4種類のVPNをわかりやすく比較｜選び方のポイントとは？

VPNとは、インターネット上の仮想的なプライベートネットワークを指します。大きく分けると4種類のVPNがあり、その違いが分からないという方もいるでしょう。企業が拠点間の通信やリモートアクセスを安全に行うためには、これらの特徴や違いを理解し、比較した上で自社に合うサービスを検討していかなければいけません。

4種類のVPN接続について、その仕組みや特徴、得意なことや苦手なことを解説していきます。

〈この記事を読んでわかる内容〉

• 4種類のVPN接続方法の違いとは
• 4種類のVPN接続方法のメリット＆デメリット
• どのVPN接続方法を選ぶべきか

これからVPNを導入する企業やネットワークの見直しを検討している企業は、自社に合うVPNを選ぶ際の参考にしてください。

VPNは「Virtual Private Network」の略で、日本語では「仮想プライベートネットワーク」と呼ばれます。物理的にではなく、仮想的に専用回線のような環境を構築して接続する方法です。

VPNは大きく分けて、以下の4種類があります。

• インターネットVPN
• エントリーVPN
• IP-VPN
• 広域イーサネット

それぞれの特徴を比較して、メリットやデメリットを考えていきましょう。

インターネットVPNとは、インターネット上に仮想的なプライベートネットワークを構築し、通信する方法です。

4種類のVPNの中で最も一般的な方法で、インターネット回線をVPN対応ルーターに接続するだけで簡易的に実現できるため、導入のハードルが低いのが特徴です。

暗号化技術による違いで、インターネットVPNの中でもいくつかの種類に分けられます。代表的なものは、以下の2つです。

• IPsecを利用したインターネットVPN
• SSLを利用したインターネットVPN

IPsec VPNは高いセキュリティと拡張性を備えていますが、設定方法が複雑でコストも高額です。一方、SSL VPNは設定方法が簡単でコストも低額ですが、セキュリティはIPsec VPNよりも低くなります。

どちらを選ぶかは、用途や予算、セキュリティレベルなどを考慮して決定する必要があります。

インターネットVPNのメリットは、この2点です。

1. 難しい通信環境のセットアップが不要で、簡単に導入できる
2. 既存のインターネット回線を流用できるため、低コストに運用できる

インターネットVPNのデメリットは、この2点です。

1. 通信速度がインターネット回線の品質に左右される
2. セキュリティ性能が低い場合がある

限られた予算の中で安全な社内ネットワークを構築したいと考えているのであれば、インターネットVPNがおすすめです。インターネットVPNはセキュリティ面に多少のリスクがあるものの、低コストで導入できるということが大きなメリットとなります。

導入の際には、固定IPアドレスを利用できるプランでインターネット回線を契約し、各拠点にVPN機器を準備する必要があります。そのため、拠点数が多くなるほど導入コストがかかり、規模が小さく拠点数が少ない企業の方が、導入コストを抑えられます。

エントリーVPNとは、比較的安価なADSLや光ブロードバンド回線と閉域網を組み合わせた、低コストで利用できるVPNサービスです。

従来のVPNサービスは、専用線を利用するため高額な費用がかかっていました。一方、エントリーVPNは、インターネット回線を利用するため、低コストで導入できます。

エントリーVPNのメリットは、この2点です。

1. 専用線を利用する従来のVPNサービスよりも安価で利用できる
2. インターネットVPNよりも高いセキュリティレベルを実現できる

エントリーVPNのデメリットは、インターネット回線の混雑状況により通信速度が低下するという点です。混雑する時間帯では通信が不安定になるかもしれません。

低コストでありつつ、高いセキュリティを求めるのであればエントリーVPNがおすすめです。高額な専用回線の確保が難しいという企業でも、インターネットVPNより高度なセキュリティが確保できます。

IP-VPNは、インターネットVPNと対比されるVPNサービスです。インターネットVPNは、インターネット回線を利用して仮想的な専用線を実現するサービスですが、IP-VPNは、通信事業者が提供する閉域網を利用して仮想的な専用線を実現するサービスです。

IP-VPNのメリットは、この2点です。

1. インターネットを経由しないため、情報漏えいなどのリスクが低い
2. インターネットの混雑に影響されず、安定した通信が可能

IP-VPNのデメリットは、この3点です。

1. インターネットVPNよりもコストが高い
2. インターネットVPNよりも導入にかかる期間が長い
3. 設定や運用に専門知識が必要

高いセキュリティレベルを求める企業や安定した通信環境を求める企業、複数の拠点間を接続したい企業におすすめです。

広域イーサネットは、通信事業者が提供する閉域網を利用して、地理的に離れた拠点のLANをイーサネットフレームで接続するVPNサービスです。

IP-VPNと基本的な仕組みが似ていて、よく比較されます。通信事業者が提供する閉域ネットワークで接続するという点は共通していますが、IP-VPNは使用可能なプロトコルが「IP（インターネットプロトコル）のみ」なのに対し、広域イーサネットは「IP以外」を使用できる点が違いとなります。IP-VPNの弱点を克服した接続方式であり、安全性や通信品質に優れています。

広域イーサネットのメリットは、この3点です。

1. インターネットVPNよりも高いセキュリティレベルを実現できる
2. インターネットVPNよりも安定した通信を実現できる
3. IP以外のプロトコルを利用でき、IP-VPNと比較してカスタマイズ性が高い

広域イーサネットのデメリットは、この2点です。

1. IP-VPNよりもセキュリティレベルは低い
2. インターネットVPNよりもコストが高い

IP-VPNでは対応できない、自由度の高いネットワーク構築に対応しやすいのが広域イーサネットのメリットです。その分、費用や高度な専門知識が必要になりますので、企業規模によって必要な範囲を見極めて利用しましょう。

ネットワークやシステムに高い柔軟性が求められ、自由なカスタマイズを必要とする場合（金融業や通信業など）には、広域イーサネットが向いているでしょう。ただし、パケット構成やデータ形式のカスタマイズには、専門知識を持つエンジニアが不可欠です。高度なカスタマイズには人員の確保も課題となりますが、安全性や通信品質に優れたVPN接続方式です。

4種類のVPNからどの接続方式を選択するべきか迷ったら、これらのポイントを確認してみましょう。

• コスト：導入費用や月額費用を比較
• セキュリティ：必要なセキュリティレベルを検討
• 接続速度：必要な通信速度を検討
• 設定の容易さ：自社のITリソースを考慮
• 拡張性：将来的な拠点増加などを考慮
• 導入期間：導入までの時間的な制約を考慮
• オプション：必要なオプションの有無を検討
• 利用シーン：VPN接続の目的を明確に