VPNで何ができる?メリットやデメリットをわかりやすく説明

VPNで何ができる?メリットやデメリットをわかりやすく説明

働き方の多様化により、いつでもどこからでも社内システムへアクセスできる仕組みを構築する企業が増えてきました。ハッカーなどの脅威から守ることや、安定した通信を確保するためにはVPN(読み方:ブイ・ピー・エヌ)の活用が必要です。この記事では、VPNで何ができるのか、またさまざま存在するVPN種類について、それぞれ分かりやすく解説します。

目次

VPNとは

VPNとは、Virtual Private Networkを略した用語で、仮想的な専用線をネットワーク上に構築する技術です。受信側と送信側に設置したネットワーク機器によって、カプセル化という技術を使用して、他社者からは見えないよう仮想的にトンネルを構築して通信します。これをトンネリングといいます。

通信時には、利用者であるための証明として認証を行います。また、仮想化したトンネルに他者に侵入された場合に備え、通信データを暗号化するなどをして通信の安全性を高めています。これらの技術を使用することで、本社や支店、データセンターなどをVPNで結び高いセキュリティを保ったままデータをやり取りすることが可能になるのです。

VPNを採用する企業が増えたのは、インターネット上でのデータをやり取りする際に、セキュリティを強化しなければならなくなったことが理由です。現代では、誰もが当然のように使用するまで普及したインターネットですが、不特定多数の人が利用するため、サーバー攻撃などのリスクにさらされていること意識する必要がでてきました。企業だけでなく個人も、悪意ある第三者からの攻撃に備え、機密情報を保護する仕組みとして、VPNの需要が高まっているのです。

専用線との違い

専用線とは、ユーザーが独占して使用できるネットワーク回線のことを指します。

VPNでは、他のユーザーと共有する物理的な回線をあたかも専用線のようにトンネリング技術を利用してネットワークを構築しますが、あくまで仮想的な専用線であるという違いがあります。一方で、専用線は1社が1本の物理的な回線を使用します。そのため、VPNに比べてコストが多くかかる点も大きな違いです。

その他、VPNと専用線の違いについて以下の表で紹介します。

専用線 VPN
セキュリティ強度 非常に高い 高い
(使用回線による※)
コスト 非常に高い 使用回線による※
通信品質 非常に高い 安価~やや高い
(使用回線による※)
稼働率 非常に高い 高い
拡張性 非常に高い 高い

※VPNは、使用する回線の種類によって、コストやセキュリティ強度、通信品質が大きく異なります。重要データを取り扱う企業なのか、個人で活用するかの使用目的に応じて、最適なVPNを選定する必要があります。

VPNの仕組み

VPNの仕組みを理解するためには、以下で紹介する3つの技術について知ることが重要です。

トンネリング

トンネリングとは、インターネット上で仮想的なトンネルを構築して拠点間を接続する技術です。通常、インターネットは不特定多数の人が使用する公衆回線を通って利用されています。

VPNでは、データをやり取りする拠点同士を仮想的なトンネルで隔離することで、クローズドなネットワーク構成が可能です。

カプセル化

カプセル化とは、トンネリングした経路での通信データを、通信プロトコルで包む(カプセル化)する技術です。

仮想トンネル内で通信する情報は、別の形でパッケージ化されることで、ハッカーなどの第三者からデータの性質や状態を隠せるようになります。カプセル化されたデータは、カプセル化を解除するまで中身のデータを参照できません。

暗号化

暗号化とは、その名の通りデータを暗号に変化させることで、たとえ第三者がデータを参照しても解読できないようにする技術です。VPNにおける暗号化には、主にSSL(読み方:エス・エス・エル)とIP Sec(読み方:アイピー・セック)の2つがあります。

SSLは、外部からの不特定のリモートアクセスに対して強く、導入コストも抑えられるという特徴があります。IP Secは、専用ソフトなどで通信する全てのデータを暗号化できるため、安全性が高い暗号化技術です。通信速度は比較的高速で、複数拠点間においてやり取りする際に使用されます。

VPNのメリット

ここでは、VPNのメリットを紹介します。

  • 安全に通信できる

    VPNは、セキュリティが確保された通信を行うためにトンネリングや暗号化などの技術を組み合わせた、セキュアなネットワーク構造となっています。そのため、ハッカーなどからの攻撃を避け、安全に通信することが可能です。

  • 外部から社内ネットワークにアクセスできる

    企業における働き方の多様化が進む中で、テレワークが推奨されたことによって外部から社内システムへアクセスする機会が増えました。VPNであれば、離れた場所からでも安全にアクセスが可能です。

  • 低コストで拠点間の通信を行える

    専用線に比べて、仮想ネットワークであるVPNは構築や維持にかかるコストを抑えられます。接続に必要なルータも安価な製品が多いため、初期費用も低コストであるといえます。

VPNのデメリット

こちらでは、VPNのデメリットを紹介します。

  • 情報漏洩の可能性がある

    VPNの種類によっては、セキュリティレベルに差が生じるため、情報漏洩のリスクが少なからずあります。もし初期設定を間違えてしまうと、設定情報が漏れてしまうため、セキュリティを意識してしっかり設定を行うことが必要です。

  • 通信速度が低下する場合がある

    インターネットVPNは、通信速度が一定ではないというデメリットが挙げられます。公衆回線を利用するため、使用する時間帯によっては稼働率が変動し、速度が低下するおそれがあるので注意が必要です。

VPN接続の種類

VPN接続には、以下の4種類があります。

  • インターネットVPN
  • エントリーVPN
  • IP-VPN
  • 広域イーサネット

それぞれ詳しく見ていきましょう。

インターネットVPN

インターネットVPNとは、一般的なインターネット回線を利用したVPN接続です。

インターネットに接続できればどこでもからでも利用が可能で、低コストで回線を構築できるメリットがあります。しかし、通信品質や通信速度は契約しているインターネット回線の環境に依存するため、回線品質や信頼性を求めるケースでは適さないというデメリットがあります。

エントリーVPN

エントリーVPNとは、安価な光回線や携帯電話のLTE回線など、アクセス回線にブロードバンド回線使用して、閉域網へ接続する方式のVPNです。

通信事業者によって、インターネットを経由せずにアクセス回線を直接閉域網へ接続するので、インターネットVPNと比べるとセキュリティ性は高いのが特長です。その反面、アクセス回線の品質はインターネットVPNと同等のため帯域保証などがなく、通信速度や通信品質が低下する恐れがあります。

IP-VPN

IP-VPNとは、専用線をアクセス回線として閉域網へ接続する、IPプロトコルを使用したVPNです。

サービスを提供する通信事業者と、契約者のみが使用可能な閉域ネットワークのため、暗号化などの必要がない高セキュアな通信が可能です。一方で、高品質な専用線を使用するため、コストは高くなる傾向にあります。また、簡単に導入できる反面、カスタマイズができない点はデメリットでしょう。

広域イーサネット

広域イーサネットとは、専用線をアクセス回線として閉域網へ接続する、さまざまなルーティングプロトコルを使用したVPNです。

ネットワーク構築において、カスタマイズ性が高いため、自社にマッチしたネットワーク環境へ変更できるメリットがあります。デメリットとしては、コストが高額になることと、設定が煩雑になることが挙げられます。

まとめ

VPNには、さまざまな種類があります。安価がゆえに通信品質や安全性の低いインターネットVPNや、高セキュアな環境を構築できるものの高額なIP-VPNや広域イーサネットです。使用する目的や予算に合わせて、必要なVPNを選定しましょう。

インターネットVPNの導入なら、NECのClovernet Standardがおすすめです。特に「原因不明のネットワーク遅延を改善したい」「回線が引けない拠点とVPNでつなぎたい」などという悩みをお持ちの企業は、Clovernet Standardの導入を検討してみてはいかがでしょうか。

>>NEC Clovernet Standardを見てみる