好きな所から読む
Wi-Fi接続時にスマートフォンの画面を見てみますと、Wi-Fiの電波マークの右横に、「VPN」と書かれたマークが表示されていて、「このVPNって、いったい何を意味しているんだろう」と思ったことがある人もいるかと思います。本記事ではそんなVPNの仕組みから、メリット・デメリット、種類まで広く解説しています。是非ご覧ください。
⇒VPNを活用するよりも快適なテレワーク環境を構築するゼロトラストセキュリティをご存知ですか?今だけ資料を無料プレゼント中!
VPN(Virtual Private Network)とは
VPN(Virtual Private Network)とは仮想の専用ネットワークのことであり、本来は広く公に開かれているインターネット上にまたがる形で仮想空間を作り、個人専用のネットワークのような機能、セキュリティを実現して通信をおこなうことを指しています。
企業が保持している機密情報を守るためだけでなく、マクドナルドやセブンイレブンなどに設置されている無料の公衆Wi-Fiスポットにおいても、個人が安心して利用できるために利用されていて、一般的にも有名になりました。
VPNの仕組み
VPNは互いの拠点に専用のルーターを設置することにより、その拠点間上に仮想の専用ネットワークを構成、直接的な接続を可能にしています。利用している回線はごく普通の公衆インターネット回線ですが、外部から中でやり取りされている内容が読み取れないよう、暗号化が施されています。
あくまでも「仮想」の専用回線を公衆のインターネット上に作り上げていますので、実際のLAN接続による社内ネットワークとは違い、セキュリティ面などいくつかの問題点も抱えています。
専用回線とVPNとの違い
VPNが導入されるまで、通信回線と言えば「専用回線」でした。専用回線は、通信会社が敷設した回線を借りるもので、その企業専用の回線ですから、通信速度は速く、データの信頼性やセキュリティも信頼性が高いものでした。特に、接続のし易さや通信帯域がSLAによって保証されているため、安定性を考慮すると専用線を選択する企業も多いようです。特に銀行のオンラインは典型的な専用回線です。専用回線は、アクセス回線に合わせて、ルータインターフェースを調整するだけで対向間の接続が可能ですが、VPNの場合は、VPN用のルータや専用クライアントソフトが必要です。反面、VPNは通信速度やセキュリティに課題があるものの、初期費用やランニングコストも安く、新型コロナウィルスの感染拡大に伴うリモートワークの急増により、中小企業にも広がっています。
VPNの利用シーン・用途
リモートアクセス
「リモートアクセスVPN」とは、ノートパソコンやスマートフォンから拠点に接続する方式のVPNです。端末側にあらかじめクライアントソフトをインストールしておくことで、会社のネットワークに接続することが可能となります。
先述したように、社外にいても社内のネットワークで構成しているシステムを活用して仕事をおこなうことができるリモートアクセスにおいて、VPNによるセキュリティ対策はなかば必須となっています。
昼休み中のカフェや電車内などの移動時間をはじめ、会社から帰った後も仕事をおこなうことが可能であり、事情があって日中家にいなければならない人でも業務に参加できますので、優秀だけれど働けない人材を取りこぼすことなく雇えたりなど、これからのワークスタイルの変化に大きく貢献することが期待されていますが、セキュリティ対策の面で大きな課題は依然残したままとなっています。
LAN間接続VPN
「LAN間接続VPN」とは拠点と拠点を繋ぐ方式のVPN接続であり、「拠点間VPN」とも呼ばれています。たとえば東京に本社があり、大阪や福岡などに支社がある企業が、その拠点と拠点をLAN(ローカルエリアネットワーク)で繋ぎたいときにこの方式を用います。
それぞれの拠点に「VPNゲートウェイ」と呼ばれる装置を設置し、そのふたつの間をトンネルで繋げるようにVPN接続を確立させます。VPN登場以前は遠く離れた距離をLAN接続するには、非常にコストのかかる専用回線を引く必要がありましたが、VPNの登場によって非常に安価な形での仮想LAN接続が可能となりました。
リモートアクセスによるVPN接続は、必要な時だけクライアントソフトで社内の回線に繋ぐ形式でしたが、LAN間接続VPNでは常時お互いの回線が繋がっている状態となります。
VPNのメリット
まずVPN接続によって通信内容が暗号化され、外出先からの接続においてもセキュリティが施されて、比較的安心な環境での通信がおこなえるようになりました。VPNによる接続はよく、「通信間にトンネルを掘るような形での接続」と形容されますが、暗号化によって仮想のトンネルの中でのやりとりは、トンネルの外からでは見えにくい形になります。
そして専用回線に近い形でいながら、従来よりも圧倒的に低いコストでの通信がおこなえるのは、企業にとってもっとも大きなメリットのひとつだと言えるでしょう。設備として必要なルーターも、現在では性能の良いものが非常に安価な値段で提供されているため、各家庭にも当たり前のように置かれている状態です。
また、VPNではなく企業独自の専用回線で繋いでいた時は、距離に応じてコストが高額になるという問題を抱えていましたが、VPNでの接続は公衆のインターネット回線をつなぐため、国内でも国外でも変わらずほぼ同じコストでの仮想回線でのやりとりを実現しています。
コロナウイルスによるテレワークの半義務化により、ノートパソコンやスマートフォンから接続できるリモートアクセスによるVPN接続は今までより大きなメリットを持つようになりました。これまでとは違う働き方が求められる時代に適した接続方式であると言えるでしょう。
VPNのデメリット
一方VPN方式による通信のデメリットですが、まず企業にとってなによりも危惧すべき事態として情報漏洩があります。そのリスクを完全に0にするということはできません。企業独自の専用回線なら、物理的に本社と各支社を線で繋ぐために情報漏洩の可能性はありませんが、VPNによる接続は、あくまでも「仮想の」専用回線です。公共のインターネットを暗号化して利用しているため、セキュリティが破られハッキングされてしまう可能性を無くすことは不可能であり、VPNのセキュリティ面には非常に気を使う必要があります。
また、スマートフォンで日々Wi-Fiに繋いでいる方はご存知かと思いますが、ごく普通の公衆回線を利用しているため、昼の休憩時や夜間など、多くの人が回線を利用している時間はトラフィックが混み合っていてパンクしがちであり、非常に低い速度で通信することになりがちです。特に格安SIMなどを用いれば、回線利用の優先順位が下がってしまい、さらに遅いスピードになりがちなのも問題です。
また暗号化のために通信を複数回にわたっておこなうため、必然的にバッテリーの消費が激しく、スマートフォンで利用した場合、すぐに電池が減って電源が入らなくなるリスクを伴います。移動中などにも仕事ができるようになったのに、電源が入らなくなってしまっては元も子もありません。
他にデメリットとして、VPNは現在様々な種類のものがあり、その種類は数百にも及びますが、その中から自分の用途に適したものを選ばないと無駄に高コストになってしまったり、使い勝手が悪い結果あまり使わなくなったり、セキュリティ対策に失敗して大きな損害をこうむることになってしまったりと、大きなリスクとなる可能性があります。なのでVPNの導入には、くれぐれも慎重におこなうべきだと言えるでしょう。
VPN接続の種類
さきほど話題に出したように、VPNには様々なタイプがあり、その中から自分の環境に適したものを選択する必要があります。それぞれの特徴を紹介していきますので見ていきましょう。
インターネットVPN
公共のインターネット回線を利用する、もっとも一般的な形でのVPN接続となります。仮想のネットワーク空間を形成し、暗号化によって情報を保護します。公共の回線をまたいで利用するため低コストで済み、遠く離れた距離にある拠点同士を繋ぐ際に用いられることが多いのが特徴です。
低コストであるため、従業員の多い大きめの企業が利用することも多く一般的に利用されているだけあってメリットも大きいのですが、反面公共のインターネットに回線を依存しているため、周囲のトラフィック量が多い場合は低い速度になりやすく、また情報漏洩のリスクも他の接続形式に比べ高くなる傾向にあり、他に本社が災害に会うと支社すべてに影響が出てしまったりなど、環境に大きく依存するのもデメリットだと言えるでしょう。
エントリーVPN
「エントリーVPN」はインターネットVPNと、後述するIP-VPNの中間的な存在であり、エントリーという名前通り入門用のVPNサービスとして使われることが多く、またインターネットに接続する必要がないという特殊な特徴を持っています。
どういう仕組みかといいますと、各拠点から通信事業者のアクセスポイントまではインターネットVPNのようにブロードバンドを使って接続をおこなうのですが、アクセスポイントからアクセスポイントの間はIP-VPNのように閉じた形でのIP網を使う形になっています。
この仕組みによって、入門型らしく低価格(インターネットVPNより少し高いくらい)でありながら、高いセキュリティ性を保つことが可能ですが、速度の品質保証はされておらず回線の品質は低いというデメリットがあります。
IP-VPN
通信事業者が専用に使っている閉域ネットワーク網を借り、専用IPによる通信回線を使うことによって、VPN最大の欠点である情報漏洩のリスクを極限まで減らしているのが特徴です。
セキュリティが高いだけでなく、通信速度も安定して速いということが品質保証によって約束されているIP-VPNですが、それだけあってコストは他のVPN接続に比べて非常に高く、大企業にとっても基幹業務のような機密性の高い部分での通信の場合のみIP-VPNを採用し、他の通常通信に関してはインターネットVPNやエントリーVPNを用いるケースが多いです。
広域イーサネット
「広域イーサネット」はその名前の通り、拠点と拠点の間をイーサネットによってLAN接続をおこなうのが特徴です。
大まかに言えば通信構成はIP-VPNと同じですが、広域イーサネットは多拠点ネットワークの際にうまく適用され、またカスタマイズの自由度が高く企業にとってより適した形の通信網を築くことが可能となっています。
IP-VPNと比べても通信速度が速く遅延が少ないのに加えて、初期コストも安くなることが多いと良いこと尽くしにも見えますが、提供されている地域が少なく限られた地域でしか導入できないことと、アクセス回線の選択肢が少なく、その回線の費用も高くつくというデメリットもあります。
iPhoneでVPNに接続する方法
iPhoneを使ってVPNに接続できると非常に便利です。かなり安全にネットワーク接続が出来るからです。特に都市部では、公共施設やコンビニなどでWi-Fiを利用することができますが、実はWi-Fiによっては、データの盗み取りなどの危険があります。そういう場合は特にVPNは有用です。VPN経由でWi-Fi に接続すると通信データが暗号化されるため、データが盗まれたりすることがほとんどないからです。
スマートフォンでVPNに接続するときは、いくつか注意点があります。ひとつは、サービスを活用できる機種(デバイス)であるかどうかということ。もう一つは、料金の確認です。無料サービスでは広告が表示されます。また、VPNの回線速度も大事です。無料サービスであっても、遅すぎて使い物にならないのは、接続しても意味が無いと言えます。
具体的には、以下の手順で活用します。
VPNの初期設定
iPhone「設定」画面を開きます。設定メニューの「一般」を選び、メニュー画面を表示します。その中に「VPN」があるので選びます。その中のVPNの設定画面で、メニューの中の「VPN構成を追加」を選びます。構成画面の中では、「タイプ」の入力が必要です。「L2TP」と入力して、説明部分は任意の文字を入力しておきましょう。何でも結構です。
VPNを実際に接続するための情報設定
VPNの初期設定後は、接続するための設定が必要です。構成データの「アカウント」、「パスワード」、「シークレット」を入力します。設定が終わったら、VPNサーバー名を入力し、「完了」を押します。最後に、「状況スイッチ」をオフからオンして接続設定完了です。
VPNが活用するプロトコルの種類
プロトコルとは、VPNルーターで通信を行う場合の通信の手順やルールのことです。VPNルーターで使用されるプロトコルは、そのセキュリティレベルを高めるため、より良いプロトコルが開発されてきました。
VPNで使用されるプロトコルには、以下の表に記述されたものがあります。接続するコンピューターのOSに対応しているか?セキュリティレベルは業務内容にあっているか?既存のアプリケーションの動作に問題は無いか?通信速度は業務に支障のないレベルか?設定はしやすいか?などをチェックしておきましょう。
| 特徴 | デメリット | |
| IPsec-VPN | ・IPパケットの機密性を、暗号技術によって実現する仕組み。これによってHTTPやFTPを使ってのデータ転送が保護され、既存のアプリケーションを改変することなく利用できる。 | ・通信相手との相互認証が必須
・ファイアウォールとの相性が悪い |
| L2TP | ・Windows、iOS、Android といった主要 OS に標準付属されている
・設定が簡単におこなえる |
・L2TP自体にはセキュリティ機能がなく、IPsecとの併用が基本となり、処理負担が増えて速度が落ちる |
| PPTP | ・世界で初めての一般用VPNプロトコル
・ほとんどすべてのプラットフォームが搭載していて、設定も簡単 |
・セキュリティ面が非常に弱く、現在利用は推奨されていない |
| SSL-VPN | ・暗号化にHTTPS通信でも活用されるSSL技術が利用されていて、クライアントソフトのインストールが必要なく、ブラウザのみでVPN接続が可能
・運用コストが安い |
・低速で導入コストが高い
・セキュリティレベルが低い |
VPNのモード
トンネル
パケットの先頭にヘッダを付加し、カプセル化をおこないます。マルチプロトコルに対応し、それぞれのプロトコルの長所を活かしたシステムの構築ができます。また、プライベートアドレスでの通信も可能です。
トランスポート
元のIPヘッダをそのまま使い、カプセル化はおこないません。プライベートアドレス同士の衝突がなく、トンネルのような追加したヘッダのフラグメント化や、カプセル化による処理の負担増がありません。
オススメのVPN
以下に現在人気のVPNサービスを紹介しますが、現状セキュリティ面でのリスクを考えますと、VPN接続、特にリモートアクセスでの接続は本稿ではオススメしていません。あくまでも自己責任となってしまいますので、VPNの選択に関してはくれぐれも本記事で挙げたデメリット面を念頭に置き、その上で判断してください。
| 特徴 | 料金 | |
| ExpressVPN | ・日本のサーバーを利用していて、あらゆる端末に最高速レベルでのVPN接続がおこなえる
・暗号化が業界最高レベル ・90ヵ国以上に接続 |
8.32ドル/月 |
| Surfshark | ・匿名でのTorrentファイルのダウンロードが可能
・割引価格がすごい |
1.99ドル/月 |
| NordVPN | ・ログ無しポリシーが徹底している
・最高画質でのNetflix体験がおこなえる |
6.99ドル/月 |
| private internet access | ・ストリーミングとプライバシー保護のバランスが評価されている | 3.33ドル/月 |
| Cyber Ghost | ・VPN市場もっとも安い料金体系のひとつ
・シンプルなインターフェース
|
2.75ドル/月 |
VPNに接続できない時の対処方法
VPNの接続がうまくいかない場合、まずは、次の項目を確認してからVPNに接続してみてください。
先ず行ってみる確認事項
■インターネットのブラウザソフトにプロキシの設定があれば削除する
■IPアドレスやDNSサーバー設定が自動取得になっていることを確認する。
※Windowsの場合(バージョンにより手順違いあり)
1.「スタート」→「コントロールパネル」→「ネットワークの状態とタスクの表示」をクリック。2.「アダプターの設定の変更」→「ローカルエリア接続」の「プロパティ」を開く。
3.「インターネットプロトコルバージョン4(TCP/IPv4)」を選び、「プロパティ」をクリックする。
4.「IPアドレスを自動的に取得」と「DNSサーバーのアドレスを自動的に取得する」にチェックマークが入っているか確認。
※Macの場合
1.「アップルメニュー」→「システム環境設定」→「ネットワーク」をクリック。
2.VPN接続時に接続しているネットワークを選んでクリックし、「詳細」をクリック。
3.「TCP/IP」タブを選び、IPv4を「DHCPサーバーを参照」にする。
4.「DNS」タブを選び、IPアドレスが表示されている場合、IPアドレスをメモ書きし、「-」をクリックして削除。
5.「OK」→「適用」をクリック。
■DHCP Client設定の状態を確認する
1.「スタート」メニューから「コントロールパネル」を選ぶ。
2.「システムとメンテナンス」 を開く。
3.「管理ツール」→「サービス」を選ぶ。
4.リストの中から「DHCP Client」を探し、状態が「開始」で、スタートアップ種類が「自動」を確認。
■IPアドレスが取得できているか確認する
※Windowsの場合
1.「スタート」→「すべてのプログラム」→「アクセサリ」→「コマンドプロンプト」でコマンドモードにする。
2.ブラック画面で、「ipconfig/all」と入力しIPアドレスの値を見る。
※Macの場合
1.「アプリケーション」→ 「ユーティリティ」→「ターミナル」でコマンドモードにする。
2.「ifconfig」と入力し、IPアドレスを確認する.
確認事項を全てクリアしても接続できない場合
VPNソフトウェアをアンインストールし、再インストールしてください。
それでも接続できない場合
■ウィルス対策ソフトが障害になっている場合があるので、VPNのアンインストールした後、ウィルス対策ソフトを一旦無効にしてからVPNを再インストールしてみる。
■ネットワーク制御ツール等のセキュリティソフトを使用している場合も、 VPNのアンインストールした後,そのソフトを無効にして、VPNを再インストールしてみる。
VPNルーター(ハードウェア)を選ぶ際のポイントと注意点
拠点間のデータ処理業務やリモートワークを円滑化するVPNですが、実際にVPNの仕組みを構築するには、ルーターという通信機器が必要になります。以前までは、ルーターの役割としては、コンピューターとコンピューターを単に接続する機器という意味が強かったようですが、これだけリモートワークが広がった昨今では、「より安全に接続する機器」としてのニーズが高まっています。
そんなVPNルーターは、色々なメーカーから様々な仕様の機器が販売されています。そもそも、VPNルーターを選ぶには、どんなポイントや注意点があるのでしょうか?
IP-VPNとインターネットVPNの選択
そもそも、VPNの方式としては、通信会社(ベンダー)の回線を借りて行うIP-VPN という方式と、インターネットVPNのどちらを使用するかで、ルーターの必要性が変わってきます。を活用して通信する場合まず大切なポイントとして、VPNルーターが必要な場面とそうでない場面があります。
通信をインターネット経由で行う場合はVPNルーターが必要になりますが、通信会社(ベンダー)の回線を使う場合、VPNルーターは必要ありません。
これからテレワーク等を始めようとする会社のほとんどはインターネットVPNを利用するためVPNルーターが活躍します。まずは、自社で方針を確定する必要があります。
ルーターの機能や安全性を確認
ルーターは通信機器としては、そう高価ではありませんし、購入や交換も比較的簡単ですが、だからと言ってどんな機器でOKというわけにはいきません。特に、安全性は信頼できるものか?VPNを接続したために、従来の社内システムに支障が出ると大問題です。VPNルーターを選定するにあたっては、主に以下のような事項をチェックしましょう。
①VPNと接続する機器の仕様や性能に適合している製品かどうか?
②PCだけでなく、スマートフォンやタブレットなどのモバイル機器、データサーバーなど、安全に接続できる性能を持っている製品か?
③拠点間や社外、海外からのインターネット接続も安定して安全に接続できる製品か?
④LANとLANの間も問題なく安全に接続できるか?
このようなポイントに注意しながら、尚且つ、自社のコンピュータシステムやネットワークの環境に合うようにVPNルーターを選ぶことが重要です。単に高機能であるとか、高価格であるということでは決定すべきではありません。
ルーターの設定・運用も考えて導入
VPNルーターは一般に販売されています。手ごろな値段で購入や交換もできますが、購入すると自分で設定しなくてはなりません。また、運用も自分や自社の責任で行わなくてはいけません。VPNは企業の重要なデータをやり取りします。設定ミスで通信が行えなかったり、重要なデータが社外に流出してしまったりすると、大きな問題になります。
自社にシステム部門を持っている場合は、自社で購入・設定することをお勧めしますが、そうでない場合は、専門家に任せることをお勧めします。その場合、設定のみか?運用や保守までやってくれるのかを確認して、自社にあった導入方法を考えていきましょう。
費用対効果を最大にすること
VPNは会社の設備投資の一環です。新型コロナウィルス蔓延などをきっかけに、急遽テレワーク環境などを整備しないといけない状況に追い込まれている企業も多いようですが、設備投資をするからには、最低限、以下の内容を確認していく必要があるでしょう。
ルーターなどの設備を購入する際にまず考えるのが予算です。企業の設備投資には、通常、予算が組まれています。新型コロナウィルス蔓延などに対する、緊急な対応が必要な場合もありますが、投資可能な予算はいくらなのかを、まず明確にします。
次に検討すべきは、機器代金です。代金の多寡によっては現金で購入するか?リースにするかなどの経理的な話も関係してきます。また、コストという意味では、設定や運用、保守に関わる人件費や他者に依頼する際の料金も考えておきたいものです。
それらを総合的に勘案したうえで、最適なルーターの投資をしたいものです。
おすすめVPNルーターの紹介
次にルーターの主要メーカーとその特徴、代表的な機器についてご紹介します。
ヤマハルーターの特徴
ヤマハ株式会社と聞くと、バイクやピアノのメーカーという印象が湧きますが、実はルーターのシェアは日本一という実力を持っています。同社のホームページによると、国内シェアの約半分を同社で売り上げていると書かれています。ヤマハのルーターが選ばれる理由としては、その「安定性」と「信頼性」です。多くの分野の製品を供給している同社では、そもそもルーター以外の製品分野で安定性と信頼性を勝ち取っています。その結果、同社のルーターが多くの企業で採用されているのでしょう。同社のルーターの製品特性としては、「大規模接続でも安定性が抜群で、丈夫で長持ちになっている仕様」といわれています。
ヤマハルーターの主要製品には、次のようなものがあります。
RTX-3500
通信速度ギガ時代を想定した高スループットを実現しています。また、データセンターなど、設置環境の変化を想定し、19インチラックの1Uサイズ省スペース設計、AC200Vの電源入力に対応した高効率電源を自社設計して、省エネルギーも考慮したモデルです。2020年から始まるISDNマイグレーションへの備えとして、オプションで拡張モジュールによるISDN回線収容と、ISDNデータ通信の代替手段である「ひかり電話ナンバーゲート」や、「データコネクト」に対応しています。この仕様により、これにより、ISDNマイグレーションへのスムーズな移行が出来ます。
バッファロールーターの特徴
株式会社バッファローといえば、コンピューターの周辺機器メーカーとして、特に有名です。マウスやキーボード、ケーブルや記憶装置など、多くのパソコンユーザーが利用しているメーカーです。周辺機器に精通している同社なため、VPRルーターとの特徴としては、個人や家庭、SOHO向けの低価格仕様と言えます。
バッファローの代表的な機種としては、以下のようなものがあります。
BHR-4GRV2
基本的には、家庭内や小規模事業所でインターネットに高速アクセスするルーターですが、リモートアクセス(VPN)機能を使うと、会社や離れた場所にあるPCやNASにいつでもどこでも接続・操作ができます。リモートデスクトップにより、パソコンの遠隔操作や、データダウンロード・アップロードも出来ます。設定はWebブラウザを使い、画面のウィザードに従うだけで簡単に設定できます。
シスコルーターの特徴
シスコと言えば、ネットワークおよびネットワーク機器で、世界でトップを走り続けているグローバル企業です。そのノウハウは、唯一無二とも言えます。シスコはVPNルーターを生産するとともに、そのルーターを使ってネットワークを構築する企業です。自ら機器の性能を実証する企業といえます。
Cisco1000シリーズ
インターネットアクセスと高度なセキュリティ性能、ワイヤレス接続機能をひとつの機器で可能にしたルーターです。で管理できます。導入と運用管理がしやすく、その割に高性能な機能を持つ固定ルーターです。次世代 WANや LAN環境で使用できます。中小企業向けに最適な機器です。
⇒VPNを活用するよりも快適なテレワーク環境を構築するゼロトラストセキュリティをご存知ですか?今だけ資料を無料プレゼント中!
