VPNの種類を解説！インターネットVPNやIP-VPNとは？｜選ぶポイントもご紹介

テレワーク需要の増加に伴い、VPNを導入する企業は増えています。今まさに導入を検討しているという方も多いでしょう。しかし、VPNにはさまざまな種類があるため、どれを導入していいか迷うことも少なくありません。そこでこの記事では、そんなVPNの種類について整理するとともに、VPNの種類を選択するポイントについて解説します。

法人向けVPNの
製品比較記事を見る

VPNとは
VPNの種類「インターネットVPN・エントリーVPN・IP-VPN・広域イーサネット」
利用目的に応じたVPNの種類を選択するポイント
VPNの種類別おすすめ製品3選
VPNの種類と特徴を理解して製品を選ぼう

VPNとは

VPNとは、インターネット上に特定の人だけが使える仮想の専用回線を構築し、インターネットをより安全に使えるようにする情報通信技術のひとつです。トンネリングという技術によって構築された仮想のトンネル内でやり取りされるデータははすべて暗号化されるため、インターネットプロバイダを含む外部からは見られません。そのためVPNを利用すれば、自宅や外出先から社内システムへ安全にアクセスできるようになります。昨今は、働き方改革や新型コロナウイルス感染症拡大の影響でテレワークの導入が進んでいるため、VPNの需要も高まっています。

VPNの種類「インターネットVPN・エントリーVPN・IP-VPN・広域イーサネット」

VPNの種類と回線やレイヤなどの特徴について、簡単な表にまとめました。

	インターネットVPN		エントリーVPN	IP-VPN	広域イーサネット
	SSL-VPN	IPsec-VPN	エントリーVPN	IP-VPN	広域イーサネット
回線	インターネット		閉域網
レイヤ	レイヤ3				レイヤ2
通信速度	ベストエフォート型（回線の混雑状況で遅くなる）			ギャランティ型（通信速度保証）
コスト	低	低	低	高	高
セキュリティ	低	中	高	高	高

上記の内容に触れつつ、各種類の特徴を説明します。

1、インターネットVPN

インターネットVPNは、既存のインターネット回線を利用して仮想の専用回線を構築して、安全に通信を行うという特徴を持ちます。企業は、VPN対応ルーターあるいはVPNサーバーを設置するだけで利用できます。

インターネット回線を介するため、物理的な回線を増設する必要がなく、低コストでのVPN接続が可能です。ただ、通信速度や通信品質については、インターネット回線の利用状況などに影響されるベストエフォート型となります。

ベストエフォートとは日本語では「最大限の努力」という意味です。一般的にインターネット回線の契約はベストエフォート型で、通信回線の混雑具合に応じて通信速度や通信品質が変化します。インターネットVPNには、SSL-VPNとIPsec-VPNの2種類があるため、両者の特徴についても見ていきましょう。

1：SSL-VPN

SSL-VPNとは、VPNで送受信するデータをSSL（Secure Sockets Layer）技術で暗号化し、Webブラウザ・Webサーバー間のデータを送受信する仮想の専用回線です。SSL-VPNの利用者側端末は、SSL技術に対応したWebブラウザがあればすぐに利用できます。

コストを抑えつつ社外から社内ネットワークにリモートアクセスをしたい場合は、SSL-VPNを選択肢のひとつとして検討しましょう。

2：IPsec-VPN

データを送る箱の役割を果たすIPパケットを、暗号化して安全に通信する技術のことを、IPsec（Internet Protocol Security）と呼びます。この技術を用いたインターネットVPNがIPsec-VPNです。

IPsec-VPNを搭載したVPNサーバー（VPN対応ルーターの場合もある）は、送信側でデータを暗号化し、受信側で複合化します。そのため、利用者側の端末にも専用ソフト・アプリのインストールや環境設定が必要です。

SSL-VPNとの大きな違いは、IPsec-VPNで拠点間接続ができることで、コストを抑えつつ複数拠点を接続したい場合はIPsec-VPNが適しています。

2、エントリーVPN

エントリーVPNは、通信会社が提供する閉域IP網を利用した仮想の専用回線です。特定の人しか利用できない閉域IP網を利用するため、データの盗聴やマルウェアなどの感染から通信を防御できます。ただし、利用する回線自体は光ブロードバンドのため帯域保証はなく、インターネットVPNと同様ベストエフォート型です。

専用線を利用するほどのコストはかけられないが、よりセキュリティの高いVPNを利用したい場合は、エントリーVPNタイプの製品を検討しましょう。

3、IP-VPN（レイヤ3-VPN）

IP-VPNは、通信会社所有の閉域網を契約者のみが利用できるネットワークです。エントリーVPNとの相違点は使用する回線で、IP-VPNはイーサネット専用線を使用します。専用線内の通信となるため暗号化は行わず、通信速度を保証するギャランティ型のサービスとなります。

ネットワーク機器も含め、設定や運用を通信事業者が実施するため、運用面では楽です。しかしその一方で、送信プロトコルはIPに限定され、ネットワークを自社に合わせて設定する自由度はありません。

4、広域イーサネット（レイヤ2-VPN）

広域イーサネットは、通信会社の保持するイーサネット専用線のレイヤ2網を利用するネットワークです。IP-VPNと比較すると多くのルーティングプロトコルを設定でき、自由にカスタマイズできる点が優れています。

その一方で、ルーティング情報をすべての拠点で設定する必要があり、拠点が多いとネットワーク設定が煩雑になるというデメリットもあります。

法人向けVPNの
製品比較記事を見る

利用目的に応じたVPNの種類を選択するポイント

さまざまな種類のあるVPNですが、どの種類がベストな選択かは、利用目的によって異なります。利用目的ごとにどの種類が向いているのかについて、4パターン紹介します。

1、コスト重視の場合はインターネットVPN

コストを抑えてVPNを導入したい場合は、インターネットVPNが適しています。SSL-VPNなら、SSLに対応したWebブラウザがあれば利用可能で、提供サービスも低コストです。また、通信会社が提供する閉域IP網を利用しつつも比較的低コストで利用できるエントリーVPNもおすすめです。

2、セキュリティ重視の場合は閉域網を利用するVPN

エントリーVPN・IP-VPN・広域イーサネットは、特定の人しか利用しない閉域網を利用した通信を提供します。外部に公開されているインターネットVPNは、外部からの攻撃にさらされやすい点が問題ですが、閉域網を利用しているVPNならセキュリティの高い通信を実現できます。

3、自由度の高さが必要な場合は広域イーサネット

ネットワークの構成を自由に設定したい場合は、広域イーサネットが第一候補です。金融業や通信業などは、広域イーサネットが適しています。ただし、拠点数が多い場合はネットワーク設定が煩雑になる点には注意してください。

他のVPNはいずれもレイヤ3レベルです。レイヤ3レベルのVPNは、いずれもVPNサービス提供業者や通信会社がネットワーク設定を行うため、ネットワークをカスタマイズする自由度はありません。

4、通信速度を重視する場合はギャランティ型のVPN

通信速度を重視する場合は、イーサネット専用線を利用するIP-VPNや広域イーサネットが候補となります。通信速度を保証するギャランティ型であり、かつデータを暗号化せずに通信するため、安定した通信速度を得られます。

5、拠点数が多く高度なネットワーク設定が不要ならIP-VPN

IP-VPNは、利用企業側のネットワーク設定がシンプルで、拠点数が増えても設定に手間がかかりません。設定や運用自体もサービス提供者に任せられるため、拠点数は多いがネットワークのカスタマイズまでは必要ない場合におすすめです。

VPNの種類別おすすめ製品3選

自社に向いているVPNの種類がある程度見えてきたら、その種類に対応しているVPN製品から複数の候補を選び、機能や価格などを比較検討しましょう。ここでは、VPNの種類別におすすめの製品を3本紹介します。

1、IP-VPNとIPsec-VPNを提供：「NGN-VPNセキュアアクセスサービス」

次世代ネットワークを利用したVPNサービス「NGN-VPNセキュアアクセスサービス」。NGN（Next Generation Network）とは、通信業界が導入を進めている次世代ネットワークのことです。データセンターにはIP-VPN、拠点用回線は安価なNGNを利用したIPsec-VPNを利用する構成となっています。

本製品ではNTT東日本・西日本が提供する最新のIPv6網を利用します。IPv6に対応していないWebサイトやWebサービスでも利用できる「IPv6 IPoE」という技術を用いている点も特徴のひとつです。インターネットVPNよりも高速・高セキュリティでかつ低コストで、クラウドサービスへの接続にも利用できます。

拠点間通信とリモートアクセスが必要で多くの拠点がある会社は、本製品を候補のひとつとして検討してみてください。