VPN接続とは?VPNの基本、仕組みについて
更新日 : 2024年10月09日
インターネットを利用する場合、気になるのがセキュリティではないでしょうか。 特に社内のデータをやり取りするときや社内システムを利用する場合、社外のインターネットを利用することは情報漏えいやデータの改ざんなど、セキュリティリスクが存在します。 最近では新型コロナウイルスの感染拡大予防のため、テレワークでの働き方が増加していることもあり、セキュリティ対策を見直している企業も多いでしょう。 そこで便利なのがVPN接続です。この記事では、VPN接続について詳しく解説していきます。 |
目次 |
VPNとは
VPNとは、一般的なインターネット回線を利用して作られる仮想のプライベートネットワークのことです。VPNは「Virtual Private Network」の略で、日本語に直訳すると仮想の専用線という意味があります。 たとえば、フリーWi-Fiなどの公衆のインターネットを利用する場合、個人情報を盗み見されたりデータが改ざんされたりなどのセキュリティリスクがあります。 そこで、インターネット上に仮想的な専用線を設定するVPNを利用することで、フリーWi-Fiと比べてセキュリティリスクを減らすことが可能になります。 |
VPNの仕組み
VPN接続は、接続したい拠点(本社・オフィスなど)に専用のルーターを設けて、公衆回線を利用して相互通信を行います。この際に、トンネリング・暗号化・承認などを設定できるので、外部からは通信の内容が読み取れないように通信網が構築される仕組みです。
そのため、VPNを利用すると通信内容を盗み見されたりデータを改ざんされたりなどのセキュリティリスクが減少します。
「トンネリング」は、データの送信者と受信者の間に仮想のトンネルを設けて通信を行う方法です。「暗号化」とは、やり取りするデータの盗み見などを防止のため、鍵をかけることを指します。「承認」は、送信者と受信者がお互いに正しい相手だと確認することです。
VPNとゼロトラスト、SASEとの違い
情報セキュリティに関する概念のうち、VPNとよく混同されるのが「ゼロトラスト」と「SASE」です。
ゼロトラストとは、社内外問わず全ての通信を信用せず、ユーザー認証や制御を行うという考え方です。一方のVPNは社外と社内を安全につなぐものです。VPNでは社外からの脅威は遮断するものの、社内のセキュリティについて完全にカバーしていない点がゼロトラストと異なります。たとえば、マルウェアに感染した端末で社内ネットワークにアクセスすると感染を広げる可能性があります。
SASE(Secure Access Service Edge、サシー)は、ネットワークの機能とセキュリティの機能を一体化した概念および製品の総称です。ネットワークの機能であるVPNは、SASEを構成する要素の1つとして使われることがあります。
YouTubeで3分で解説しています
初心者向けセキュリティ用語解説として、VPN接続について3分で紹介する動画をYouTubeで公開しています。
VPNと従来の専用線との違い
VPNの他に、専用線を利用して安全性を高めることもできます。ここでは、VPNと専用線のそれぞれの違いを見ていきましょう。 |
専用線とは?
専用線は、VPNと同様に特定の人だけが利用できます。しかし、専用線は本社と拠点を1対1でつなぐ方法で、拠点間同士ではつなげることはできません。また、専用線は本社と拠点の距離によっては、費用が高くなってしまうことがあります。
VPNとの違い
専用線は本社と拠点を1対1でしかつなげませんが、VPNは拠点同士を接続させることができます。また、VPNは拠点間との距離を気にすることもなく、専用線と比較してコストを抑えながら、安全なネットワークを導入することが可能です。
VPNのメリット
VPNのメリットは次の通りです。
|
- 遠隔からでも利用ができる
VPNは遠隔でも利用ができます。本社と拠点間の距離によって、コストがかかることもありません。距離に関係なくネットワーク構築が可能で、海外の拠点からも利用できます。
- モバイル端末からアクセスできる
働き方改革の影響もあり、オフィスに出社する働き方だけではなく在宅勤務など、場所とらわれない働き方が増えてきています。働き方が多様化したことにより、スマートフォンやタブレットといったモバイル端末を使い、社外から社内サーバーやシステムにアクセスすることもあるでしょう。このように社外から利用する場合も、VPNを経由することで安全にアクセスすることが可能です。VPNを導入することで、多様な働き方にも対応ができます。
モバイル端末の管理に欠かせない「MDM」については、こちらの記事で解説しています。
MDMとは?MDMを選ぶポイントとおすすめサービスを解説
- 複数の拠点と接続可能
専用線とは異なり、拠点同士でも接続が可能です。本社と拠点だけではなく、拠点間でスムーズにやり取りができるのはVPNのメリットといえるでしょう。
- ジオブロック(ジオブロッキング)の回避
ジオブロック(ジオブロッキング/地域制限)とは、IPアドレスごとに制限をかけ、特定の地域からのアクセスを制限することです。VPNを使うとジオブロックを回避できます。
たとえばアメリカにいる利用者が日本のVPNを使ってアクセスを行う場合には、社内システム側から見ると日本からアクセスされたように見えます。海外からのアクセスでも、一部の機能を制限されるなどということが基本なく、日本でアクセスしたときと同じように利用可能です。
VPNのデメリット
VPNはメリットも多くありますが、デメリットもあります。
|
万が一情報漏えいが発生した際に取るべき対策については、こちらの記事が参考になります。
情報漏えいの原因と対策 ~個人情報・顧客情報の流出を防ぐために~- 通信速度が低下することもある
デメリットとして、通信速度の低下も挙げられます。中でも、インターネットVPNは既存のインターネットを利用するため、通信速度が一定ではなく低下してしまうことも。特に時間帯で変動することがあるため、一定の時間に通信速度が遅くなってしまうことがあります。インターネットVPNは、通信速度が安定しないため、安定した通信速度を求めるならIP-VPNがおすすめです。
- コスト負担
VPNはコストがかかります。比較的設定が簡単で安価の傾向があるインターネットVPNでも、アカウント数やその他の条件によって数万円程度かかります。中には無料VPNサービスもありますが、VPNの管理者によってデータが悪用される可能性や、サイバー攻撃・ウイルス感染のリスクが考えられるため、あまりおすすめはできません。
- 一部の国や企業での規制
実はVPNはどの国でも使える技術ではありません。インターネット接続規制の一環として、VPN自体を違法としている国や、認可したVPN以外のサービスは認めない国は存在します。海外で利用する場合には、国による規制がないかどうか事前に調査しておかなければなりません。
- 専門知識が必要
VPNの設定は高度であり、設定ミスによりトラブルが発生することが考えられます。また定期的にセキュリティ対策を行い、リモートワークをはじめ個々の就業環境に対応するなど、運用が難しいケースもあります。そのためVPNを運用する場合は、必要に応じて専門家にサポートしてもらうことがおすすめです。
JBサービスの「VPNマネジメントパック」は、高速VPNルーターのレンタルや、専門技術員が24時間365日運用を監視、障害発生時のオンサイト対応まで、一元化してご提供します。
VPNの種類・特徴
VPNには、主に4つの種類があります。ここでは、VPNの種類とその特徴についてご紹介します。 VPNの種類1.インターネットVPN 2.IP-VPN 3.エントリーVPN 4.広域イーサネット |
1.インターネットVPN
インターネットVPNは、名前の通り、既存のインターネットを利用して仮想専用線を設ける方法です。
インターネットに接続することで利用できるため、コストが抑えられるメリットがあります。ただし、既存のインターネットを使うこともあり、他のVPNよりも安全性に少し不安があるでしょう。
2.IP-VPN
IP-VPNとは、大手通信会社が提供しているVPNで、閉域網を使う仮想専用線です。大手通信会社が独自で構築、運用している仮想専用線を利用します。このIP-VPNは、大手通信会社と契約した人だけが利用できるという特徴があり安全性が高いのが特徴です。
3.エントリーVPN
安価な光回線や閉域網を利用して、仮想専用線を構築する方法をエントリーVPNといいます。通信会社がインターネットを経由することなく、閉域網に接続します。そのため、エントリーVPNは、インターネットVPNよりも安全性が高いと考えられるでしょう。
4.広域イーサネット
広域イーサネットの特徴は、自由にネットワーク構築ができることです。ITシステムの担当者が自社にあったネットワークシステムにすることができます。自由に構築できる分、安全性の高いVPNを利用することが可能です。
とはいえ、広域イーサネットは回線費用がかかることや、通信できる範囲が狭いなどのデメリットもあります。
VPNプロトコルの種類・特徴
VPNの通信方式を定める「VPNプロトコル」は数種類あります。それぞれのVPNプロトコルの概要と特徴をご紹介します。
PPTP
PPTP(Point to Point Tunneling Protocol)は、IPネットワーク上にある機器と他の機器の間に仮想伝送路(トンネル)を作り、データの送受信をするためのプロトコルです。暗号化の機能が備わっていないため、暗号化プロトコルも併用します。ただしPPTPは昔からあるプロトコルのため、現在は機能面で優れた他のプロトコルが利用されるようになっています。
L2TP/IPSec
L2TPは、PPTPとCiscoが開発したプロトコル「L2F」を統合し進化したプロトコルです。データリンク層(L2)で仮想伝送路を作り、データを送受信します。なおL2TP自体にはセキュリティの機能はないため、パケットの秘匿や改ざん検知を実現するプロトコルであるIPSecを併用して、安全性を高めています。
OpenVPN
OpenVPNはオープンソースのVPNです。WindowsやLinux、macOS、iOSやAndroidなどさまざまなOSで利用できる移植性の高さが特徴です。OpenVPNはオープンソースであるため、多くの技術者によって議論が行われ、継続的にアップデートされています。
SSTP
SSTPはMicrosoft社がWindows向けに開発したVPNプロトコルです。SSTPでは通信内容をSSLで暗号化します。SSL/TLSはクレジットカード情報の管理などにも使われる高い安全性をもつプロトコルで、SSTPもセキュリティ面で定評があります。WindowsとLinuxなど一部のOSでのみの利用となり、互換性が低いことがデメリットです。
IKEv2
IKEv2は比較的新しく開発されたプロトコルで、IPsecと併用してVPNプロトコルとしての役割を果たします。通信状態が安定しており、モバイル端末でも動作します。セキュリティが強固ではありますが、他のプロトコルほど普及しておらず対応端末が少なめです。
ビジネスでVPNが役立つシーン
ビジネスでVPNが役立つシーンをご紹介します。
リモートワークにおけるセキュアなデータアクセス
リモートワークでは特にVPN接続の利点が発揮されます。VPN接続でリモートワークができれば、データが暗号化されるためセキュリティレベルを高められます。またVPN接続で社内LANを経由するため、社内でアクセス制限や管理も可能です。
海外拠点との安全な通信環境の構築
企業の海外進出や提携などで、海外に拠点がある場合にもVPNの導入は有効です。グローバルIP-VPNを使えば、海外拠点からも安全に接続することが可能となります。また海外からのアクセスを制限している日本のサイトにも、VPNを通してアクセスできるようになります。インターネットVPNを使いたい場合はIP-VPNに比べてセキュリティ面で少し劣るため、複数のサービスと比較検討することがおすすめです。
VPNを安全に利用するためのベストプラクティス
その他、VPN使用時にセキュリティを維持するための具体的な方法をご紹介します。
定期的なソフトウェアアップデート
近年、VPN機器の脆弱性を狙ったサイバー攻撃が発生しています。VPN機器の脆弱性はメーカーによって更新プログラムが配布されますが、システム管理者がアップデートを放置しているためにサイバー攻撃を受けるということもありえます。
システム管理者としては、VPNの脆弱性情報を逐一キャッチし、適切なタイミングで機器をアップデートしなければなりません。情報を得るには、VPN機器のベンダーやJPCERT/CCをはじめとする信頼性の高いサイトを参考にするのが良いでしょう。
二要素認証の活用
二要素認証とは、2種類の要素を使用してユーザーを認証する仕組みのことです。たとえばIDとパスワードだけのログイン方式になっていると、不正アクセスが容易になり、情報漏えいにつながるかもしれません。そこでIDとパスワードを1つめの要素として、ICカードやスマートフォンなどの「所有物認証」、指紋や顔などの「生体認証」を2つめの要素として二段階認証とすればセキュリティがより強固になり、情報漏えいが防げます。
仮想通信回線へのログインも二要素認証にすることで、不正アクセスから社内システムを守ることが可能です。
二要素認証については以下の記事で詳しく解説しています。
不要なポートの閉鎖
サイバー攻撃の前段階には多くの場合、ポートスキャンがなされます。ポートスキャンとは、サーバーの各ポートにデータを送信し、応答によってそのポートが稼働しているかどうかを調べる方法です。ポート番号を把握すれば何のサービスが機能しているかわかる上、空いているポートを侵入経路として悪用できてしまいます。したがって、開放する必要がないポートは閉じておくのが肝要です。
まとめ
今回はVPNの基本や仕組み、特徴についてご紹介しました。VPN接続は、安全にデータのやり取りや、サーバー・システムを利用することが可能です。
VPN接続は専門線よりも遠隔から利用できるため、最近ではテレワークの導入と一緒に利用されることが増えてきています。コストパフォーマンスも良いので、用途に合わせて使ってみてはいかがでしょうか。