ビジネスVPNとパーソナルVPNでは使い道・使い方が違う？仕組みの違いも解説！

VPN導入を検討しているが、どのような使い道・使い方があるのかよくわからない。最近よく耳にするVPNアプリとの違いがわからないという企業担当者は多いはず。

そんな方に向け、ビジネスVPNとパーソナルVPNの使い道・使い方や、それぞれの仕組みの違いを解説します。

ビジネスVPN / パーソナルVPNとは？

ビジネスVPNとは、物理的に離れた位置にある拠点同士を仮想専用線で接続し、限られた人のみ利用できる法人向けクローズドネットワークを構築する技術。または、構築されたクローズドネットワークそのもののことです。

一方のパーソナルVPNとは、サービスベンダーがクラウド環境に構築したVPNサーバを経由し、インターネットコンテンツにアクセスする技術。または、個人向けVPNサービスのことです。

対象となる利用者、目的が異なるため、ビジネスVPN / パーソナルVPそれぞれで使い道・使い方が異なることはイメージできるでしょう。
しかし、インターネットを含む「共用ネットワークを安全に利用するソリューション」という点はどちらも共通しています。使われている技術も基本的に同じです。

つまり、ビジネスVPNとパーソナルVPNの使い道・使い方、それぞれの仕組みの違いを理解するには、VPNの基本を理解しておかなければなりません。

VPN（Virtual Private Network）の基本

VPNは、Virtual Private Network（仮想専用線）を略したもの。文字通り、共用ネットワークに第三者から見えない仮想専用線（トンネル）を構築し、暗号化されたデータを送受信する仕組みです。VPNは「トンネル」「暗号化」という二重のデータ保護で、安全な通信を確保しています。

これを実現するVPNの技術が「認証」「暗号化」「トンネリング / カプセル化」です。

認証	送信者 / 受信者が承認されたユーザーであることを確認
暗号化	傍受されても解読できないようデータを暗号化
トンネリング / カプセル化	パケットに分割された暗号化データを、通信プロトコルで包み （カプセル化）データの通り道を作る（トンネリング）

▼関連記事 VPNの暗号化技術については、 「VPNの暗号化技術｜安全を確保する仕組み・VPNプロトコルごとの暗号化技術を解説！」を あわせてご覧ください。

ビジネスVPNの仕組み

VPNの基本を理解できたところで、インターネットVPNを例に、ビジネスVPNの仕組みを解説していきましょう。インターネットVPNとは、公衆ネットワークであるインターネットを利用して、仮想専用線を構築するタイプのVPNです。

ビジネスVPNの目的は「限られた人が利用できるクローズドネットワークを構築し、安全にデータ通信する」こと。各拠点に設置した「VPNルーター」をインターネットに接続し、ルーター間をVPN接続することでクローズドネットワークを実現できます。

画像出典：YAMAHA

VPN接続するルーターは、それぞれが同じ方法・手順にしたがってデータ通信しなければなりません。こうした通信方法・手順を定めた規格を通信プロトコルと呼びます。

VPNで利用されるプロトコルにはいくつかの種類がありますが、インターネットVPNのほとんどは「L2TP / IPsec」を採用しています。「L2TP / IPsec」なら、社外の端末からインターネットを経由することなくVPNルーターへ接続できるからです。

▼関連記事 VPNプロトコルについては、 「VPNプロトコルとは？基礎知識・種類ごとの特徴・ニーズに合わせた選び方を解説！」を あわせてご覧ください。

VPNゲートウェイ / ルーターとは

ビジネス用途のインターネットVPNを構築するには、VPNゲートウェイ、およびVPNサーバが必要です。VPNゲートウェイとは、仮想専用線と社内LANの境に設置する中継装置。
VPNサーバとは、VPNを構築する「認証」「暗号化」「トンネリング / カプセル化」機能を提供するサーバのことです。

インターネットVPNを構築する場合は、VPNサーバ機能を持つ「VPNルーター」を使うことが一般的。「VPNゲートウェイ」機能を持つVPNルーターを導入することで、安価かつ手軽にインターネットVPNを構築できます。

▼関連記事 インターネットVPNの導入方法については、 「VPNの導入方法｜種類・仕組み・必要な機器・手順を含むVPNの基本を解説！」を あわせてご覧ください。

VPNスプリットトンネリングとは

ただし、インターネットを利用するとはいえ、ビジネスVPNの目的は「クローズドネットワークの構築」です。このままでは、公衆ネットワークであるインターネットにアクセスできません。これを解決するのが「VPNスプリットトンネリング」です。

VPNスプリットトンネリングとは、クローズドなVPN通信とオープンな通常通信を、文字通り分離させる（Split）VPN接続方式のこと。通常通信側のセキュリティに不安を感じるかもしれませんが、YAMAHA UTX200などのセキュリティアプライアンスを組み合わせ、安全性を高めることも可能です。

画像出典：YAMAHA

ビジネスVPNの主な使い道・使い方

仕組みを理解できれば、ビジネスVPNの使い道・使い方もわかってくるはずですが、改めて主な使い道・使い方を紹介しておきましょう。

オフィス / 店舗などの複数拠点間通信

ビジネスVPNのもっともスタンダードな使い道・使い方は、各地に散らばる複数のオフィス / 店舗をVPNで接続し、クローズドな拠点間通信環境を構築することです。社内関係者のみが利用できるクローズドネットワークであれば、情報漏洩や改ざんのリスクを排除できる。現代の法人に強く求められるコンプライアンスも遵守できるというわけです。

拠点間通信には安価かつ手軽に導入できるインターネットVPNを選択する方法もありますが、公衆網を利用するため安全面で不安が残ります。よりセキュリティを強化したいなら、キャリアが独自に構築した閉域網を利用した、閉域ネットワークVPNがおすすめです。

リモートアクセスで社内LANに安全アクセス

近年増加傾向にあるビジネスVPNの使い道・使い方としては「社内データへ安全にアクセスできるリモートアクセス 」が挙げられます。いつでもどこからでも安全に社内データへアクセスできれば、テレワークを含めた柔軟な働き方を実現可能。柔軟な働き方のできる企業であれば、優秀な人材を獲得しやすいというわけです。

このため、本社 / ヘッドクォーターのみの拠点を持たない企業であっても、リモートアクセス VPN導入が進められています。外部から社内VPNに接続するリモートアクセスは、インターネットVPNを利用することが基本。公衆網の利用が不安という企業であれば、セキュリティを大幅に強化したリモートアクセスVPN「Cisco AnyConnect」がおすすめです。

画像出典：シスコシステムズ

▼関連記事 Cisco AnyConnectについては、 「Cisco AnyConnectとは？VPNを超えるSMCサービスの実力を紹介！」をあわせてご覧ください。

VPNスプリットトンネリングでIP電話 / ビデオ会議

ビジネスVPNの使い道・使い方には、VPNスプリットトンネリングを利用して、IP電話やZoomビデオ会議を快適に利用する方法もあります。本来、VPN経由でIP電話やビデオ会議ツールを利用することは不可能ではありません。ただし、VPNに割り当てられたネットワーク帯域が圧迫され、通話や画像が途切れることも。

スプリットトンネリングでIP電話 / ビデオ会議ツールを通常接続すれば、VPN経由でのリモートデスクトップも快適に併用できます。
特にネットワーク帯域が変動するインターネットVPNに有効です。

▼関連記事 インターネットVPNとネットワーク帯域の関係については、 「インターネットVPNとネットワーク帯域｜帯域に起因するトラブルと対処法を解説！」を あわせてご覧ください。

ビジネスVPNの選定ポイント

ビジネスVPNには、公衆網を利用するインターネットVPNのほか、閉域網のみのIP-VPN、広域イーサネット、ハイブリッド型エントリーVPNがあります。それぞれに特徴や安全性レベル、導入コストが異なるため、使い道・使い方を含む自社ニーズを明確にした上で適切なVPNを選択することがポイント。

たとえば、契約者のみが利用する閉域網VPNは、ギャランティ型で帯域を確保しやすく、安全性が高いため、暗号化が不要。このため、インターネットVPNよりも高速かつ安定性に優れますが、導入コストは高額です。参考のため、それぞれの特徴、コスト、向いている企業を一覧表にしました。

パーソナルVPNの仕組み

ビジネスVPNが「特定の人のみ利用できるクローズドネットワーク」を構築するのに対し、パーソナルVPNは「インターネットを安全に利用するトンネル」を構築します。

具体的には、ユーザー認証が確立すると、VPNサーバはユーザーとの間に第三者から見えないトンネルを構築します。インターネットコンテンツとの通信はVPNサーバが代行する形となり、トンネル内の通信をすべて暗号化することで二重にデータを保護する仕組みです。

画像出典：NordVPN　

パーソナルVPNでは、特別なVPN機器を用意する必要はありませんが、端末にインストールしたVPNアプリで通信します。VPNベンダーごとに専用アプリを使うため、ベンダー間の互換性はありません。

中継VPNサーバとは

パーソナルVPNの場合、ユーザーとインターネットコンテンツを仲介するVPNサーバを「中継VPNサーバ」と呼びます。中継VPNサーバの役割は、ユーザーとの間にトンネルを構築すること、データを暗号化することのほかにもう1つ。ユーザーのIPアドレスに代わって、VPNサーバのIPアドレスでリクエストを送る役割があります。

VPNベンダーによっても異なりますが、多くの場合、中継VPNサーバを世界各地に設置し、アクセス先を自由に選べることがほとんどです。

パーソナルVPNの主な使い道・使い方

ビジネスVPNと異なるパーソナルVPNの仕組みを理解できたところで、主な使い道・使い方を紹介しておきましょう。

インターネット / フリーWi-Fiを安全に利用

パーソナルVPNのスタンダードな使い道・使い方は、トンネルとデータ暗号化で、インターネット / フリーWi-Fiの脅威から個人ユーザーを守ること。だれでも利用できるインターネットには悪意ある第三者が少なからず存在します。そうした攻撃者のバックドア（裏口）となり得るのがフリーWi-Fiです。

パーソナルVPNなら、個人情報に関する通信がトンネル内に限られ、暗号化されたデータの解読は困難というわけです。

ISP / WebサーバからIPアドレスを隠す

パーソナルVPNには、ユーザー端末のIPアドレスを隠し、トラッキングを防止するという使い道・使い方もあります。これは、VPNサーバのIPアドレスでリクエストを送るという、パーソナルVPNの特徴を活かした使い道・使い方です。

このため、リクエスト先のWebサーバはもちろん、ISP（インターネットサービスプロバイダ）ですら、あなたのIPアドレスを知り得ません。端末のIPアドレスやアクセスログが存在しなければ、あなたの行動をだれも追跡できないというわけです。

アクセスが規制されている海外サイト / サービスの利用

世界各地に設置された中継VPNサーバを活用し、アクセス制限のある海外サイト / サービスを利用する使い道・使い方も可能です。たとえば、アメリカ国内でしか視聴できないコンテンツを利用したいなら、VPNベンダーがアメリカに設置した中継サーバにアクセスすればOK。IPアドレスが隠されているため、どこからアクセスしているのかも追跡できません。

SNSがブロックされているイランでは、多くの国民がVPNを使って制限を回避しているようです。

パーソナルVPNの選定ポイント

パーソナルVPNには、ビジネスVPNとは異なった使い道・使い方があることを理解できたのではないでしょうか。それでは、適切なパーソナルVPNサービスを見極めるにはどうすべきなのか？

パーソナルVPNには、ビジネスVPNのように「利用ネットワークの異なる種類」などは存在しません。基本的な仕組みがサービスによって異なることもありません。つまり、パーソナルVPNの選定ポイントは「どのサービスを選ぶか？」です。

市場には、評価の高い優良なVPNサービスが多数存在しますが、なかには「ユーザーのIPアドレス / ログを収集・保存して転売する」悪質なプロバイダも。特に無料を謳うサービスには要注意です。サービスを選定する際は「ノーログポリシー（ログを一切保存しない）」を掲げる、信頼のおけるプロバイダであることを確認しましょう。

VPNの使い道・使い方を紹介しました

VPN導入を検討しているが、どのような使い道・使い方があるのかよくわからない。最近よく耳にするVPNアプリとの違いがわからない。そんな企業担当者の方に向け、ビジネスVPNとパーソナルVPNの使い道・使い方や、それぞれの仕組みの違いを解説してきました。

同じ仕組みを基本としていても、ビジネスVPN / パーソナルVPNでは、使い道・使い方が大きく異なることが把握できたはずです。使い道・近い方に即した適切なVPNを選ぶためにも、本記事の内容を参考にしてみてください。