覚えておきたい情報セキュリティ&ネットワークのキホン（第19回）VPNとは？用途や接続方法、使い方などを紹介

公開日：2022.09.26

ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録（無料）してログインする必要があります。

　「VPN」とは、Virtual Private Networkの略で、通信回線上に構築した仮想のプライベートネットワークを示します。VPNは「仮想専用線」とも呼ばれており、セキュアな通信環境を確立できることから、複数拠点での通信ネットワークを中心に幅広いシーンで活用されています。

　この記事では、VPNの用途や接続方法、種類、使い方、メリット・デメリットなどを解説します。

目次
・VPN接続の仕組み
・VPNの主な利用用途
・VPNのメリット・デメリット
・遅延が発生しにくい安定したVPNサービス

VPN接続の仕組み

　はじめに、VPNの基本的な仕組みや種類について解説します。

VPNで何ができるのか
　VPNは仮想的な専用回線を構築することでトラフィックを暗号化し、第三者への情報漏えいなどが起こりにくい通信環境を実現します。

　一般的な通信回線は「共用回線」と「専用回線」に分類できます。共用回線は複数のユーザーと回線を共有することにより低コストで利用できますが、情報セキュリティ面は必ずしも盤石とは言えません。専用回線は特定のユーザーしか利用できない回線によって高い情報セキュリティが期待できますが、拠点間の距離や速度に応じて費用が発生し、共用回線と比べてコストが高くなる傾向にあります。

　その点、VPNは共用回線上に仮想的な専用回線を構築する手法のため、高い情報セキュリティと「専用回線」に比べ低コストの両立を期待できる点が大きな特徴です。

VPNの種類
　VPNにはさまざまな種類がありますが、主に「インターネットVPN」と「IP-VPN」の2つが挙げられます。

　インターネットVPNは共用回線であるインターネット上に仮想的な専用回線を用意する方法です。既存のインターネット回線を利用するため、比較的安価に導入できる点がポイントです。

　一方のIP-VPNはインターネットを通らず通信事業者の閉域IP網（特定のユーザーのみ利用可能な通信回線）を利用する方法です。より強固な情報セキュリティが期待できるものの、インターネットVPNに比べてコスト高になることが少なくありません。

　以下、それぞれの接続方法について詳しく説明します。

VPN接続の仕組み（インターネットVPN）
　インターネットVPNではセキュアな接続を確立するため、「暗号化」「カプセリング」「トンネリング」「認証」などの技術が使われています。

・暗号化：データを第三者が識別できない文字列に変換する技術
・カプセリング：データをプロトコルに包んで隠す技術
・トンネリング：インターネット上に仮想的な通信経路を構築し拠点間をつなげる技術
・認証：仮想回線が正当な利用者に使われていることを確認する技術

　これらの技術を組み合わせることで、専用回線のように情報セキュリティの高い接続環境をインターネット上に構築できるのです。

VPN接続の仕組み（IP-VPN）
　IP-VPNは通常のインターネット回線ではなく通信事業者の閉域IP網を利用して拠点間を直接接続するため、外部にデータが漏えいする可能性は低く安全性が高い点が特徴です。IP-VPNの多くは、MPLS（Multi Protocol Label Switching）という技術が使われています。MPLSは、通信時のデータの単位である「パケット」にラベル付けを行うことで、送信先を指定する仕組みのことで、高速かつ安定した通信が期待できます。

VPNの主な利用用途…

　ここでは、VPNの利用用途について大きく2つの活用シーンを紹介します。

本社 – 支社間のネットワーク構築
　本社や支社、営業所、店舗、物流センターなど複数の事業拠点を有する企業では、多くの場合、拠点同士をネットワークでつなぐ必要があります。これまでは専用回線を使って接続する方法が一般的でしたが、近年はコストや利便性の観点からVPNを活用するケースが出てきています。VPNであれば、安定したネットワークを低コストかつ高セキュリティで利用できます。

テレワーク利用
　働き方改革や新型コロナウイルスの影響でテレワーク・リモートワークが進む中、情報漏えいやサイバー攻撃などの情報セキュリティリスクに一層の配慮が必要となっています。解決手段の1つとして有効なのが、VPNの導入です。VPNに接続して業務を行うことで、自宅やコワーキングスペースでもオフィスと同様の環境でネットワーク接続や情報共有ができるため、情報セキュリティリスクを低減できます。

VPNのメリット・デメリット

　VPNの活用にはどのようなメリット・デメリットがあるのでしょうか。導入前にチェックしておきたいポイントを紹介します。

メリット1：通信の安全性と利便性を両立できる
　通常の共用回線と比べて、VPNは高セキュリティな拠点間の通信ネットワークを確立できます。さらに物理的な距離に関係なく利用できるため、専用回線よりも導入しやすく、自宅やコワーキングスペースなど場所を選ばずにネットワーク接続できる点において利便性が高いと言えるでしょう。

メリット2：専用回線と比べて低コストになる傾向
　専用回線は一般的に、接続する拠点間の距離と通信速度によって費用が変わります。また、回線工事などのコストや手間もかかります。一方、VPNであれば既存のネットワーク回線を利用し、専用機器やツールを設置・設定するだけで利用できるため、初期費用が安価になる傾向にあります。

メリット3：拠点間通信が行える
　専用回線は1対1の接続になるため、接続した拠点同士でしか通信できませんが、VPNであれば複数の拠点間で通信を行うことができます。例えば本社と複数の支社を同時につなぎたい場合でも、VPNであれば手軽に実現できます。

デメリット：専用回線と比べると安定度が低い傾向
　専用回線は限られたユーザーのみがネットワーク回線を利用するため、安定した通信状況を維持できます。一方、インターネットVPNの場合はインターネット回線を利用するため、外部ユーザーの影響を受けて通信速度が低下することもあります。

遅延が発生しにくい安定したVPNサービス

　高い情報セキュリティと利便性に加えて、安定した通信環境を求めるなら、NTT西日本の「フレッツ・SDx」というサービスを利用する手があります。

　「フレッツ・SDx」は、NTT西日本エリアのフレッツ光ネクストを利用して複数拠点を接続できるサービスです。プライベートネットワーク上で特定の拠点のみと接続するため、安心できる環境で通信ネットワークを利用できます。また、遅延の原因となるポイントを経由しないダイレクトな通信や、特定のトラフィック量が多いアプリケーションサービスは直接インターネットに接続してトラフィックの集中を避けるなど、遅延の発生しにくい安定した拠点間通信ネットワークを構築しています。

　ネットワーク機器の管理・運用は拠点ごとに担当者を配置して行うケースが多いですが、「コントローラー」を使うと本社のネットワーク管理者が各拠点のネットワーク機器の遠隔・自動設定や利用状況の可視化、分析、経路制御などを一括管理できるため、ネットワーク管理・運用の効率化および省力化が実現できます。