VPN接続とは?
VPNは「Virtual Private Network」の略で仮想専用線と訳され、物理的な専用回線を用いるのではなく、公衆回線をあたかも専用回線のように扱うものです。このVPNを使ってインターネットに接続するのがVPN接続で、インターネット上で利用者専用の仮想的なネットワークを構築して、安全に通信を行うことができる技術です。
インターネット上でデータを安全にやり取りするために、物理的な専用線やSSL通信(WEBベースの暗号化接続方式)が多く使われてきました。しかし、物理的な専用線では、敷設や管理にかかるコストが高くなるという難点があります。またSSL通信は、通信品質の確保が難しいことがあったり、なりすましによる通信の改ざんなどのリスクがあります。その点、VPNは一定の通信品質を確保しながら、通信傍受や盗聴のリスクを避けることができます。
働き方改革の推進や新型コロナウィルスの感染拡大に伴い、テレワークを実施する企業が急増しました。テレワークでは、自宅から端末を使ってインターネット経由でサーバーにアクセスします。その際、どうしても情報漏洩などのリスクが高くなりますが、VPNを導入することでそうしたセキュリティリスクを抑えることができます。さらに、業務で利用する端末にも制限をかけ、インターネットの利用をVPN接続のみに限定することで、自宅でもオフィスと同じ業務環境を実現することができます。
VPNと専用線の違いは?
専用線は2つの拠点間を物理的に結ぶもので、VPNが登場する前から安全に情報をやり取りする接続方法として、主に警察や消防、金融機関などで多く利用されてきましたが、VPNとはどう違うのでしょうか。
VPN接続は、本社と拠点(支社など)1対1の通信だけでなく、拠点どうしの通信も可能です。また、距離によってコストが高くなることもありません。したがって、全国に拠点がある企業でも、コストを抑えながらセキュリティや安定性を確保できます。
これに対して、専用線は特定の人のみが利用できるところはVPNと同じですが、本社と拠点を1対1で繋ぐのみで、拠点どうしの接続はできません。専用線の利点としては、回線上の通信を独占できるため、映像コンテンツや1Gbps以上の帯域を必要とするデータセンター間の通信など、大容量のデータをやり取りしたい場合には有効で、安全性と信頼性がともに高くなります。ただし、通信距離が遠くなるほどコストが高くなるというデメリットがあります。
VPN接続の仕組み
VPN接続は、仮想化とセキュリティを確保する技術によって実現します。具体的には「トンネリング」「カプセル化」「認証」「暗号化」といった技術があります。
・トンネリング
ネットワーク上に仮想的な専用回線、いわゆる、トンネルを形成する技術です。インターネットは不特定多数の人が使う公衆回線を通して利用されていますが、VPN接続ではデータをやり取りする2つの拠点間を仮想のトンネルを形成して他の通信から隔てることができる閉域のネットワーク構成を実現します。
・カプセル化
カプセル化という言葉は、カプセルのように覆って外部から隠ぺいすることに由来しています。データをカプセル化して、トンネリングで構築された仮想的な専用トンネルを通してやり取りします。カプセル化されたデータは、性質や状態を外部から見れないようになっているため、悪意ある攻撃者の目から隠す効果があります。
・認証
不正アクセスを防ぐ技術です。専用の仮想トンネルを設置しても、その出入り口が開け放たれた状態では安全ではありません。不正アクセスを防ぐためには、トンネルに入ろうとする利用者が正当な権利を持っていることを証明する「認証システム」が必要です。この認証機能には、セキュリティを万全にするため二重に認証をかける二段階認証や多様な方法で認証する多要素認証があります。
・暗号化
VPN接続のセキュリティは高いとは言え、認証が突破されたり、データが盗み見られたりするリスクを完全に排除することはできません。そこで、情報漏洩の対策として送受信するデータに「暗号化」を施します。暗号化することで、たとえ認証が突破されデータが漏洩したとしても、解読できないようにすることで安全性を確保します。
VPN接続の種類
VPNの接続方法には大きく分けて4つの種類があります。
・インターネットVPN
一般のインターネット回線を活用したVPN接続です。インターネットに接続するだけで利用できるため、比較的安価に構築できます。ただし、利用している回線によって通信速度や品質が異なるため、インターネット回線が混雑すると、通信の遅延や品質低下が起こる可能性があります。
・エントリーVPN
インターネットを利用せず、安価な光ブロードバンド回線と閉域網を使ってネットワークを構築する方法です。特定の人しか利用できないため、セキュリティを担保しながら低いコストで導入できます。ただし、光ブロードバンドを利用するため、帯域保証などがなく、ネットワーク速度が遅くなる場合もあります。また、接続できる拠点数には限りがあります。
一定の通信速度を保証するインターネット通信サービスのことです。
現在国内で主流のサービスは「ベストエフォート」です。いずれも他の契約者と回線を共有するため、通信速度は常時変化し、時間帯によってはつながりにくくなることもありますが、ベストエフォートは下限値の保証がありません。したがって、クラウドサービスの利用が拡大する中、企業ではインターネット通信の安定性が業務効率に直結するようになったことを背景に帯域保証への関心が高まり、利用も増えています。
・IP-VPN
大手通信事業者が用意した閉域網を利用したネットワークです。通信事業者と契約者のみが利用できる閉ざされたネットワークのため、暗号化をしなくても安全に通信ができます。このように安定した通信を行うことができるものの、その分コストは高くなります。
・広域イーサネット
通信事業者のイーサネット網を利用するサービスです。離れた拠点のLANどうしをつなげて大きなLANのようにすることができます。ネットワーク構築における自由度が高いのが特長で、ネットワーク設計の多様性、安全性、通信速度の向上を実現できますが、高価になる傾向で利用する企業は限定的です。
VPN接続を導入するメリットは?
VPNの代表的なメリットには以下のようなものがあります。
・通信を暗号化するため安全な通信が可能
VPNは、安全にアクセスするために必要なトンネリングや通信情報の暗号化など、セキュリティを意識した技術のため、リモートワークなど離れた場所からでも、社内サーバーやシステムへ安全にアクセスできます。
・テレワークへの対応がしやすい
働き方が多様化する中、テレワークなどが推奨されています。VPN接続であれば、離れた場所からでも安全でスピーディーな通信環境を利用できます。パソコンはもちろん、モバイル端末からもアクセスすることができます。
・低コストで拠点間通信が可能
VPN接続は、自社と拠点間の通信しかできない専用線と異なり、拠点どうしでも安全な通信ができます。
また、専用線は構築や運用に費用がかかりますが、VPN接続は仮想ネットワークを利用するので、運用コストが安く抑えられます。
VPN接続のデメリットは?
VPN接続にはメリットがある一方でデメリットも存在します。
・セキュリティのリスクがゼロにはならない
VPNはあくまでも仮想的な専用回線であり、完全な自社専用の回線ではありません。そのため、サイバー攻撃などを受ける可能性があります。特にオープンネットワークを利用するインターネットVPNの場合は、誰もがアクセスを試みることができます。そのため、従業員に十分な教育をしないまま導入すると、マルウェアの感染や乗っ取りなどのリスクがあり、結果的に情報漏洩につながる恐れもあります。また、通信業者などから情報漏洩してしまう恐れもあるため、信頼できる業者の選定が重要になります。
・通信品質が低くなる場合がある
VPNの中でもインターネットVPNやエントリーVPNを導入する場合は公衆回線を使用するため、利用のピークタイム時には回線が混雑し、通信の速度や品質が低下する恐れがあります。コスト重視で通信品質の低下を甘く見てしまうと業務効率が落ち、結果的にコストが上がることにもなりかねません。
・コストが高くなるケースがある
前項とは逆に、通信品質の低下を重視してIP-VPNや広範囲イーサネットVPNを導入すると、相応のコストがかかります。また、VPNの製品によっては、様々な機能が搭載されていることもあります。多機能だからといって便利になるとは限らず、利用しない機能が多ければ無駄に繋がってしまいます。自社で必要なネットワーク構造を事前に把握し、必要なセキュリティレベルと許容できるコストのバランスを十分に検討することが重要です。
自社に必要な安全性と品質を十分に検討を!
VPN接続は専用回線を設置するよりもコストを抑えながら、セキュリティを高めることができます。VPN接続の種類は、それぞれ通信品質やセキュリティ、構築や運用にかかるコストなどの違いを把握し、予算やニーズに合わせて、最適なVPN接続のサービスを選択する必要があります。