VPN接続とは？仕組みや種類、導入するメリット・デメリットを詳しく解説

VPNとは、Virtual Private Networkの略で、インターネット上に構築される仮想的な専用線・閉域網です。日本語では、「仮想専用線」や「仮想閉域網」と訳されます。

VPN接続とは、インターネット上の拠点間をVPN（仮想的な専用回線・閉域網）を経由して接続する方法です。

VPN接続を利用すれば、複数拠点間でセキュアな通信を実現できます。また、出張・在宅勤務中でも、社内システムへの安全なアクセスが可能です。セキュリティ対策として有効なので、複数の拠点（オフィス・店舗・工場・倉庫など）がある企業は、VPN接続の利用も検討しましょう。

VPN接続に必要な要素は以下です。

• トンネリング
• カプセル化
• 認証
• 暗号化

それぞれを詳しく説明します。

トンネリングとは、公衆回線で結ばれた拠点間を仮想的な専用線（トンネル）でつなぐ技術です。

トンネル内の通信内容は、外部から覗けません。インターネット回線を使用している場合でも、第三者による通信の傍受を回避して安全にデータをやり取りできます。

カプセル化とは、パケット（通信用に分割されたデータ）を別の形に変換して秘匿性を向上させる技術です。万一、トンネリングによって構築された仮想専用線に侵入されても、カプセル化されたデータに関しては内容を秘匿できます。

手紙を封筒に入れて送るイメージであり、封筒を開封しない限り、手紙に書かれている内容は読めません。封筒に入れられた手紙の場合と同様に、カプセル化されたデータも守られます。

認証とは、トンネリングされた通信経路にアクセスする利用者が正当な権限を有することを確認するプロセスです。

トンネリングによって仮想的な専用線が構築されても、出入口が誰でも入れる状態では意味がありません。身分や権限をチェックする仕組み（認証システム）により、利用者であることを証明できた者のみを通信経路にアクセスさせ、不正アクセスを防止します。

なお、認証システムは、IDとパスワードの入力、シングルサインオン、ワンタイムパスワードなど、多様な方法があります。

上記3つの要素によってセキュリティが向上しても、認証を突破されるリスクを完全に排除できません。そこで、認証が突破された場合でもデータを解読されないように、「暗号化」を実施します。トンネリングされた通信経路で送受信するデータを、解読できない形式に変換することで、情報漏洩を大幅に下げられます。

主に以下に示す2種類の方法が用いられます。

• SSL-VPN
• IPsec-VPN

SSL-VPNは、セッション層で暗号化を実施する方法です。ブラウザに標準搭載されているSSLを利用するため、容易に暗号化できます。リモートアクセスの許可や制限が可能で、外部からの不特定なアクセスを制御しやすく、導入コストを抑えられる点がメリットです。

IPsec-VPNは、IPネットワーク上でセキュリティを確保するためのプロトコルです。IPパケットの暗号化を実施し、通信経路上でデータが改ざんされているか否かがチェックできます。専用ソフトウェアが必要であるものの、安全性が高いことが魅力です。

比較的高速な通信が可能であり、複数拠点間でのやり取りに適しています。

VPN接続には、以下に示す4つの種類があり、種類ごとに通信品質や通信速度、セキュリティの水準が異なります。比較的低コストで導入できるものもあれば、大きなコストがかかるものもあります。

• インターネットVPN
• エントリーVPN
• IP-VPN
• 広域イーサネット（イーサネットVPN）

種類ごとの特長を踏まえて、自社に適したVPN接続を選択しましょう。

インターネットVPNは、一般的なインターネット回線を利用する手法です。低コストでVPN環境を構築できますが、オープンなネットワークを利用するため、セキュリティ面でリスクがあります。

また、ユーザーの利用状況によって通信速度が変化する「ベストエフォート型」の回線を利用するため、通信品質や通信速度にも課題があります。混雑している時間帯には通信が途切れたり、データの送受信に時間がかかったりする可能性があります。

エントリーVPNは、通信事業者が提供するサービス（光回線など）を利用して閉域網（クローズネットワーク）を構築する手法です。比較的安価なブロードバンド回線を利用し、専用線よりも低コストで導入できます。

閉域網 （クローズネットワーク）とは、特定の利用者だけがアクセスできるネットワークです。通信事業者と契約を結んだ人物・企業・団体以外は利用できないため、インターネットVPNよりもセキュリティが強化されます。

なお、専用線を利用していない点はインターネットVPNと同じです。光回線などを利用している場合、エントリーVPNでも通信の逼迫・遅延による影響を受ける場合があることにご留意ください。

IP-VPNは、通信事業者が提供する独自の閉域IP網（レイヤー3）を利用する手法です。通信事業者によって監視されており、通信品質や通信速度が安定しています。また、DDoS攻撃に晒される危険性があるパブリックゲートウェイを避けて接続でき、セキュリティ面にも優れています。

ただし、インターネットVPNやエントリーVPNに比べて高コストになりやすいです。

広域イーサネット（イーサネットVPN）は、通信事業者が所有するイーサネット網（レイヤー2）を使用し、物理的に離れている拠点のLANをつなげて、ひとつのLANとして利用するネットワーク技術です。

IP-VPNよりもカスタマイズ性が高く、プロトコルに制限がありません。ネットワークに関する専門的な知識・スキルを有するスタッフが在籍している企業であれば、自社のニーズを踏まえて高品質なネットワークを構築できます。

4種類のなかで、最もコストがかかりますが、複数拠点がある企業や金融機関やメディアなど、ネットワークの重要度が高い企業には、広域イーサネット（イーサネットVPN）がおすすめです。

VPN接続には、次のようなメリットがあります。

• 複数拠点間でセキュアな通信を実現できる
• 出張・在宅勤務中でも社内システムへの安全なアクセスが可能

複数の拠点がある企業や、出張するスタッフや在宅勤務者が多い企業は、導入を検討しましょう。

VPN接続では、トンネリング・カプセル化・認証・暗号化といったセキュリティ対策が講じられるため、通常のインターネット接続に比べて安全です。

複数の拠点（オフィス・店舗・工場・倉庫など）を有する企業は、拠点間通信のセキュリティを向上させるために、VPN接続が可能な環境を構築しましょう。

VPN接続すれば、出張や在宅勤務などでオフィスにいない場合でも、安全に社内システムにアクセスできます。

なお、電車や徒歩で移動している場合はパソコンを使用できませんが、VPN接続はスマートフォンからでも利用可能です。迅速かつ安全にスマートフォンからも社内システムにアクセスできて便利です。

また、オフィス外からも業務の遂行に必要な情報を共有できるため、業務が効率化され、生産性が向上するでしょう。

VPN接続を導入すると、対策しない場合に比べてセキュリティの水準が向上します。ただし、VPN接続の種類によっては、以下に示すデメリットもあることにご留意ください。

• セキュリティリスクがゼロではない
• 通信の品質・速度が低下する場合がある

それぞれに関して詳しく説明します。

インターネットVPNはオープンネットワークを利用するため、誰もが侵入を試みることが可能であり、セキュリティリスクがゼロではありません。

従業員に情報リテラシー教育を実施しないまま導入すると、マルウェアの感染や乗っ取りの被害を受け、情報漏洩につながりかねないので注意しましょう。インターネットVPN以外のVPN接続でも、設定をミスしたり、端末を紛失したりすると、情報漏洩が起こる可能性があります。

なお、VPN接続を利用するだけではなく、それ以外のセキュリティ対策を実施することも大切です。具体的には、「推測されにくいパスワードを設定する」「パスワードを他者に教えない」「メールの添付ファイルを安易に開かない」といった対策を講じましょう。

インターネットVPNやエントリーVPNの場合、通信品質が保証されないことにご留意ください。

利用者が増加する時間帯には回線が混雑し、通信の品質や速度が低下する可能性があります。災害発生時など、何らかの理由で突発的にアクセスが急増すると、通信が困難な状況に陥るかもしれません。

VPN接続とは、インターネット上の拠点間をVPN（仮想的な専用回線・閉域網）で接続する仕組みであり、セキュリティ対策として有効です。4つの種類があるので、特長を比較し、自社に適したタイプのVPN接続を導入しましょう。

なお、VPN接続サービスをお探しの場合は、RX Japanが主催する展示会「Japan IT Week」内の「情報セキュリティ EXPO」にご来場の上、情報を収集してはいかがでしょうか。また、VPN接続サービスを提供している企業の場合は、ぜひ出展をご検討ください。

「Japan IT Week」詳細はこちら