VPNは、ネットワーク通信を安全に行うため、仮想の専用線をネットワーク上に構築する技術の一種です。企業にとって、VPN導入にはどのようなメリットがあるのでしょうか。この記事では、VPN導入のメリットとデメリット、利用シーンに応じたVPNの使い分けについて解説します。

製品の人気ランキングを見る

※外部の資料請求サイト『ITトレンド』へ遷移します。

VPNのメリット4つ

企業がVPN導入によって得られるメリットについて、4点にまとめて解説します。

1、セキュリティ対策になる

VPNを通さずそのままデータの送受信を行うと、通信回線でデータを盗み見られる可能性があります。VPNは、トンネリングと呼ばれる技術によってネットワーク上に仮想の専用回線を作り、データを暗号化することで、安全な通信を実現します。

VPNには種類があり、一般に使われているインターネット回線を使うインターネットVPNと、通信会社が提供する閉域網を使用するその他のVPNがあります。閉域網を使用するVPNは、特定の人しか利用できない回線を使うため、さらに高いセキュリティが期待できます。

2、スマートフォンなどマルチデバイス対応ができる

VPNを導入することで、スマートフォンなどのマルチデバイスによる社外から社内へのリモートアクセスが可能になります。

働き方改革や新型コロナウイルス感染拡大などの影響で、テレワーク環境を整備するためVPNを導入する企業が増えています。テレワークで従業員にパソコンを貸与しない場合、スマートフォンやタブレットなどのマルチデバイス対応が必要です。

3、低コストで導入が可能

従来、拠点間通信を実現するには、物理的に専用回線を敷設する必要があり、高いコストを必要としていました。一般のインターネット回線を使用するインターネットVPNや、クラウドサービスとして提供されるVPNは、物理的な専用線を敷設する必要がないため、低コストで導入できます。

4、3ヶ所以上の複数拠点間で接続できる

VPNには拠点間通信を実現する種類もあり、専用線の敷設工事を行うことなく複数拠点間で通信が行えるようになる、という点もメリットのひとつです。

物理的な専用線を敷設する場合は、拠点が増えれば増えるほど各拠点を結ぶ専用線が必要となり、コストがかさむという問題がありました。仮想的な専用線を構築できるVPNは、拠点が増えても回線工事をせずにVPN対応ルーターやVPNサーバーを増設するだけで各拠点同士の通信が可能となります。

VPNのデメリット4つ

企業にとって便利なVPNですが、VPNを選択することによるデメリットもあるため、どのような点に注意するべきかを確認しましょう。

1、通信速度が遅くなる場合がある

VPNは通信データを安全にやり取りできる点がメリットです。しかし、通信速度の面からはこの処理がマイナスに働き、通信速度はどうしても遅くなります。

また、インターネット回線を使用するタイプのVPNであるインターネットVPNやエントリーVPNの場合は、回線の利用状況によって通信速度が大きく左右される点も要注意です。インターネット回線は、回線の混雑状況などに影響されるベストエフォート型(通信状況化で最大限の努力をするという意味)で提供されています。

ただし、IP-VPNや広域イーサネットといったタイプのVPNの場合は上記の状況に当てはまりません。特定の人しか利用できない通信会社の閉域網、かつ通信会社が保有する専用線を使用するため快適な通信速度で利用できます。専用線の場合は、通信速度が保証されるギャランティ型で、データも暗号化せずにやり取りするためです。

2、VPNを利用していると閲覧できないサイトがある

VPNは、利用者側がWebサイトにアクセスする際に必ず間に入り、送信元のIPアドレスなどの情報を隠す役割も果たします。この役割により、利用者は身元を隠して安全にアクセスできるという点もVPN利用のメリットです。

しかし、アクセス先のWebサイトによっては、送信元の情報が見えないこと自体を危険とみなし、閲覧を許可しない場合があります。業務に必要なサイトが閲覧できない場合もある点は、VPN導入のデメリットです。

3、コストがかかる場合もある

ネットワークの構築に使用する回線がインターネット回線となるインターネットVPNやエントリーVPNは、低コストで利用できます。

しかし、通信会社が提供する閉域網を使用するIP-VPNや広域イーサネットは、比較的高コストです。安定した通信速度や高いセキュリティを求める場合は、IP-VPNや広域イーサネットが選択肢となるため、コストがかかることは知っておきましょう。

4、信頼できないVPNの場合セキュリティに問題が出る

VPNの運用保守は、トラブルが発生した場合の問い合わせ対応などに手間がかかり、別途予算を組む必要があります。VPNの運用保守にあまり手間をかけられない場合は、外部のVPN運用保守サービスやクラウド型のVPNサービスを利用すると便利です。

しかし、外部にVPNの運用保守を任せる場合、信頼できる業者を選ぶよう注意しなければなりません。一般的なVPNサービス提供会社は、送信元の通信履歴をログに残さないと宣言しています。しかし悪徳業者の場合、VPNの通信ログを採取して情報売買に悪用し、情報漏洩となる危険性があります。

外部にVPNの運用保守を任せる場合は、運用保守ルールがしっかりしている業者を選ぶように注意しましょう。

VPNとは

VPNとは、Virtual Private Networkの省略で、日本語での意味は仮想専用線です。

インターネットにプライベートの専用回線を作って、ローカルネットワークを構築します。インターネット接続中のデータの漏洩や見られること、不正接続被害を防ぐためにデータを暗号化して安全を高めます。スマホやノートパソコンからフリーWi-Fiを利用して社内ネットワークに接続する際に有効です。

製品の人気ランキングを見る

※外部の資料請求サイト『ITトレンド』へ遷移します。

主なVPNの種類4つ

VPNの種類は、主に4種類あります。どのような特徴があるかを簡単に解説します。

1、インターネットVPN

インターネットVPNは、一般的に利用されているインターネット回線を利用し、低コストですぐに導入できる特徴を持つVPNです。インターネットVPNは、採用する暗号化技術の種類により、SSL-VPNとIPsec-VPNの2種類に分かれます。

SSL-VPNは、企業側はVPNサーバーを立て(あるいはVPN対応ルーターを設置し)、接続側の端末にはSSL技術に対応したWebブラウザさえあれば、すぐに利用可能です。全種類の中では、導入の手間も最小限で済む方式です。

IPsec-VPNは、接続側の端末とVPNサーバーの間およびVPNサーバー同士の通信でデータの暗号化を行います。そのため、接続側の端末にも専用のクライアントソフト(アプリ)を導入する必要があります。SSL-VPNよりは導入の手間がかかりますが、通信データを暗号化する分セキュリティは高い方式です。

2、エントリーVPN

エントリーVPNとは、通信業者の閉域IP網を利用して仮想的な専用回線を構築するVPNの一種です。一般に開放された回線を使うインターネットVPNとは違うため、セキュリティは高めです。しかし、利用回線自体はインターネット回線であるため、通信速度は回線の混雑状況に左右されます。

3、IP-VPN(レイヤ3-VPN)

IP-VPNは、通信業者が保有する専用線を利用した閉域網を使って仮想的な専用回線を構築するVPNです。インターネットVPNやエントリーVPNとは違い、帯域保証のある専用線を利用するため、通信速度は安定します。

契約した人しか使用できない専用線を利用するためセキュリティは高く、通信データも暗号化せずにやり取りする点でも、通信速度は速くなります。

IP-VPNはレイヤ3-VPNの一種で、運用や保守は通信業者が行い、拠点数が増えても利用者側の負担が少なくて済む点も特徴です。

4、広域イーサネット(レイヤ2-VPN)

広域イーサネットは、IP-VPNと同じく通信業者が保有する専用線を利用した閉域網を使用します。

IP-VPNとは違いレイヤ2-VPNであるため、VPN環境の運用保守は利用企業がすべて行わなくてはなりません。運用保守コストはかかりますが、ネットワーク設定などの自由度は高く、特に高いセキュリティを求められる金融業などの導入に適しています。

VPNの活用方法別でみる最適な種類選択とは

VPNの種類にはそれぞれ大きな特徴があり、活用シーンによって最適な種類は異なります。ここでは、活用シーンと相性のいいVPNの種類は何かについて解説します。

1、低コストならインターネットVPN・エントリーVPN

とにかく低コストかつ短期間でVPNを導入したいなら、インターネット回線を利用するVPNであるインターネットVPNやエントリーVPNがおすすめです。

SSL-VPNは、利用者側の端末にWebブラウザがあればいいので手間もかかりません。しかし、通信データの暗号化を求める場合やHTTPプロトコル以外(FTPなど)もVPNを通したい場合は、IPsec-VPNを選択しましょう。多くのVPN製品・サービスはIPsec-VPNに対応しています。

2、高セキュリティならIP-VPN・広域イーサネット

通信に高いセキュリティを求める場合は、通信業者の保有する専用線を利用するIP-VPNまたは広域イーサネットが選択肢となります。特に、ネットワークの設定自体は単純で問題なく、拠点数が多い場合は、IP-VPNが第一候補です。

3、自由度の高さが必要な場合は広域イーサネット

特に高度なネットワーク構成を求める場合で、自社内にて自由にネットワークをカスタマイズしたい場合、広域イーサネットは最適な選択です。

拠点ごとに、全拠点の設定をすべて行う必要があるため、運用保守には専門知識を持った部門が必要です。その分ご紹介したVPNの種類の中では、もっとも高いセキュリティを実現できます。

VPNのメリットとデメリットを理解して製品選びを

VPNの導入は、企業にさまざまなメリットをもたらします。その一方で、VPNの種類によっては通信速度が安定しない、コストがかかるなどのデメリットもあるため、種類ごとの特徴と自社が求めるネットワーク環境を把握して、製品・サービスを選びましょう。

VPNの導入を検討している場合は、以下より製品・サービスの情報を入手して製品選びにお役立てください。

製品の人気ランキングを見る

※外部の資料請求サイト『ITトレンド』へ遷移します。