多様な働き方が生まれ、必ずしもオフィスで仕事をしなければいけない必要性はなくなりました。テレワークによる無料Wi-Fiの利用や企業の遠隔地ネットワークの構築。安全に仕事を進めていくには、「VPN」が欠かせません。今後も必要性は高まっていくため、VPNの基礎知識やメリット、種類、便利な活用方法などを詳しく解説していきます。
VPNとは
VPNとは、「Virtual Private Network」の略語であり、日本語では「仮想専用線」と訳されます。インターネット上に仮想の専用線(プライベートネットワーク)を設けることで、安全なセキュリティ経路を通ってデータをやり取りできます。VPNには、インターネットなどの公衆網を用いる形式や通信事業者のサービス、PC・スマートフォンから利用できるアプリなど、多く存在します。VPN最大の特徴は、盗聴や改ざんなどの脅威から企業のデータを守り、安全にインターネットを利用できる点です。VPNの技術は以前からありますが、近年はテレワークなどの社外で業務を行う際に、無料Wi-Fiを安全に利用する方法としても注目を集めています。
VPNの種類
VPNは大きく分けて「インターネットVPN」と「IP-VPN」の2種類に分かれます。それぞれどのような特徴があるのか紹介していきます。
インターネットVPN
一般のインターネット回線を使って、インターネット上に仮想の専用回線を構築したものが「インターネットVPN」です。特徴としては「トネリング」や「暗号化」などの機能が用いられ、セキュリティ面の安全性が高い通信を確保できます。低コストで構築できるインターネットVPNは、さらに細分化されているのでご紹介します。
SSL-VPN
SSLとは「Secure Socket Layer」の略。通信の暗号化にSSLが用いられ、リモートアクセス用途などの遠隔地間で暗号化された安全な通信経路を構築する技術の1つです。セッション層で実装され、具体的な実装方式には「リバースプロキシ型」「ポートフォワーディング型」「L2フォワーディング型」の3種類があります。SSL-VPNは利用者ごとにアクセス制御が可能なため、リモートアクセスに向いています。
IPsec-VPN
IPsecとは「IP Security Architecture」の略。ネットワーク層で実装され、通信の暗号化にIPsecを用います。VPNに使用されるすべての通信を暗号化することで安全な通信を行う技術です。通信の送受信を行うユーザーに専用のソフトをインストールさせ、環境を構築します。専用の環境を作ることで人数が制限され、高速通信を可能にします。
PPTP
PPTPは「Point to Point Tunneling Protocol」の略。インターネットなどの信用できない経路を通るネットワーク上で保護されたトンネルを作り出し、VPNを構築するために用いられる技術です。PPTPとIPsecの違いはデータの送受信に使うトンネルの数。IPsecは送信用と受信用でそれぞれ別のトンネルを作るのに対し、PPTPでは送信・受信ともに1つのVPNトンネルで行います。
L2TP/IPsec
L2TPは「Layer 2 Tunneling Protocol」の略。L2TP/IPsecの正式名称は「L2TP over IPsec VPN」です。L2TP自体は暗号化の仕組みを持ちません。ですが、IPsecを併用することでデータの機密性や完全性を確保したVPN接続を実現できます。
IP-VPN
プロバイダなどの通信事業者の閉域IP(Internet Protocol)ネットワーク網を使った通信技術が「IP-VPN」です。MPLS(Multi Protocol Label Switching)と呼ばれる技術が利用され、ラベルと呼ばれる2種類のヘッダを付与。そうすることで、データ転送経路とネットワークを識別しています。閉域網を使用するため、接続された拠点間のセキュリティを高め、情報漏洩や盗聴される心配はないのが特徴です。インターネットVPN と比べ、通信速度やセキュリティの安全性が優れますが、高額な利用料が発生します。
従来はセキュリティの観点からIP-VPNが一般的でしたが、テレワークなどの外部でのインターネット利用拡大や通信品質の向上から、現在はインターネットVPNを採用する企業が増えています。
VPNのメリット・デメリット
インターネット接続のセキュリティを向上させるVPNには、どのようなメリットとデメリットがあるのでしょうか。上記で紹介したインターネットVPNとIP-VPNを比較しながら見ていきましょう。
| インターネットVPN | IP-VPN | |
|---|---|---|
| セキュリティ面 | 公衆回線を利用するため、IP-VPNよりも不正アクセス等のリスクはある | 専用の閉域IPネットワーク網を利用するため、不正アクセス等の心配はなく安全性は高い |
| 通信速度 | 回線の混雑状況や場所に左右される | インターネットVPNよりも比較的速く安定している |
| コスト | 安い | 高い |
コスト重視ならインターネットVPN
インターネットVPNは公衆回線を利用するため、IP-VPNと比べ回線品質は担保されません。通信速度も保証はなく、不安定さはつきないでしょう。セキュリティ面での不安も否めませんが、認証セキュリティや通信の暗号化によってリスクを抑えられます。近年は高品質な回線サービスも登場していますし、今後も通信速度は技術の進歩とともに改善されるでしょう。初期費用としてVPN接続ルーターが必要になりますが、運用コストを考えるとIP-VPNよりも気軽に導入できます。
安全性を選ぶならIP-VPN
通信業者の閉域IPネットワークを利用するため、セキュリティ面ではインターネットVPNよりも強固。一般的に通信の暗号化は実装されません。MPLSと呼ばれる技術で通信内容ごとに専用のラベルが付けられ、外部からの不正アクセスを防ぎ、通信レスポンスも早いです。高品質の通信回線と強固なセキュリティを持つIP-VPNですが、インターネットVPNよりも費用が高く、通信会社によっても費用が異なるため、サービス内容を比較しながら自社にあったVPNを導入しましょう。
VPNの便利な利用の仕方
VPNについて知識を深めたところで、これまで以上にその必要性が増すVPNの便利な利用方法を見ていきましょう。
無料Wi-Fi利用時にも活躍
外国人誘致のために空港や商業施設、交通機関などで導入されてきた無料Wi-Fiサービス。今ではカフェやコンビニなど、至るところで無料Wi-Fiを利用できます。しかし、気軽に利用できる便利さがある反面、危険性も潜んでいます。無料Wi-Fiは公衆向けのサービスであり、暗号化されていなかったり、認証レベルが低かったりと、通信内容を盗み見や改ざんされるリスクがあるのです。
そこでリスクを軽減してくれるのがVPN。VPNを利用して無料Wi-Fiに「仮想専用線」を作成することで、通信内容は暗号化され、セキュリティを強固にした環境で無料Wi-Fiを使用できます。
VPNを利用すれば遠隔地との通信も安全
国内や海外に拠点がある企業の大きな課題は、情報のセキュリティ向上です。特に通信においては重要な機密情報を、インターネット回線を通じてやり取りする場面も多々あるため、通信内容が漏れてしまわないように注意しなければいけません。
VPNは仮想専用線のため、既存のインターネット回線を利用してコストを抑えた通信が可能です。セキュリティ面の不安を解消してくれるので、遠隔地に拠点があっても、安心して拠点間の通信ができます。
セキュリティを高める各VPNサービス・アプリを紹介
規制の厳しい海外で利用できるもの。安全性が優れ高速なもの。多くの企業から出ているVPNですが、その特徴はさまざま。自社に合ったものや、利用目的に応じたVPNを導入しましょう。ここではオススメのVPNサービスとアプリを紹介します。
NordVPN(VPNサービス)
「NordVPN」は、世界60ヶ国に5500以上のVPNサーバーを配置。そのため、国や地域ごとにVPNサーバーを選択できます。「専用IPサーバー」「ダブルVPNサーバー」「難読化」「Onion Over VPN サーバー」「P2P専用サーバー」「スタンダードVPNサーバー」といった専用サーバーが用意されています。定期的に新しいサーバーが追加されるので、ネットワークが充実しています。
ExpressVPN(VPNサービス)
「ExpressVPN」は、世界94ヶ国160都市に、3000以上のVPNサーバーがあります。VPNアプリをダウンロードすれば、「Windows」「Mac」「iOS」「Android」「ルーター」「Linux」などのすべてのデバイスに対応。同時に5つのデバイスから接続することが可能です。また、匿名でのWeb閲覧やクラス最高の256ビットAES暗号化、IPアドレスを隠すこともできます。
フリーWi-Fiプロテクション(VPNアプリ)
「フリーWi-Fiプロテクション」は、ホテルやカフェをはじめ、海外などの旅行先で無料 Wi-Fiを利用した時の通信を暗号化。しっかり保護してくれるスマホ・タブレット向けアプリです。Wi-Fi環境に侵入した人からの通信内容の盗み見や情報漏洩を防ぎます。
ノートン セキュア VPN(VPNアプリ)
「ノートン セキュア VPN」は、「Windows」「Mac」「モバイル」の各デバイスで無料Wi-Fiを使用して個人情報 (パスワード、銀行口座情報、クレジットカード情報など) を入力する際に個人情報を保護することができます。また、匿名でWeb閲覧できるため、オンライン追跡を回避できます。
まとめ
VPNは、インターネット上に仮想の専用線(プライベートネットワーク)を設けることで、安全なセキュリティ経路を通ってデータを通信できる技術です。テレワークなど、働き方が多様になり、社外で仕事をする人が増えている現代において、セキュリティの確保はマスト事項。とはいえ、セキュリティ面に多額の費用はかけられない、という声も多くあります。そのようなコスト問題を解消でき、有効なセキュリティ対策になるVPNの導入を検討してみてはいかがでしょうか。
