CACHATTO COLUMNカチャット コラム

VPNとは?仕組みやプロトコルの種類、接続方式などを解説

2024.02.09投稿、2024.02.09更新
Facebookアイコン Twitterアイコン
VPN
セキュリティ
リモートアクセス

テレワークが社会に普及するなか、ネットワーク通信のセキュリティ性を向上させる必要性が高まっています。インターネットは不特定多数の人が利用するため、社内ネットワークへリモートアクセスする際は、情報漏洩や剽窃(ひょうせつ)、改ざんなどのリスクに常にさらされていることを意識する必要があります。
VPNを利用すれば、セキュリティリスクの低減が可能です。本記事では、VPNの概要や仕組み、機能やメリット・デメリットについて解説します。

VPNとは?仕組みやプロトコルの種類、接続方式などを解説

目次

  1. VPNとは
  2. VPNのプロトコルの種類
  3. VPNの接続方式
  4. VPNを利用するメリット
  5. VPNを利用するデメリット
  6. VPNは高いセキュリティを誇る通信方式

VPNとは

VPNとは「Virtual Private Network」の略称で、「仮想専用ネットワーク」を意味します。共用回線を独立した別々の回線のように仮想化して、プライバシーを守るシステムのことです。共用回線はコストが安価ですむものの、第三者による情報の盗み見のリスクが高いという問題があり、独立回線は逆にコストが高くなる点が問題になります。

VPNの仕組み

VPNは回線の送信側と受信側に「トンネリング」と呼ばれる技術を使うことで、第三者には見えない仮想トンネルをつくります。トンネル内を行き来する情報を別データのカプセルで覆い、暗号化して中の内容も情報もわからなくしているとイメージするとよいでしょう。 通信時には、正規の通信者であることと証明するための認証を行い、回線に侵入された場合に備えて通信を暗号化するといった、複数の技術を組み合わせることで安全性を高めています。

VPNについてさらに詳しくは、以下の記事をご参照ください。

関連記事 リモートアクセスとVPNの違いとは?VPNの種類や構築する際の流れを解説

リモートアクセスとVPNの違いとは?VPNの種類や構築する際の流れを解説

専用線とVPNの違い

専用線とは、物理的に専用の通信回線を敷くことです。相手と1対1でつなぐ方法のため、非常に高いセキュリティ性を確保した状態で通信できます。しかし、2つの拠点しか結べないため、複数の拠点を結ぶには回線の数をそれに対応した分だけ用意する必要があります。

専用線は本社と1拠点の2拠点しかつなげないことから、以下がデメリットに挙げられます。

  • 3つ以上の拠点で通信する場合は多数の回線を用意しなければならない
  • 本社と拠点の距離によっては、費用が高くなる
  • 災害などで通信が遮断されると使用できなくなる

一方、VPN接続では物理的な回線は使いません。あらかじめ用意されている回線上に仮想ネットワークを構築するので、拠点同士の通信による接続が可能です。複数の回線を設置する必要もなく、距離に応じたコストの負担もありません。

VPNは複数の拠点同士をいくつでも接続可能なため、企業全体でデータやシステムを共有することも可能です。また、出張先や自宅からのリモートアクセスでもVPNは便利です。取引先との安全な通信を行うときに役立ちます。

VPNのプロトコルの種類

VPNには「プロトコル」という暗号化に使うための規約があり、これには5つの種類が存在します。

  1. OpenVPN
    安全性や速度などに利点があり、多くのプロバイダーに利用されている規約です。
  2. IKEv2
    「Internet Key Exchange Version 2」の略称で、安全性と通信速度を両立した規約です。
  3. L2TP/ IPsec
    「Layer 2 Tunneling Protocol」の略称で、「IPsec」というプロトルコと併用して使用します。互換性が高いことが特徴で、さまざまなデバイスで通信が可能です。
  4. SSTP
    「Secure Socket Tunneling Protocol」の略称で、マイクロソフト社がWindows用に開発した規約です。Windows OSに内蔵されています。
  5. PPTP
    「Point-to-Point Tunneling Protocol」の略称で、VPNの中でも古いプロトコルです。あまり複雑な暗号化がなされないため、通信速度が速いのが特徴です。この利点を生かし、さまざまなデバイスで利用可能です。

VPNの接続方式

VPN接続には、大きく分けて4つの接続方式があります。

インターネットVPN

通常のインターネット回線を使用する接続方式です。ADSLや光回線などの各種インターネット上で通信をトンネルの内側に入れ、暗号化したデータを送受信します。アクセス集中時に通信速度が遅くなり、情報漏洩のリスクがある点がデメリットです。

IP-VPN

共用のインターネット回線を使わず、通信事業者が独自に用意した「MPLS」と呼ばれる閉域網を使用する方式です。通常のインターネット回線から独立しており、使用するには通信事業者と契約しなければいけません。安全性は高いものの、通信事業者との契約にかかるコストが発生する点がデメリットです。

エントリーVPN

各拠点から通信事業者が設けるアクセスポイントまでは一般的なインターネット回線を使用し、アクセスポイント同士での通信に閉域網を利用する方式です。通常のインターネット回線を使用するため、混雑時は通信速度が低下しやすくなります。

広域イーサネット

通信事業者の専用線を利用する方式で、「イーサネットVPN」と呼ばれることもあります。基本的な仕組みはIP-VPNと類似していますが、使用できるプロトコルに特徴があります。料金形態が通信量や回線速度に応じた「従量制」が採用されていることが多く、コストが高くなりやすいという問題があります。

VPNを利用するメリット

VPN接続によって得られるメリットを紹介します。

インターネット回線より安全性が高い

VPN回線はインターネット回線とは異なり、通信の暗号化やカプセル化といったさまざまな技術を使用してセキュリティを確保しています。これにより、一定のセキュリティが維持されます。

VPNを利用することで、顧客情報や取引データなどの機密情報を高度なセキュリティで保護できます。 企業の経営活動を円滑に進められ、社会的信用力も高められるでしょう。

低コストでセキュリティを向上できる

VPNには一定のセキュリティレベルの維持が可能でありながら、それを低コストで導入可能というメリットもあります。特にインターネットVPNを使用すれば、すでに用意されているネットワーク回線を使用できるので、よりコストを抑えた導入が可能です。

セキュリティレベルのさらなる向上を考える場合でも、エントリーVPNを用いれば、低いコストでセキュリティレベルの向上が可能です。

コストを抑えてセキュリティを確保したい企業に、VPNの導入はおすすめできる方法だといえるでしょう。

テレワークに対応しやすい

遠隔地の拠点間や従業員の自宅に専用回線を設置することは困難を伴います。しかし、VPNであれば複数拠点からの接続を可能にするため、テレワークにも導入しやすいです。

また、多段階認証の使用によってセキュリティ性の向上が見込めます。

導入・運用の手間を省ける

VPNはルーターの準備やサービスの契約だけで利用できるので、導入に手間がかからないというメリットがあります。運用時のネットワーク管理も事業者に一任できるため、社内のIT担当者の負担を増やさずに継続して利用可能です。

VPNを利用するデメリット

VPN接続を行うことで生じるデメリットを紹介します。

通信速度低下のリスクがある

VPNのなかでも、公衆回線を使うインターネットVPNとエントリーVPNは、通信速度が一定ではありません。多数の利用者が使う時間帯には回線が混雑し、通信の品質が低下するおそれがあります。

通信速度低下の問題は、例えば災害時に突発的にアクセス量が増加して通信が困難になるといったケースにつながります。通信品質の安定性を重視する場合は、専用線のIP-VPNの導入も検討しましょう。

Webサイトやアプリにアクセスできない場合がある

VPN接続は、一部のWebサイトやアプリの中には、アクセスが遮断されてしまう場合もあります。その際は、VPN接続を切って、通常のインターネット回線でアクセスすることになりますが、それはリスクが伴います。

そういった場合は、VPN未使用時でもアクセスできるWebサイトやアプリを限定するなど、対策が必要になります。

情報漏洩リスクを完全になくせるわけではない

VPNはあくまで自社回線ではなく仮想的な専用回線なので、サイバー攻撃を受けるリスクは常に存在します。従業員に十分なセキュリティ教育をせずに導入すると、メールに添付されたマルウェアによる情報漏洩や、端末の乗っ取りなどの被害につながる可能性も否定できません。

また、 VPNはインターネットを使用する都合上、専用の回線に比べて情報を盗聴、改ざんされるリスクは常に存在します。利用する機器の管理ミスや紛失、初期設定を誤る、アップデートを怠るなどした場合、 IPアドレスの流出や不正アクセスの危険性が増加してしまうでしょう。

VPNについてさらに詳しくは、以下の記事をご参照ください。

関連記事 VPNのセキュリティリスクとは?その対策と事故事例を紹介

VPNのセキュリティリスクとは?その対策と事故事例を紹介

 関連記事 VPNの構築方法とは?主な種類や構築するメリット、注意点も解説

VPNの構築方法とは?主な種類や構築するメリット、注意点も解説

VPNは高いセキュリティを誇る通信方式

VPNは、共用の回線を「トンネリング」と呼ばれる技術を使ってそれぞれ別々の回線のように仮想化し、外部から情報を盗み見されるリスクを低下させる通信方式です。

自社専用の回線を用意するよりもコストを下げつつ、通信に使用する回線のセキュリティ性を向上させられるメリットがあります。VPNは製品によって、通信品質やセキュリティ、コストなどの面で違いがあります。そのため、導入する際は自社の予算や目的を考慮し、最適なサービスを選びましょう。

CACHATTO SecureContainer」は、PCに生成されるセキュアな業務領域内でのみ、業務で利用するデータやクラウドサービスなどを利用できる「データレスクライアント」サービスです。

データのやりとりは、DMZにサーバーを公開しないVPNを通すことによって外部から遮断し、より安全な業務環境を提供します。クラウドとオンプレミスの両方に対応しており、終了時にはデータをクライアントのPCから削除します。気になる方は、以下のリンクから詳細をご確認ください。

CACHATTO SecureContainer|データレスクライアント

CACHATTOに関する資料請求やお問い合わせはこちら。
お気軽にお問い合わせください!

リモートアクセスや製品に関する
お役立ち資料をご用意しています。

お役立ち資料 お役立ち資料ダウンロード

リモートアクセスや製品に関する
様々なご質問にお答えします。

お問い合わせ メールでお問い合わせ
記事一覧に戻る