【初心者向け】VPNの構築方法とルーターの選び方をわかりやすく解説【3つの注意点あり】

• 2024.9.27 (金)
  Posted by NTT東日本

コロナ禍を受け、さまざまな企業でリモートワークが推奨されるようになりました。こうした状況もあり、VPNの構築を検討する企業も増えてきています。情報セキュリティに配慮しつつ、できる限り低コストで利便性の高いネットワーク環境を構築する方法が知りたい方は多いでしょう。

そこで本記事では、VPNの仕組みや構築方法について解説します。ルーターの選び方も紹介するので、ぜひ最後までお読みください。

VPNという言葉は知っていても、機能や仕組みを正確に理解できている方は少ないのではないでしょうか。ここではVPNの仕組みについて知ることで、自社にとって必要な技術か考えていきましょう。

VPNとは、「Virtual Private Network」の略で、離れた拠点と拠点との間を仮想的な回線でつなぐ仕組みです。各拠点間にVPNルーターを設置し、間を結ぶネットワーク上にプライべートな空間を構築します。VPNを使用して行き来するデータの内容が暗号化され、安全性の高い状態で通信可能です。

また、VPNが活躍するのは本社と支社のような拠点間をつなぐ場合だけではありません。リモートワークで社員が自宅から社内システムに接続する際も、VPNを利用することで安全なデータ通信が可能になります。

仕組みとしては、まずトンネリングという技術を使います。トンネリングは、拠点間を外から見えないよう、トンネルのように覆われた仮想的な通信経路でつなぐ仕組みです。送信元のパケット（分割されたデータ）に、別のIPヘッダを付与して通信プロトコルで包みます。

この方法は「カプセル化」といって、解除されるまで中身のデータは見えません。受信したVPNルーターでカプセル化を解除して、データ（パケット）を取り出す仕組みです。このように、第三者がアクセスできないよう閉鎖的で、安全性の高い通信環境を確立する技術がVPNです。

VPNには主に3種類ありますが、近年では「インターネットVPN」「IP-VPN」の利用率が高くなっています。順番に特徴を見ていきましょう。

1-2-1. インターネットVPN

インターネットVPNは、一般のインターネット回線上に暗号化された経路を作り、外部から見ることのできないような回線を作るVPNサービスです。

光回線など、既存の固定回線を利用した上でVPNを構築でき、新たに専用回線を契約する必要がないためコストが抑えられます。一方で、インターネット回線を利用するので、他のVPNに比べると、情報セキュリティ面でやや劣る一面も。

1-2-2. IP-VPN

IP-VPNは、通信事業者が持っている専用のIPネットワーク（閉域IP網）を利用する仕組みです。共用のインターネット回線ではなく、契約ユーザーと通信事業者だけの回線を利用することで、速い通信速度と高い安全性を両立させています。一方で、新たな回線の契約が必要な場合がほとんどで、ランニングコストがかかる点には注意が必要です。

費用を抑えてIP-VPNの導入を検討している方は以下のリンクをぜひ参考にしてください。

• 

  
  
  「フレッツ・VPNワイド」の資料ダウンロードはこちら

また、大容量かつ高速な通信が可能なIP-VPNなら以下のリンクを参考にしてください。

• 

  
  
  「フレッツ・VPNプライオ」の資料ダウンロードはこちら

1-2-3. 広域イーサネット

広域イーサネットはIP-VPNと同じく、通信事業者が持つ専用回線や閉域網を利用するVPNサービスです。

IPプロトコルを使用するIP-VPNと違い、広域イーサネットはさまざまなプロトコルを使用できるなど、カスタマイズ性が高いのが特徴です。

通信速度が速く安全性も高いものの設定が複雑で、導入コスト・運用コスト共に高くなりがちな一面があることも覚えておきましょう。

比較的導入が簡単なインターネットVPNと、IP-VPNが現在の主流です。実際にVPNを構築するには、どのような手順を踏めば良いのでしょうか。ここでは2つのケースを想定して、詳しく解説します。

インターネットVPNは既存のインターネット回線を使うため、新たに通信事業者と契約する必要がなくスムーズに導入できます。

2-1-1. VPNルーターを用意する

まずはVPNルーターを購入、またはレンタルして用意します。既にルーターが設置されているのであれば、VPNに対応しているか確認しましょう。もしVPNに対応していれば、そのまま利用できるので、新たにルーターを調達する必要はありません。また、VPNルーターが使いたいプロトコルに対応しているかを確認することも必要です。

2-1-2. 拠点それぞれにVPNルーターを設置する

次に、VPN通信を利用したい各拠点にVPNルーターを設置します。VPNルーターの設定を行い、使用するデバイスの初期設定を行なえば、各拠点で接続できるようになります。外出先から社内LANへリモートでアクセスする場合、接続先のデバイスにクライアントソフトをインストールする必要があります。

ただし、以下のOSのように、標準でL2TP/IPsecを使ったVPN機能が装備されているデバイスを標準の接続方式で使う場合、別途専用ソフトウェアをインストールする必要はありません。

• MacOS
• Windows10以降
• Android
• iOS
• Windows Mobile

• ※
  「Mac OS」「iOS」は、米国およびその他の国で登録されたApple Inc.の商標です。
• ※
  「Windows10」「Windows Mobile」は、Microsoft Corporationの商標または登録商標です。
• ※
  「Android」は、Google LLC の商標または登録商標です。

IP-VPNの場合はインターネットVPNと違い、事前に回線の契約が必要となります。

2-2-1. 通信事業者が提供するIP-VPNサービスを契約する

通信事業者が持つ閉域網へのアクセスが必要になるため、まずは通信事業者と回線契約を締結する必要があります。契約後、VPNの構築に必要なCEルーターが手元に届きます。

2-2-2. オフィス側にCEルーターを設置する

CEルーターとは、通信事業者の閉域網と社内のネットワークをつなぐためのルーターです。インターネットVPNと違って、IP-VPNではCEルーターの設置が必要です。CEルーターと通信事業者側のPEルーターとの接続が終われば、複雑な設定をせずとも利用できます。

ここでは、VPN構築に必要なルーターを選ぶコツについて解説します。価格帯やメーカーによって、セキュリティ機能や対応プロトコルが異なるため、しっかり確認してから購入しましょう。

まずチェックしたいのは、VPNパススルーへの対応状況です。使用するプロトコルに合ったルーターを選びましょう。また、VPNサーバーが社内LANに構築されていない際は、VPNサーバー機能を持たせたルーターを用意する必要があります。

VPNパススルーに対応しているルーターであっても、必ずしもサーバー機能に対応しているとは限りません。ルーターを選ぶ際は、両方の機能が備わっているか確認しましょう。

情報セキュリティ面や性能の面から、できる限り新しいプロトコルに対応したルーターを選ぶのが良いでしょう。中でも、Open VPNやL2TP/IPsecは安全性が高くておすすめです。特にOpen VPNはかなり安全性が高く、速度や設定の柔軟性の高さなどからも人気を集めています。

ルーターは、VPN接続の窓口となるものです。安全面を考えるなら、セキュリティ機能にはこだわるべきでしょう。最近は、以下のような機能を備えたルーターが用意されています。

• 不正侵入検知
• ファイアウォール機能
• アンチウイルス機能

VPN接続の安全性が高いとはいっても、外部から不正アクセスされる可能性はゼロではありません。ルーターを選ぶ段階から、安心のセキュリティ機能を持ったものを選ぶようにしましょう。

ポイントさえ押さえておけば、VPNの構築は難しいものではありません。VPNを構築することで、低コストで安全性の高いネットワークを利用できるというメリットがあります。

暗号化やトンネリングといった仕組みを組み合わせることにより、外部からのハッキングや不正アクセスを防止します。加えて、VPNにはWi-Fiやプロバイダを使ってアクセスする際に、ユーザーのIPアドレスを隠す特徴があります。この機能により、会社だけでなく個人の情報を保護することにもつながります。

「何があっても絶対に安全」とは言い切れませんが、情報セキュリティ対策がされていない通常のインターネット回線より安全性が高いです。

専用線でつながっているわけではないので、物理的に距離が離れた複数の拠点間でも通信網を確立できます。海外に拠点のある企業が、日本国内にある本社のサーバーにアクセスする場合でも、VPNを介すことで距離に関係なく、安全性の高い通信を行えるのです。

VPNは、特定の人だけがアクセスできる物理的な専用線を導入するより費用がかかりません。また、一般のインターネット回線に比べてはるかに高いセキュリティを確保できます。

また、専用線は開設の時点である程度コストがかかります。拠点間の距離によっては、さらにコストが高くなるでしょう。その点、インターネットや閉域網を利用するVPNでは、料金が距離によって変わることはありません。

メリットばかりのように見えるVPNにも、注意すべき点があります。通常よりも安全性が高いとはいえ、情報セキュリティ上のリスクはゼロではありません。また、通信速度やコストについても前もって知っておくべき事柄があります。ここでは、3つの注意点について確認していきましょう。

インターネット上のネットワークを使用するVPNは、種類や製品によって違いはあるものの、いずれも情報漏えいのリスクはゼロではありません。

特に、ユーザー側が全く情報セキュリティ対策をしていなければ、VPNのネットワークに侵入されてしまう危険性があります。物理的に距離が離れている場合は難しいですが、専用線を敷いた方が情報セキュリティ上好ましい場合もあるでしょう。

特に、通常の回線を使うインターネットVPNは、通信速度が一定ではありません。さらに暗号化などの複雑な処理によってデータが大きくなり、サーバーに負担がかかってしまう場合もあるでしょう。

また、同じ回線を多くの人が同時に利用しているなど、回線が混雑している時は通信速度が低下することがあります。

VPNの機能や仕組みによっては、想定以上にコストがかかる場合があります。多機能を理由にサービスやルーターを選んだとしても、利用しない機能に無駄なコストを払っているケースがあるでしょう。

情報セキュリティ面や機能については、あればあるだけ良いというものではなく、自社にとって本当に必要なものを取捨選択した上で、VPNを構築するようにしましょう。

はじめてVPNの構築・導入を検討しているのなら、手間のかからないNTT東日本の「ギガらくVPN」がおすすめです。

「ギガらくVPN」は、簡単にインターネットVPNの構築ができる上に、ブロードバンドルーターとしても利用できるサービスです。サブスクリプション制なので、機器の購入費用をかけずに、月額料金のみで手軽にインターネットVPNを導入できます。

ヘルプデスクが全拠点分のルーター設定や、インターネットVPNの設定をクラウド上で遠隔代行するため、構築や管理が簡単に行えます。故障などのトラブル発生時も年中無休、9～21時対応のヘルプデスクに相談できるため、万が一の時も安心です。ご興味がある方は、以下のリンク先をぜひご覧ください。

※電話によるご対応時間 9:00-21:00（年中無休）　※メーカーの公式サポートが終了した端末のWi-Fi設定 など、お問い合わせの内容によっては対応できないことがあります。

※故障連絡受付から現地までの駆けつけ時間および回復時間を保証するものではありません。　※故障の原因がお客さまの責任による場合、別途費用がかかります。

「ギガらくVPN」の詳細はこちら

VPNの構築には、まずVPNに対応したルーターを用意する必要があります。新たにルーターを購入する場合、情報セキュリティ対策や使用するプロトコルなど、選定のためのポイントがあります。メーカーによって仕様はさまざまですが、多機能なら良いというわけでもありません。無駄なコストがかかってしまうこともあるため、自社に必要な機能をよく見定めてから購入する必要があるでしょう。

手間をかけず、スムーズにインターネットVPNの構築・運用を行いたい場合は「ギガらくVPN」の導入をご検討ください。サブスクリプション制でルーターの購入費用がかからない点や、全拠点分のルーター設定を代行できる点は、特にVPN構築初心者におすすめできます。

※本記事に記載された商品名および会社名は、各社の商標または登録商標です。　※表示価格は、特に記載がある場合を除きすべて税込です。

ページの先頭へ

フレッツ・VPN ワイドのトップに戻る

• 
  【完全版】VPNサーバー構築の4ステップ！自社内製と外注の方法やメリット・デメリットを紹介
  近年、新型コロナウイルスの感染拡大によって、オフィス勤務が難しい状況が続きました。また、ICT技術の...
  続きを読む
• 
  【解決策】VPNを安全に利用する7つの方法！4つのセキュリティリスクを紹介
  近年は、新型ウイルス蔓延の影響やICT（情報通信技術）の発達により、リモートワークを導入する会社が増...
  続きを読む
• 
  【徹底解説】VPN接続とは通信の安全性を高める専用線！4つの種類とメリット・デメリットを紹介
  近年、新型コロナウイルスの影響や働き方改革により、勤務場所が多様化しています。しかし、テレワークなど...
  続きを読む

• フレッツ・VPN ワイド コラム一覧へ