VPNのビジネス活用|具体的な活用例やVPNの種類・基礎知識も解説!
セキュアな通信環境を構築できると聞くが、具体的なVPN活用方法がわからない。
そんな企業担当者に向け、VPNの種類・基礎知識を解説するとともに、ビジネス利用を想定した、VPNの具体的な活用例を紹介していきます。
VPNの活用目的
VPNとは、拠点間を結んでデータ通信することを目的とした仮想専用線(Virtual Private Network)のこと。専用線という概念は新しいものではなく、クリティカルな情報を扱う金融機関などでは、古くから「物理的な専用線」で拠点間を結んでいました。つまり、専用線同様、VPNの活用目的は「情報流出・改ざんを防ぐ情報セキュリティ」です。
それでは、近年になってVPNへの注目が急速に高まっているのはなぜでしょうか?
大きく3つの理由が考えられます。
1つは、光回線をはじめとしたブロードバンドの普及、通信技術の進化で、VPN活用が実用的なものになったこと。もう1つは、ブロードバンド化とともに普及したインターネットが、もはや安全な場所ではなくなっていることです。
専用線と比較した場合、コストを含めた多くのメリットを得られることも、VPNが注目されている理由の1つ。情報セキュリティへの法人ニーズが高まるなか、VPNは、実用的かつ安価に導入できる最適なセキュリティソリューションなのです。
|
▼関連記事 VPNのメリット・デメリットについては、 「VPN導入のメリット|知っておきたいデメリット・VPNの基礎知識も解説!」を あわせてご覧ください。 |
VPN(Virtual Private Network)の基本をおさらい
活用例を紹介する前に、VPNの仕組みを含めた基本をおさらいしておきましょう。物理的な専用線と異なり、VPNは既存の共用ネットワークを利用して仮想専用線を構築します。たとえば、インターネットVPNの場合、インターネット内に仮想的な専用線となるトンネルを開け、暗号化されたパケットデータをトンネル内に流し込むイメージです。
VPNが構築する「トンネル」は、第三者から見えないため侵入・傍受のリスクを軽減できます。トンネルに侵入されても、暗号化されたデータは解読できません。これが安全性を担保するVPNの仕組みです。
VPNを実現する技術
第三者からは見えないトンネル、解読が困難なデータ暗号化というVPNの仕組みは、「認証」「暗号化」「トンネリング / カプセル化」技術によって実現されます。
|
認証 |
送信者 / 受信者が承認されたユーザーであることを確認 |
|
暗号化 |
傍受されても解読できないようデータを暗号化 |
|
トンネリング / カプセル化 |
パケットに分割された暗号化データを、通信プロトコルで包み (カプセル化)データの通り道を作る(トンネリング) |
|
▼関連記事 VPNの暗号化技術については、 「VPNの暗号化技術|安全を確保する仕組み・VPNプロトコルごとの暗号化技術を解説!」を あわせてご覧ください。 |
VPNプロトコルとは
拠点と拠点を結んだクローズド・ネットワークを構築するVPNは、接続された拠点同士が「同じ手順・方法」で通信しなければなりません。こうしたVPN接続の手順・方法を定めた規格が「VPNプロトコル」です。
VPNプロトコルには複数種類がありますが、通常は、各拠点に設置され、VPNサーバとして機能する「VPNゲートウェイ / ルーター」で選択できます。一般的なVPNルーターに採用される、主なVPNプロトコルは以下の通りです。
|
IPsec |
暗号化に対応するVPNの標準プロトコル |
|
L2TP |
暗号化には対応しないが、1つのトンネルに複数セッションを持て、 独立したデータを送受信可能 |
|
L2TP / IPsec |
IPsecとL2TPを組み合わせたプロトコル。 暗号化に対応し、外部からのリモートアクセス時に利用される |
|
PPTP |
Windows端末と相性のいいVPNプロトコル。 単体では暗号化には対応しないが暗号化も可能 |
|
▼関連記事 VPNプロトコルについては、 「VPNプロトコルとは?基礎知識・種類ごとの特徴・ニーズに合わせた選び方を解説!」を あわせてご覧ください。 |
ビジネスVPNの種類
|
メリット |
デメリット |
費用 |
|
|
インターネット VPN |
安価かつ手軽に 導入できる |
セキュリティは 万全ではない。 トラフィックの影響で 速度が遅くなることがある |
もっとも安価 |
|
エントリー VPN |
インターネット VPNより安全 |
一部公衆網を利用するため、 速度が遅くなることがある |
インターネットVPNと IP-VPNの中間程度 |
|
IP-VPN |
安全性が高い。 通信が安定している |
導入コストが高額 |
高価 |
|
広域 イーサネット |
安全性が高い。 通信が安定している。 自由にネットワークを 設計できる |
導入コストが高額。 導入期間が長い。 拠点のエリアによっては 利用できない |
もっとも高額 |
ここまでで、仕組みを含めたVPNの基本をおさらいしてきました。しかし、VPNには利用する共用ネットワークに応じて、いくつかの種類が存在し、ニーズに応じて適切なVPNを選択する必要があります。
以下から簡単に解説していきましょう。
インターネットVPN
インターネットVPNとは、インターネット回線を利用して仮想専用線を構築するVPNのこと。既存のインターネット回線を利用するため、もっとも安価かつ手軽に導入できることが特徴です。たとえば、ネットワークの知識さえあれば、ゲートウェイ機能を搭載したVPNルーターを入手し、自前でVPNを構築することも可能。
ただし、不特定多数のユーザーと共用するインターネットVPNは、侵入・傍受リスクが高く、回線の利用状況によっては通信速度が遅くなる傾向にあります。
|
▼関連記事 インターネットVPNの導入方法については、 「VPNの導入方法|種類・仕組み・必要な機器・手順を含むVPNの基本を解説!」を あわせてご覧ください。 |
エントリーVPN
エントリーVPNとは、キャリア(通信事業者)が独自に構築した閉域IPネットワークと、ブロードバンドなどの公衆回線を併用するVPNのこと。具体的には、各拠点から閉域網に設置されたキャリアのアクセスポイントまでを公衆回線で結び、アクセスポイント間通信に閉域網を利用します。インターネットVPNとIP-VPNのハイブリッドだといえるでしょう。
契約者のみが利用する閉域網を利用するため、インターネットVPNよりも安全性を確保しやすい特徴があります。ただし、一部とはいえ公衆網を利用するエントリーVPNは「データ暗号化」が必要です。公衆網のトラフィック状況によっては、通信速度が遅くなる場合も。安全性・導入コストともに、インターネットVPNとIP-VPNの中間程度です。
IP-VPN
IP-VPNとは、キャリアが独自に構築した閉域IPネットワークを利用するVPNのこと。エントリーVPNと異なり、拠点間接続のすべてに閉域網を利用することが特徴。閉域網のみを利用するため、もっとも安全なVPNソリューションの1つだといえるでしょう。IP-VPNに「データ暗号化が不要」なのはこのためです。
ただし、月額料金を含めた導入コストは、エントリーVPNよりも高額。導入までのリードタイムも長めになる傾向があり、通信プロトコルはIPのみに限定されます。
広域イーサネット
広域イーサネットとは、キャリアが独自に構築した閉域イーサネット網を利用するVPNのこと。拠点間接続のすべてに閉域網を利用する点ではIP-VPNと同様ですが、イーサネット接続となるため、IP以外の通信プロトコルを自由に使える特徴があります。金融機関など、独自かつ複雑なネットワークを構築したい法人に最適なVPNです。
安全性はIP-VPNと同等、もしくはそれ以上ですが、日本全国に閉域イーサネット網が張り巡らされているわけではありません。そのため、拠点の地域・エリアによっては、接続対応できない場合も。導入コストがもっとも高く、リードタイムがもっとも長いのも広域イーサネットの特徴です。
ビジネスにおけるVPN活用例
ここまでで、VPNの仕組み・種類を含む基礎知識をおさらいしてきました。それでは「情報流出・改ざんを防ぐ情報セキュリティ」という目的を持つVPNは、ビジネスにどのように活用すべきなのでしょうか。
以下から、ビジネスにおける具体的なVPN活用例を紹介していきます。
オフィス / 店舗をVPN接続したセキュアな複数拠点間通信
ビジネスにおける、もっともスタンダードなVPN活用例といえるのが、オフィス / 店舗間をVPN接続し、セキュアな複数拠点間通信を構築することです。従来から、物理的な専用線を利用した拠点間通信は存在しましたが、高額な導入コストを負担できる大企業のみのソリューションだったことも事実。
しかし、既存ネットワークを流用する安価なVPNが登場したことで、幅広い企業がセキュアな拠点間通信環境構築にVPNを活用。1対1接続に限られる専用線と異なり、3か所以上の接続に対応するのもVPNが活用される理由です。
インターネットVPN(IPsec)/ 閉域ネットワークVPN
複数拠点間通信で主に活用されるVPNは、「IPsec」プロトコルを利用したインターネットVPN、および閉域ネットワークVPNです。
インターネットVPNで利用できるプロトコルにはいくつかの種類があります。なかでも、拠点間通信の安全性に強みを発揮するのが「IPsec」です。VPNルーターでプロトコルを選択できるため、導入 / 設定は比較的簡単。しかし、3か所以上の拠点間通信は設定が複雑化するため、VPNサービスを提供するキャリアに相談するのがおすすめです。
情報の機密性を保ちながら、拠点間通信の利便性を追求したい法人には、IP-VPN / 広域イーサネットなどの閉域ネットワークVPN活用がおすすめ。インターネットVPNは、安価かつ手軽に導入できる魅力がありますが、公衆網を利用するため完全な安全性は期待できないからです。
複数拠点間通信 + リモートアクセスでテレワーク推進
ビジネス用途のVPN活用例として近年増加中なのが、複数拠点間通信に加え、外部から社内データを安全に利用できるリモートアクセス環境構築です。これは、パンデミックをキッカケにテレワークへの抵抗感がなくなったこと、優秀な人材確保の一環としてテレワーク推進が必須になったことが理由です。
インターネットVPN(L2TP / IPsec)/ 閉域ネットワークVPN
複数拠点間通信 + リモートアクセスで主に活用されるVPNは、「L2TP / IPsec」プロトコルを利用したインターネットVPN、および閉域ネットワークVPNです。
IPsecプロトコルはシングルセッションのみ対応するため、拠点間通信 / リモートアクセスどちらかしか接続できません。一方、L2TPはマルチセッション対応ではありますが、データ暗号化は非対応。これを組み合わせたプロトコルが「L2TP / IPsec」というわけです。プロトコルは異なるものの、インターネットVPNであるため、導入 / 設定は比較的簡単です。
一方、閉域ネットワークVPNでリモートアクセスを実現するには、閉域網に専用のアクセスポイントを設置する必要があります。リモートアクセスの有無を問わず、IP-VPN / 広域イーサネットを導入するにはサービスベンダーへの相談が欠かせません。
リモートアクセス(単一拠点)でテレワーク推進
本社 / ヘッドクォーターなど、単一拠点の社内データへ安全にアクセスするため、リモートアクセスを導入するVPN活用例です。外出中でも社内データにアクセスできる環境を構築することで、業務効率化、テレワーク推進による優秀な人材確保といったビジネスニーズを実現できます。
インターネットVPN(L2TP / IPsec、SSL-VPN)
単一拠点へのリモートアクセスで主に活用されるVPNは、「L2TP / IPsec」または「SSL-VPN」プロトコルを利用したインターネットVPNです。
SSL-VPNとは、Webの暗号化技術「SSL / TLS」をVPNに応用したプロトコル。SSL / TLS証明書を認証に利用し、AESで暗号化されたデータをトンネルで通信する仕組みです。SSL-VPNでリモートアクセス 環境を構築するには、SSL-VPN対応ルーターが必要。対象となるルーターはそれほど多くないため、L2TP / IPsecを使う場合が一般的です。
閉域ネットワーク + インターネットVPNで冗長化
クリティカルな通信環境が必要な法人では、閉域ネットワークVPNに加え、インターネットVPNを併用することで、冗長性を確保するという活用例もあります。
閉域網 / 公衆網という、まったく別回線となるネットワークを用意しておけば、同時に両方がダウンしてしまうというリスクを避けられます。IP-VPNもしくは広域イーサネットをメインのVPNとして通常利用し、バックアップとしてインターネットVPNをスタンバイさせておくイメージです。
画像出典:YAMAHA
YAMAHA RTX3500
画像出典:YAMAHA
たとえば、IP-VPN / 広域イーサネット対応の「YAMAHA RTX3500」は、複数のVPN接続の切り替えが可能なセンターVPNルーターです。ルーティングプロトコルBGPの「ダイナミックルーティング機能」により、回線の障害を自動検知。バックアップの回線へ接続先を瞬時に変更します。
VPNのビジネス活用例を紹介しました
セキュアな通信環境を構築できると聞くが、具体的なVPN活用方法がわからない。そんな企業担当者に向け、VPNの種類・基礎知識を解説するとともに、ビジネス利用を想定した、VPNの具体的な活用例を紹介してきました。
どのような種類のVPNを選び、どのようなビジネスシーンで活用していくのか?具体的にイメージできたのではないでしょうか。情報流出を防ぐセキュリティソリューションとして、VPNを活用してみてください。
