VPNルーターとは?機能と導入のメリット・おすすめの製品も紹介
「自社のネットワーク構築でVPNルーターを使おうか迷っている」
「おすすめのVPNルーターを知りたい」
自社のネットワーク構築でVPNルーターが注目されていますが、導入のメリットや構築手順を知らない方は多いですよね。
本記事ではVPNルーターの機能とおすすめ製品などについて紹介します。
VPNルーターとは
最初にVPNについておさらいしましょう。VPNとは仮想専用ネットワークと呼ばれ、インターネットのような公共ネットワークで拠点間同士(もしくは端末)を仮想的に繋ぐ技術のことです。
VPNの特徴は、安全かつ低コストなネットワークを構築できること。インターネットや通信事業者の通信網など既存のネットワークを使えるため、専用回線は必要ありません。データのやり取りは暗号化されているため、安価かつセキュリティ性が高い通信を実現できます。
そしてVPNルーターとは文字通り、VPN機能を搭載したルーターのこと。近年ではリモートワークの普及に伴い、インターネットを利用した仕事が急増しました。しかし通常のルーターや外出先のWi-Fiを使うと、セキュリティ面で課題が残ります。
そのため、安全かつフレキシブルにネットワークを利用するために、VPNルーターが注目されています。
主に利用されるVPNは3つ
|
インターネットVPN |
IP-VPN |
広域イーサネット |
|
|
VPNルーター |
必要 |
不要 |
不要 |
|
回線の種類 |
インターネット |
通信事業者の閉域網 |
通信事業者の閉域網 |
|
セキュリティ |
〇 |
◎ |
◎ |
|
通信環境 |
時々不安定 |
安定 |
安定 |
|
コスト |
低い |
高い |
高い |
|
ネットワーク設計の自由度 |
低い |
低い |
高い |
|
おすすめの企業 |
低コストでVPNを 導入したい企業 |
セキュリティと高速性を 重視する企業 |
自由度の高いVPNを 構築したい企業 |
ここでは、主なVPNの種類を3つ紹介します。用途によってはそもそもVPNルーターが必要でない場合もあるので、まずVPNルーターが必要なのか?から検討するのが良いです。以下で各VPNがどんな場合に適するか説明するので、自社の用途にあわせて選んでください。
インターネットVPN
インターネットVPNとは、インターネットの中に設けられたVPNで、
以下の技術で構成されています。
- トンネリング:データの通信経路を外部から見えなくする
- カプセル化:パッケージ化でデータそのものを秘匿
- 暗号化:プロトコル(通信上の技術的ルール)を利用してデータの解読を防ぐ
- 認証:データへの不正アクセスを防止
VPNルーターで構築できるのはインターネットVPNです。
インターネットVPNのメリットは、低コストでVPNを構築できること。専用回線や通信事業者の閉域網(利用者を限定したネットワーク)を使う必要が無いため、その分コストを下げられます。
デメリットは、セキュリティが万全でないこと。前述の通り、インターネットVPNでも、暗号化やトンネリングなどでセキュリティ対策をしています。しかしインターネットを利用している以上、第三者によるサイバー攻撃の脅威は残ります。
そのためインターネットVPNは「コスト優先でVPNを導入したい」「ある程度のセキュリティを確保できればいい」という企業におすすめです。
なお、以降に紹介するIP-VPNや広域イーサネットを利用する場合、VPNルーターではなく、契約する通信事業者の機器や設備が必要です。
IP-VPN
IP-VPNとは、SoftBankやNTTなど通信事業者の閉域網を使ったVPN。
通信事業者と契約したIPアドレス(通信相手を識別する番号)を利用するため、他の組織とネットワークが切り離されています。そのため、サイバー攻撃のリスクを抑えられる点が魅力。また、インターネットVPNより通信速度が安定している点もメリットです。
IP-VPNのデメリットはコストが高いこと。インターネットVPNにかかる費用は、原則VPNルーターの購入費だけですが、IP-VPNは以下のような月額費用が必要です。
- アクセス料金:2,000円~16,000円
- 閉域網利用料金:20,000円~30,000円
- 回線終端装置:2,000円前後
- 配線設備利用料金:60円~2,000円
「コストがかかってでも高速で安定したVPNを求めている」という企業に、IP-VPNはおすすめです。
広域イーサネット
広域イーサネットは、通信事業者が設けた独自のネットワークで、VPNルーターは不要です。公共のネットワークから独立しているため、高速かつ安全な通信を実現できる点ではIP-VPNと同じです。
IP-VPNとの大きな違いは、ネットワーク設計の自由度が変わること。IP-VPNの場合、対応しているプロトコルはIPのみですが、広域イーサネットは他のルーティングプロトコル(※)も利用できます。
デメリットは構築費用が高額なこと。インターネットVPNで必要なのはVPNルーターのみで、1台数万円程度から購入できます。一方、広域イーサネットだと初期費用が数十万円かかるケースも。また設計の自由度が高い分、構築する際に専門知識が必要です。
そのため広域イーサネットは「コストをかけてもいいから自由度の高いVPNを構築したい」「ネットワークに詳しいエンジニアがいる」という企業におすすめです。
(※)ルーティングプロトコル:ネットワーク上の通信経路を決めるプロトコル
VPNルーターを導入するメリット3つ
安全なネットワーク環境を構築できる
VPNルーターを使えば、セキュアにネットワークを利用できます。
公共施設の無料Wi-Fiや一般のルーターを使うと、第三者に通信を傍受されたりデータを盗難されたりするかもしれません。
しかしVPNルーターを使えば、ペイロード(データの中身)やIPアドレスなどを秘匿できます。
社外から会社のネットワークを利用できる
組織内のネットワークに安全にアクセスできるのも、VPNルーターを導入するメリット。通常、企業のLAN(組織内ネットワーク)は外部に公開されていないため、社外からアクセスできません。
一方VPNルーターを導入すれば、契約書や図面など社内でしか扱えない情報を外出先から参照できます。端末もPCだけでなく、スマホやiPadなど複数の種類に対応できるのも魅力。
機密情報は安易に持ち出せませんが、顧客との商談やトラブル対応など、どうしても社外から参照したい場面が出てくるでしょう。
VPNルーターを使えば、自宅や出張先など場所を問わずに社内ネットワークへアクセスできます。
比較的安価にVPNを構築できる
コストを抑えてVPNを構築できるのもVPNルーターの魅力です。
前述の広域イーサネットやIP-VPNは高速性とセキュリティ性に優れていますが、初期費用だけで数十万円かかることもあります。
しかし、VPNルーターは1台4万円程度で購入できるものも少なくありません。IP-VPNのように毎月の利用料金を支払う必要もないため、ランニングコストも抑えられます。
VPNルーターを選ぶポイント2つ
現在は、膨大な数のVPNルーターがリリースされています。どれも同じように見えるからといって、よく検討せずに購入すると後悔するかもしれません。
ここではVPNルーターを選ぶポイントを2つ紹介します。
必要なセキュリティ機能は備わっているか
多くのVPNルーターにセキュリティ機能は備わっていますが、中身や各機能の有無は製品によって変わります。
代表的なセキュリティ機能を以下に挙げました。
- ファイアウォール
- IDS・IPS
- プロキシ
- VPNパススルー
最低限、上記の機能が付いているか確認しましょう。
ファイアウォール
ファイアウォールとは、組織内部と外部のネットワーク境界に設けられた防護壁のこと。パケットフィルタリングという機能を使って、外部からのアクセスを許可するか判断します。主なフィルタリング方法は以下の通りです。
|
パケットフィルタリングの種類 |
概要 |
|
スタティックパケットフィルタリング |
予めパケットの通過条件を定義 |
|
ダイナミックパケットフィルタリング |
必要に応じて ポート(通信端末の入口)を開く |
|
ステートフルパケット インスペクションフィルタリング |
状態テーブル(※)をベースに パケット通過の可否を判断 |
(※)状態テーブル:送信元IPアドレス、宛先のIPアドレスなどがまとめられた表
各手法の技術的な詳細まで知る必要はありません。「このような機能で不正アクセスを防いでいるのか」と頭に入れておくだけで十分です。
IDS・IPS
IDSとは不正侵入検知システムと呼ばれ、外部からサイバー攻撃を受けたり不正にアクセスされたりしたら、管理者に通知してくれます。IDSのタイプは以下の2つです。
- ネットワーク型:パケットを監視して不正アクセスを検知
- ホスト型:対象端末を決めてデータの改ざんが無いか監視
なお、どちらのタイプにも攻撃を遮断する機能はありません。そのため、IPSとあわせて使われるのが一般的。
IPSは侵入防止システムのことで、ファイアウォールに次いで利用されている不正アクセス防止機能です。組織のネットワーク内に配置されるため、ファイアウォールでは防げなかった攻撃を食い止められるケースもあります。
プロキシ
プロキシとは、ユーザーの代わりにWebサーバーへリクエスト(データ処理を要求すること)する機能で、以下のようなメリットがあります。
- 接続元のIPアドレスが露見しない
- コンテンツの閲覧をコントロールできる
- アクセスログを取得できる
VPNパススルー
VPNパススルーとは、VPNで扱うデータをルーターから外部へ通過させる仕組みのことです。多くの製品はVPNパススルー機能を搭載しています。しかし、製品の出荷時にOFFになっていることが多いので、接続時に設定画面からONにしましょう。
必要なプロトコルに対応しているか
|
プロトコル |
特徴 |
セキュリティ性 |
|
IPsec |
データの暗号化と改ざんを検知 |
◎ |
|
L2TP |
トンネリングだ通信傍受を防ぐ IPsecとの併用が一般的 |
△ |
|
PPTP |
インターネットのダイヤルアップを応用 WIndowsで標準搭載 |
△ |
|
SSL-VPN |
WebブラウザでVPNを構築可能 ソフトウェアのインストール不要 |
〇 |
プロトコルとは、ネットワーク上で通信するための技術的なルール。プロトコルのおかげで仕様が異なる機器同士の通信、データの盗聴・改ざん防止を実現しています。
もちろん、VPNルーターもプロトコルに基づいて通信していますが、製品によって対応しているプロトコルは様々。
これから紹介するプロトコルは多くのVPNルーターで利用できます。しかし、製造年月が古い(もしくは生産が終了している)製品だと、一部のプロトコルにしか対応していない可能性があるので注意しましょう。
IPsec
IPsec-VPNは、IPパケット(※)を暗号化するプロトコルで、データの暗号化に加え、改ざんも検知できます。IPsecを構成しているプロトコルは以下の通り。
- IKE:暗号鍵を安全に交換
- AH:データの改ざんを検知
- ESP:AHに加えてデータ本体を暗号化
暗号化の手法や範囲も複数選べるため、柔軟にVPNを構築できます。例えば拠点間だけIPsec化して組織内のネットワークを非暗号化できます。また、ルーター越しの端末までIPsec化することも可能。
このように、IPsec対応のルーターであれば自由度高くVPNを構築できます。
※IPパケット:ネットワークでやり取りするデータの単位
L2TP
L2TPとはマイクロソフト社が開発したトンネリングプロトコル。トンネリングとはインターネットでトンネルのような専用線を設ける技術で、第三者からの通信盗聴を防ぎます。
比較的高速に通信できるプロトコルですが、デメリットは暗号化機能が無いこと。そのため、前述のIPsecとあわせて使用されることがほとんどです。
PPTP
PPTPは、インターネットのダイヤルアップをベースに開発されたプロトコルです。WindowsXPやVistaから標準利用されており、個人ユーザーでもVPNを構築できることで人気を集めました。
PPTPを構成している主なプロトコルは以下の通り。
- RC4:鍵長を変えられる暗号アルゴリズムで通信が高速
- PAP:送信されたIDとパスワードをデータベースと照合してユーザーを認証
- CHAP:パスワードを使わず、データを送受信する双方で相手を認証
ただし、暗号や認証の強度が高くないため、PPTPのみに対応しているVPNルーターはほとんどありません。
SSL-VPN
SSL-VPNとは、SSLという通信暗号化の技術を利用したプロトコルです。Webブラウザに対応しているため、IPsecのように端末に専用のソフトウェアをインストールしなくていい点が魅力。取引先とVPN接続したい場合も、相手の端末環境を気にする必要がなくなります。
デメリットは、Webブラウザ上で動作しないシステムに対応していないこと。以下のようなシステムが挙げられます。
- メールサーバー
- FTP(ファイル転送のプロトコル)
- 独自のクライアントサーバーシステム(業務アプリなど)
おすすめのVPNルーター3選
|
特徴 |
主な機能 |
価格 |
|
|
RTX1300 |
ネットワーク異常を早期検知 多拠点のVPN接続に対応 |
IPsec PPTP L2TP/IPsec |
217,800円 |
|
VR-M2000 |
セキュリティ機能が充実 128台の端末と同時接続可能 |
IPsec L2TP over IPsec ネットワーク管理 Webブラウザ設定 |
89,100円 |
|
UNIVERGE IX2310 |
高負荷な環境でも稼働 設定が簡単 |
ネットワークモニタ Web認証 URLフィルタリング |
433,400円 |
RTX1300
画像引用:ヤマハ
RTX1300は静岡県浜松市に拠点を置くメーカー「ヤマハ」が開発・提供しているVPNルーターです。10Gビットポートを2つ搭載し、スループット(単位時間当たりのデータ転送量通信量)も最大9.9Gビットと、高速で安定した通信を実現。接続端末が多い拠点で活用できるだけでなく、複数拠点のVPN接続も容易になります。
画像引用:ヤマハ
また、LANマップと呼ばれる組織内ネットワークのビジュアル化機能を利用可能。IPやVLAN(LANのグループ分け機能)など各種設定だけでなく、ネットワークの異常も知らせてくれます。
「多拠点対応のVPNルーターを求めている」「ネットワーク異常を発見しやすい機能が欲しい」という企業に、RTX1300はおすすめです。
|
希望小売価格 |
217,800円 |
|
ポート数 |
LANポート:10ポート WANポート:任意のLANポート USBポート:1ポート コンソールポート:2ポート |
|
最大消費電力 |
25.9W |
|
サイズ(mm) |
220×42×294 |
|
主な機能 |
IPsec PPTP L2TP/IPsec IPIPトンネル マルチポイントトンネル |
VR-M2000
画像引用:バッファロー
VR-M2000は、愛知県名古屋市に拠点を置く電子機器メーカー「バッファロー」が開発・提供しているVPNルーターです。ルーターと同時接続できる端末数は最大128台。どの接続もIPsec対応のため、自宅やオフィスなど接続環境に依存することなく安全にVPNを利用できます。
オプションのUTM(複数のセキュリティ機能をまとめたもの)も使えば、標準搭載のファイアウォールだけでなく、アンチウイルスやURLフィルタリング等も利用可能。サイバー攻撃や不正アクセスなどのリスクを低減できます。
また、Webブラウザ上から直感的に設定できるため、特別な知識は必要ありません。
「セキュリティ機能が充実したVPNルーターが欲しい」「なるべく多くの端末と接続したい」という企業に適しています。
|
価格 |
89,100円 |
|
ポート数 |
6ポート |
|
最大消費電力 |
7W |
|
サイズ(mm) |
135×36×196 |
|
主な機能 |
IPsec L2TP over IPsec ネットワーク管理 Webブラウザ設定 |
UNIVERGE IX2310
画像引用:NEC
UNIVERGE IX2310は、東京都港区に拠点を置くメーカー「NEC」が開発・提供しているVPNルーターです。10Gビット対応ポートを4つ搭載し、高速なネットワーク通信を実現。拠点間の通信遅延を低減している他、通信負荷を抑えることでストレスフリーにテレワークを行えます。
導入時には、ゼロタッチビギニングという簡易設定機能を利用可能。工場からの出荷状態でVPNルーターを拠点に導入でき、ルーター本体の電源を入れると自動で設定情報をダウンロードできます。
また、環境負荷が大きい場所や無人環境でも安定して稼働する点も特徴です。動作保証温度は最大50度。盗難防止用の鍵取付穴も備え、物理的な盗難にも対応しています。
「簡単かつスピーディにVPNルーターを導入したい」「周辺の環境負荷に影響されにくいVPNルーターを探している」という企業におすすめです。
|
価格 |
433,400円 |
|
ポート数 |
10Gビット対応ポート: 4ポート USBポート:1ポート |
|
最大消費電力 |
50W |
|
サイズ(mm) |
210×297×43.8 |
|
主な機能 |
ネットワークモニタ機能 Web-GUIによるかんたん設定 アドレス変換 UTM(別途ライセンスが必要) Web認証 URLフィルタリング |
VPNルーターでネットワークを構築する手順
導入目的を決める
まず、何のためにVPNルーターでネットワークを構築したいのか明確にしましょう。
- 新しい支社と本社をVPNで繋ぎたい
- 安全にリモートワークを導入したい
- 高速でセキュアなネットワークに更新したい
導入目的が不明瞭だと、想像していたVPNを構築できないかもしれません。例えば、リモートワークを普及させたいのに拠点間VPNしか考えていなければ、構築が二度手間になります。また、高速性とセキュリティ性を両方追求するなら、広域イーサネットやIP-VPNの方が適している可能性もあります。
VPNルーターだけがVPNを構築する唯一の手段ではありません。自社の方針に応じて最適なVPNを選びましょう。
VPNルーターを選ぶ
VPNルーターであれば、どのような製品でもいいわけではありません。前述の通り、製品によってセキュリティ機能や対応プロトコルは変わるからです。また、メーカーによってオプションやサポートが異なる点も見過ごせません。
よく検討せずに購入すると、不要な機能が付いて予算を浪費する可能性があります。自社の要件を満たしておらず、工期が伸びるかもしれません。
繰り返しになりますが「なぜVPNを導入するのか」を明確にしましょう。
運用方式を決める(IPsecの場合)
プロトコルにIPsecを利用する場合は、運用方式も決めましょう。
- トンネルモード
- トランスポートモード
導入目的によって適した方式が異なります。
トンネルモード
トンネルモードとは、ルーター間をVPN化する方式です。データとIPヘッダ(データの宛先が書かれた情報)も秘匿するため、インターネットの中にトンネルをつくるようにデータの送受信が見えなくなります。
ただし、ルーター越しの組織内ネットワークではVPN化しません。宅配に例えると、配送中の小包は宛先も中身も見えず、宛先に届くと小包が開けられ、宛先の誰もが中身を自由に閲覧できるイメージ。
そのためトンネルモードは「拠点間ではセキュリティを確保したいが、組織内では自由に情報を閲覧したい」という企業にぴったりです。
トランスポートモード
トランスポートモードとは、ルーターの先にある端末までVPN化する方式です。IPヘッダは公開されたままで、ペイロードのみ暗号化されます。宅配に例えると、宛先は誰でも読めるけれど、小包の中身は宛先人が開けるまで分からないイメージ。
トランスポートモードは、社外から自社のネットワークを利用したい企業におすすめです。
VPNを構築する
ルーターを購入したら、いよいよVPNの設定です。製品によって細かな内容は異なりますが、概ね以下の手順で設定します。
|
ステップ1 |
ルーターの設定画面を開き、リモートアクセスをクリック |
|
|
ステップ2 |
接続種別で利用するプロトコルを選ぶ |
|
|
ステップ3 |
以下の項目を入力 ↓ 設定名(名前は自由) 接続先のIPアドレス 認証キー 認証アルゴリズム 暗号アルゴリズム |
|
|
ステップ4 |
接続先のLANアドレスを入力 |
|
また、トランスポートモードで利用する際には、端末側の設定も必要。Windows10の場合は以下の手順で設定できます。
まずスタートボタンからネットワーク接続をクリック。
続いてVPNをクリックし、VPN接続の追加を選択します。
以下の画面が表示されるので、各項目を入力しましょう。
各項目の内容を下に記載しましたので、自社のVPNにあわせて入力しましょう。
|
項目 |
入力内容 |
|
VPNプロバイダー |
WIndowsビルドイン |
|
接続名 |
任意の名前 |
|
サーバー名またはアドレス |
接続先の情報 |
|
VPNの種類 |
以下のいずれかを選択 PPTP 事前共有キーを使ったL2TP/IPsec 証明書を使ったL2TP/IPsec SSTP IKEv2 |
|
ユーザー名・パスワード |
ルーターで設定した ユーザー名とパスワード |
この記事ではVPNルーターの概要と導入のメリットなどについて紹介しました
この記事では、VPNルーターの仕組みと導入するメリット、製品の選び方等について紹介しました。
- VPNルーターを導入すると安価でセキュリティ性の高いVPNを構築できる
- ルーターを選ぶ際には、対応プロトコルとセキュリティ機能を確認すること
- ルータを買う前になぜVPNを導入するのか明確にすること
VPNルーターは、低コストで安全なVPNを構築する上で注目されています。特に、予算の制限が厳しい中小企業にとってVPNルーターは便利です。
しかし数多くの製品が誕生しているため、どれを購入すればいいか悩む企業も少なくありません。ぜひ本記事を参考に、自社にあったVPNルーターを導入してください。
