VPNは必要なのか?VPN導入の必要性を法人・個人ごとに解説!
「規模の大きくない自社にVPNは必要ないのでは?」疑問を感じている企業担当者。あるいは「個人利用のVPNは必要ないのでは?」疑問を感じる方は少なくないはず。
そんな方に向け、VPN導入の必要性を法人・個人ごとに解説!法人 / 個人向けの違いを含むVPNの基礎知識、VPN導入時の注意点も紹介していきます。
VPN(Virtual Private Network)とは
VPNとは、既存の共用ネットワークを利用し、データ伝送路となる「第三者からは見えない仮想専用線(トンネル)」を構築する技術のこと。仮想専用線(Virtual Private Network)で接続されたネットワーク全体をVPNと呼ぶこともあります。
見えないトンネルで第三者の侵入を防止するだけでなく、伝送データを暗号化することもVPNの特徴。万一、データが流出しても、解読を困難にすることで通信の安全性を確保しています。こうしたVPNの仕組みを実現する技術が「認証」「暗号化」「トンネリング / カプセル化」の3つです。
認証 |
送信者 / 受信者が承認されたユーザーであることを確認 |
暗号化 |
傍受されても解読できないようデータを暗号化 |
トンネリング / カプセル化 |
パケットに分割された暗号化データを、通信プロトコルで包み(カプセル化) データの通り道を作る(トンネリング) |
ただし、基本的な機能・仕組みは同じでも、VPNの通信方式や用途は多種多様。大きくは、法人利用を想定した「ビジネスVPN」と、個人利用を想定した「パーソナルVPN」に分類できます。
法人向けビジネスVPN
法人向けビジネスVPNとは、本社 / 支社など、拠点間をVPN接続することで、安全かつ統合された通信環境を構築できるVPNのこと。たとえば、東京本社と大阪支社をVPN接続することで、それぞれの社内LANを統合した仮想的な統合イントラネットを構築可能です。
具体的には、各拠点に設置する「VPNゲートウェイ / ルーター」をVPNサーバとして利用し、サーバ同士を共用ネットワーク内に構築した仮想専用線で接続します。社外からVPNルーターに接続する「リモートアクセス」にも対応可能。外出中でも社内データへ安全にアクセスできます。
ビジネスVPNは、利用する共用ネットワークによっていくつかの種類があり、用途や予算に応じて選択可能。大きくは公衆網(インターネット)を利用する「インターネットVPN」、キャリアが独自に構築した閉域網を利用する「閉域ネットワークVPN」に分類できます。
インターネットVPNの導入はさほど難しくありませんが、閉域網を利用するにはキャリアとの回線契約のほか、専用VPN機器も必要です。
関連記事:VPNの仕組み、種類については、「VPNの導入方法|種類・仕組み・必要な機器・手順を含むVPNの基本を解説!」をあわせてご覧ください。
個人向けパーソナルVPN
個人向けパーソナルVPNとは、インターネットコンテンツへ安全にアクセスすることを目的としたVPNのこと。専用VPNアプリを端末にインストールし、サービスベンダーが構築したVPNサーバを経由する形でインターネットにアクセスする仕組みです。
アプリとVPNサーバ間はVPNで保護されるため、悪意ある第三者が存在する公衆W-Fiでも比較的安全に通信可能。VPNサーバからコンテンツへリクエストする際は、端末のIPアドレスが公開されないため、地域制限ありのWebサイト / サービスにもアクセスできます。
法人にVPNは必要なのか?
VPNの基本、法人向け / 個人向けVPNの違いをおさらいしたところで、VPNの必要性について考えていきましょう。まずは、情報管理の徹底、コンプライアンス遵守が厳しく求められる法人の必要性です。
情報がなによりも重要な資産とみなされる現代では、ビジネス / プライベートを問わず、インターネットの利用は必要不可欠です。逆にいえば、だれでも利用できるインターネットだからこそ身近なところに危険が存在します。法人が厳重に管理すべき機密情報、顧客情報が流出すれば、社会的信用を失うことになりかねません。
こうしたリスクを軽減するソリューションとなり得るのが「VPN」。情報化社会の現代では、ほぼすべての法人にとって「VPNは必要」だといえるでしょう。
安全な複数拠点間通信 / VoIP内線
それでは、法人がVPNを必要とするのは、どのような場面でしょうか?1つは、複数拠点をVPNで接続し、安全なデータ通信環境を構築することです。
拠点間のデータ交換にメールを使っている、保護されていないFTPサーバを利用しているといった企業はまだまだ多いかもしれません。しかしこうした状況は、機密情報 / 個人情報流出の危険性が高いといわざるを得ません。
VPNであれば、拠点それぞれのネットワークを仮想専用線で統合することにより、情報漏洩リスクを軽減可能。現代社会で厳しく求められる、コンプライアンスに即した組織へと体制を強化できます。
1対1でしか拠点を結べない専用線と異なり、3か所以上の拠点を接続できることもVPNが必要なポイント。SIPフォンなどを利用した「拠点間VoIP内線(IP電話)」を設置し、通話を暗号化することも可能です。
リモートアクセスによるテレワーク推進
もう1つは、安全に社内データへアクセスできるリモートアクセス環境をVPNで構築し、テレワークをはじめとした多様な働き方を推進すること。効率的に働ける環境を整えることで、優秀な人材を獲得しやすくなるでしょう。
なぜなら、優秀な人材ほど「結果を出すための効率性」を重視する傾向があるからです。外出中に必要なデータへアクセスできない。提案書や見積書を作るためにオフィスに戻るといった状況は、優秀な人材にとってストレス以外のなにものでもありません。
リモートアクセスVPNであれば、訪問営業の途中で資料を忘れたことに気付いても、公衆Wi-Fiを使って安全に社内データへアクセス可能。L2TP / IPsecなどのフルトンネル型VPNプロトコルを利用すれば、Webブラウザ以外のアプリも外部から利用可能です。
※フルトンネル型VPNとは、すべての通信を暗号化するVPNのこと。一部の通信のみ暗号化し、そのほかの通信を暗号化しないVPNを「スプリット・トンネリング」という。
関連記事:VPNプロトコルについては、「VPNプロトコルとは?基礎知識・種類ごとの特徴・ニーズに合わせた選び方を解説!」をあわせてご覧ください。
VPNが必要ない法人もある?
VPNは、距離という物理的な障壁を取り除き、業務効率化に向け、組織全体で安全に情報共有できる環境を構築するソリューションです。つまり、この条件を満たさない法人は「VPNが必要ない」のかもしれません。具体的には、以下の要件すべてが当てはまる法人です。
- 本社 / ヘッドクォーターのイントラネットのみで情報共有している(拠点がない)
- インターネットを含む外部ネットワークに接続しない
- テレワークを導入していない / 禁止している
いかがでしょうか。本社 / ヘッドクォーターのみで拠点をもたない法人は多いはずですが、インターネットを利用しない、全面的にテレワーク禁止というパターンはほとんどないでしょう。このことからも、ほぼすべての法人にとって、VPNは必要なソリューションだといえるのです。
法人向けビジネスVPN導入のポイント
ただし、ビジネスVPNの選定は簡単ではないことも事実。特徴/導入コストの異なる、複数種類のソリューションが存在するからです。そこで以下からは「VPNは必要かもしれないが、選び方がわからない」という方の参考になるよう、ビジネスVPN導入のヒントとなるポイントを紹介していきます。
セキュリティレベルはVPNの種類で異なる
ビジネスVPNには、セキュリティレベルの異なる4種類があります。セキュリティレベルが異なる理由は、利用するネットワーク、接続方法 / 仕組みの違い。セキュリティレベルが高いほど、導入コストも高くなる傾向があります。それぞれの特徴・違いを簡単な表にまとめてみました。
VPNの種類 |
概要 |
セキュリティ レベル |
導入コスト |
向いている企業 |
インターネットVPN |
インターネットを利用して 仮想専用線を構築するVPN。 データ暗号化が必要 |
低い |
安価 / VPNルーターと インターネット回線 |
セキュリティ強度よりも 利便性を重視したい企業 |
エントリーVPN |
キャリア独自の閉域網、 ブロードバンドなどの 公衆網を利用するVPN。 データ暗号化が必要 |
中レベル / IP-VPNと インターネットVPNの中間程度 |
比較的安価 / 専用ルーターと回線契約 |
安価にVPNを利用したいが、 ある程度のセキュリティも 確保したい企業 |
IP-VPN |
キャリア独自の閉域IP網を 利用するVPN。 データ暗号化不要 |
高い |
高価 / 専用ルーターと 回線契約 |
セキュリティと通信速度を 両立させた環境が必要な企業 |
広域 イーサネット |
キャリア独自の 閉域イーサネット網を 利用するVPN。 データ暗号化不要 |
もっとも高い |
もっとも高価 / 専用ルーターと回線契約 |
セキュリティと通信速度を 両立させながら、 柔軟なネットワークを 設計したい企業 |
※閉域網とは、インターネットなどの公衆網とは独立した、キャリア(通信事業者)独自のネットワークのこと。通信プロトコルにIPを利用する閉域IP網、イーサネットを利用する閉域イーサネット網がある。
関連記事:VPNの安全性、セキュリティ対策については、「VPNのデータ通信は安全?安全性を高めるためのセキュリティ対策を解説!」をあわせてご覧ください。
VPNで大容量データ通信する場合は帯域に注意
VPNの通信速度はどのくらいなのか気になっている方も多いでしょう。共用ネットワークに相乗りする形になるVPNの通信速度は、利用するネットワークの影響を受けます。選定したVPNの種類によっては、大容量データ通信時の速度とネットワーク帯域がトレードオフの関係になります。
たとえばインターネットVPNの場合、利用する回線のトラフィックに応じて、VPN通信速度が遅くなることがあります。これは、インターネット回線のほとんどが、利用状況に応じて帯域幅が変動する「ベストエフォート型」を採用しているからです。
トラフィックの影響を受けずに、VPNを安定的に利用したい、という場合は「IP-VPN」「広域イーサネット」がおすすめ。閉域網VPNなら、帯域保証の可能なギャランティ型契約を選べるメリットがあるからです。
関連記事:VPNとネットワーク帯域については、「インターネットVPNとネットワーク帯域|帯域に起因するトラブルと対処法を解説!」をあわせてご覧ください。
あらゆる企業規模に対応するCisco AnyConnect
画像出典:シスコシステムズ
拠点間通信は不要だが、テレワーク推進に向けてリモートアクセスVPNを導入したい。IP-VPNや広域イーサネットでセキュリティを強化したいが、リモートアクセスの安全性に不安がある。こうしたニーズのある法人すべてにおすすめなのが、Cisco AnyConnectです。
いつでもどこからでも社内データへ安全にアクセスできるリモートアクセスVPNを基本に、クライアント端末 / 社内LANを保護する仕組みが満載。Ciscoセキュリティ製品とシームレスに統合できる柔軟性・拡張性も魅力です。
関連記事:Cisco AnyConnectについては、「Cisco AnyConnectとは?VPNを超えるSMCサービスの実力を紹介!」をあわせてご覧ください。
個人利用にVPNは必要なのか?
ほぼすべての法人に必要だといえるVPNですが、個人の場合はどうでしょう。悪意ある第三者が存在するインターネット利用という点では、法人も個人も変わりありません。しかし、個人利用では、インターネットの使い方によって「VPNが必要な場合」「VPNが必要ない場合」両方があるといえるでしょう。
BOYD端末をプライベートで利用
近年、採用例が増えているBOYD(Bring Own Your Device)端末をプライベート利用する際は、状況に応じてパーソナルVPNが必要です。BOYDとは、文字通り「私用のPC / スマートフォンなどを業務に利用する」こと。通常は、端末がウイルス感染被害にあわないよう、細かな利用ルールが決められているはず。この場合、パーソナルVPNは必要ありません。
しかし、ルールが定められていても、従業員が私用端末を自由に使ってしまう可能性は排除できません。こうしたケースでは、パーソナルVPNが効力を発揮します。パーソナルVPNでBOYD端末を保護できれば、ウイルス感染した端末からの社内感染拡大を避けられます。
公衆Wi-Fiを安全に利用
業務で利用しない私用端末を、公衆Wi-Fiに接続する際もパーソナルVPNは有効です。なぜなら、だれでも利用できる公衆Wi-Fiは、悪意ある第三者が侵入する「バックドア(裏口)」になりやすいから。安全に公衆Wi-Fiを利用したいなら、パーソナルVPNが必要です。
デバイスのIPアドレスを隠したい
トラッキングの要因となるデバイスIPアドレスを隠したい、といった場合もパーソナルVPNは有効です。トラッキングとは、ユーザーのIPアドレスや閲覧履歴を追跡し、広告配信などに役立てるマーケティング用語。通常は、Webサイト / サービスへアクセスする際に、受信サーバ側でIPアドレス / ログなどが収集・保存されます。
パーソナルVPNの場合、インターネット経由点となるVPNサーバが、サーバIPアドレスを使ってサイト / サービスへリクエストします。このため、ユーザーのデバイスIPアドレス / ログなどが収集・活用される危険性を排除できます。
ただし、「ファイアウォールやウイルス対策ソフトで自宅のセキュリティは万全」「トラッキングされるのは構わない」という方であれば、VPNは必要ないかもしれません。パーソナルVPNも暗号化が必要なため、通常通信よりも速度が遅くなる傾向があるからです。
アクセス制限のある海外サイト / サービス利用
アクセス制限のある海外サイト / サービスを利用したい、あるいは海外から閲覧できない日本サイト / サービスにアクセスしたい方は、パーソナルVPN導入がおすすめです。パーソナルVPNベンダーの多くは世界各地にVPNサーバを設置しており、接続サーバを変更することで国ごとの制限を解除できるからです。
むしろ、パーソナルVPNに興味を持つ個人の大半は、アクセス制限解除が目的のはず。こうした方に、パーソナルVPNは必須のソリューションとなり得ます。
個人向けパーソナルVPNの注意点
個人向けパーソナルVPNの注意点として挙げられるのは1点のみ。信頼のおけるVPNベンダーを選ぶことです。
パーソナルVPN市場が拡大するなか、近年では無料を謳うVPNサービスも珍しくなくなりました。しかし、無料サービスとはいえ、どこかで利益を回収しなければなりません。つまり、VPNサーバで収集・保存したユーザーのIPアドレス / ログを、第三者に販売しているベンダーも存在します。これではVPNを利用する意味がありません。
信頼のおけるVPNベンダー選びが重要なのはこのため。ポイントとして挙げられるのは、無料サービスを避けること、ノーログポリシー(ログを一切保存しない)を掲げるベンダーを選ぶことです。
VPNの必要性を紹介しました
「規模の大きくない自社にVPNは必要ないのでは?」疑問を感じている企業担当者。あるいは「個人利用のVPNは必要ないのでは?」疑問を感じる方に向け、VPN導入の必要性を法人・個人ごとに解説。法人 / 個人向けの違いを含むVPNの基礎知識、VPN導入時の注意点も紹介してきました。
VPN自体は目新しい技術ではありません。しかし、情報の重要性が高まるにつれて、その有効性が見直されてきており、現代では必要不可欠なソリューションとなりつつあります。VPNが必要なのか?必要ないか?の議論ではなく、どう利用するかこそが重要な主題です。