COLUMN

VPNサーバーとは？仕組みやメリット・デメリット、構築方法を解説

NTT東日本では、VPN接続の設定代行や閉域網サービスのご提案を行っております。こちらよりお気軽にご相談ください。

VPNサーバーとは、VPNで安全性の高いネットワーク接続をするために必要なソフトウェアや機器などのことです。VPNはVirtual Private Networkの略で、仮想専用線を意味します。

インターネット回線などの共用回線を利用しながら、専用線を引いたかのようにセキュリティの高い通信をすることができるのが特徴です。

VPNサーバーを構築すると、コストを抑えて安全な通信環境を手に入れることができます。導入や管理の手間もそれほどかからず手軽に利用できるので、拠点間通信のコスト削減の他、テレワークや外回り時にネットワークのセキュリティを高めたい場合にも最適です。

一方で、VPNも種類によってセキュリティの高さや使い勝手が大きく異なることや、通信速度が遅くなるケースもあるなど、導入時は注意すべき点もあります。VPNの特徴やメリット・デメリットを把握した上で検討しないと、思ったような恩恵は得られないでしょう。

この記事では、VPNサーバーの構築を検討するにあたって、把握しておくべき基礎知識や種類ごとの違い・選び方などを解説します。

【この記事のポイント】

このようなポイントを確認しておけば、VPNサーバーについて基本を理解した上で、何を選ぶべきか検討することができるようになるでしょう。ケース別おすすめのVPNサーバーも紹介していますので、自社の状況に最適なVPNを見極めることが可能です。

ビジネスでインターネット接続を利用する機会が多い現代では、ネットワークのセキュリティを気軽に高められるVPNは欠かせないツールです。その特性を理解し、上手く使いこなせるようになっておきましょう。

NTT東日本では、VPN接続の設定代行や閉域網サービスのご提案を行っております。こちらよりお気軽にご相談ください。

1. VPNサーバーとは

VPNサーバーとは、VPN接続をするために必要になる暗号化などの機能を提供するコンピューターやソフトウェアなどのことです。VPNサーバーを構築することで、VPN接続ができるようになります。

【参考：サーバーとは？】

VPN（Virtual Private Network）接続とは、インターネットなどの多くの利用者が一緒に使う回線であっても、やり取りするデータを覗き見されないようにするためのセキュリティ対策のことです。

暗号化をはじめとする複数のセキュリティ技術を組み合わせることで、複数の利用者が共用する回線内を通信していながら、他の利用者からは簡単には見ることのできない秘匿性の高いやり取りをすることができます。

専用線と比べて導入・管理のコストを抑えやすく、複数の拠点間でも利用できるVPN接続は、次のようなシーンで活用することができます。

【VPNの活用シーン例】

1-1. VPNサーバーを構築するメリット・デメリット

VPNサーバーを構築することで行うことのできるVPN接続には、一般的に次のようなメリット・デメリットがあります。

• 横にスクロールします

新たに専用線を設置するのではなく、既存の共用回線をセキュリティの高い状態で利用するVPNは、導入コストを抑えて手軽に、拠点間や社外からの通信の安全性を高めることができるのがメリットです。複数拠点間やモバイル端末からも利用可能で柔軟性も高いので、リモートワーク環境の構築などにも向いています。

一方で、セキュリティを格段に高めるために暗号化処理などを行う結果、通信速度が落ちやすいのが難点です。利用料の安価なVPNほど、速度低下が起こりやすい傾向にあります。また、セキュリティを高めるとは言え、複数の利用者が共同で使う回線を利用するので、他の利用者によるハッキングのリスクをゼロにすることはできません。

さらに、通信速度を維持するために高価なVPNを利用するとランニングコストがかさみ、思ったようなコスト削減効果が得られない場合もあることに注意が必要でしょう。

以上がVPN全体に共通するメリット・デメリットです。VPNは種類によって特性も違うので、次章では種類ごとのメリット・デメリットを解説します。

2. インターネットVPNとIP‐VPNの違い

VPNには大きく分けてインターネットVPNとIP‐VPNがあります。

両者の大きな違いはVPNを構築する回線の種類です。インターネットVPNはインターネット回線を使い、IP‐VPNは閉域ネットワークを使います。

ここでは、両者のメリット・デメリットを確認してみましょう。

2-1. インターネットVPN

インターネットVPNとは、公衆のインターネット回線に仮想の専用回線を設けて通信するVPNです。回線は既存のインターネットを使うので、不特定多数のインターネット利用者と同じ回線を使うことになります。

インターネットVPNのメリット・デメリットは、次のとおりです。

• 横にスクロールします

それぞれ、詳しく確認しておきましょう。

2-1-1. インターネットVPNのメリット

インターネット回線を活用するインターネットVPNは、特別な回線を準備する必要がありません。そのため、費用を抑えやすく導入も簡単なのが特徴です。

自分でVPN機能のあるルーターを準備し設定すれば、事業者などと契約をせずに、そのままVPNを始めることもできます。

2-1-2. インターネットVPNのデメリット

インターネットを利用する以上、いくらセキュリティ対策を何重にも行ったとしても、ハッキングのリスクをゼロにすることはできません。セキュリティ面では不安が残ると考えておきましょう。

また、インターネットの通信速度や品質はベストエフォート型なので、回線が混雑すると通信速度は下がります。利用するVPNサーバーによっては、さらに大きく速度低下を引き起こすリスクがあることが、大きなデメリットと言えるでしょう。

2-2. IP-VPN

IP‐VPNとは、サービス提供事業者が保有する閉域ネットワーク内に仮想の専用線を設けて通信するVPNです。IP‐VPNで使う回線はサービスの利用者しか使えないので、インターネットのように誰もが同じ回線を利用することはありません。

IP-VPNのメリット・デメリットを確認してみましょう。

• 横にスクロールします

2-2-1. IP-VPNのメリット

サービス提供事業者の管理する閉域ネットワークを利用するIP-VPNは、回線にアクセスできる人が限定されるので、情報漏えいのリスクがとても低いのが特徴です。また、通信速度がギャランティ型であることが多く、混雑状況によって速度が低下することがありません。

セキュリティと仕事の生産性を両立させたい場合に最適なVPNと言えるでしょう。

2-2-2. IP-VPNのデメリット

閉域ネットワークを利用するIP-VPNは、サーバー構築などにも専門知識が必要です。基本的に、サービス提供事業者と利用契約をしないと使えません。また、インターネットVPNと比較すると、特殊な回線を利用する分、費用が高くなりがちです。

3. VPNサーバーは自社で構築することもできる

インターネットVPNを利用するのであれば、VPNサーバーを自力で構築することもできます。

ここでは、

• VPNサーバーを自社で構築する方法
• VPNサーバーを自社で構築するメリット・デメリット

について説明します。

3-1. VPNサーバーを自社で構築する方法

VPNサーバーを自社で構築するには、VPNの機能を持つルーターを、VPNでつなぎたい拠点の数だけ準備してください。例えば、本社とA支店・B支店の間をインターネットVPNでつなぐには、最低でも3台のVPNルーターを購入するかレンタルする必要があります。

VPNルーターを準備したら、次の２ステップでVPNサーバーの構築は完了です。

• 横にスクロールします

3-2. VPNサーバーを自社で構築するメリット・デメリット

VPNサーバーを自社で構築するメリット・デメリットは、次のとおりです。一見、コスト削減につながりそうですが、必ずしもよいことばかりではないので、デメリットも踏まえて検討するようにしましょう。

• 横にスクロールします

自社でVPNサーバーを構築すれば、サービス提供事業者と契約する必要がないので、毎月のサービス利用料金を支払わなくて済む分、コストが抑えられるでしょう。自分たちで構築するので、気が向いたときに試してみたい部署からVPNを始められるため、気軽です。

ただし、VPNルーターの設置台数が多いと、設置・設定や管理の手間が想像以上に大きくなるでしょう。サービス提供事業者と契約していないと、何かトラブルがあるたびに自社で何とかしないといけないからです。

また、ルーターによっては、一度に接続できるデバイス数に限りがあります。規模の大きな部署で運用するには向かないと考えておきましょう。

NTT東日本では、VPN接続の設定代行や閉域網サービスのご提案を行っております。自社での設定にご不安がある方はこちらよりお気軽にご相談ください。

4. ケース別おすすめのVPNサーバー

構築できるVPNサーバーには、さまざまな種類があります。ケースごとに最適なVPNの例は、次のとおりです。

• 横にスクロールします

インターネットVPNかIP-VPNかで迷ったら、参考にしてください。

4-1. コストを抑えるならインターネットVPN

次のようなケースでは、インターネットVPNの導入を検討してみるのがおすすめです。

• 重要な情報はやり取りしないので、コストを抑えることを重視してセキュリティを高めたい
• 費用を抑えてVPNを試してみたい

重要な情報のやり取りまではしないけれど、日々の業務のやり取りを安全に行いたいというレベルであれば、インターネットVPNで確保できるセキュリティでも対応できるでしょう。

また、コストを抑えてVPNがどのようなものか試したいケースでも、VPNの中でもコストを抑えやすいインターネットVPNが向いています。

上記のケースに加えて、小規模のオフィスで利用するなら、自社構築も検討してみてよいでしょう。

4-2. セキュリティレベルや管理の省力化を重視するならIP-VPN

セキュリティレベルの高さを重視したいケースや、導入・管理の手間を省きたい場合は、IP-VPNのサーバーを構築しましょう。

閉域ネットワークを利用するIP-VPNは、インターネットVPNと比べて圧倒的にセキュリティが高いからです。また、基本的に環境構築や運用は提供事業者がメインで行うので、導入時や管理の手間も省けます。

費用はやや高くなっても、品質の高さや省力化のニーズがあるなら、IP-VPNが最適です。

5. VPNサーバー構築以外にも！あわせて行うべきセキュリティ対策

VPNサーバーを構築した効果を最大限発揮させるためには、VPNの弱点を補えるセキュリティ対策をあわせて行うことが大切です。

それぞれの対策がなぜ必要なのか、順番に見ていきましょう。

5-1. デバイスのコンピュータウイルス感染対策

VPNサーバーの構築とあわせて、デバイスのコンピュータウイルス感染対策を行いましょう。VPNでネットワーク通信時のセキュリティは高められますが、ネットワーク通信時以外にも、さまざまな経路でコンピュータウイルスに感染するからです。

例えば、社外では基本的にVPN接続で通信していても、たった1回無料Wi-Fiを利用しただけで、悪質なウイルスに感染する場合があります。また、いくらVPNを使っていても、不審なメールの添付ファイルを安易に開いてしまえば、ウイルス感染するリスクが高まってしまうのです。

こういった事態を防ぐためにも、以下のような対策を徹底しましょう。

【デバイスのコンピュータウイルス感染対策例】

5-2. 二要素認証の導入

VPNルーターに接続時の認証は、二要素認証にしておくことをおすすめします。ルーターの脆弱性（セキュリティの弱い部分）を狙って攻撃を仕掛けられることがあるからです。

ルーターが攻撃されると、認証情報が漏えいしてしまいます。すると、せっかく悪意ある第三者をシャットアウトするために構築したVPN内に、アクセスし放題になってしまうのです。

万一脆弱性を狙われた時でも情報漏えいしないようにするため、認証は多層化しておきましょう。

5-3. 従業員のセキュリティ意識の向上

セキュリティを向上させる環境を構築しても、それを使う従業員の意識が低ければ、情報漏えいなどのインシデントは発生します。

研修などを通じて、従業員全員のセキュリティ意識を向上させておきましょう。

【セキュリティ教育のポイント】

6. NTT東日本の閉域ネットワークでセキュリティとコストパフォーマンスを両立

「できるだけコストを抑えて、安全なネットワーク環境を整えたい」

「安全性も通信速度も必要だけれど、おすすめのサービスは？」

このようにお考えでしたら、NTT東日本の閉域ネットワークを、ぜひご検討ください。

NTT東日本の閉域ネットワーク「クラウドゲートウェイ クロスコネクト」なら、次のような課題もスムーズに手間なく解決できます。

【NTT東日本で解決できる課題の例】

ここでは、すでにNTT東日本の閉域ネットワークで課題を解決されたお客さまの事例をご紹介します。

6-1. 「他社と比較して安価な閉域ネットワーク」｜国際ソフトウェア株式会社さまの事例

• 横にスクロールします

国際ソフトウェア株式会社さまでは、元々、3つの拠点間をIPsec-VPN（IPパケットを暗号化し、内容を他者に読み取らせない状態にして安全に接続する仕組み）で結んでいました。オンプレミス環境での課題解決のためクラウド化するにあたって、クラウドへの接続も拠点間接続も「NTT東日本 クラウドゲートウェイ クロスコネクト」へ変更。

その理由は、

• よりセキュアなネットワークの構築が出来ること
• 閉域ネットワークサービスの料金が手ごろであったこと

でした。

結果、スムーズにより安全性が高く、コストも比較的安価なネットワークに移行し、お客さま情報を保護するセキュアな開発環境の構築を実現しました。

6-2. 「安価で信頼性が高く、セキュア」｜東京周波株式会社さまの事例

• 横にスクロールします

東京周波株式会社さまでは、ファイルサーバーへの本社・各拠点からのアクセスに、インターネットVPNを使用していました。しかし、つながりにくさが課題となりネットワークの見直しに踏み切り、NTT東日本の閉域ネットワークを採用しました。

「NTT東日本 クラウドゲートウェイ クロスコネクト」の選定理由は、

• セキュリティの高い閉域網のVPNであること
• 拠点間通信も利用できる
• コストが安価

です。

導入した結果、接続回線の速度も安定していて作業効率が上がり、社内でもつながりにくいなどという不満が出ることが無くなりました。

6-3. 「常に安全性の高いネットワーク環境を構築できる」｜株式会社国際エキスプレスさまの事例

• 横にスクロールします

13拠点と多拠点体制の国際エキスプレスさま。各拠点間はインターネットでの通信となっており、セキュリティ対策が十分でなかったため、ウイルス感染などが起きてもおかしくない状態という課題などがありました。

そこで、クラウド化とともに、セキュリティ性の高い「NTT東日本 クラウドゲートウェイ クロスコネクト」を拠点間通信に導入しました。

クラウド化とNTT東日本の閉域ネットワーク導入によって、常に安全性の高いネットワーク・サーバー環境を構築することができるように。情報漏えいやサイバー攻撃などの懸念とは無縁の業務環境が実現しました。

御社の課題も、NTT東日本で解決しませんか？まずは、お気軽にお問い合わせください。

7. まとめ

VPNサーバーとは、VPN接続をするために必要になる暗号化などの機能を提供するコンピューターやソフトウェアなどのことです。VPNサーバーを構築することで、VPN接続ができるようになります。

VPNサーバーを構築することで行うことのできるVPN接続のメリット・デメリットは次のとおりです。

• 横にスクロールします

インターネットVPNでは、VPNサーバーを自社で構築することもできます。

なお、ケースごとに最適なVPNの例は、次のとおりです。

• 横にスクロールします

VPNサーバーとあわせて、セキュリティを高めるうえで気を付けたいことがあります。

サイバー攻撃の多様化などによって情報漏えいリスクが高まっている現在、手軽にネットワーク接続の安全性を高められるVPNは、ぜひ活用を検討すべきツールです。必要とするセキュリティレベルに合わせて、最適なものを選びましょう。