• TOP
  • 特集記事
  • VPN接続とは?環境構築方法やサービスを使った始め方を解説

VPN接続とは?環境構築方法やサービスを使った始め方を解説

VPN接続とは?環境構築方法やサービスを使った始め方を解説

最終更新日:2024-03-18

VPNの接続方法を知って、VPN環境を構築したいと考えている企業・個人のユーザーへ。記事の前半ではVPNを利用するメリットやVPNサービスを使った環境の作り方、後半ではVPN接続の仕組みやプロトコルの種類を中心にわかりやすく解説します。

目次

VPN接続とは?

VPN接続とは、インターネット回線や通信事業者が提供するネットワーク上に仮想の通信網を設ける接続方法です。仮想通信網は特定のユーザーだけが使用でき、通信網で送受信するデータは暗号化されます。VPNによって、第三者にデータを盗み見られることなく安全に利用できます。

現在最も普及しているVPN接続方法は、インターネット回線を使って接続する「インターネットVPN」です。

<インターネットVPNを利用して、自宅のPCやスマホから社内ネットワークにアクセスする場合>

VPN接続とは?

VPN接続を行うには、VPNに対応したルーターやサーバーを用意する必要があります。また、VPNを利用する各デバイスの設定も必要です。

この記事の前半では、VPN環境の作り方や具体的な接続・設定方法、VPNを利用するメリットを中心に紹介します。VPN接続の仕組みや使われている技術などは、記事後半の章「VPN接続の仕組み」以降で詳しく説明しているのでご覧ください。

 

VPN環境の作り方(法人向け・個人向けそれぞれ紹介)

この章では、VPN接続環境を作るための準備方法を紹介します。

【法人向け】リモートワーク推進のため会社にVPN環境を構築したい

社内のネットワーク構成によりますが、中小規模の企業でVPN環境を簡単に構築したい場合は、VPNルーターの導入、あるいは手持ちのルーターをVPNルーターに入れ替える方法があります。

「インターネットVPN」を利用する場合の一般的なVPN環境の作り方は、以下の通りです。

  1. VPNルーターを、VPNを利用する拠点の台数分調達する
  2. 各拠点にVPNルーターを設置する
  3. マニュアルに従って、拠点間をつなげるためVPNルーターの設定を行う
  4. VPNルーターに付属しているソフトウェアやアプリを、PC・スマホなど利用者側のデバイスへインストールする(OS標準機能を使っても接続可)

(法人向け)リモートワーク推進のため会社にVPN環境を構築したい

10名程度がVPNを利用できる環境を作りたいのであれば、株式会社バッファローが提供するVPNルーター「VR-U300W」のようなタイプがおすすめです。ルーター1台につき、VPNの同時接続数は16台。Wi-Fiルーターでもあるため社内でのWi-Fi接続にも対応します。一台34,800円と、価格も比較的リーズナブルです。

一方、数万人規模でアクセスできるVPN環境を作りたいならば、より高性能なVPNルーターを導入する必要があります。たとえば、ヤマハ株式会社が提供するVPNルーター・RTXシリーズ「RTX3510」の最大セッション数は50万。多くのデバイスを同時接続しても安定した通信が実現します。

なお、「VR-U300W」や「RTX3510」は、インターネットVPNで利用される「IPsec」と呼ばれるプロトコルで接続します。IPsecの詳しい説明については、後の章「VPNのプロトコル」をご覧ください。

また、VPNルーターを導入せずにVPN接続環境を構築する方法も。たとえば、筑波大学の研究プロジェクトが無償で提供しているオープンソースのソフトウェア「SoftEther VPN」の利用が挙げられます。サーバー構築に使うPCに、「VPS(仮想専用サーバー)」を作るためのソフトをインストールするとともに、利用者側のデバイスにもソフトをインストールして両者を接続すれば、VPN環境が作れます。

ただし、インストール後の設定が煩雑で、運用後のメンテナンスもすべて自社で行わなければなりません。VPN環境を拡張したい場合もイチから設定する必要があり、手間がかかるのが難点です。

【個人向け】自分のPC/スマホからVPN接続で通信したい

個人でVPNを利用したい場合は、VPNサービスを契約してアカウントを開設。PCまたはスマホに対応したVPNクライアント(ソフトウェア・アプリのこと)を導入して利用します。詳しくは、後の章の「VPN接続のやり方(利用者側の接続方法)」で説明しているのでご確認ください。

 

VPN接続はなぜ必要か?(メリット)

VPN接続の利用によって得られるメリットを紹介します。

自宅や外出先などの外部から、社内ネットワークへアクセス可能

VPNを活用すれば、自宅や外出先からでも社内ネットワークに簡単にアクセスできます。VPNは仮想の専用回線でネットワークに接続するため、物理的に新たな回線を設置する必要がありません。距離が離れた様々な場所から社内ネットワークにアクセスでき、リモートワーク環境を整えやすいです。

出先でインターネットを利用する際の情報漏えい防止

VPNは、安全な通信を実現するために、セキュリティ性の高い通信路を確保する「トンネリング」や、通信データの盗み見を防ぐ「暗号化」などのセキュリティ関連の技術を採用しており、情報の漏えいを防ぎます。

たとえば公共施設のフリーWi-Fiなど、パスワードがかかっておらずデータが暗号化されないWi-Fiは、第三者によって通信を傍受され情報を盗まれる可能性が高いです。しかしVPN接続を行えば、上記のセキュリティ技術により、やり取りするデータを簡単に閲覧・解読できない体制を整えられます。

トラッキング防止

VPN接続は、トラッキング(ユーザーがサイト内で閲覧している内容を追跡、分析すること)の防止にも役立ちます。

通常ユーザーがインターネットにアクセスすると、Webブラウザや、Webサイト側がユーザーの情報を保持するための仕組み「Cookie」に、アクセス履歴や検索履歴が残ります。また、アクセス履歴とともに、ネットワークに接続する際に割り当てられるアドレス「IPアドレス」が記録されます。

特にセキュリティ対策をしていない場合、IPアドレスがユーザーの利用エリアを割り出す手がかりになり、第三者に「いつ・どのサイトにアクセスしているか」を特定されてしまう可能性があるのです。

しかし、VPN接続したうえでインターネットにアクセスすれば、VPNサービスが発行した代替のIPアドレスが履歴に残ります。ユーザーの実際のIPアドレスを特定されることがなくなり、第三者からの追跡防止に役立ちます。

ターゲティング広告の表示を避けられる

上記のようなVPNによるトラッキング防止によって、インターネット上で何をしているか第三者から見えづらくなります。したがって、ユーザーの行動履歴をもとにWeb広告配信を行う「ターゲティング広告」の表示を避けることができ、プライバシーを守ったうえで快適にインターネットを利用できます。

社内専用回線を設ける場合に比べてコストを抑えて、柔軟な運用ができる

特に会社などの法人が享受できるメリットとして、VPNの導入より、専用線を敷く手間やコストを抑えられることが挙げられます。以前は企業間でネットワーク通信を行う際、二つの拠点を結ぶ専用線を用いるのが一般的でした。専用線は、機密性の高い通信ができる一方、導入にコストがかかります。また、今まで接続していなかった拠点間で通信を行いたい場合は、新たな専用線を引く必要がありました。

対してVPNは、物理的な回線を引かずに利用できるので、回線をセッティングする手間が省け、コストを抑えられます。多数の拠点間での同時通信も可能です。

海外から国内、国内から海外のサイトにアクセスしやすい

たとえば海外に滞在している際、日本のWebサイトや動画コンテンツを見ようとしても、著作権やその他規制の関係でコンテンツを閲覧できない場合があります。しかし、VPNを使えば日本のサーバーに接続できるため、日本のサービスを見ることができます。

国内から海外のサイトにアクセスする場合も同様で、日本にいながら海外各国のサーバーへ自由に接続でき、海外独自のコンテンツを利用できます。たとえば、海外で先行配信している動画コンテンツをVPNを利用してイチ早く閲覧することも可能です。

 

VPN接続はどんな時に使うか?(主な利用場面)

VPNの接続形態には、「リモートアクセスVPN」と「拠点間VPN」の2種類があります。
それぞれの概要と特徴、利用に適した場面を説明します。

リモートアクセスVPN

特徴利用場面拠点から離れた場所にあるPC・スマホなどのデバイスから、拠点にアクセスできるVPN

特徴

  • デバイスがインターネットにつながっていれば、どの場所からでもVPN接続ができる
  • VPNが必要な時に接続できる

利用場面

  1. 自宅から社内・学校内のネットワークに接続
  2. カフェや公共施設などにあるフリーWi-Fiを利用して、社内・学校内のネットワークに接続
  3. 海外から国内、または国内から海外のネットワークに接続する

なお、「3」の国をまたいだVPN接続の場合には次のような注意点があります。

  • 情報統制などの関係上、VPNの利用を厳しく制限している国も(中国、イラクなど)。VPNの接続が認められている国や地域であることを確認する必要がある
  • 国内外の違法アップロードされた画像・動画サイトを、VPNでアクセス履歴が残らないよう視聴、ダウンロードする行為は著作権侵害などにあたり、罰則の対象になるため要注意

拠点間VPN

本社と支社など離れた場所にある二拠点間を接続するVPN

特徴

  • 特定の拠点でしか利用できない専用線のような回線を構築できるため、機密データをよりセキュアにやり取りできる
  • それぞれの拠点のネットワークが常時VPNに接続されている状態を作れる

利用場面

社内の支社や工場などのそれぞれの拠点から、本社が保有する社内データにアクセスする

 

VPN接続の弱点は?(注意点やデメリット)

VPN接続を利用するにあたっての弱点や注意点を紹介します。

接続方式によって、快適な高速通信が望めない可能性がある

VPNは、接続方式によって通信の安定性が異なります。たとえば「インターネットVPN」の場合、多くの利用者が同じインターネット回線を共有する性質上、同時に多数のアクセスがあると回線が混雑し、通信速度が低下します。

また、数千名単位の従業員がリモートワークのためにVPN接続を利用した場合、ルーターやサーバーの処理能力がオーバーすると回線が遅延してしまいます。

【対処法】
より速い速度で快適に使うには、処理能力の高いVPNルーターやサーバーを導入する必要があります。もしくは、VPNの接続方式を「インターネットVPN」から「エントリーVPN」「IP-VPN」「広域イーサネット」に変更すると、接続の安定を見込めます。

VPNの接続方式については、後半の章「VPN接続の種類」で具体的に説明しているのであわせてご覧ください。

接続拒否されるインターネットサービスがある可能性

VPN接続により、足が付かない状態でインターネットを利用できるのを良いことに、サイバー攻撃などの犯罪をおかすユーザーが存在するのも事実です。

そのため、一部のWebサイトやインターネットサービスにおいては、VPN接続をしているアクセスをすべてブロックし、犯罪被害に遭わないよう対策しているケースもあります。

 

VPN接続のやり方(利用者側の接続方法)

VPNは、基本的にどのサービスも利用者側が初期設定を行う必要があります。この章では、個人でVPNを利用するための一般的な設定方法を紹介します。仕事の関連で会社から案内されたVPNサービスを利用する場合は、社内で指示されている方法に従って設定してください。

  1. VPNサービスを契約する
  2. VPNクライアントをPCやスマホにインストールする
    ※デバイスのOSにVPNクライアントが標準搭載されている場合もあり
  3. 画面の指示に従ってVPNクライアントの初期設定を進めていき、VPNサーバーへ接続

なお、VPNはインターネット回線はもちろん、4G・LTEなどのモバイル回線、Wi-Fiなどの回線でも接続できます。

「NordVPN」をスマホで利用する場合の接続方法

具体的な接続方法の一例として、「主なVPNサービス(個人向け)」で紹介している「NordVPN」をスマホで利用する場合の接続方法について解説します。「NordVPN」には専用のスマホアプリが用意されており、アプリをダウンロードして利用します。

  1. 公式サイトにアクセスしてアカウントを作成。料金プランを選んでサービス購入手続きをする
  2. 「NordVPN」のアプリを「App Store」もしくは「Google Play」からダウンロード
  3. スマホアプリにアカウント情報を入力してログインしたら、表示されているマップから接続したい国・地域を選んでタップ
  4. 画面上部に「接続済み」と表示されたら接続完了

あわせて、スマホのOS自体もVPNに接続するための設定が必要です。

たとえばiOSの場合、以下のフローで設定が完了します。

  1. 「設定」アイコンタップ
  2. 「一般」
  3. 「VPNとデバイス管理」
  4. 「VPN 未接続」
  5. 「VPN構成を追加」
  6. 画面に使用するVPNの情報を入力
  7. 「完了」をタップ

なお、「VPN構成を追加」画面に入力する情報は以下の通りです。

  • 【タイプ】利用するVPNに合わせて「IKEv2・IPsec・L2TP」の中からプロトコルを選択
  • 【説明】接続する際に表示される名前(自分が把握できれば何でも問題ない)
  • 【サーバー】VPNのドメイン名またはIPアドレス
  • 【リモートID】VPNのドメイン名
  • 【ユーザ名】VPNサービスに登録したユーザー名
  • 【パスワード】VPNサービスに登録したパスワード
  • 【プロキシ】プロキシサーバー(※)に接続するかを「オフ」「手動」「自動」で選択
    (基本的には「オフ」で問題ない)

※プロキシサーバーとは、ユーザーに代わってインターネットへのアクセスを代理で行うサーバーのこと。IPアドレスを隠せたり、キャッシュ(一度見たデータを一時的に保存し、再利用することで通信の高速化をはかる仕組み)を利用したりできるが、通信データは暗号化されないため、VPNを優先して使うのが望ましい

また、VPNサービスによっては上記のように手動設定しなくても、アプリが自動で情報を読み取り、OSに反映してくれる場合もあります。

「NordVPN」をPCで利用する場合の接続方法

Windows、Mac用の「NordVPN」専用ソフトをインストールすれば、PCでも簡単にVPNを利用可能です。以下、接続手順を紹介します。

  1. 公式サイトにアクセスしてアカウント作成。料金プランを選んでサービス購入手続きをする
  2. PC用ソフトをインストールし、アカウント情報を入力してログイン
  3. 画面に表示されている各国のアイコンかマップから、接続したい国を選ぶ

また、「Google Chrome」内にあるVPN拡張機能を活用すれば、専用ソフトのインストールが不要に。Chrome内で開いているブラウザだけをVPNが保護する機能で、接続する国や地域も自由に変えられます。

 

主なVPNサービス(個人向け)

専用アプリやソフトをダウンロードすれば、個人で手軽に利用できるVPNサービスを紹介します。

今回紹介する3種類の有料VPNサービスは、どれも「ノーログポリシー」を掲げています。ノーログポリシーとは、VPNサービス内で発行した代替のIPアドレスの利用履歴を一切残さないプライバシー保護方針です。この方針により第三者からのトラッキングはほぼ不可能になり、プライバシーを確保したうえで安全にインターネットを利用できます。

なお、利用料金の相場は月額250〜800円程度です。

NordVPN(株式会社ノードセキュリティジェーピー)

NordVPN公式Webサイト

(出所:NordVPN公式Webサイト)

接続できるサーバーを全世界に6,000台以上そろえ、回線が混雑しにくくスムーズな通信ができるVPNサービス。暗号化規格「AES256」を採用しており個人利用でも高度なセキュリティを保持できる。
また、VPN接続がいつの間にか切断されて、デバイスが第三者へ不正アクセスされないための対策も充実。たとえばVPN接続が切断された場合、インターネット接続自体を即座に遮断する機能があり、ユーザーのデバイスやデータを保護する。多要素認証を採用しており、ログインするたびに別途認証コードを入力する仕組みに。第三者から勝手にログインされるリスクを抑えられるのもポイントだ。最大6台のデバイスを接続可能。

  • 料金:月額670円(プラスプラン・2年プランの場合)

サービス詳細へ

Surfshark(Surfshark B.V.)

Surfshark公式Webサイト

(出所:Surfshark公式Webサイト)

「ノーログポリシー」を掲げており、VPN接続中に開いたWebページや閲覧履歴は一切保存しない仕組みになっているVPNサービス。第三者にインターネット上での行動履歴を追跡されるリスクを回避できる。また、Web広告やマルウェアのブロック、Cookieのポップアップ表示を回避する機能を搭載。プライバシーを保護した状態で快適にインターネットを利用できるほか、余計な広告が表示されない分データ量を節約できる。プロトコルは、同社のテストを受けて承認された「OpenVPN」「IPsec/IKEv2」「WireGuard」を使用している。
アカウント一つで台数制限なくデバイスを接続できるのが嬉しい。また、サポートは英語のみだが24時間体制でCS部隊が稼働しているため、緊急時の問い合わせがしやすい。

  • 料金:月額458円(Surfshark Oneプラン・24カ月の場合)

サービス詳細へ

Atlas VPN(PeakstarTechnologies Inc.)

Atlas VPN公式Webサイト

(出所:Atlas VPN公式Webサイト)

比較的リーズナブルに利用できるVPNサービス。たとえば、3年継続して利用するプランを選べば月額223円のため、VPNにかけるコストを抑えたいユーザーに最適だ。また、独自に開発された「SafeSwap」機能を搭載。一度VPNに接続すると、IPアドレスを複数種類持つことができ、アドレスナンバーのローテーションを継続的に実施。アクセス履歴の追跡が困難な仕様になっている。また、第三者の追跡から逃れるため、悪意のあるWebサイトへのアクセスを阻止したり、第三者がユーザーを追跡したりしていることを知らせてくれる「シールド」機能も便利だ。
そのほか、「スプリットトンネルVPN」機能を利用すれば、必要なコンテンツだけに接続を絞り、不要なコンテンツとの接続をカットして通信速度を向上させることができる。

  • 料金:月額223円 ※36カ月以上の継続利用が前提

サービス詳細へ

 

主なVPNサービス(無料で使える個人向け)

無料で使える個人向けのVPNサービスもあります。

たとえば「VPN Gate」は、世界中のユーザーがボランティアでVPNサーバーを提供しており、完全無料で利用できます。「Proton VPN」は接続先が7カ国まで、「TunnelBear」は接続容量が2GBまでなら無料で利用できます。なお、有料プランを選べばこれらの制限なく利用可能です。

以下の表に、無料で使えるVPNサービスの概要と無料の条件をまとめました。

VPN Gate 筑波大学によって運営されている無料のVPNサービス
【特徴】
・世界中のユーザーがボランティアでVPNサーバーを提供している
・ボランティアが提供する数々のVPNサーバーの中から一つ選び、サーバー名をOSに入力すれば接続完了
【無料の条件】
なし
Proton VPN スイスの会社が運営しているVPNサービス
【特徴】
独自の技術「Secure Core」を搭載しており、ユーザーが選択したサーバーと保護用のサーバーをマルチホップ形式で接続。経路が複雑になり、サイバー攻撃者からの追跡を防げる
【無料の条件】
・接続先が7カ国と限られている
・複数デバイスの同時接続はできない
TunnelBear カナダの会社が運営しているVPNサービス
【特徴】
・ノーログポリシーを掲げているため、アクセス履歴が残らない
・無料版でもマップ画面から様々な国に接続できる
【無料の条件】
接続できる容量は2GBまで

 

主なVPNサービス(法人向け)

社内にVPN環境を構築するには、VPN用のルーターやネットワーク機器を設置する必要があります。以下の表に、法人向けの主なVPNサービスをまとめたので参考にしてみてください。

専用VPNソフトと機器がセットになったサブスク型

ソコワク
  • ID/パスワードの入力が不要で、PCを開けば社内ネットワークに常時接続
  • 端末のセットアップ自動化、端末接続状況の監視などの導入・運用・保守サービスが月額料金に含まれている

VPNルーター

ヤマハRTXシリーズ
  • 大規模企業向け、中小規模企業向けなど豊富なラインナップ
  • VPN接続したい拠点を増やしたい場合、ルーターに拡張ライセンスを追加すれば、想定利用者数に応じて段階的に規模を拡張できる
  • WindowsPCを利用するのであれば、VPNクライアントソフトウェア「YMS-VPN8」を導入
バッファロー VR-Uシリーズ
  • 有線タイプと無線タイプあり
  • 有線タイプは30台同時接続可能。10Gbpsの通信速度が保証されている
  • 無線タイプは16台同時接続。Wi-Fi接続もでき、最も速度が速い最新のWi-Fi規格「Wi-Fi 6」に対応

VPNサーバー用ソフトウェア

SoftEther VPN
  • 筑波大学のプロジェクトが開発するオープンソース。無償でダウンロード・利用可能
  • 大きく分けて、「VPS(仮想専用サーバー)」を構築できるソフトと、VPNを利用するデバイスにインストールするソフトがある
  • VPNルーターを使わなくても環境構築できる

拠点間向けVPNサービス

フレッツ・VPN ワイド
  • 通信事業者の閉域網で拠点同士を接続する「IP-VPN」を利用したサービス
  • 社内でVPN通信する拠点の増減を申し込める
  • オプションで、24時間365日の保守対応を依頼できる

VPN接続以外の選択肢は?

リモートワーク環境を構築するために、社内システムへの安全なアクセス経路を確保したいと考えているのであれば、VPNの導入以外にも方法があります。

具体的には、「リモートアクセスサービス」や「デスクトップ仮想化(VDI)サービス」を導入する方法です。

リモートアクセスサービスとは、離れた場所から自社のシステムにアクセスできるようにするサービスのことです。手元のPCを使って社内PCを遠隔操作する「画像転送方式」や、専用ブラウザで社内システムに直接アクセスする「セキュアブラウザ方式」などの方法で、リモートワーク環境の構築を促進します。

リモートアクセスサービスについては、「リモートアクセスサービスの比較12選!セキュリティ重視の選び方」で詳しく紹介しているので参照してみてください。

デスクトップ仮想化(VDI)サービスは、サーバー上に構築したデスクトップ環境を、遠隔地にあるユーザーのデバイスに転送するサービスです。データはすべてサーバーに保存され、ユーザー側の端末には残らないため、ウイルス感染を防ぐことができます。「デスクトップ仮想化(VDI)サービスの比較15選。タイプ別の選び方」で詳しく紹介しているので、あわせてチェックしてみてください。

 

VPN接続の仕組み

VPN接続にはどんな技術が使われているのか、仕組みを具体的に紹介します。

トンネリング

VPN接続をしているユーザーのデバイスと、接続先の拠点間をつなぐ仮想的な通信経路を構築する技術。トンネルのように閉じられた回線を確立することから「トンネリング」と呼ばれています。インターネット回線は不特定多数が利用できるため、第三者に通信を傍受される可能性があります。しかしトンネリング技術があれば、互いのデータをやり取りする拠点間を仮想トンネルで隔絶。外部から安心して通信できる環境を整えられます。

カプセリング

仮想トンネルを通過するデータは、データの中身を保護するためカプセルのような箱に覆われています。相手方にデータが届いて初めて、カプセルの中身が見られる仕組みになっています。送りたい荷物(データ)を送付専用の箱(カプセル化されたデータ)で梱包し、相手に配送するイメージを浮かべるとわかりやすいでしょう。※IPsecプロトコルの場合

認証システム

トンネリング・カプセリング技術を活用したところで、拠点間を結ぶ出入り口にセキュリティが施されていなかったら、簡単に第三者に入られてしまいます。トンネル内部への不正アクセスを防ぐのが「認証システム」です。認証システムにより、トンネルにアクセスしようとするユーザー両者が、仮想回線の利用権利を持っているかを証明できます。

データの暗号化

上記の仕組みが備わっていても、データが漏えいしてしまう可能性は否定できません。そこでVPNには、送受信するデータをすべて暗号化する技術が備わっています。万が一、第三者から通信傍受されてカプセル化したデータが漏えいしてしまっても、データの内容は解読できないようになっています。

認証システムや、データの暗号化に使われている技術については「Q&A(用語・仕組みの解説)」で更に詳しく解説しているのであわせてご確認ください。

 

VPN接続の種類

VPN接続の種類は全部で4種類あり、それぞれ性質や利用に向いているシーンが異なります。この章では、VPN接続の特徴について以下の表にまとめました。

インターネットVPN

利用回線・概要
  • 【利用回線】インターネット
  • 【概要】インターネット回線を活用して仮想トンネルを構築する接続方式
メリット
  • VPN接続したい各拠点に対応ルーターを導入、接続するだけで、比較的簡単にVPN環境を構築できる
デメリット
  • 回線が混雑している場合は、通信速度が遅くなる場合がある
  • インターネット回線は不特定多数のユーザーがアクセスするため、不正アクセスに遭ってしまうリスクがある
利用場面
  • 手軽に導入して運用コストを抑えたい場合。小規模事業者にもおすすめ

エントリーVPN

利用回線・概要
  • 【利用回線】閉域網(※)
  • 【概要】光回線などのブロードバンド回線を使って、通信事業者が提供する閉域網にアクセスする接続方式
メリット
  • 通信事業者が提供する閉域網を使うため、利用者が限定される。したがって、インターネットVPNと比べて不正アクセスのリスクを低減できる
  • 各社安価なブロードバンド回線を提供しているため、一定のセキュリティを確保しつつコストを抑えられる
デメリット
  • 閉域網に接続するブロードバンド回線の混雑状況により通信速度が変化するため、通信品質が安定しづらい
利用場面
  • コストを抑えつつ、インターネットVPNより強固なセキュリティを確保したい場合

IP-VPN

利用回線・概要
  • 【利用回線】閉域網
  • 【概要】通信事業者が独自に保有する閉域網を直接利用する接続方式
メリット
  • エントリーVPN同様、閉域網にアクセスするためセキュリティを確保できる
  • 閉域網が帯域保証(ユーザーの回線利用状況を問わず、一定の通信速度を保証する方式)されているため、安定した通信速度で利用できる
デメリット
  • 通信事業者と専用の閉域網を契約するためのコストや機器の導入・運用コストがかかる
  • 使用可能なプロトコルはIPのみ。ほかのプロトコルを利用できず、接続環境を柔軟にカスタマイズできない
利用場面
  • 高度なセキュリティのもと安定した通信品質で利用したい場合
  • 通信事業者に機器の選定、導入や、運用開始後の保守を任せられるプランが多いため、自社での運用管理の手間を減らしたい場合

広域イーサネット

利用回線・概要
  • 【利用回線】閉域網
  • 【概要】通信事業者が独自に保有する閉域網を直接利用する接続方式
メリット
  • IP-VPNのメリット
    広域イーサネットはIP以外の様々なプロトコルを利用可能。社内の実態に合わせて自由度の高いネットワークを構築できる
デメリット
  • 多様なプロトコルが使えてカスタマイズ性が高い分、ネットワーク設定が煩雑に。導入から運用、保守にかかる負担が重くなり、コストもかかる
利用場面
  • 金融機関など、セキュリティ上制限された環境下でネットワークを構築しなければならず、IPプロトコルだけでは対応できない場合

(※)閉域網とは、インターネットから分離されており、限られたユーザーしかアクセスできないネットワークを指します。詳しくは後の章の「Q&A(用語・仕組みの解説)」をご覧ください。

インターネットVPNの主な実現方式は「SSL-VPN」と「IPsec-VPN」

4種類の接続方法の中で、インターネットVPNが最も一般的に利用されています。また、インターネットVPNの接続方法は、更に「SSL-VPN」と「IPsec-VPN」の2つに分類されます。

SSL-VPN

インターネット上の通信データを暗号化する技術「SSL」を採用したリモートアクセスVPN。PC・スマホなどのデバイスを問わず、自宅や外出先から社内ネットワークにアクセスする場合に向いている。

メリット SSL-VPN対応のルーターを導入すれば、PCやスマホに専用ソフトをインストールしなくても手軽に利用できる
デメリット IPsec-VPNより暗号化の処理速度が遅く、回線速度にも影響する

IPsec-VPN

IPパケット(ネットワーク上のデータ)を暗号化する技術を採用した拠点間VPN。本社と支社、本社と工場など特定の拠点を結ぶ際の利用に適している。設定によってはリモートアクセスにも対応可。

メリット 特定の拠点間だけを結ぶ通信経路を確保しているため「SSL-VPN」に比べて回線速度が速い
デメリット 接続元に専用のソフトウェアをインストール・設定する必要があり、導入に時間がかかる

以上の違いがあります。組織の形態や利用したい場面に合わせて最適なインターネットVPNを選んでみてください。

 

VPNのプロトコル

VPN接続に利用できるプロトコルには多くの種類があり、それぞれ通信速度やセキュリティの強度、暗号化の方法が異なります。この章では、VPNに使われている主なプロトコルの種類と特徴を説明します。

OpenVPN(SSL-VPN)

OpenVPN Technologies Inc.を中心とした開発者によって、オープンソースで開発されているタイプのVPNプロトコル。PC環境であればWindows、Mac、スマホ環境であればAndroid、iOSなどの様々なプラットフォームで利用できるのが特徴。接続元と接続先がそれぞれ異なるプラットフォームであっても接続できます。

OpenVPNの暗号化は、SSL技術に則って行われているため、SSL-VPNの一種とも言えます。しかし暗号強度はSSL-VPNより高く、トップレベルの安全性を誇る秘密鍵暗号方式「AES256」を採用。セキュリティ面と接続の柔軟性のバランスに優れています。

IPsec

データの暗号化によって、情報の漏えいや改ざんの検知ができるVPNプロトコル。主に、インターネットVPNを構築する際に利用されます。IPsecの概要やメリットに関しては、前の章「インターネットVPNの主な実現方式は『SSL-VPN』と『IPsec-VPN』」 で説明した通りです。

IPsecは単体ではなく複数のプロトコルで構成されています。この章では、組み合わせて使う主なプロトコルについて紹介します。

AH

AHは、「Authentication Header」の略で、IPパケットが改ざんされていないかの認証を実施。パケットの暗号化はできない仕組みになっています。

ESP

ESPは「Encapsulated Security Payload」の略で、データの暗号化やカプセリングの役割を果たします。AHと同様改ざん検知機能もあるため、AHの代わりに使われることもあります。

IKEv2

IKEv2の「IKE」は「Internet Key Exchange」の略で、秘密鍵情報の交換を行うためのプロトコルです。データの暗号化を行う前には、鍵情報の交換が必須です。鍵交換を自動かつ安全にやり取りできる仕組みが実装されています。

また、「v2」はバージョン2のこと。旧バージョンに比べて帯域幅(インターネット接続を介して送信できるデータの最大量)の消費が少なく、通信速度が速いです。更に、安全性に優れている秘密鍵暗号方式「AES256」や「Camellia」などを使用しているため、セキュリティ面も信頼できます。

L2TP

旧来のVPNプロトコルである「PPTP」とデータをカプセリングする役割を持つ「L2F」を統合したVPNプロトコル。L2TP単体ではデータを暗号化できないため、IPsecと併用することでセキュリティを確保する必要があります。

L2TPは構造上2回にわたってデータ処理を行うため、データ処理が1回のプロトコルに比べて回線速度が遅くなるのがデメリットです。また、ファイアウォール(外部の不正アクセスを防止するセキュリティ対策)によりブロックされてしまう可能性もあります。

WireGuard

OpenVPN同様、オープンソースタイプのVPNプロトコル。OpenVPNが10万行以上のコードを必要とするのに比べ、4,000行未満のコードで構成されており、シンプルかつ高速な通信ができるのが特徴です。Windows、Mac、Android、iOSなどのプラットフォームで動作します。

比較的新しく開発されたプロトコルで、まだすべてのVPNサービスが対応しているわけではありませんが、次世代のVPNプロトコルとして注目されています。

PPTP

OS「Microsoft Windows 95」がリリースされて以降使用されているVPNプロトコル。設定が簡単で、通信速度が速いのが特徴です。

暗号化には秘密鍵暗号方式「RC4」が利用されていますが、暗号解読などを主任務としている情報機関・NSA(米国安全保障局)によりすでにロジックを読み解かれていることもあり、暗号強度は低いです。更に、ブロックに弱く、ファイアウォールによりブロックされると通信不可に。セキュリティの強度を求める場合には適していないプロトコルと言えます。

以上の特徴があり、近年はセキュリティ面において弱点の少ない「OpenVPN」や「IPsec/IKEv2」が多く使われている傾向にあります。

 

Q&A(用語・仕組みの解説)

VPNクライアントとは?

VPNを接続するデバイスとサーバー間が安全に接続できる環境を構築するソフトウェアやアプリのことです。VPNサービスを提供している各社とも、PC用のインストールソフトやスマホ用のアプリを用意しています。一部のOSではデフォルトでVPNクライアントを用意しているため、別途ソフトやアプリをダウンロードする必要がありません。

閉域網とは?

インターネットから切り離されており、限られたユーザーのみが利用できるネットワーク。不特定多数のユーザーが利用するインターネットに比べてアクセスできる人数が限られているためセキュリティ性が高く、通信の切断や遅延の影響が出にくいのが特徴です。

セキュリティ性が高いとはいえ、閉域網にもリスクはあるので注意が必要です。たとえば、USBなど外部の接続デバイスを経由して閉域網へ侵入し、サイバー攻撃を起こされる可能性もあります。

そのような事態を防ぐために、システムやネットワーク、接続デバイスの振る舞いを監視し、異常を検知したらすぐに対処できるような体制を取る必要があります。

閉域網は、環境の構築にコストがかかるため、個人より法人、特に機密性の高い情報を扱う場合での利用が大半です。また、広域イーサネットのように、ネットワーク設計が柔軟に行えるサービスを採用すれば、社内の状況に合わせたネットワーク環境を構築できます。

VPSとは?

VPSとは、「Virtual Private Server」の略で、仮想専用サーバーを指します。仮想化技術により、一台の物理的なサーバーをハードウェアのリソースに関わらず、複数台の仮想的なサーバーに分割して利用する仕組みになっています。

サーバーをほかのユーザーと共有せずに一台まるごと専有する「専用サーバー」に比べて、サーバーを共用している分運用コストを抑えられます。また、ユーザーごとに独立した仮想サーバーが提供されるため、好きなOSを選択できるなど、自社のニーズに合わせた柔軟な運用が可能です。

VPNでやり取りするデータを暗号化する方法は?

データを暗号化する方法は、大きく分けて「秘密鍵暗号化方式」「公開鍵暗号化方式」の2種類があります。

「秘密鍵暗号化方式」は、データの送信者と受信者が共通の秘密鍵を持ち、その鍵でデータを暗号化・復号化(暗号化されたデータを元のデータに戻すこと)する仕組みになっています。シンプルな構造でデータの処理速度も速いのが特徴ですが、鍵の情報を相手に共有する際、情報が流出してしまう可能性があるため注意が必要です。

一方、「公開鍵暗号化方式」とは、データの送信側と受信側で異なる鍵を利用する暗号方式です。まず、データの送信側が暗号化専用の公開鍵(誰でも簡単に入手できる鍵)を持ち、情報を暗号化、送信します。そしてデータを受け取った受信側が、復号専用の秘密鍵で暗号を解きます。

暗号を解く秘密鍵は受信側だけが保持しているため、たとえばデータを受け取る前に第三者に通信を妨害されても、中身の復号はできない仕組みになっています。安全である反面、「公開鍵暗号化方式」で大容量のデータをやり取りすると、暗号化の処理に時間がかかってしまうのが難点です。

ですので、まず送信側・受信側が共有する鍵情報のやり取りには「公開鍵暗号化方式」が使われて、実際に送信するデータの暗号化には「秘密鍵暗号化方式」が利用されるケースが多いです。

VPNの認証システムにはどんな技術が使われている?

認証システムの構築に役立つ技術が「多要素認証」です。たとえば「パスワード+指紋などの生体認証」など複数の確認要素を同時に用いることで本人確認を強化し、第三者による侵入を防止します。

また、VPNの認証に「シングルサインオン(複数のシステムで同じID・パスワードを利用できるようにする仕組み)」を利用することで、パスワード漏えいのリスクを軽減したり、入力の手間を削減したりできます。

 

まとめ

VPN接続を行うことにより、セキュリティ性の高い仮想通信路を確保でき、自宅や外出先から社内ネットワークへ簡単にアクセスできる環境が作れます。また、通信データを暗号化して簡単に閲覧・解読できないようにする仕組みもあり、公共施設のフリーWi-Fiにも安心して接続できます。

今回の記事前半では、VPNの利用メリット・注意点とともに、VPN環境の作り方や接続方法について具体的に紹介しました。後半では、VPN接続の仕組みやVPNの接続方式の種類、適した利用シーンを中心に説明しています。そして最後の「Q&A」では、出てきた用語や仕組みについてより詳しく解説しています。

個人向け・法人向けの主なVPNサービスもあわせて紹介しているので、参考にしながら最適なVPNサービスを選んでみてください。

記事をシェア

  • Facebook
  • Twitter
  • LINE


CLOSE
ログイン

<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。

会員パスワード変更

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

再設定依頼メール送信完了

パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。

メールが届かない場合

ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE
登録完了

ご登録いただき、ありがとうございました。
資料ダウンロードを選んだ方は、送信されたメールのURLをクリックして資料をダウンロードしてください。

CLOSE
更新完了

登録内容を変更しました。

CLOSE
アンケートにご回答ください。

サービスの導入検討状況を教えて下さい。

本資料に含まれる企業(社)よりご案内を差し上げる場合があります。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提携会社」に対して電子データにて提供いたします。
  • 利用規約プライバシーポリシーに同意の上、ダウンロードいただきます。
CLOSE
ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。
ご確認ください。