サイバーセキュリティランド » ネットワークセキュリティ » VPNとは
更新日 

VPNとは

VPN(Virtual Private Network)は、既存のネットワークを使用し、暗号化やユーザー認証などの技術を用いて作る仮想のプライベートネットワークを指しています。こちらの記事では、VPNの仕組みや機能、どのような企業にVPNが必要となるのかといった点についてまとめました。

VPNの仕組み

VPNを構築する際には、オフィスなど接続したい拠点に専用ルーターを設けた上で公衆回線を用いた相互通信を行うという形になります。通信を行う場合には暗号化やトンネリングなどを設定できるため、外部から通信の内容を読み取られないといったメリットがあります。

専用回線との違い

特定の人のみが利用できるといった点はVPNと専用回線双方に共通していますが、専用線は本社と拠点を1対1で繋ぐ方法を指します。それに対して、VPNは複数拠点の接続が可能となっています。

ゼロトラストとの違い

ゼロトラストは、その名の通り「何も信頼しない」という点を前提とし、社内・社外問わずユーザー認証や制御といったセキュリティ対策を行っていく考え方です。対してVPNでは社外からの脅威を遮断しますが、社内は完全にカバーをしていない点がゼロトラストと異なっています。

SASEとの違い

SASE(Secure Access Service Edge)は、これまでそれぞれで存在していたネットワークサービスとセキュリティサービスを統合したネットワークセキュリティモデルです。ネットワーク機能のVPNは、SASEの構成要素のひとつとして活用される場合があります。

VPNの機能

仮想ネットワーク

VPNを用いることにより、インターネット回線や通信業者の閉域網を利用した仮想ネットワークを構築できます。最近では、インターネット回線を利用したVPNを導入する企業が増えています。インターネット回線の利用によって、IP-VPNと比較すると安価にVPN環境を構築できるといったメリットがあります。

セキュリティ

VPN製品にはさまざまなセキュリティ機能が搭載されています。例えば、データの送信者と受信者の間に仮想的なトンネルを作って外部からのアクセスを遮断するトンネリングや、暗号化によってセキュリティを高められる製品もあります。またフィルタリング機能を組み込んでウイルス感染を防ぐといったケースもあります。このように、VPNを用いることで外部の脅威から自社を守ることができます。

DLP(Data Loss Prevention:情報漏えい対策)

DLPとは、機密データが外部に流出することを防ぐための機能です。この機能は、外部に出ようとするデータの検証を行い、検証結果から外部に出しても良いデータなのかどうかといった点を判断します。この機能を利用する場合には、保護すべきデータの特徴をあらかじめ登録しておく必要があり、登録された特徴をもつデーターが検出された場合、通信を遮断し情報漏洩を防止します。

無線アクセス

近年のモバイル端末の普及に伴い、ワイヤレスネットワークにも対応可能です。有線回線設置が困難な場所でも、ワイヤレス機能搭載のVPN製品の使用によって、VPNの利用ができるようになるというメリットがあります。

帯域制御

ネットワーク回線が許容可能な通信量(帯域)を超えた場合、ネットワーク上で不具合が発生するケースがあります。この不具合を防ぐために、VPNでは帯域の制御が可能となります。この機能を利用すると、通信量などの制御を行うことでデータの破損・消失を防げます

VPNの種類

インターネットVPN

インターネット上に仮想ネットワークを構築する方式を「インターネットVPN」と呼びます。インターネット環境があればVPNに対応したルータに接続するだけで構築できるため、非常に導入しやすい点や導入コストを抑えられる点が特徴といえます。

IP-VPN

サービス事業者の閉域IPネットワークで通信経路を構築するものを「IP-VPN」と呼んでいます。閉域ネットワークを用いることから、セキュリティや高い通信品質を確保できる点が特徴。専用線に近い環境で通信を行えます。

エントリーVPN

ブロードバンド回線に閉域ネットワークを構築する方式を「エントリーVPN」と呼んでいます。インターネットVPNと同等の低コストで導入できることに加えて、高いセキュリティを実現可能である点が特徴といえるでしょう。

広域イーサネット

「広域イーサネット」とは、複数のLANをイーサネットで相互に接続し、距離があるLANを1つのLANとして構築する広域ネットワークのことです。この方法には、高速な通信速度や高いセキュリティなどのメリットがあります

VPNを必要とする中小企業とは

中小企業がVPNを必要とする場合には、下記のようなケースが考えられます。

テレワークの環境整備

近年テレワークを導入する企業が増えていますが、セキュリティ対策は非常に重要な課題となっています。VPNは手軽に利用でき、導入がしやすいといえます。そのため、テレワークの環境を整備する場合には、インターネットVPNなどがおすすめです。

業務でフリーWi-Fiを利用する

出張時や外出時にもネットワークに接続して仕事をする場合もあるでしょう。しかし、フリーWi-Fiを使用してデータをやりとりするのにはリスクがあるといえます。多くの人が利用しているフリーWi-Fiを使用すると、通信データが漏洩する可能性もゼロではないためです。

このような場合もVPNを構築しておけば、データが暗号化されるためにフリーWi-Fiからも安全な通信を行えるようになります。

離れたオフィス間でLANを構築

距離のあるオフィスとオフィスの間でLANを構築する場合にも、VPNを活用できます。例えば本社と支社を繋ぐLANを構築する場合には専用線またはVPNで接続できます。このうち、VPNであれば距離を問わず低コストで構築が可能である点に加えて、複数拠点でのLAN構築も行えるメリットがあります。

情報規制のある国に出張

出張先の国が情報規制を行っている場合、日本国内のコンテンツに接続ができずに情報を収集したいときに困ってしまうケースがあります。このような場合にもVPNを利用するとIPアドレスを日本国内のものに変えられるため、国内のコンテンツにアクセスできるようになります。

安全にIP電話を使用するため

VPNを活用することで、高いセキュリティを確保できます。IP電話を使用した場合、セキュリティが低いことから盗聴される可能性はゼロではありません。そのため、セキュリティを高める意味でもVPNを導入すると良いでしょう。