VPNの導入方法|種類・仕組み・必要な機器・手順を含むVPNの基本を解説!
優秀な人材を確保するためにも、多様な働き方に対応する環境を構築したい。セキュアな環境で自社データを有効活用したい。そんな企業担当者の方であれば、VPN導入を検討していることでしょう。しかし、漠然とは理解していてもVPNの導入方法がわからない、どんな種類があるのかわからないという方は少なくないはず。
- VPNの導入方法は?自社でも簡単にVPNを導入できる?
- そもそもVPNとは?種類・仕組み・導入に必要な機器を知りたい
- 法人向けVPNサービスを導入するメリットは?注意点も知りたい
そこで本記事では、種類・仕組み・必要な機器から導入方法・手順まで、VPN導入に際して知っておきたい基礎知識を解説!法人向けVPNサービス導入のアドバンテージやメリットも紹介していきます。
VPN(Virtual Private Network)とは
VPN(Virtual Private Network)とは、その名の通り「仮想的な専用ネットワーク回線」を構築する技術、または構築されたネットワークそのもののこと。パブリックネットワークを利用したVPNで、プライベートネットワーク間を接続すれば、コストを抑えながらセキュリティを確保した通信環境を実現できます。
VPN導入の目的:拠点間接続
VPN導入の目的としてもっとも多いのは、東京本社と大阪支社をつなぐといった「拠点間接続」です。VPN導入によって、東京本社・大阪支社それぞれの社内LANを、あたかも1つのイントラネットに統合したかのように管理・運用可能。もちろん、3か所以上の拠点をVPN接続することも可能です。
従来、こうした環境を構築するには、文字通り「専用線」の利用が必要でしたが、高額なインフラ投資のできる大企業以外、現実的な方法とはいえませんでした。
VPNが登場したことにより、多くの企業が専用回線に近い環境を利用できるようになったのです。
VPN導入の目的:リモートアクセス
近年、VPN導入の目的として拠点間接続以上に注目されているのが、「リモートアクセスVPN」です。リモートアクセスVPNなら、自宅や外出先から安全に社内データへアクセス可能。なかば強制的にテレワークが推進された2020年以降、普及が加速し、優秀な人材を確保するための重要な環境整備としても位置付けられています。
VPNの仕組み
それでは、VPNはどのような仕組みで「パブリックネットワークに仮想的な専用ネットワーク回線を構築」しているのか?簡単に解説しておきましょう。主な技術的要素はトンネリング / カプセル化 / 暗号化です。
トンネリング / カプセル化
トンネリングとは、パブリックネットワーク網に「VPN(仮想専用回線)」の通るトンネルのような空間を設ける技術です。池のなかにホースを通し、向こう岸に水道水(データ)を送ることをイメージするとわかりやすいかもしれません。
水道水は、池の水と混ざらないように「ホースに包まれた状態」で向こう岸に送られますが、このホースの役割を果たすのが「カプセル化」です。実際には、VPNのデータを外部から見えなくすることを「カプセル化」といいます。
暗号化
トンネリング / カプセル化では「IPsec」「PPTP」「L2TP」といった通信プロトコルが利用されます。しかし、なかにはデータ暗号化に対応していないプロトコルも。たとえば、PPTP / L2TPはカプセル化はできても暗号化は非対応。
VPNのセキュリティをより高めるためにも、暗号化に対応したプロトコル「IPsec」「IPsec over L2TP」などを利用しましょう。
※通信プロトコルは、通信の手順ややり取りの方法を定めた「通信規格」のことです。
インターネットVPNの導入方法・手順
VPN導入の方法にはいくつかがありますが、もっとも手軽かつ低コストな方法は「インターネットVPN」です。ネットワークに詳しい社内スタッフが在籍していれば、外部の協力がなくても自力でVPNを導入可能。インターネットVPNの概念は以下の通りです。
文字通り、インターネット網にVPN用のトンネルを作り、カプセル化 / 暗号化したデータを送受信するのがインターネットVPNです。以下から、インターネットVPNの導入方法・手順を簡単に解説していきましょう。
1.VPNルーター / ゲートウェイの導入・設置
インターネットVPNを構築するには、接続する拠点ごとに「VPNルーター / ゲートウェイ」が必要です。VPNゲートウェイとは、暗号化された通信経路を作るための終端装置のこと。VPNルーターとは、トンネリング / 暗号化などのVPN基本機能を持つルーターのことです。
どちらもインターネットと社内LANの境界に設置されますが、一般的には、VPNルーターを設置するだけ。ゲートウェイ機能を統合したVPNルーター製品がほとんどだからです。
画像出典:BUFFALO
法人向けVPNルーターは、ネットワーク帯域幅、対応する暗号化の種類、接続ポート数を含めて多種多様。一般的な用途のVPNルーターであれば、5〜6万円程度から入手可能ですが、50万円に届く大規模企業向け製品もあります。
2.暗号化の種類 / 利用ユーザーの設定
各拠点へVPNルーターを設置したら、続けて暗号化の種類 / 利用ユーザーを設定していきます。一般的な用途であれば、暗号化プロトコルに「IPsec」を設定。リモートアクセスを想定するのであれば「IPsec over L2TP」を設定します。
利用ユーザーの人数分「ユーザーネーム」「パスワード」を登録すれば、VPNルーターの設定は完了です。求めるセキュリティレベルに応じ、二要素認証などを検討するのもおすすめです。
3.クライアントPCの設定 / テスト
登録した「ユーザーネーム」「パスワード」をもとに、VPNルーターに接続するPCの設定 / テストを実施します。
Windowsであれば「ネットワークとインターネット」から、macOSであれば「ネットワーク」の追加ボタンからVPNを設定可能。設定が済んだら実際にアクセスして問題がないかチェックしてみましょう。
4.リモートアクセス端末の設定 / テスト
テレワーク / 外出中にVPN接続する予定のリモートアクセス端末にも、各種設定 / テストが必要です。従来、リモートアクセスするためには、専用ソフトウェアを端末にインストールする必要がありましたが、「IPsec over L2TP」対応VPNルーターならソフトウェアは不要。クライアントPC同様に作業を進めれば、問題なくVPNを利用できます。
インターネットVPNの注意点
適切なVPNルーター / ゲートウェイ、およびネットワークに関する知識があれば、インターネットVPN導入は難しいことではありません。社内LANがインターネットに接続されていれば、必要な機器はVPNルーター / ゲートウェイのみです。初期コストを抑えながらVPNを導入できることが、インターネットVPNのメリットだといえるでしょう。
ただし、インターネットVPNには、公衆ネットワークであるインターネットならではの注意点があります。具体的には以下の通り。
- セキュリティが万全ではない
- 通信速度が低下する場合がある
これは膨大なデータが飛び交うインターネットならではの宿命です。トンネリングをはじめとしたVPN技術を利用していても、データを守るのは「通信プロトコル」だけ。VPNを取り巻く膨大なデータの影響をシャットアウトすることはできないのです。
つまり、インターネットVPNは「高度なセキュリティは必要としないが、利便性やコスト を重視したい」場合に最適なVPNなのです。
セキュアなVPNの種類と導入方法
それでは、機密情報をやり取りできる、セキュアなVPNを導入するにはどうすればいいのか?その答えとなるのが「閉域ネットワーク」です。
閉域ネットワークとは、インターネットから分離された、セキュリティを重視したネットワークのこと。閉域網、またはIP網と呼ばれることもあります。閉域ネットワークを活用したセキュアなVPNにはいくつかの種類があり、セキュリティ強度に応じて選択可能。以下から代表的なVPNと、その導入方法を簡単に解説していきます。
IP-VPN
「IP-VPN」とは、通信事業者(キャリア)が独自に構築した閉域ネットワークを活用するVPNです。IP(インターネットプロトコル)を利用する点ではインターネットと同様ですが、契約者のみが利用できるため、セキュリティを確保しやすく暗号化不要なのが特徴。
サービス提供者がネットワークを常時監視する上、暗号化も不要なため、セキュリティを確保しながら安定した通信回線を利用できるメリットが得られます。
画像出典:SECOM
IP-VPNを導入するには、閉域ネットワークを管理するサービス事業者との契約が必要です。初期費用、月額費用のほか、VPNルーターの代わりとなる、専用の「CE(Customer Edge)ルーター」も必要。一般的には、サービス事業者からレンタルされるCEルーターを使ってIP-VPNに接続します。
導入費用 / 月額費用はIP-VPNのネットワーク規模、リモートアクセスの有無、セキュリティレベルなどに応じて変動します。
エントリーVPN
「エントリーVPN」とは、閉域ネットワーク(IP-VPN)と公衆ネットワークを組み合わせたハイブリッドVPNのこと。それぞれの拠点からキャリアのアクセスポイントまでは光回線、ブロードバンドを使って接続されることが特徴です。
画像出典:SECOM
インターネットを経由することなく閉域ネットワークに接続できるエントリーVPNは、インターネットVPNよりも高いセキュリティを確保可能。ただし、閉域ネットワークまでは公衆回線であるため、データの暗号化が必要。公衆回線を利用するため、インターネットVPN同様、通信速度が低下する場合もあります。
エントリーVPNの導入方法は、IP-PVNとほぼ同じ。サービス事業者との契約、専用ルーター設置を含めた初期費用、月額費用がかかるのも同様です。ただし、閉域ネットワークを活用したVPNのなかでも導入費用はもっとも安価。インターネットVPNと、IP-VPNの中間的な性格を持ちます。
広域イーサネット
「広域イーサネット」とは、キャリアが独自に構築する専用線(閉域ネットワーク)を活用したVPNのこと。仕組み自体はIP-VPNと変わりありませんが、専用線を使うことで「IP」プロトコル以外の通信プロトコルも利用可能です。
画像出典:SECOM
専用線を活用した広域イーサネットは、「高次元のセキュリティ」「ベストエフォート(帯域保証)による高速通信」を特徴とします。利用する通信プロトコルを含め、用途に応じたカスタマイズに対応する自由度の高さも魅力です。
IP-VPN / エントリーVPN同様、導入にはサービス事業者との契約が必要ですが、費用はもっとも高額。初期費用が数十万円、月額費用が100万円に迫る場合もあり、ネットワークの設計にも時間がかかります。
法人向けVPNサービス導入のメリット
ここまでで解説した、閉域ネットワークを活用する「セキュアなVPN」は、法人向けVPNサービスとして提供されることが一般的です。それでは、インターネットVPNではなく、コストのかかる法人向けVPNサービスを導入するメリットはなにか?簡単に解説していきましょう。
セキュリティを確保しやすい
閉域ネットワークを活用した法人向けVPNサービスは、セキュリティを確保しやすいメリットがあります。これは、一部で公衆ネットワークを利用するエントリーVPNも同様です。
一方、インターネットVPNには手軽に導入できるメリットはありますが、インターネットを経由する限り、セキュリティ面での不安は残ります。
そもそも、法人がVPNを導入する最大の目的は「セキュリティを確保しながら業務を効率化すること」です。機密情報を扱えないなど、VPNでやりとりできるデータに制限があるのでは導入した意味がありません。法人向けVPNサービスなら、こうした不便を解消できます。
サポートが手厚い
法人向けVPNサービスなら、導入にあたって設定 / カスタマイズを含む、手厚いサポートを受けられるメリットがあります。
シンプルな拠点間接続であれば、インターネットVPNの導入は難しいことではありません。しかし、接続する拠点数が増えれば、それだけネットワーク設定も複雑になり、自社の手に負える状態ではなくなる可能性も考えられるでしょう。
法人向けVPNサービスであれば、VPNの構築から運用開始まで、サービス事業者がしっかりサポートしてくれます。特に自由度の高い広域イーサネットを導入する場合は、サービス事業者のサポートが欠かせません。
代表的な法人向けVPNサービス
最後に、法人向けVPNサービスの導入を検討したい方に向け、VPNサービスを提供する代表的な事業者を紹介しておきましょう。
セコムトラストシステムズ株式会社
画像出典:セコムトラストシステムズ株式会社
セコムトラストシステムズ株式会社は、東京都渋谷区に本社を構える情報システム会社です。SECOM独自のコンピューターセキュリティネットワークを利用した、各種サービスを提供しているのが特徴。特にWANサービスは、インターネットVPNから広域イーサネットまで、さまざまなニーズに対応する幅広いラインラップを用意しています。
株式会社USEN ICT Solutions
株式会社USEN ICT Solutionsは、東京都品川区に本社を構える情報システム会社です。2001年に、世界初の商用光ファイバーブロードバンドサービス「BROAD-GATE01」の提供を開始。2002年には、ネットワークサービスをはじめとした法人向けサービスも提供しています。インターネットVPN / 閉域網VPNはもちろん、特筆すべきは「光ファイバー専用線」をラインナップすること。大容量・高速・セキュリティの確保されたネットワークを利用したい企業におすすめです。
VPNの導入方法を紹介しました
本記事では、種類・仕組み・必要な機器から導入方法・手順まで、VPN導入に際して知っておきたい基礎知識を解説。さらに、法人向けVPNサービス導入のアドバンテージやメリットも紹介してきました。
ひとことにVPNといっても、セキュリティレベルの異なるさまざまな種類があることを理解できたのではないでしょうか。近年では、個人向けのVPNサービスが多数登場していますが、業務で利用するなら法人向けVPNサービスが必須です。本記事も参考にしながら、適切なVPNを導入してください。