VPN導入のメリット|知っておきたいデメリット・VPNの基礎知識も解説!
テレワークを推進するため「VPN」導入を検討しているが、決め手となる具体的な「VPNのメリット」を知りたい。
そんな企業担当者に向け、VPN導入のメリット、知っておきたいデメリットを、VPNの基礎知識とともに解説!種類ごとに異なるVPNのメリット・デメリット・特徴も紹介していきます。
VPNの基本をおさらい
VPNは、共用ネットワーク内にデータの通り道となる「第三者から見えない安全な伝送経路(トンネル)」を構築する技術、またはネットワークそのものです。名称通り、VPNは仮想的な専用線(Virtual Private Network)のことを意味します。
伝送経路が第三者から見えないだけではなく、データを暗号化することもVPNの特徴。万一、伝送経路に侵入されるようなことがあっても、データ内容を解読されない仕組みです。
VPNを実現する技術
VPNを実現する主な技術は「認証」「暗号化」「トンネリング / カプセル化」の3つ。データ転送の順序にしたがって、簡単に解説しておきましょう。
|
認証 |
送信者 / 受信者が承認されたユーザーであることを確認 |
|
暗号化 |
傍受されても解読できないようデータを暗号化 |
|
トンネリング / カプセル化 |
パケットに分割された暗号化データを、通信プロトコルで包み(カプセル化) データの通り道を作る(トンネリング) |
データを受け取った受信側は、暗号を解除した上でデータを読み取る流れです。データの暗号化やトンネリング / カプセル化、暗号解除は、送信側 / 受信側に設置されたVPNゲートウェイ / ルーターが受け持ちます。
関連記事:VPNの暗号化技術については、「VPNの暗号化技術|安全を確保する仕組み・VPNプロトコルごとの暗号化技術を解説!」をあわせてご覧ください。
VPNで利用される通信プロトコル
トンネリング / カプセル化で利用される通信プロトコルとは、通信の手順を定めた規格のこと。VPNでは、利用するネットワークのプロトコルとは異なる通信プロトコルを利用します。たとえば、インターネットVPNでは「TCP / IP関連以外」の通信プロトコルを利用します。
|
プロトコルの種類 |
特徴 |
|
IPsec |
暗号化に対応するVPNの標準プロトコル |
|
L2TP |
暗号化には対応しないが、1つのトンネルに複数セッションを持て、 独立したデータを送受信可能 |
|
IPsec over L2TP |
IPsecとL2TPを組み合わせたプロトコル。暗号化に対応し、 |
|
PPTP |
Windows端末と相性のいいVPNプロトコル。 |
関連記事:VPNプロトコルについては、「VPNプロトコルとは?基礎知識・種類ごとの特徴・ニーズに合わせた選び方を解説!」をあわせてご覧ください。
VPNと専用線の違い
VPNが登場する以前から、安全にデータ通信するための方法は存在していました。それが、拠点同士を物理的な「専用線」で結ぶ方法。現代でも、金融機関などのクリティカルなデータを扱う組織で利用されています。仮想専用線であるVPNと、専用線の違いは以下の通り。
- VPNは3か所を超える複数拠点を接続可能だが、専用線は1対1接続のみ
- VPNは公衆ネットワークに相乗りするが、専用線は回線を独占できる
専用線のメリットは安定性・安全性に優れること。一方、物理回線を利用する分だけ高コストで拡張性に乏しいデメリットがあります。
VPNのメリット
それでは、VPNの基礎知識をおさらいしたところで、VPN導入によって得られる主なメリットを紹介していきましょう。もっとも標準的、かつ手軽に導入できる、インターネットVPNのメリット例です。
安全性の高いデータ通信
暗号化 / トンネリングなどのデータ保護技術で通信するVPNは、安全性の高い拠点間データ通信を実現できるメリットがあります。これは、そもそもVPNが安全なデータ通信を目的に開発された技術だからです。
たとえば、本社と大阪支店をVPNで接続すれば、あたかも本社 / 大阪支店を1つのイントラネットに統合したかのような通信環境を構築できます。
モバイル端末を含む社外からのリモートアクセス
リモートアクセスに対応するVPNは、外部から社内データへ安全にアクセスできるメリットがあります。もちろん、PC / スマートフォン / タブレットなど、端末の種類も問いません。テレワーク対応が必須の現代では、VPNを導入するもっとも大きな理由であり、メリットだといえるでしょう。
専用線よりも低コスト・複数拠点間接続が可能
公衆ネットワークを利用するVPNは、専用線よりも低コストで導入可能。1対1の接続に限定される専用線と異なり、3か所以上の拠点を接続できるメリットも得られます。
たとえば、すでにインターネットに接続された環境であれば、用意するのはVPNゲートウェイ / ルーターだけ。ネットワークに詳しい人材が在籍していれば、自社でVPN設定を済ませることも可能です。
知っておきたいVPNのデメリット
もちろん、VPNにもメリットの反面となるデメリットがあります。以下から、利用する上での注意点ともいいかえられる、知っておきたいVPNのデメリットを紹介していきましょう。メリットと同様、インターネットVPNのデメリット例です。
セキュリティは完全ではない
公衆網を利用するインターネットVPNのセキュリティは完全ではありません。だれでもが利用できるインターネットは、悪意ある第三者も利用しています。高い安全性を持つとはいえ、VPNが構築するトンネルは、専用線のように他の通信を遮断するわけではありません。
つまり、VPNでも悪意ある第三者からのサイバー攻撃を完全には防げないのです。通信中のデータだけでなく、VPNルーターの脆弱性を突く攻撃があることも覚えておきましょう。
ただし、インターネットVPNは通常通信よりも「はるかに」安全です。注意深く運用し、人為的ミスをなくす管理を徹底することで、セキュリティリスクを軽減できます。
関連記事:VPNの安全性、セキュリティ対策については、「VPNのデータ通信は安全?安全性を高めるためのセキュリティ対策を解説!」をあわせてご覧ください。
通信速度が遅くなる場合がある
インターネットVPNの通信速度は、一時的に遅くなる場合があります。ほとんどの場合、利用する回線のトラフィック増大が原因。道路が渋滞してノロノロ運転になることをイメージすればわかりやすいでしょう。これは「回線に相乗りする」「ベストエフォート型」という特徴を持つ、インターネットVPNの宿命です。
また、暗号化が必須のインターネットVPNは、暗号化処理の分だけ通常通信よりも遅い傾向があります。光回線などを利用すれば、それほど遅さを感じることはありませんが、設定チューニングなどで改善できる可能性もあります。
関連記事:インターネットVPNの通信速度については、「インターネットVPNは遅い?遅くなる原因と改善するための対処法を解説!」をあわせてご覧ください。
VPNの種類でメリット・デメリットは異なる
ここまでは、インターネットVPNのメリット・デメリットを中心に解説してきました。しかし、インターネットVPN以外にも、「利用するネットワーク / 仕組み」が異なるいくつかのVPNがあります。具体的には以下の通り。
|
エントリーVPN |
キャリアの閉域ネットワークと公衆ネットワークを組み合わせたハイブリッド型。 キャリアの接続ポイントまではブロードバンド回線などを利用。データの暗号化が必要 |
|
IP-VPN |
キャリアの閉域ネットワークを利用したVPN。データの暗号化は不要 |
|
広域イーサネット |
キャリア独自の専用線を利用したVPN。データの暗号化は不要 |
|
パーソナルVPN |
サービスベンダーのVPNサーバ経由でインターネットにアクセスするVPN。 端末には専用アプリをインストールし、VPNサーバと接続する。データの暗号化が必要 |
当然ですが、利用するネットワーク / 仕組みが異なれば、特徴やメリット・デメリットも異なります。以下から、VPNの種類ごとに、特徴・メリット・デメリットを解説していきましょう。
※閉域ネットワークとは、キャリア(通信事業者)が独自に構築したネットワークのこと。契約者のみが利用するため安全性が高く、通信も安定している。通信プロトコルにIPを利用した閉域IPネットワーク、イーサネットを利用した広域イーサネットがある。
エントリーVPNのメリット・デメリット
閉域ネットワークと公衆ネットワークを併用するエントリーVPNは、インターネットVPNとIP-VPNの中間に位置付けられるVPNです。閉域ネットワークを利用するため通信環境は比較的安定していますが、公衆ネットワーク部分の安全確保に暗号化を必要とする特徴があります。
|
エントリーVPNのメリット |
エントリーVPNのデメリット |
|
通信環境がインターネットVPNより 安定している |
公衆ネットワークを利用する分、 通信の安定性はIP-VPNに劣る |
|
インターネットVPNより安全性が高い |
IP-VPNより安全性が低い |
|
IP-VPNよりも安価に導入できる |
キャリアとの契約、初期費用、月額費用が必要 |
IP-VPNのメリット・デメリット
閉域IPネットワークのみを利用するIP-VPNは、データ保護・セキュリティを重視したい法人から支持されているVPNです。契約者のみが利用できるため、悪意ある第三者からの攻撃リスクを最小化できることが特徴。通信帯域を保証する「ギャランティ型」サービスを提供するキャリアも少なくありません。
|
IP-VPNのメリット |
IP-VPNのデメリット |
|
安定した通信速度が得られる (ギャランティ型対応) |
エントリーVPNよりも導入コストが高い (キャリアとの契約、初期費用、月額費用が必要) |
|
安全性が非常に高い |
導入期間が長い(1週間〜1か月) |
|
暗号化不要のため、回線の帯域(速度)を 最大限利用できる |
通信プロトコルはIPに限定される (ネットワークを自由に設計できない) |
広域イーサネットのメリット・デメリット
キャリアが独自に構築したイーサネット網を利用したVPNが、広域イーサネットです。閉域ネットワーク利用という点でIP-VPNと共通しており、特徴も似ていますが、広域イーサネット最大の特徴は自由度。IP以外の通信プロトコルを利用した、独自性の高いネットワークを構築できます。
|
広域イーサネットのメリット |
広域イーサネットのデメリット |
|
安定した通信速度が得られる (ギャランティ型対応) |
IP-VPNよりも導入コストが高い (キャリアとの契約、設計費用含む初期費用、月額費用が必要) |
|
もっとも安全性が高い |
導入期間が長い(数か月〜半年) |
|
暗号化不要のため、回線の帯域(速度)を 最大限利用できる |
拠点のエリアによっては対応できない場合がある (イーサネット網がない) |
|
通信プロトコルを含め、 自由にネットワークを設計できる |
パーソナルVPNのメリット・デメリット
インターネットコンテンツへの安全なアクセスを目的とした、個人向けVPNがパーソナルVPNです。拠点間通信・リモートアクセスを基本とするほかのVPNと異なり、VPNサーバ経由でインターネット接続することが特徴。VPNサーバとの接続には専用アプリを利用し、Windows / macOS / Android / iOSに対応するサービスがほとんどです。
|
パーソナルVPNのメリット |
パーソナルVPNのデメリット |
|
端末IPアドレスを隠せるため ISPやWebサーバからの追跡を回避できる |
安全性はインターネットVPNと同等 (VPNのなかではもっともセキュリティレベルが低い) |
|
接続するサーバを選べるため 閲覧制限のある海外サイトに アクセスできる(逆も可能) |
無料サービスは危険 (暗号化されていない、IPアドレス・ログが流出することもある) |
|
フリーWi-Fiを安全に利用できる |
拠点間通信 / リモートアクセス非対応 |
|
気軽に導入できる(月額料金が安価) |
VPNを導入するには?
メリット面でも紹介したように、インターネットVPNであればインターネット環境と「VPNゲートウェイ / ルーター」さえ用意すれば導入可能です。すでに回線契約があれば、ほかに契約しなければならないサービスがあるわけでもありません。それでは、そのほかのVPNはどうでしょうか?
閉域ネットワークを利用する「エントリーVPN」「IP-VPN」「広域イーサネット」に関しては、閉域網を提供するキャリア、プロバイダとの契約が必要。ネットワークとともに各種VPNサービスを提供しているキャリア / プロバイダがほとんどのため、問い合わせしてみるといいでしょう。
パーソナルVPNに関しては、サービスプロバイダのWebサイトから直接申し込めるパターンがほとんど。使い方もアプリをダウンロード / インストールするだけです。
それよりも気を付けておきたいのがプロバイダ選び。デメリットでも触れたように、IPアドレスやログを第三者に販売する悪質なプロバイダも存在するため要注意です。ログを保存しない「ノーログポリシー」を掲げるプロバイダから選ぶ、無料サービスを避けることが基本です。
関連記事:VPNの導入方法については、「VPNの導入方法|種類・仕組み・必要な機器・手順を含むVPNの基本を解説!」をあわせてご覧ください。
VPNの導入メリット・デメリットを紹介しました
導入の決め手となる具体的な「VPNのメリット」を知りたい。そんな企業担当者に向け、VPN導入のメリット、知っておきたいデメリットを、VPNの基礎知識とともに解説。さらに、種類ごとに異なるVPNのメリット・デメリット・特徴も紹介してきました。
基本的な仕組み・技術は同じですが、VPNの種類に応じて特徴・メリット・デメリットは異なります。使い方や重視するポイントによって、最適なVPNも異なってくるでしょう。本記事の内容も参考に、自社課題を解決する適切なVPNを選定してください。
