「VPN」(Virtual Private Network)とは、企業の拠点間を専用線でつなぐ代わりに、仮想的な専用網を設けることで、データのやり取りを安全に行う通信方式のことです。VPNで拠点間通信を行う際には、VPNルーターが必需品です。VPNルーターにはさまざまな種類があるため、企業の規模や用途に応じて最適なものを選ぶことが重要です。
VPNには「インターネットVPN」や「IP-VPN」などさまざまな種類がありますが、本記事ではインターネット上に仮想的な専用回線を設ける「インターネットVPN」を中心に紹介します。
インターネットVPNを構築する際に欠かせないのが、VPNルーターです。VPNルーターはその名の通りVPN機能を搭載しているルーターで、拠点ごとに設置する必要があります。
VPNルーターは製品によって、無線・有線接続の有無や各プロトコルへの対応状況、同時接続数などが異なるため、利用する環境に合わせて、導入前にチェックすべき項目がいくつかあります。
最初に確認しておきたいのが、VPNプロトコルへの対応状況です。VPNプロトコルとは、インターネットVPNでVPN接続を行う際に用いられる規格のことです。VPNプロトコルにはさまざまな種類があり、接続する拠点同士が同じプロトコルに従わなければ、通信は成立しません。
一般的にインターネットVPNには下記5つのVPNプロトコルが使われています。
・PPTP
・SSTP
・L2TP/IPsec
・IKEv2/IPsec
・OpenVPN
PPTP
Microsoftを中心に複数の企業によって開発されたVPNプロトコルで、5つのVPNプロトコルの中では最も古いものになります。多くのプラットフォームに対応しているため利便性が高く、通信速度も速い一方で、情報セキュリティが脆弱で安全性が低いと言われています。
SSTP
こちらもMicrosoftが開発したVPNプロトコルで、SSLを使用することで、PPTPと比べて情報セキュリティが強化されている点がポイントです。ただしオープンソースではないため、利用可能なプラットフォームはWindowsが中心になります。
L2TP/IPsec
「L2TP(Layer 2 Tunneling Protocol)」と「IPsec」という2つのプロトコルをセットで使用するVPNプロトコルです。L2TPがトンネリング(インターネット上に仮想的な通信経路を構築し、拠点間をつなげる技術)を行い、IPsecが暗号化(データを第三者が識別できない文字列に変換する技術)を担います。PPTPよりも情報セキュリティは強固で、対応プラットフォームも多い点が特長です。
IKEv2/IPsec
「IKEv2(Internet Key Exchange Version2)」と「IPsec」の2つのプロトコルをセットで使用するVPNプロトコルです。IKEv2はMicrosoftとCiscoによって開発され、高セキュリティと通信速度の速さが特徴です。後述するOpenVPNとは異なりクローズドソースでありながら、モバイルを中心に幅広いプラットフォームで利用できる点が特長です。
OpenVPN
オープンソースで開発された、比較的新しいVPNプロトコルです。さまざまな暗号化方式に対応しており、安全性が高く、幅広いプラットフォームに対応している点が特長です。
VPNルーターの機種によって対応しているVPNプロトコルが異なるケースがあるため、自社に導入するインターネットVPNがどのVPNプロトコルを利用できるのかを事前に調べておくことが重要です。
VPNルーターのチェックすべきポイント2:最大接続数
次にチェックしておきたいのが、同時接続数です。インターネットVPNはサービスや契約プランによって同時接続できるデバイスの台数が決まっているケースがあります。そのため、事前に何台のデバイスを接続するのか検討しておく必要があります。
VPNルーターも、機種によって同時接続数が決まっているため、接続するデバイスの台数に対応できるVPNルーターを選ぶようにしましょう。
VPNルーターを運用する際のポイント
VPNルーターは一度設置したら終わりではなく、適切に管理・運用していく必要がある機器です。特に気を付けたいのが、ファームウエアのアップデートです。
VPNルーターは、ファームウエアと呼ばれる内部プログラムによって動いています。このファームウエアに脆弱性が発見された場合、サイバー攻撃を受けてしまう可能性もあります。そのため、ファームウエアを常に最新の状態に保っておく必要があります。
VPN管理の手間を省きたい場合は?
VPNネットワークを安定的に管理・運用するためには、各拠点にネットワークに詳しい担当者を配置するのがベストです。とはいえ、人手不足でネットワーク管理と別の業務を兼務していたり、そもそも担当者がいなかったりすることで、トラブル発生時に迅速な対応ができないというケースもあるでしょう。
VPNルーターの数や接続するデバイスの台数が多くなるほど、VPNの管理・運用の負荷は大きくなります。もし社内での管理が難しい場合は、管理・運用の手間を省くサービスを利用することが解決への近道となります。
例えば、NTT西日本の「フレッツ・SDx」も、管理・運用の手間を省くサービスの1つです。
「フレッツ・SDx」は、NTT西日本エリアのフレッツ 光ネクストを利用して複数拠点を接続できるサービスです。プライベートネットワーク上で特定の拠点のみと接続するため、安心できる環境で通信ネットワークを利用できます。さらに、遅延の原因となるポイントを経由しないダイレクトな通信や、特定のトラフィック量が多い通信はインターネットに接続することで、遅延の発生しにくい安定した拠点間通信ネットワークを構築している点も特長です。
VPNルーターの効率的な管理・運用を行いたい場合には、オプションサービスの「コントローラー」や「設定代行」の利用が便利です。「コントローラー」は、ネットワーク管理者が各拠点のVPNルーターの遠隔・自動設定や利用状況の可視化、分析、経路制御などを一括管理できるため、ネットワーク管理・運用の効率化および省力化が可能になります。
「設定代行」は、NTT西日本がVPNルーターをはじめとするネットワーク機器の設定を遠隔で代行実施するサービスです。ネットワークに詳しい担当者がいない拠点、通常業務が忙しくて十分な対応できない拠点でも、NTT西日本が設定や変更を代行します。不明点がある場合にはコンサルタント対応も受けられます。
他にも、機器故障などのトラブル発生時に対応する「ネットワーク機器レンタルサービス」、東日本拠点とのセキュアな拠点間通信を可能にする「東西接続サービス」などのオプションサービスも用意されています。
まとめ
VPNルーターは、インターネットVPNの品質や安全性を大きく左右します。機種やサービスによって性能が異なるため、自社の接続環境や用途、管理体制などを考慮した上で、適切なVPNルーターを選択し、もし運用・管理に手間が掛かるのであれば、「フレッツ・SDx」のようなサービスを利用するのがよいでしょう。
※掲載している情報は、記事執筆時点のものです