VPNとは企業のネットワークを安価に・早急に・セキュリティ高く構築するための画期的な技術です。
自社にあったVPNを導入するなら、VPNに関する正しい知識について知っておいたほうが選定する際の判断材料になります。

そこで、VPNが作られた経緯から種類などを紹介し、VPNの利便性について解説していきます。VPNの基礎を知ることが導入への第一歩。ぜひ当記事の内容を参考にしてください。

VPNとは?

VPNとは「Virtual Private Network」の頭文字を取った略語で専用のルータやスイッチを使い、物理的に離れた場所にある拠点間を仮想的な社内ネットワークでつないで安全なデータ通信を実現する仕組みです。

※日本語では仮想プライベート・ネットワークとも言います。

そもそもインターネットは公衆回線であるため、知識のある攻撃者は様々な方法で流れているデータをのぞき見ることができます。
例えば、カフェなどのフリーWi-Fiを利用すると、その通信を盗み見されたりデータを改ざんされたりする危険性があるのは、近年よく指摘されていることですよね。

VPNは、その公衆回線に他社がのぞくことができない仮想的なトンネル(トンネリング)をつくることで、安全に通信を行うことができます。
政府系機関や商社でも導入されているセキュリティが担保された拠点間接続方法の一つです。

VPNの仮想技術が発達する以前は、企業のネットワークは専用線で構築されていました。しかし、設置するためにはたくさんの時間とお金がかかり、それが専用線の課題とされてきたのです。
その課題を克服するために2000年になってから登場したのがVPNです。
VPNは専用線の課題だったコストと構築までにかかる時間を解消する画期的な技術として受け入れられました。

なぜ安全に通信できるのか?VPNの仕組みとは

VPN の仕組み

VPN は公衆回線や通信事業者が持つ閉域網などを利用して仮想のプライベートネットワークを構築する技術です。
実際に VPN はどのような仕組みなのでしょうか。ここでは、公衆回線を利用した インターネットVPN を用いて1対1で拠点間をつないだケースについて紹介します。

まず離れた2つの場所にインターネット回線を用意します。
そして、それぞれにVPNルータを設置し、対向する拠点としか通信できないようにVPN ルータに設定を組み込むことで、インターネットを介して仮想的な社内ネットワークが作られます。

ユーザーから見ると、2拠点でデータ共有が可能になった点では専用線と同じです。
また、 VPN の場合は、インターネット回線さえあれば接続可能ですので、たとえば、外出していたとしてもモバイルインターネット環境から社内にいるのと同じ感覚でサーバにアクセスすることもできます。

離れた2つの拠点をルータで繋ぐことを拠点間接続、1つの拠点と社外のモバイルユーザを繋ぐことをリモート接続と言います。
リモート接続の場合は、ルータを持ち歩くわけにはいきませんので、ルータの代わりにVPN接続機能を持つソフトウェアをデバイスにインストールします。
この仕組みによって出先にいても、社内のデータを取り出すことができるのです。もちろん、モバイルデバイスからサーバにデータを置くこともできますので、データの一元管理ができてとても便利です。

近年、働き方改革が叫ばれており、テレワークが増えることを考えると、 VPN はどのような労働形態にも対応できる利便性の高い仕組みだと言えます。

なぜ安全に通信できるようになるのか

「トンネリング」「認証(承認)」「カプセル化」「暗号化」を設定することで、安全に通信できるようになります。

トンネリングとは?

トンネリングとは名前のごとく、データの送信者と受信者の間に仮想的なトンネルを建てるイメージです。インターネット回線を公衆道路と考えてみましょう。外からトンネル内は見えないですよね。あれと同じです。
そのトンネルの中でデータのやり取りをすることで、外部からの盗み見・不正アクセスを防ぎます。

認証とは?

しかし、トンネル化しただけでは、トンネルの中に侵入するだけで簡単に情報を盗み見することができてしまいます。
また全く関係ない第三者が送信者を偽り、そのトンネルを利用して偽のデータを送ってくることもあります。
そのため、トンネルの出入口では第三者ではないことを証明するために「認証」という手順を踏みます。
書留で郵便物を受け取る際に本人確認をされるのと近いイメージですかね。

カプセル化とは?

トンネルにデータを送り込むときに送受信するデータをカプセルのようなもので覆うことをカプセル化と言います。
郵便物でいうところの宛名が書かれた封筒や梱包のようなもので、指定された届け先まで確実にデータを届けるための処理になります。

暗号化とは?

ここまでしても尚、「何かしらの手段でトンネルに侵入され梱包(カプセル化)された荷物(データ)を明けられて見られてしまったら?」というリスクを想定して、データを改ざんしたり盗み見したりできないようにデータ自体に暗号鍵をかけることを「暗号化」といい、これによりセキュリティをより強化しています。

実は危険なインターネットでの通信

なぜここまで高いセキュリティを保つ必要があるのでしょうか。
そこには、企業が個人情報を含む機密情報のデータをインターネットでやり取りするところに潜むリスクが関係してきます。

前述した通り、インターネットは公衆回線です。
株式会社東京商工リサーチが行った「上場企業の個人情報漏えい・紛失事故」調査(2020年)では、2020年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは88社、事故件数は103件、漏えいした個人情報は2,515万47人分に達したとされています。この中にはクレジットカード情報の流出や不正決済、不正出金に至るケースもありました。
特に近年は働き方改革が叫ばれ、テレワークが推進されています。
データのやり取りはインターネットを介して行われることが当たり前になる一方で、年々巧妙化かつ高度化するサイバー犯罪に対するセキュリティ対策の重要性が、改めて問われています。
「拠点間接続が必要だからVPNを使おう。でもお金はかけられないから無料VPNでもいいか」という考えの方もいらっしゃると思いますが、実は無料VPNにはデータ流量に制限があったり、広告が表示されるという運用面の不便さ以外にもセキュリティ面でもリスクがあります。
VPNサービスの運営者はそこで通信される情報を取得することができるため、悪意のある運営者が提供しているVPNサービスである場合、情報を悪用される可能性があります。
出どころのわからない無料VPNサービスは、もしかすると個人情報を闇のマーケットで 売買する為に用意された罠であるかもしれないのです。また、多くの無料VPNサービスはセキュリティ面で脆弱性を抱えているといわれているため、運営者に悪意がなくても別のサイバー犯罪者にとっても格好の標的となり危険です。

ここまででインターネットでの通信の危険性やVPNの必要性はご理解いただけたかと思います。
VPNの他にも、拠点間の通信をセキュアに行うサービスはありますが、なぜVPNというサービスがここまで利用されているのでしょうか?
より深くVPNを理解していただくためにも、メリットデメリットを解説したいと思います。

VPNのメリット

VPNには大きく分けて4つのメリットがあります。

  • 低コスト
  • 専用線よりも汎用性が高い
  • 社内ネットワークに社外から安全にアクセスが可能
  • インターネットで情報をやり取りするよりも圧倒的に安全

メリット:低コストである

インターネットが普及する以前の拠点間通信では、「専用線」が主流でした。
拠点間を物理的に1対1で繋ぐため、その構築や設備維持にコストがかかっていました。
その点VPN(特にインターネットVPN ※後述)は既存のインターネット環境を利用するため、専用線のように新たな回線敷設を必要としません。
導入時にVPN終端機器(ルータやスイッチ)が必要になりますが、安価に利用できるものも多く、専用線に比べると初期費用も安価に押さえることができます。

専用線よりも汎用性が高い

前述の通り、専用線の場合は物理線を介した1対1の通信しかできませんでした。
VPNはユーザ企業用に通信網を用意し、各拠点からアクセス用回線を経由してその通信網に参入するという構成ですので、拠点の追加時にはアクセス用回線とVPN終端機器を追加するだけで済みます。専用線を新たに追加する事と比較すると、納期も半分程度で済みます。

社内ネットワークに社外から安全にアクセスが可能

VPNはリモートアクセスにも対応が可能です。物理的なアクセス用回線を必要としないため、出張先や自宅にいながら社内ネットワークに「安全」にアクセスすることができます。
専用線の場合、拠点間に物理的な回線を構築しなければならないので、社外(専用線がつながれていない場所)からは、社内ネットワークにアクセスできません。
VPNであれば、仮想的に社内ネットワークを構築するため、社外(例えばテレワーク先)にいちいち特別な設備を構築したりする必要がなく、リモートワーク推進にも活用可能な技術です。

インターネットで情報をやり取りするよりも圧倒的に安全

前述「なぜ安全に通信できるのか?VPNの仕組みとは」で解説した通り、インターネットでの通信より、圧倒的に安全な情報のやり取りが可能です。
リモートワークが増加している昨今、社外からであっても安全に通信ができる仕組みは重要ですね。

VPNのデメリット

VPNのデメリットは3つあります。デメリットを理解しておくことで、拠点間通信サービスの比較などにも役立ちますので、しっかりと確認しましょう。

  • 情報漏洩のリスクを完全にゼロにすることはできない
  • 通信速度が遅い場合がある
  • かえってコストが高くなってしまう場合がある

情報漏洩のリスクを完全にゼロにすることはできない

インターネットでの情報やり取りに比べて圧倒的に安全な通信が可能ではありますが、それでも「情報漏洩のリスクが完全にゼロになる」ということではありません。
ある企業のVPNサービスに脆弱性が見つかり、そのサービスを利用していた警視庁では2019年8月から2020年中旬まで46回の不正アクセスが検出されたそうです。

また、VPNの種類によってはセキュリティ強度に違いがあります。
無料VPNサービスのリスクについては前述した通り、品質に問題があるケースが多いことは指摘しましたが、有料VPNサービスにおいても品質などが異なります。
情報システム担当者は、自社の通信におけるリスクなどを考慮しサービスを選定する必要があるだけでなく、そのサービスのセキュリティ強度に頼らず独自でもセキュリティ対策を打つ必要があります。

通信速度が遅い場合がある

導入しているVPNサービスの種類や機器の性能、利用者数や通信するデータ量等によって通信速度が変わります。

また、インターネットVPNであれば公衆回線を利用することが多く、回線が混雑していると通信速度に影響が出る場合もあります。
そもそもの通信速度は契約しているインターネット回線の速度に依存するため、低帯域の回線ではVPNでの通信も遅くなります。

かえってコストが高くなってしまう場合がある

VPNサービスには様々な種類があります。
利用したい機能が増えれば増えるほど、それに応じて費用も高くなる傾向があります。
とりあえずスペックが高いものを入れておこう!という考え方だと無駄なコストを支払い続けてしまうことになります。
自社の利用状況を鑑みながら、どの程度のデータ流量が見込まれるのかを考慮し適切なサービスを選定することが必要です。

自社に必要なスペックはどのくらいか知りたい方はこちらよりご相談ください。
拠点間VPN無料コンサルティングのお問い合わせはこちら

VPNの認知度はどれくらい?

クラウドやグループウェアなどに比べてあまり耳にすることのないVPNですが、実際にどのくらい認知されているのでしょうか?100名の社会人を対象に調査を実施しました。

【質問】

VPNの意味や仕組みを知っていますか?

【回答結果】

はい:17 いいえ:83

調査地域:全国
調査対象:【年齢】20~60歳
調査期間:2017年06月07日~2017年06月14日
有効回答数:100サンプル

調査の結果、VPNについて知っている人は全体の2割弱ということがわかりました。

  • 会社内部や相手先の会社で情報のやり取りをしていた経験が有り、勉強会に参加した事も有ります。(40代/男性/正社員)
  • 知っていないと今の仕事はできないです。(30代/男性/正社員)

「はい」と回答した人は、仕事でVPNを知る機会があるケースが多かったです。では「いいえ」の回答コメントも見てみましょう。

  • VPNに関して勉強をしたことがないので、意味や仕組みまでは知りません。(30代/男性/正社員)
  • VPNという言葉を初めて聞いたのでわからない。(30代/女性/正社員)

言葉の意味以前に、そもそも聞いたことがないという人が多く、VPNの認知度の低さを伺わせます。

「いいえ」の回答の中で、VPNという言葉を聞いたことがあるという人自体が少ない傾向にありました。VPNも何の略かわからず、意味がわからないというコメントも多かったです。

ただ、会社勤めの方であれば、気づかないうちに実務で利用されている可能性も高いと思います。VPNの機能やメリットを知れば、とても便利なネットワークであることがわかるのではないでしょうか?

VPNの4つの分類

VPNには大きく分けて4つの種類があります。

インターネットVPN

インターネット回線を利用して離れた拠点同士のLANをつなぐ仮想技術です。
VPN接続ルータを拠点に設置することで社内ネットワークを構築でき、スマートデバイスにVPN接続ソフトウェアを導入することで、外にいても社内ネットワークに入ることができるリモートアクセスも可能です。
構築認証セキュリティの強さとコストの安さは大きなメリットです。また、ルータさえあれば、設置するだけでVPNが構築できるのも大きな特徴だと言えるでしょう。

エントリーVPN

エントリーVPNとは、拠点から通信事業者の持つ閉域網への接続はインターネット回線を利用し、閉域網内で通信を折り返させて拠点同士を繋ぐVPNです。
インターネットVPNと比べると、インターネットから分離した通信事業者の閉域網を利用するため、安全性が高いです。低コストで安全性を高めたい企業にはオススメなVPNと言えるでしょう。
ただ、足回りにインターネット回線を利用しているため、回線混雑などの通信遅延の影響を受けやすいことは把握しておきましょう。
通信速度などを担保したい場合は後述のIP-VPNや広域イーサネットを選択するのが望ましいです。

IP-VPN

通信事業者が提供する閉域網を利用して離れた拠点のLANをつなぎます。
通信事業者の閉域網は、その通信事業者と契約した企業のみが利用できる閉ざされたネットワークで構築されており、インターネットを利用するインターネットVPNと比較しても抜群の安全性を誇っています。
データの「暗号化」という手順がないためレスポンス速度が早く、回線品質も安定しています(暗号化してほしい場合は事業者によって対応してくれるケースもあります)。
IP-VPNはインターネットVPNと違い、通信事業者との契約が必要になります。そのため、業者選びもVPNの品質を保つ重要な検討事項になります。

広域イーサネット

通信事業者が提供する閉域網を利用するVPNであり、IP-VPNとの違いは、使用するプロトコルが違うということです。
IP-VPNはIPプロトコルを使用しますが、広域イーサネットは様々なルーティングプロトコルを使用することができるため、柔軟なカスタマイズが可能です。
高いセキュリティレベルを担保したい、かつ高度な設定が必要な場合に適しているVPNと言えます。
詳しくは広域イーサネットとは? 利用シーンやIP-VPNとの違いも徹底解説!」の記事で解説しています。

VPNの4つのプロトコル

プロトコルとは、通信を行う際に使用するコンピュータ同士の約束事です。
VPNのプロトコルはおおよそ4つに分類されます。

IPsec

インターネットなどの公共インフラでも安全に通信することを可能にする為のプロトコルです。
通信は暗号化され、通信中のデータ改ざんや情報漏えいを防いでくれます。2つの拠点に設置するVPN終端機器は、IPsecに対応しているルータであることが条件です。

PPTP

PPTPはVPNプロトコルの中では最も古くからあり、それが故に他のシステムとも親和性が高く使い勝手がいいのも特徴のひとつです。利用目的は概ねL2TP/IPsecと同じですが、L2TPに暗号化能力がない反面、PPTPは自分でデータを暗号化する能力があります。しかし、PPTP の基本的な暗号化は今では簡単に解読されるようになって来てしまっているため、暗号化強度が高いとは言えません。ただし、PPTP の接続速度は最速と言われており、今でも厳密な暗号化を必要としないユーザーに重宝されています。

L2TP/IPsec

L2TPはPPTPの進化版です。L2TPは暗号化する機能はないため、IPsecの暗号機能とあわせて利用することで安全性を担保しています。データ処理に2回工程を踏むため、通信速度は低下しますが、PPTPよりも安全なプロトコルと言われています。L2TP/IPsecは会社と出先のスマートデバイスを結び付ける際に使用されます。会社に置くルータがL2TP/IPsecに対応していることが条件です。

Open VPN

OpenVPN は開発者がコードにアクセスできるオープンソースのプロトコルです。現時点のVPNプロトコルの中では、最も信頼性が高いと言えます。しかし新しい技術である為、対応端末の少なさ等がデメリットです。これによるポート制限はほとんどありませんので、中国のような検閲の厳しい国をまたいだビジネスには便利です。

どのVPNを選べばよいのか

VPNの種類や、プロトコルの違いなどを解説してきましたが、VPNを選定する際のポイントはどこにあるのでしょうか?

通信速度よりもコストを抑えたいならインターネットVPN

インターネットVPNはインターネットにつなぐ公衆回線を利用しています。決まった事業者がいつも回線を監視しているわけではないので、IP-VPNと比較すると回線品質は担保されていません。回線速度も保証されておらず、不安定さがつきまといます。

しかし、その分だけ認証セキュリティや通信の暗号化によるセキュリティは堅固で安定しているので、一概に公衆回線だからセキュリティに不安があるとも言えません。
高品質な回線サービスをアクセス用回線として利用する事で安価に通信速度の向上が見込めます。インターネット回線の他にVPN接続ルータが必要になりますが、運用コストを考えるとお得なサービスであることに変わりはありません。

また、最近ではインターネット回線とVPN接続ルータまでフルマネージドで監視、運用してくれるサービスも出ていますので、運用に不安がある方は検討しても良いでしょう。インターネットVPNは低コストではありますが、必ずしも低品質ではないということを覚えておきましょう。

安全性・通信速度を重視したいならIP-VPN・広域イーサネット

IP-VPNや広域イーサネットは通信事業者の閉塞された通信網を使うため、回線費用が高くなります。だいたい月額数万円から数十万円はかかると思っていたほうが良いでしょう。

閉域網を利用する特性上、安全性においては強固であると言えます。
そのため、通信の暗号化は実装されていないのが一般的ですが、ユーザの要望によって対応されるケースもあります。パケット転送処理の速いMPLSの技術を利用していることから、通信レスポンスが速いことがメリットです。

さらに通信事業者がいつも回線を監視しているので回線品質は安定しています。
費用はかかっても回線の安定化を図りたい、セキュリティを堅固にしたいというシーンに向いています。

IP-VPNと広域イーサネットは利用できるプロトコルに違いがあり、様々なプロトコルを利用できる広域イーサネットの方がカスタマイズ性に優れています。

安全性・コストを一定水準で担保したいならエントリーVPN

閉域網を利用しているためインターネットVPNよりは安全性が高く、フレッツなどを代表とした比較的安価なインターネット回線を利用しているため、コストを抑えられます。

簡単に概要を解説しましたが、コストや安全性、通信速度、使用できるプロトコルなどよって、自社に最適なVPNは異なります。
セキュリティリスクや想定利用状況を鑑みて適切なVPNを選ぶためには、それ相応の知見が必要になるので、まずは専門企業に相談するのがベストです。
拠点間VPN無料コンサルティングのお問い合わせはこちら

専用線との違い

VPNが世の中に出てくるまでは専用線が拠点間通信の主流であったことは本記事初段で触れました。
今やVPNが主流となっていますが、決して専用線がダメだ!というわけではありません。

専用線とは

専用線とは拠点間を物理的な回線でつないで通信を行うサービスです。
VPNは「仮想的な」社内ネットワークであるため、物理的な回線自体は他のユーザと共有していることがほとんどです。
専用線では1拠点に1本の回線を専有で使用することができるため、高い安全性を保ちながら、契約回線のスペックをフルで利活用する事が出来ます。

物理的な回線が必要になるため、設備の構築・維持費に多くのコストがかかり、その管理にも相応のコスト(専門的知識がある専任者の採用も含めて)がかかるのがデメリットと言えるでしょう。

また設備構築にも時間がかかるため、手軽にすぐに導入したいと考えているユーザには不向きです。

非常に高いセキュリティ・大容量通信に対応できる専用線、高度なセキュリティを安価で導入するためのVPN、それぞれにメリット、デメリットがあります。
拠点間通信を導入する際には、どちらも一度は検討することをオススメします。

セキュリティを強化するために必要な注意点

企業活動において、セキュリティの重要性は年々増していることは間違いないでしょう。
リモートワークが進み、社員が保有するデバイスも増えていく中で、セキュリティのリスクは様々な場所に孕んでいます。
VPNはコストではなく自社に必要な品質で選ぶことが重要でしょう。

また、いくらVPNを導入しても、それを利用する・扱う社員にセキュリティ意識がないと意味をなさなくなってしまいます。
一般的にVPNを利用する際には、IDとパスワードで認証を行います。
つまり、ID/パスワードの管理ができていないと、だれでもVPNを経由して社内ネットワークにアクセスできてしまうということもあります。
他にも、セキュリティ対策をしていないPCで、業務と関係ないWebサイトを開き、ウイルス感染してしまう、フリーWi-Fiにつないでいる間に端末に不正アクセスされ情報を乗っ取られてしまう...など、VPN以外の箇所からセキュリティに影響を及ぼす事象が起きることも。

社員へのセキュリティ教育ももちろんのこと、セキュリティ対策は穴があるところから決壊していくものなので、総合的に対策を施しておくことが重要です。

セキュリティ状況を把握したい方やより強固にしていきたい方はセキュリティ関連サービスをご検討いただくのが良いと思います。

GATE 02 セキュリティ関連サービスはこちら

自社のセキュリティ対策状況を簡易的に把握したい方は無料のセキュリティ診断も実施していますので、ぜひご利用ください。

無料セキュリティ診断はこちら

まとめ

VPNの意味を正しく知ると大変便利な技術であることがわかります。
プロトコルや使用する回線によって種類が分かれるため、選択肢の幅も広がりますし、
何より導入コストの安さは魅力で、その拡張性の高さから導入を検討する企業も増えています。
コストやサービス、運用・保守サポートは事業所によって体制が異なるため、複数の業者を比較検討したうえで自社にあったVPNを選ぶようにしましょう。

この記事に関連するお役立ち資料はこちら

現在のリモートアクセスは、ほんとうにセキュアか?

ニューノーマル時代を迎えテレワークが常態化する中で、「現在使っているVPNがよく切れる、遅い」という課題はありませんか?本資料では、現状を整理して解決策を探るとともに、利便性とセキュリティを両立するソリューションである「フレックスモビリティサービス」についてご紹介しています。

ダウンロードする

さらに理解を深めたい方にオススメの記事はこちら

関連サービス