VPNとは?
「VPN」とは、「Virtual Private Network」を略した言葉で、特定のユーザーや拠点を対象として、その人たちだけが接続できる専用の線を仮想で作る技術のことを指しています。
拠点間VPNとリモートアクセスVPNの違い
VPNには「拠点間VPN」と「リモートアクセスVPN」の2種類があります。
「拠点間VPN」がオフィスやデータセンターといった拠点同士を結ぶVPNであるのに対して、「リモートアクセスVPN」はデバイスと拠点を結ぶVPNという違いがあります。
拠点間VPNは拠点内にいるユーザーが対象となりますが、リモートアクセスVPNは場所を問わず、ユーザーが外出先からでも拠点に接続することができます。
VPNサーバの構築方法は主に2つ
1. 固定IPアドレスを持ったPCに、VPNサーバソフトウェアをインストールする
社内PCにVPNサーバソフトウェアをインストールして、外出先や自宅から社内PCへのリモートアクセスを可能にする方法です。VPNサーバとなった社内PCを経由して会社の共有ファイルサーバなどにアクセスできるため、直接オフィス環境に接続しているかのような通信環境を構築できます。従業員一人単位でPCにVPNサーバを構築して、外出先からリモートアクセスしたい場合などに活用されています。
2. 各拠点にVPNサーバ機能付きルーターを設置する
各拠点にVPNルーター(VPNゲートウェイ)を設置してVPNサーバを構築し、拠点間通信を実現する方法です。WindowsやMacOS、Android 、iOSなどのOSにはVPNクライアントが標準搭載されているため、端末にソフトウェアをインストールしなくとも外出先から社内ネットワークへリモートアクセスが可能です。会社全体で拠点間通信が必要となるケースでは、主にこちらの構築方法が採用されています。
基礎知識1:インターネットVPNとIP-VPNの違い
「インターネットVPN」がインターネット上で仮想ネットワークを構築するのに対し、「IP-VPN」は通信事業者のIP網のMPLSを活用し、使用するプロトコルはIPのみという違いがあります。
さらに、インターネットVPNは既存のインターネットを使うことにより、安価で手軽にVPNを活用できますが、IP-VPNはインターネットを使わない代わりに安全で回線品質を保てるVPNという特徴があります。
基礎知識2:リモートアクセスVPN構築に必要なもの
リモートアクセスVPNを構築する際には、「VPNルーター」や「VPNソフト」などが必要です。
VPNルーターとVPNソフトにはいくつか種類があり、セキュリティがついたものやそうではないものなど自社の環境に合わせて選べます。
以下で、それぞれについて詳しく解説していきますので、見ていきましょう。
VPNルーター
リモートアクセスVPNを構築する上で、VPNに対応したルーターのどれを選ぶかということは重要なポイントになります。プロトコルやサーバー機能、ファイアウォールなど、必要なものがついているVPNを選ぶよう注意しましょう。
まずはプロトコルを選び、それに対応したVPNルーターを選びます。そして、社内LANにVPNサーバーがあればパススルー対応を、ない場合はVPNサーバー機能のついたVPNルーターを選ぶ必要があります。
VPNソフト
VPNソフトは、初心者でも簡単にVPN環境を導入できるソフトウェアです。
初めに、クライアントやユーザーのパソコンにVPNソフトをインストールします。なお、VPNソフトには、Desktop VPNやVPNクライアントソフトウェアなどの種類があります。
例えばテレワークをする場合、勤務先のパソコンと自宅のパソコンそれぞれにVPNソフトをインストールすることで、リモートアクセスVPNが可能となります。
基礎知識3:リモートアクセスの技術
リモートアクセスを構築する場合は、リモートアクセスの基礎的な仕組みについても知っておきましょう。
ここからは、リモートアクセスの仕組みとして「トンネリング」や「カプセル化」、「暗号化」や「ファイアウォールとの違い」、「IPsec-VPNとSSL-VPNの違い」について解説します。
トンネリング
トンネリングはリモートアクセスVPNに必要な技術で、サーバーとパソコンといった拠点間を直接結ぶトンネルのようなものを仮想的に作りだす技術です。
リモートアクセスVPNでは特定のデバイスからのみアクセスできるようにすることで、セキュリティを高めています。
この特定のアクセスを許されたデバイスと拠点間を、「トンネリング」という技術で繋ぐことで、外部ネットワークの影響を受けにくくしています。
カプセル化
カプセル化は、データ通信でやりとりしているパケットを別のプロトコルでカプセルのように包んで送る技術です。カプセル化は「カプセリング」とも呼ばれています。
VPNにおいては、インターネットの中をトンネリングで仮想通信路にし、その中にカプセル化したプロトコルを送信することで、外部のプロトコルからの影響を削減し、セキュリティを高めたりすることに役立っています。
暗号化
暗号化とは、その文字の通り、リモートアクセスでやりとりするデータを解読不能な暗号とすることで、よりリモートアクセスのセキュリティを高めるという役割を持っています。
ネットワークでやりとりするデータは、時として改ざんされるリスクがあります。しかし内容を暗号化しておけば、盗み見られたとしても中身までは把握されにくくなります。
暗号化は、リモートアクセスVPNを安全に利用するために必要不可欠な技術です。
ファイアウォールとの違い
ファイアウォール(firewall)は、例えばパソコンやスマホといったデバイスを外部の攻撃から守り保護するための技術ですが、リモートアクセスVPNは外部と安全にやりとりするための技術という違いがあります。
リモートアクセスVPNでも、VPNルーターにファイアウォール機能のついたルーターを使用してセキュリティを高めるといった使われ方もしています。
IPsec-VPNとSSL-VPNの違い
IPsec-VPNはネットワーク層で実装され、拠点間で送受信するために開発されていますが、SSL-VPNはセッション層での実装と、外出先からのアクセスなどでよく利用されているという違いがあります。
SSL VPNはブラウザさえあればVPN接続可能ですが、IPSecVPNの場合は基本的にVPNクライアントソフトのインストールが必要です。
IPSecVPNの方が手間はかかりますが、セキュリティは上でしょう。
基礎知識4:リモートアクセスVPN以外の方法
リモートアクセスではVPNを利用する以外の方法もありますが、ただのリモートアクセスはインターネットを経由しますので、セキュリティ上の問題が多くあります。
リモートアクセスVPNはトンネリングやカプセル化など、セキュリティを高める技術が使われていますが、VPN以外にはそれらはありません。
また、誰でも使えるインターネット回線は便利ではありますが、企業がリモートアクセスとして使うには不安な点もあるでしょう