VPNの導入に必要な3つの装置！接続の仕組みやルーターの選び方を解説

2024.9.27 (金)

Posted by NTT東日本

近年は新型コロナウイルス感染症の影響で、オフィスへの出社が制限されている状況が多くありました。在宅勤務の推進が進む中で、自宅で安全に社内ネットワークと接続する手段として、VPNを検討している方も多いのではないでしょうか。

しかし、VPNには専用の装置が必要となるため、どれが良いのか見分けるのは難しいです。そこで本記事では、VPN装置の導入方法や選ぶ際のポイントを解説します。初心者の方にも分かりやすい内容となっているので、ぜひ最後までお読みください。

＜目次＞

１．VPN装置を使った接続の仕組みを解説
1-1. VPN接続の基礎知識
1-2. 専用線との違い
２．VPN接続に必要な装置を3つ紹介
2-1. VPNゲートウェイ
2-2. VPNクライアントソフト
2-3. VPNルーター
３．VPNルーターを選ぶ時の3つのポイント
3-1. セキュリティ要件
3-2. プロトコル
3-3. VPNパススルー
４．VPN装置やモバイル端末から使える「フレッツ・VPN プライオ」「フレッツ・VPN ワイド」！
５．【ケース別】VPN装置の導入方法
5-1. インターネットVPNの場合
5-2. IP-VPNの場合
６．自社でVPNを構築する場合の3つの注意点
6-1. VPN装置の機能
6-2. 安全性
6-3. トラブル対応
７．VPN装置の導入方法にお悩みの際はNTT東日本にご相談ください
８．まとめ

１．VPN装置を使った接続の仕組みを解説

VPN装置を使った接続の仕組みを解説

VPN（virtual private network）は、遠隔地のネットワークを安全に接続する技術です。送信者と受信者の拠点に、VPN用の装置を設置して構築します。

ネットワーク上で通信を行うとき、データを「パケット」と呼ばれる細かい単位に分割します。パケットをさらに大きなパケットで包み込むことが「カプセル化」です。

設置された機器がデータにカプセル化を施し、情報の内容が第三者に閲覧不能な状態になります。カプセル化によって、複数の拠点間を安全に接続可能です。また、カプセル化で構築された接続を「トンネル」と呼び、トンネルを構築する工程が「トンネリング」です。

また、カプセル化だけでなく、情報を保護する「暗号化」を通してより安全な接続を実現します。IPsecやSSL/TLSが主な暗号化の方法です。万一、悪意のある人物にカプセル化したデータの内容を閲覧されても、暗号化された情報の内容は判別できません。トンネリングと暗号化の二重の防御で、VPNは強固な安全性を保っています。

２．VPN接続に必要な装置を3つ紹介

VPN接続に必要な装置を3つ紹介

VPN装置の役割は、設置する拠点ごとに異なります。この章では、VPN接続に必要な3種類の装置を解説します。

2-1. VPNゲートウェイ

VPNゲートウェイは、接続する各拠点に設置する装置です。VPNはインターネットや閉域網などの、不特定多数が利用するネットワークを経由してデータを送受信します。そのため、外部ネットワークを通過するときに第三者に対してデータを隠匿する必要があります。

VPNゲートウェイは外部ネットワークと内部ネットワークの境界に設置され「カプセル化」や「暗号化」を担います。そのため、ゲートウェイなしではVPNを構築できません。

2-2. VPNクライアントソフト

各社員の端末から社内ネットワークにアクセスする場合は、VPNクライアントソフトを利用します。モバイル通信では端末側にルーターがないため、端末自体がVPNゲートウェイの役割を果たす必要があります。

スマートフォンやパソコン、タブレットにゲートウェイの機能を持たせる方法がクライアントソフトの導入です。特に、IPsecやPPTPでリモートアクセスVPNを構築する際に、クライアントソフトが必要です。IPsecなどのプロトコルは、ゲートウェイでのカプセル化や暗号化が前提となるからです。

クライアントソフトは、各端末にソフトウェアをインストールして利用します。端末ごとに対応しているプロトコルは異なるため、VPN導入前に対応するプロトコルや導入方法を調べておきましょう。一方、SSL-VPNはWebブラウザ上で動作するVPNです。端末側での特別な処理は不要なため、クライアントソフトの導入は必要ありません。

2-3. VPNルーター

通常のルーターの役割は、LAN内の端末のインターネットへの接続です。そのため、LANからインターネットへ接続するためには、ルーターを経由する必要があります。つまり、ルーターは内部ネットワークと外部ネットワークの境界に設置されます。そのため、ルーターにVPNゲートウェイの機能を持たせることが可能です。

ゲートウェイの機能を搭載するには、ルーターに専用のソフトウェアをインストールする必要があります。また、ルーターに搭載される情報セキュリティの機能によって値段は異なります。自社のITインフラの状況を考慮して、搭載する機能を決定すると良いでしょう。

３．VPNルーターを選ぶ時の3つのポイント

VPNルーターは、インターネットに接続するLANには欠かせない装置です。そして、外部ネットワークとの接点となるルーター選びは非常に重要です。そこでこの章では、ルーターを選ぶ際に確認するべきポイントについて解説します。

3-1. セキュリティ要件

ルーターは、LANと外部ネットワークの出入り口です。そのため、ルーターのセキュリティに不備があると外部からの攻撃を受ける可能性があります。情報セキュリティ対策として、ルーターにファイアウォールやアンチウイルス機能が付いているかを確認しましょう。

しかし、情報セキュリティシステムが社内のインフラへすでに備え付けられている場合もあります。すでにルーター導入前に、社内の情報セキュリティを確認しておきましょう。

3-2. プロトコル

プロトコルとは通信規格のことです。VPN接続は暗号化やカプセル化の方法で、複数のプロトコルに分けられます。代表的なプロトコルにはPPTPやIPsec・Open VPNが挙げられます。

ルーターによってはOpen VPNなどの新しいプロトコルに対応していない場合もあります。どのプロトコルが利用可能か、事前に確認しておきましょう。

3-3. VPNパススルー

VPNパススルーは、LANからインターネットへ情報を送り出すときに使われる機能です。カプセル化したデータは、通常の方法ではインターネットへ送信できません。そのため、VPNパススルーを経由して情報を送受信します。プロトコルごとに、対応するパススルーが決まっています。そのため、使う予定のVPNがどのプロトコルなのかを確認し、合致するパススルー機能を持つルーターを選びましょう。

４．VPN装置やモバイル端末から使える「フレッツ・VPN プライオ」「フレッツ・VPN ワイド」！

VPN装置やモバイル端末から使える「フレッツ・VPN プライオ」「フレッツ・VPN ワイド」

「フレッツ・VPN プライオ」「フレッツ・VPN ワイド」はNTT東日本が提供する閉域網VPNサービスです。閉域網VPNは公衆回線を経由しないため、安全性がインターネットVPNよりも高くなります。また、リモートアクセスVPNをオプションで追加可能です。リモートアクセスVPNはモバイル端末と社内ネットワークを接続し、遠隔地からリモートワークやストレージへ安全にアクセスできます。

「フレッツ・VPN プライオ」では帯域優先機能を利用し、安定して大規模な通信を行うことができます。また、IPv6アドレスの利用で遅延の少ない快適な通信を提供します。

「フレッツ・VPN プライオ」の詳細はこちら

「フレッツ・VPN ワイド」では、フレッツ・VPN プライオよりもリーズナブルにVPNをご利用いただけます。

「フレッツ・VPN ワイド」の詳細はこちら

５．【ケース別】VPN装置の導入方法

【ケース別】VPN装置の導入方法

VPN装置は接続の種類によって導入方法が異なります。この章では代表的なVPNである「インターネットVPN」「IP-VPN」の導入方法を解説します。

5-1. インターネットVPNの場合

インターネットVPNでは、インターネット上の回線を経由してVPN接続を実現します。専用のネットワークが不要であり、コストを抑えられるのが特徴です。しかし、誰でもアクセス可能な公衆回線を用いるため、VPNのなかでは情報漏えいのリスクが高くなります。

インターネットVPN導入にはルーターが必要なので、レンタルか購入のどちらかで用意しましょう。ルーターのレンタルには、保守管理を委託できるメリットがありますが、レンタル期間中は運用コストがかかります。一方、ルーターを購入した場合、ランニングコストはかかりませんが、保守管理を自社で行う必要があります。

ルーターを用意したら、各拠点に設置しましょう。ルーターと接続する端末それぞれに、VPN接続を設定します。VPN機能が標準搭載されている端末が多いですが、機器によってはない場合があるため、導入前に確認が必要です。

5-2. IP-VPNの場合

IP-VPNは、通信事業者が提供する閉域IP網を利用するVPN接続です。IP-VPNの導入には、通信事業者と閉域IP網の利用契約を結ぶ必要があります。回線の利用コストが発生することは、理解しておきましょう。

プロバイダ側の提供する回線には、CEルーターを通して接続します。CEルーターはプロバイダ側から提供されるため、自社でルーターを用意する必要はありません。ただし、ルーターのレンタル料はかかります。

６．自社でVPNを構築する場合の3つの注意点

自社でVPNを構築する場合の3つの注意点

VPNを経由して機密情報を送受信するため、導入は慎重に行う必要があります。この章ではVPNを導入する際の注意点を解説します。

6-1. VPN装置の機能

ファイアウォールやアンチウイルスなどの、セキュリティ機能が搭載されているVPNルーターがあります。しかし、既存の設備に情報セキュリティ機能が備わっている場合は、VPNルーターに搭載する必要がありません。自社のIT環境を踏まえて、VPNルーターに必要な機能を検討しましょう。

6-2. 安全性

VPNは安全に通信を行うためのツールですが、正しく運用できなければセキュリティ上の脅威に晒されます。VPNは通信の安全性を高める手段ですが、完璧にデータを保護できるわけではありません。例えば、リモートワーク中にカフェのWi-Fiを利用する場合、VPNを経由して接続していてもWi-Fiルーターと端末との無線区間で通信が傍受される可能性があります。各社員が情報保全の意識を持って、リモートワークに取り組む必要があるでしょう。

また、ルーター自体が脆弱性を抱えているケースもあります。メーカー側がアップデートなどで対策を実施しますが、保守管理を怠っていると情報を見落とす危険性があるため、運用は慎重に行いましょう。

6-3. トラブル対応

VPNは機密情報のやり取りに用いられるため、VPNのトラブルは業務に大きな遅延を発生させます。しかし、専門知識でないとトラブルへの迅速な対処は難しいため、専門性の高い人材の育成や保守管理の外部への委託による、万一の事態への備えが必要です。

７．VPN装置の導入方法にお悩みの際はNTT東日本にご相談ください

VPN装置の導入方法にお悩みの際はNTT東日本にご相談ください

VPNの導入を検討されている方にはNTT東日本の「ギガらくVPN」がおすすめです。安全性の高い、IP-secを用いたインターネットVPNをご利用いただけます。

ギガらくVPNでは手続きをNTT東日本のオペレーターがサポートするため、不慣れな方でも安心して導入可能です。また、万一故障が発生した場合でも年中無休のサポートセンタに相談していただけます。ルーターの利用は月額制となっており、初期費用や固定資産化が不要です。そのため、導入コストを抑えてVPNを利用できます。

※電話によるご対応時間 9:00-21:00（年中無休）　※メーカーの公式サポートが終了した端末のWi-Fi設定など、お問い合わせの内容によっては対応できないことがあります。

「ギガらくVPN」の詳細はこちら

８．まとめ

まとめ

VPNに必要な装置は、VPNゲートウェイやゲートウェイの機能を搭載したルーターです。自社の環境に応じて、VPN機器に搭載する機能は変わってきます。

また、VPNは安全性の高い通信方法ですが、運用に誤りがあると情報漏えいにつながります。そのためアップデートなど、定期的に運用状況の確認が必要です。VPNの導入方法は、インターネットVPNと閉域網を利用したVPNで異なります。それぞれのVPNの長所を見極めて自社に適した接続手段、導入方法を検討しましょう。