VPNとプロキシはなにが違う?有効な利用シーン・選び方の注意点を解説!
オンラインセキュリティは重要課題だが、VPNとプロキシの違いがわからない、どちらを利用すべきかわからないという企業担当者は少なくないはず。
そんな方に向け、仕組みや違いから、有効な利用シーン、選び方・注意点まで、知っておきたいVPN / プロキシの基本を解説します。
VPN / プロキシサーバの基本的な仕組み
PC / スマートフォンなどの通信端末は、通常、IPS(インターネット・サービス・プロバイダ)を介してインターネットに接続されます。この場合、ユーザー端末を特定するIPアドレスは、そのままリクエスト先Webサーバへ渡されることに注意が必要。つまり、IPSやWebサーバは、あなたの端末を特定可能です。
IPアドレスを特定され、トラッキング(追跡)や広告表示に利用されるくらいなら構わない、と考える方が多いかもしれません。しかし、インターネット環境でIPアドレスを特定されるということは、ハッカーによる攻撃やプライバシー侵害の危険性を排除できないことと同義です。
こうした脅威を低減するため、仮想的なプライベートネットワークを構築してデータを通す仕組みがVPN。ユーザー端末のIPアドレスを保護しながら、インターネットにアクセスさせる仕組みをプロキシサーバといいます。
画像出典:Mozilla VPN
VPN(Virtual Private Network)とは
VPNとは、文字通り「仮想プライベートネットワーク(Virtual Private Network)」のこと。パブリックネットワークに仮想専用線(トンネル)を構築し、暗号化されたデータをトンネルを使ってパケット送受信する技術です。
仮想的に構築されたトンネルはデータ保護効果があるため、外部からの攻撃リスクを低減可能。万一、攻撃されても暗号化されたデータの解読は困難です。こうした特徴を持つVPNは、セキュアな通信環境を構築するソリューションとして広く利用されています。
関連記事:VPNの暗号化技術については、「VPNの暗号化技術|安全を確保する仕組み・VPNプロトコルごとの暗号化技術を解説!」をあわせてご覧ください。
インターネット接続が前提のパーソナルVPN
ただし、トンネルを使って暗号化されたデータを送受信するVPNは、送信側 / 受信側双方の対応 / 設定が必要です。不特定多数のアクセスを前提とするWebサイト/ クラウドサービスへ、ユーザーが直接VPN接続することは困難。これを解決するためのソリューションが「パーソナルVPN」です。
パーソナルVPNとは、ユーザー端末とクラウド環境に構築されたVPNサーバを、VPN接続するサービスのこと。VPNサーバと端末間をトンネル / 暗号化によって保護する一方、Webサイト / サービスへのアクセスをVPNサーバが仲介する仕組みです。
パーソナルVPNは、VPNサーバのIPアドレスを使って、Webサイト / サービスにリクエストを送るという特徴があります。これによって、ユーザーの端末を特定されるリスクを回避可能。専用アプリを端末にインストール / 設定するだけで、データ保護の仕組みと合わせたセキュアな通信環境を実現できます。
プロキシサーバとは
プロキシサーバとは、「代理(proxy)」の役割を担うサーバのこと。一般的には、内部ネットワークに接続されたユーザー端末の代わりに、外部インターネットへ接続することを目的としたサーバをプロキシサーバと呼びます。具体的な仕組みは以下の通り。
- 端末がWebサイトへリクエスト送信
- 端末のリクエストをプロキシサーバが受信
- プロキシサーバのIPアドレスでWebサイトへリクエスト送信
- Webサイトから受け取ったデータをプロキシサーバ経由で端末に送信
端末IPアドレスを隠せるプロキシサーバは、Webサイト / サービスからのトラッキングを防止するために有効。WAFなどを実装することによってセキュリティを高めることも可能です。
パーソナルVPNとプロキシサーバの違い
端末のIPアドレスを隠し、トラッキングや外部攻撃を防ぐという意味では、パーソナルVPNとプロキシサーバは似ています。それでは、両者はどのような点が違うのか?以下から、パーソナルVPNとプロキシサーバの違いを簡単に解説していきましょう。
データを暗号化するVPN / 暗号化しないプロキシ
パーソナルVPNは、端末とVPNサーバ間の送受信データをすべて暗号化し、端末IPアドレスも隠します。一方、プロキシサーバは端末IPアドレスを隠しますが、データは暗号化しません。
どちらも、ISPやWebサーバからのトラッキング防止に有効ですが、暗号化されないプロキシサーバは傍受されたデータを守れません。データを暗号化するVPNなら、万一、データ流出しても解読が困難。機密情報のやり取りにはVPNが向いています。
OSを保護するVPN / アプリを保護するプロキシ
ネットワークトラフィックすべてを暗号化するVPNは、アプリを含むOSレベルの情報を保護します。一方、データを暗号化しないプロキシサーバが保護するのは、Webブラウザ、もしくは特定のアプリケーションのみです。プロキシサーバの保護対象ではないアプリをオンラインで利用することは危険だといえるでしょう。
ログを保存しないVPN / ログを保存するプロキシ
優良なパーソナルVPNサービスのほとんどは、端末IPアドレスを含むアクセスログを保存しません。これを「ノーログポリシー」といいます。一方のプロキシサーバは、ユーザー行動を管理する目的でアクセスログを保存する場合があります。
サービスプロバイダーは、政府機関の求めに応じてユーザー情報を開示する必要があり、プロキシサービスに保存されたあなたのログも安全ではありません。ログを保存しないVPNであれば、そうした心配は無用です。
通信速度はケースバイケース
データ暗号化 / トンネリング処理の必要なVPNは、処理の分だけ通信速度が遅くなる傾向があります。一方、もともとクライアントからのリクエストを処理する「キャッシュ機能」を持つプロキシサーバは、VPNよりも高速です。
ただし、通信速度に関しては「利用するサービス」に応じてケースバイケースだといえるでしょう。無料プロキシサーバは、インフラ整備に力を入れるパーソナルVPNより遅いこともあり、その逆もあり得るからです。
VPN / プロキシサーバの利用シーン・注意点
パーソナルVPN / プロキシサーバの仕組み・違いを理解できたところで、それぞれどのようなシーンで有効利用できるのか?導入時の注意点を含めて解説していきましょう。
個人のインターネット接続に有効なパーソナルVPN
パーソナルVPNが有効な利用シーンは、名称通り「個人が安全にインターネット接続」したいときです。端末IPアドレスを隠せるパーソナルVPNは、ISP / Webサーバからのトラッキングをシャットアウト可能。暗号化されたデータはハッカーからの攻撃を防ぐために有効だからです。
また、世界各地にVPNサーバを設置しているサービスを利用すれば、中国 / イランなど、一部の国で設けられているアクセス規制も迂回できます。国内から / 海外から、さまざまなインターネットコンテンツに接続したい場合にもパーソナルVPNは有効です。
法人のアクセス管理に有効なプロキシサーバ
プロキシサーバの有効な利用シーンは、法人が「社内から外部 / 外部から社内へのアクセス管理」をしたいときです。イントラネット出入り口にプロキシサーバを設置し、インターネットへの接続を一元化することによって、業務に関連しないアクセスを遮断できます。
また、従来オンプレミスで設置することの多かったプロキシサーバは、近年、SaaS型「クラウドプロキシ」を利用するケースも増えています。オンプレミス型よりも高速な処理が期待できるほか、セキュリティ機能を統合したSWG(セキュアWebゲートウェイ)も選択可能です。
無料VPN / プロキシサービスを避ける
パーソナルVPN / プロキシサーバ導入時に共通する注意点は、信頼できない無料サービスの利用を避けること。無料VPN / プロキシサービスは、収益を確保するため「あなたのIPアドレスやアクセスログ」を第三者に転売する可能性があるからです。それでは、どのようなサービスを選べばいいのか?ヒントとなるポイントをいくつか挙げておきましょう。
- 個人で導入するなら、プロキシサーバではなくパーソナルVPN
- ノーログポリシーのパーソナルVPNを選ぶ
- 法人で導入するならプロキシサーバ
- オンプレミス型プロキシサーバ、もしくはSWG(クラウドプロキシ)を選ぶ
NordVPN
画像出典:NordVPN
「NordVPN」は、パナマに拠点を置くパーソナルVPNプロバイダです。2012年のサービス開始以来、VPN中継サーバ網を世界中に広げており、60か国以上、5,500台以上のVPNサーバへアクセス可能。Windows / macOS / Android / iOS / Linux向けVPNアプリのほか、主要ブラウザの拡張機能も用意されています。
Cisco Umbrella
画像出典:CISCO Systems
「Cisco Umbrella」は、シスコシステムズが開発・提供するSaaS型クラウドプロキシ(SWG / CASB)です。DNS / プロキシを併用した強固なセキュリティ機能を持つほか、最適なサーバを自動で設定できるため、世界中どこからでも高速な処理を実現。2006年のサービス開始以来、100%の稼働率を誇る信頼性も魅力です。
1,000を超える主要クラウドサービスと直接連携できる「CASB機能」を利用できることもトピック。VPNオン / オフを問わず、Microsoft / Salesforce / box / Googleなどのクラウドサービスをより安全に利用できます。
ビジネス用途のVPNソリューション
パーソナルVPN / プロキシサーバを比較した場合、法人に適しているのはプロキシサーバです。しかし、VPNの特徴・技術は、むしろ法人にこそ有効。それを実現するためのソリューションが法人向けビジネスVPNです。
関連記事:VPNのビジネス活用については、「VPNのビジネス活用|具体的な活用例やVPNの種類・基礎知識も解説!」をあわせてご覧ください。
セキュアな拠点間接続 / リモートアクセスを実現
パーソナルVPNが「端末とインターネット中継点となるVPNサーバ」を接続するのに対し、ビジネスVPNは「VPNサーバ(ルーター)同士」を接続することが基本。つまりビジネスVPNは、各拠点に設置されたVPNルーターを接続することで、拠点間を結んだクローズドネットワークを構築するソリューションです。
また、VPNルーターに専用経路を設定することで、社外からのリモートアクセスも実現可能。VPN拠点間通信による機密情報保護だけではなく、社内データへの安全なリモートアクセスでテレワークを推進することも可能です。
関連記事:VPNのメリット・デメリットについては、「VPN導入のメリット|知っておきたいデメリット・VPNの基礎知識も解説!」をあわせてご覧ください。
法人向けビジネスVPNの種類
メリット |
デメリット |
費用 |
|
インターネットVPN |
安価かつ手軽に導入できる |
セキュリティは万全ではない。 トラフィックの影響で速度が 遅くなることがある |
もっとも安価 |
エントリーVPN |
インターネットVPNより安全 |
一部公衆網を利用するため、 速度が遅くなることがある |
インターネットVPNと IP-VPNの中間程度 |
IP-VPN |
安全性が高い。 通信が安定している |
導入コストが高額 |
高価 |
広域イーサネット |
安全性が高い。 通信が安定している。 自由にネットワークを 設計できる |
導入コストが高額。 導入期間が長い。 拠点のエリアによっては 利用できない |
最も高額 |
法人向けビジネスVPNは、利用するネットワーク、接続方式の異なる4種類が存在します。VPNの種類によってセキュリティレベル、導入コストは異なるため、それぞれの特徴を把握し、適切なソリューションを選択することが重要です。
インターネットVPN
インターネットVPNとは、公衆ネットワークであるインターネットを利用して仮想専用線を構築するタイプのVPNです。すでにインターネットに接続された環境であれば、拠点それぞれに「VPNゲートウェイ / ルーター」を設置して設定するだけ。もっとも低コストかつ手軽に導入できるビジネスVPNです。
ただし「不特定多数ユーザーの利用」するインターネットは「帯域保証されない(ベストエフォート)」ことが一般的。ビジネスVPNのなかでは、もっとも「セキュリティリスク」が高く、安定した通信速度を得られない場合もあります。
関連記事:インターネットVPNの導入方法については、「VPNの導入方法|種類・仕組み・必要な機器・手順を含むVPNの基本を解説!」をあわせてご覧ください。
エントリーVPN
エントリーVPNとは、公衆ネットワークと閉域ネットワークを併用して仮想専用線を構築する、ハイブリッドタイプのVPNです。閉域ネットワークとは、キャリアが独自に構築した「契約者のみが利用できる」ネットワークのこと。ユーザーが限定されているため、安全性に優れ、安定した通信環境を得られる特徴があります。
エントリーVPNは、閉域ネットワークを利用する一方、キャリア・アクセスポイントまでは公衆回線を利用します。セキュリティリスク・導入コストは、インターネットVPNとIP-VPNの中間程度。セキュリティ / コストのバランスに優れる特徴を持つ一方、公衆回線を利用するため、通信が不安定になりやすい傾向もあります。
IP-VPN
IP-VPNとは、キャリアが独自に構築した閉域IPネットワークを利用して仮想専用線を構築するタイプのVPNです。一部、光回線などを利用するエントリーVPNと異なり、IP-VPNは拠点内まで閉域ネットワークを引き込みます。
つまり、IP-VPNの特徴・メリットは、高い安全性を持つクローズドネットワークを構築できること。暗号化の必要がないこともIP-VPNの特徴です。ただし、全面的に閉域ネットワークを利用するため、導入コストは高額。導入までのリードタイムも長めに見ておく必要があります。
広域イーサネット
広域イーサネットとは、キャリアが独自に構築した閉域イーサネット網を利用して仮想専用線を構築するタイプのVPNです。高い安全性を持つクローズドネットワークを構築できる、暗号化不要という点ではIP-VPNと同様。広域イーサネットならではの特徴といえるのは自由度です。
広域イーサネットなら、IP(インターネットプロトコル)に縛られることなく、ネットワークを自由に設計・構築可能。反面、導入コストはもっとも高額です。設計を含めたリードタイムも長期に及ぶ傾向があります。
VPN / プロキシサーバの違いを紹介しました
本記事では、仕組みや違いから、有効な利用シーン、選び方・注意点まで、知っておきたいVPN / プロキシの基本を解説。ビジネス向けVPNソリューションについても紹介してきました。
インターネットを安全に利用したい個人なら、パーソナルVPNが最適のソリューションとなり得ます。しかし、文字通りパーソナルVPNは法人利用に適していません。なぜなら、パーソナルVPNは安全な拠点間通信 / リモートアクセスを実現するものではないからです。
安全な通信環境を構築したい法人なら、ビジネスVPN / クラウドプロキシの併用がおすすめです。