About us データのじかんとは?
About us データのじかんとは?
VPNという言葉に馴染みはありますか?
聞いたことある、という方は多いかと思いますが、誰かに「VPNって何?」と聞かれたら、スマートに回答できる人は実際少ないのではないでしょうか?そこで、今回はVPNについて詳しく説明してみたいと思います。
この記事ではVPNそのものについての解説からその仕組み、種類、メリット・デメリット、選び方について見ていきます。
VPNとは「Virtual Private Network(仮想プライベートネットワーク)」の略です。日本語に略すと「仮想専用線」と言うそうです。日本語にしたからと言ってわかりやすくなるわけではない言葉の良い例かも知れません。しかし、その意味がはっきりとはわからなくてもVPNを使うことは可能ですので、日常的にVPNを使っているという方はこの記事を読んでいる方にもたくさんいらっしゃるかと思います。
そもそも、なぜVPNは必要とされているのでしょうか?
その背景には、インターネット特有の性質が挙げられます。インターネットは不特定多数の人が利用するものですが、中には悪意を持った人たちもいます。そのような悪意のある人たちによってデータの改ざんや窃盗などがインターネット上では日常的に起こっています。しかし、VPNを使って通信する内容を暗号化することで、第三者からの攻撃を最小限に留めることができます。利用者のプライバシーや機密情報を守るためにも、VPNの必要性は今後も増えていくことでしょう。それでは、どうしてVPNを使うことで攻撃を抑えることができるのでしょうか?
次にVPNの仕組みを見ていきましょう。
VPNは、データの送信側、受信側でそれぞれ「カプセル化」という処理を行って、仮想的なトンネルを作って通信するようになっています(これを「トンネリング」と言います)。このほか、独自の認証を取り入れたり、通信内容を暗号化したりするなど、安全性を高めるような仕様になっています。絶対安全になることを保証するものでは決してありませんが、このような方法を取ることで、より安全な情報のやり取りが実現できます。
VPNには大きく分けてインターネットVPN、IP-VPN、SSL-SPN、IP-Sec-VPNの4種類があります。それぞれの特性を見ていくことにしましょう。
これはインターネットの回線を用いて仮想のネットワークを構築するVPNになります。既存の回線を使用するためコストが安いのが特徴ですが、時間帯によっては通信回線が混雑するため速度が遅くなるなどのデメリットが考えられます。また、一般の回線を経由しているため通信内容が盗み見られたり改ざんされたりするリスクもあり、機密情報を含む企業活動においては奨励できない部分があります。
IP-VPNとは通信事業者が独自に保有する閉域網(限られた利用者のみが使える広域通信網)を利用して構築されたVPNのことです。契約者のみが利用できるため、盗み見られたり改ざんされたりするリスクが低いのが特徴です。また帯域保証があり、速度低下や遅延の心配もないため、社内ネットワーク同様、快適にネット回線を利用できます。
主にリモートアクセスで使用されるVPNです。インターネット上の通信を暗号化して利用できます。利用者のパソコンと企業内のVPN装置との間でSSL(Secure Sockets Layer。インターネットのIPネットワークでデータを暗号化して送受信するプロトコルの1つ)暗号通信を行います。SSL機能が入っている端末で利用できるので、専用ソフトは不要です。
企業のVPN装置の間にVPNトンネルを構築して、すべての通信を暗号化する方法です。専用ソフトが必要であるほか、暗号化・認証が必要になるため、必然的にコストは高めになりますが、その分セキュリティも高くなります。
以上のような4種類のVPNがあります。用途にあわせてどのVPNを使うべきか、検討することが求められます。
上でVPNのメリットの1つに「安全性を高める」というものを挙げました。それ以外のメリットについて見ていきます。
まずは「遠隔地からでも接続できる」ことがあります。日本国内はもちろん、海外からでもアクセスが可能です。距離を意識せず会社内のネットワークに接続可能というのはテレワークを行うためには必須条件となる場合が多いかと思います。モバイルからでもVPNにアクセスできるので、場所にとらわれずにアクセスが可能。テレワークが進んだ昨今、VPNの需要は以前よりも高まっていると言えます。
また、拠点が複数ある事業所でもVPNでやりとりを行えます。一対一の通信となる専用線とは異なり、複数拠点間でも安全性を確保しつつデータ通信を行えます。
そして、VPNの最大のメリットは「遠隔操作ができること」にあります。専用のアプリを使えば、別のパソコンを遠隔で操作することも可能です。遠隔操作というと怖いイメージがありますが、例えば、パソコン操作が苦手な人のパソコンに不具合が起きた際に、遠隔地からパソコンを操作して復旧できる、というのは工数的なメリットはもちろんのこと働く人たちの安心感にも繋がります。
ここまでVPNの安全性について書いてきましたが、完全に安全性が確保されているというわけではありません。インターネットを経由する以上、情報漏洩のリスクがゼロになるということはまずありません。VPNは絶対に安全だ、とは思わないでください。またセキュリティ機能を強化することでルーター側のCPUに負担をかけることになるので、通信速度にも影響が出ます。
セキュリティ面を重視するあまり、必要以上に高性能な製品を選んでしまってコストが高くなってしまった、あるいはコストを重視するあまり、セキュリティが疎かになり情報が漏洩してしまった、などVPN選びの失敗は大きなセキュリティ事故に結びつく可能性もありますし、セキュリティが高すぎても今度は接続が遅くなる、など日常的な業務への支障をきたす可能性もあります。いずれの場合も理想的な仕事環境とは呼べなくなってしまうので、必要な機能性とコストのバランスを保つことが大切です。
というわけで、ここからはVPNの選び方について解説していきます。
まずは安全性について検討しましょう。上で説明した通り、VPNには主にインターネットVPNとIP-VPNがあります。前者は一般公衆網を使用し、後者は閉域IP網を使用するため、安全性に大きな差が出ます。そのため、導入時にどの程度の安全性が必要になるかを明らかにする必要があります。
次に保守・サポート体制についてです。インターネットVPNは、安価である反面、社内などにVPNルーターを設置する必要があり、それなりの専門知識が必要になります。一方で、IP-VPNは初期設定を終えてしまえば、あとはVPNの事業者に頼ることができます。
トラブル発生時の対応についても要検討です。すべて自分で行うのか、専門の事業者に任せるかによって利用者の負荷も変わってきます。自分でどこまで対応するのかを明確にしておきましょう。
初期費用や毎月の利用料金などの運用コストも重要です。あまり安さを求めすぎると、VPNに求めることができない可能性があります。逆に、不要なオプションをつけてしまうと、割高になってしまいます。あくまでも必要な機能のみを精査して導入検討をしましょう。
なお、ネットワークは1回使って終わり、という類のものではありません。数年、場合によっては十数年利用するものです。更新時に都度見直しを図り、適切なVPNコストの運用を心掛けるようにしましょう。
海外にある拠点とつなぐVPNを検討している方は注意が必要です。海外拠点のある国とVPNがしっかり接続できるかあらかじめ確認しておきましょう。特に中国では2017年1月以降、いくつかのVPNが使用できなくなりました。今後もこのような規制が発生する可能性があるため、海外との利用も検討している場合は注意が必要です。
このように、VPNを選ぶ際に見るべき軸は存在します。VPNの情報収集をする際には、これらの点に着目しながら探してみてください。
今回は、VPNについてまとめてみました。
VPNが使えると、場所や時間にとらわれずに仕事ができるようになるなど、便利な点がいくつか存在します。一方で、慎重にVPN選びをしないとリスクやコスト増に見舞われる可能性もあります。ぜひこの記事を参考にし、安心・安全なVPN選びをしてみてください。
【参考資料】 ・VPN接続とは?VPNの基本とメリット・デメリットを紹介|ICT Digital Column【公式】NTTPCコミュニケーションズ ・VPNの選び方とは?7つのポイントや種類、おすすめ製品を紹介!|ITトレンド ・【活用事例】IP-VPNとその他VPNとの違いやサービスを紹介|ICT Digital Column【公式】NTTPCコミュニケーションズ
(安齋慎平)
30秒で理解!インフォグラフィックや動画で解説!フォローして『1日1記事』インプットしよう!
