VPNは、社外から社内へのリモートアクセスや複数拠点間の接続に欠かせないネットワーク関連技術です。この記事では、VPNの基礎知識を整理した後、おすすめの6製品を比較して、その特徴を解説します。VPNの基本機能や製品選択のポイントについても説明しますので、ぜひ最後までご覧ください。

資料請求をする(無料)≫

※外部の資料請求サイト『ITトレンド』へ遷移します。

VPNとは

VPNとは、仮想(Virtual)の専用線(Private Network)を構築することで、安全にインターネットを利用できる技術です。VPNを利用することにより、社外から社内へのリモートアクセスや、離れた複数拠点のLANを接続する、といったことが可能になります。働き方改革や新型コロナウイルス感染症拡大の影響で多くの企業がテレワークを導入し始めたため、VPNの需要も高まっています。

VPNの仕組み

VPNは、公衆回線や閉域網との間に専用のルーターを設置することで使えるようになります。従来、自社専用の安全な回線を確保するためには、物理的な専用線を敷設するしかありませんでした。自社専用回線のネックは、非常に高コストである点です。VPNは、公衆回線や閉域網を利用して仮想的な専用線を構築し、コストを抑えながら安全な通信を行うことでこの問題を解決しました。

VPNの仕組みは「トンネリング」と呼ばれる技術により成り立っています。トンネリング技術とは、通信路(インターネット回線や専用回線)の中に専用のトンネルを作る技術です。この技術によって、外部からは中でのやり取りを盗聴できなくなり、安全な通信が実現できます。トンネリング技術では、送信元のパケットデータをカプセル化(IPヘッダ付与)します。データは暗号化により盗聴や改ざんを防ぐため、より高いセキュリティを保てます。

VPNの種類とそれぞれの特徴

VPNには、主にインターネットVPNとIP-VPNの2種類があります。両者にはそれぞれ特徴があるため、どのような違いがあるのかを確認しましょう。

インターネットVPN

インターネットVPNは、一般のインターネット回線を利用したVPNサービスです。すでにある回線を利用するため、工事も不要で安価かつ短期間でVPN環境を構築できます。ただし、通信速度や稼働率はIP-VPNに劣るため、導入の際はどちらを選ぶか検討が必要です。インターネットVPNには、4つの実現方式があります。SSL-VPNは、SSL/TSLプロトコルを利用してインターネット通信を暗号化する実現方式です。SSL/TSLプロトコルに対応したWebブラウザさえあれば利用でき、テレワークなどに適しています。

IPsec-VPNは、ネットワーク層でインターネット通信を暗号化する実現方式です。多くのアプリケーションに対応でき、SSL-VPNよりも安全な通信を実現できます。ただし、専用のアプリケーションが必要です。L2TPはトンネリングに使われるプロトコルで、IPsec-VPNと組み合わせることでより高いセキュリティを実現します。ただし、2つのプロトコルを組み合わせて使用すると、処理が多くなり、速度が遅くなる点はデメリットです。PPTP(Point to Point Tunneling Protocol)は、Windowsに適していますが脆弱性の指摘もあり、現在ではあまり選ばれない実現方式です。

IP-VPN

通信業者などが提供する閉域網を利用したVPNサービスです。閉域網の契約者だけが利用できるため、インターネット回線に比べて混む時間帯がなく、通信速度は安定しています。帯域保証や稼働率は公開されており、いずれもインターネットVPNに比べて通信品質は高く、安定している点が魅力です。ただし、IP-VPNは、インターネットVPNに比べてコストが高い傾向があります。そのため、IP-VPNとインターネットVPNを使い分けることで、高いコストパフォーマンスを得るなどの工夫が必要です。

資料請求をする(無料)≫

※外部の資料請求サイト『ITトレンド』へ遷移します。

VPN選定のポイント

VPNの製品を選定する際は、いくつか確認するポイントがあります。これらのポイントをチェックして、自社に適したVPN製品を選びましょう。

1、利用目的に応じたVPNの種類

VPN製品を選ぶ前に、自社がなぜVPNを導入したいのか、利用目的について明確にしておく必要があります。利用目的により、選択するVPNの種類が変わるためです。低コストかつ社外から安全に社内環境にアクセスしたい場合は、インターネットVPNが適しています。拠点間の接続に利用したい場合は、IP-VPNがおすすめです。

2、料金と通信速度

VPN製品の料金は、インターネットVPNが安く、IP-VPNは高い傾向にあります。また、通信速度は選択するVPNの種類と料金プランに影響される点も要注意です。インターネットVPNはベストエフォート型で回線の混み具合によって通信速度が遅くなるケースがあります。IP-VPNは限られた利用者しかいない閉域網を利用し、帯域保証型となっているためインターネットVPNに比べて高速です。通信速度と料金プランは比例するため、欠けるコストと性能のバランスを考えた料金プランを選択しましょう。

3、セキュリティ面

誰もが利用できる公衆回線を利用するインターネットVPNに比べて、閉域網を利用するIP-VPNの方がセキュリティは高い傾向にあります。インターネットVPNの場合は、実装方式によってセキュリティの高さに違いがあるため、自社のセキュリティポリシーに合う製品を選んでください。

4、運用管理

VPNサービスが何らかの障害で利用できなくなると、業務はストップしてしまいます。社内にVPN専用ルーターを設置する製品の場合は、VPNの死活監視やトラフィックレポートなどの対応があるかどうか確認してください。クラウド型サービスの場合はサービス提供者が運用管理を行いますが、すぐに復旧できる運用管理体制が整っているかどうかの確認が必要です。

5、海外対応

海外出張などでもVPNサービスを利用したい場合は、国際IP-VPNサービスなどVPN製品が海外からの接続にも対応しているかどうかを確認しましょう。海外対応している場合は、さらに海外利用時のサポート体制がどうなっているかも要チェックです。

6、対応デバイス

VPN製品の対応デバイスも確認しておきたいポイントです。社外からのアクセスは、スマートフォンやタブレットからのアクセスも必要になります。テレワーク対応や営業・出張中の利用もあり、昨今ではマルチデバイス対応の重要性はより高まっています。

VPNサービスおすすめ6選を比較

次世代NGNで高速なのに低価格「NGN-VPNセキュアアクセスサービス」
NECネッツエスアイ株式会社

POINT
  • 参考価格:【拠点プラン】初期費用45,000円 月額費用12,800円【データセンタープラン】初期費用78,000円 月額費用114,000円【帯域保証プラン】別途問い合わせ
  • 提供形態:サービス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:IP-VPN、IPsec-VPN

「NGN-VPNセキュアアクセスサービス」は、従来の電話網に代わる次世代ネットワーク「NGN」をベースとしたVPN製品です。NGNとは、「従来の回線交換式の電話網に替わるものとして、 各通信キャリアが導入を進めている次世代ネットワーク(Next Generation Network)の略語」です。

本製品はNGNの閉域網を利用するため、IP-VPNと同じく拠点間のやり取りができ、高レベルのセキュリティも確保できます。社外から社内へのリモートアクセスにはネッツワイヤレスを使い、LTE回線から直接閉域網へアクセスできます。また、本製品はクラウドサービスへも直接接続できる点が大きな特徴です。


必要な帯域を選んでベストな価格で使えるVPN「ARTERIA光 専用線アクセス」
アルテリア・ネットワークス株式会社

POINT
  • 参考価格:初期費用200,000円 月額32,000円~229,000円(【スタンダードプラン 100M】同一エリア接続32,000円 別エリア接続35,000円【バーストプラン 1G-200M】同一エリア接続85,000円 別エリア接続229,000円)
  • 提供形態:サービス / その他
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:IP-VPN

「ARTERIA光 専用線アクセス」は、アルテリア・ネットワークス保有の光ファイバーを利用したIP-VANサービスです。関東・中部・関西の3エリア(※)でサービスを提供しており、同一エリアなら割安の価格で利用できます

ベストエフォート型のスタンダードプランなら帯域100Mで同一エリアなら32,000円から利用可能です。また、一部帯域確保型のバーストプランなら、最大1G-200Mの帯域まで選べます。

セキュアクラウドアクセス・セキュアモバイルアクセスも用意されているため、拠点間通信はもちろんのこと、テレワークの環境構築にも利用できるサービスです。

※エリアの定義は以下の通りです。
関東エリア:東京23区、埼玉県、神奈川県
中部エリア:愛知県
関西エリア:大阪府、兵庫県


ネットワークセキュリティ機能も豊富「FortiGate Eシリーズ」
株式会社ピーエスアイ

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:ハードウェア / アプライアンス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:IPsec-VPN、SSL-VPN

IPsec-VPNによる拠点間通信とSSL-VPNによるリモートアクセスに対応した「FortiGate Eシリーズ」。さまざまなセキュリティ機能を搭載したファイアウォール・UTM(Unified Threat Management)機器です。

利用人数などの違う製品を多数ラインナップしているため、コスト的にもジャストフィットした製品を選べます。本製品に搭載されているセキュリティ機能は以下の通りです。

  • ファイアウォール
  • ぜい弱性対策
  • ウイルス/マルウェア対策
  • スパムメール対策
  • Webフィルタリング
  • ボットネット対策

本製品は、複数拠点間の通信が必要、リモートアクセスによるテレワークを導入したいなどのタイミングで、セキュリティ対策も統合して行なう場合に適しています


各種VPN構築サービスを展開「VPN」
日本通信ネットワーク株式会社

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:サービス
  • 対象従業員規模:100名以上
  • 対象売上規模:10億円以上
  • 対応機能:IP-VPN、IPsec-VPN、SSL-VPN、レイヤ2-VPN

日本通信ネットワークでは、各種VPN構築のネットワークソリューションを展開しています。以下のように構築できるVPNの種類は多く、自社のネットワーク環境や利用状況に合わせた選択が可能です。

  • インターネットVPN(IPsec-VPN、SSL-VPN)
  • エントリーVPN
  • IP-VPN
  • 広域イーサネット

また、テレワーク環境構築には「テレワーク・リモートアクセス導入構築サービス」や「マジックコネクト」などのソリューションも。また、導入だけでなく設計から運用までも任せられるため、情報システム部門の人員が少ない場合に助かります。


SSL-VPNをサブスクリプションモデルで提供「 リモートアクセスサービス(SSL-VPN)」
株式会社シーイーシー

POINT
  • 参考価格:【プランA オンプレ型】初期費用40,000円 1ユーザー当たり月額500円【プランB オンプレ型】初期費用80,000円 1ユーザー当たり月額500円 【プランC クラウド型】初期費用80,000円 1ユーザー当たり月額500円
  • 提供形態:クラウド / SaaS / サービス / オンプレミス / ハードウェア / アプライアンス
  • 対象従業員規模:50名以上 5,000名未満
  • 対象売上規模:10億円以上 1,000億円未満
  • 対応機能:SSL-VPN

シーイーシーでは、テレワーク環境導入ソリューションとして、サブスクリプションモデルにてリモートアクセスサービスを提供しています。最大接続人数80人まではオンプレ型のプランA、200人までならプランBを選択します。最大接続人数1,000人までの場合はプランCとしてクラウド型を利用します。

シンプルな価格設定で、現状の自社環境にテレワークの実行環境を追加したい場合に検討しやすいソリューションです。


必要な機能を選択できるUTM機器レンタル「ビジネスセキュリティ(VSR)」
株式会社 USEN ICT Solutions

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:オンプレミス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:IP-VPN、IPsec-VPN、SSL-VPN、レイヤ2-VPN

「VSR」は、バリオセキュア社のUTM機器で、さまざまなネットワーク機能やセキュリティ機能などを搭載しています。本ソリューションは、VSRをレンタルし、必要な機能を選んで利用することで、自社にマッチしたネットワーク環境を構築できます。

IP-VPN、IPsec-VPN、SSL-VPN、レイヤ2-VPNの4種類に対応しているため、拠点間通信からリモートアクセス環境まで、必要なVPNを選べます

自社環境でUTM機器を導入したいが機能的に既存製品と被る場合には、本ソリューションで必要分の機能を選択・導入するよう検討してみてはいかがでしょうか。

資料請求をする(無料)≫

※外部の資料請求サイト『ITトレンド』へ遷移します。

VPN6選比較表

                      
製品名 提供形態 参考価格対応機能
NGN-VPNセキュアアクセスサービス サービス 拠点プラン:月12,800円,データセンタープラン:月114,000円IP-VPN、IPsec-VPN
ARTERIA光 専用線アクセス サービス/その他 月32,000円~229,000円IP-VPN
FortiGate Eシリーズ ハードウェア/アプライアンス  別途お問い合わせIPsec-VPN、SSL-VPN
VPN サービス 別途お問い合わせIP-VPN、IPsec-VPN、SSL-VPN、レイヤ2-VPN
リモートアクセスサービス クラウド / SaaS / サービス / オンプレミス / ハードウェア / アプライアンス 月500円~SSL-VPN
ビジネスセキュリティ(VSR) オンプレミス 別途お問い合わせIP-VPN、IPsec-VPN、SSL-VPN、レイヤ2-VPN
 

VPNの基本機能

VPNの基本機能は「拠点間の通信」「リモートアクセス環境の構築」「セキュリティ強度を高める」の3機能にまとめられます。

1、拠点間の通信

各拠点のLANが構築されている状態で、拠点間のLANを接続して通信したい場合にVPNを導入します。通信サービス会社の閉域網を利用するIP-VPNやレイヤ2-VPN、インターネット回線を利用するIPsec-VPNは拠点間接続を可能とするVPNです。

2、リモートアクセス環境

VPNには、社外からのリモートアクセス環境を実現する機能もあります。インターネットVPNのSSL-VPNは、手軽にリモートアクセス環境を構築できるVPNです。その他種類のVPNも、別途リモートアクセス環境を提供する機能を持っている場合があるので、製品選定時に確認しましょう。

3、セキュリティ強度を高める

VPNは、仮想の専用回線を「トンネリング技術」で実現しています。この機能によりVPNプロキシとして利用でき、セキュリティ強度を高めることも可能です。

VPNを導入するメリット

VPNを導入するメリットは、コスト・セキュリティ・利便性の3点にあります。もう少し詳しくこれらのメリットを見ていきましょう。

1、物理的な専用線導入よりも低コスト・短期間で利用可能

VPNは、すでにあるインターネット回線や閉域網を使用します。そのため、回線の敷設費用やメンテナンスなどの費用は、物理的な専用線を敷設するのに比べて低コストです。サービスを利用するまでの期間も、回線工事不要でVPN専用ルーターを設置するかサービスを契約するだけで済むため短期間で導入できます。

2、通信回線上での盗聴やデータ改ざんを予防できる

VPNは、トンネリング技術とデータの暗号化により、通信回線上からデータを盗聴されたり改ざんされたりするリスクを予防できます。そのため、VPNを利用しない通信に比べて、セキュアな通信が可能です。社外で公共のWi-Fiを利用した通信は、データの盗聴などの危険性が高いのですが、VPNを利用することで安心して公共のWi-Fiを利用できます。

3、離れた拠点間でも同一LANと同じように通信できる

VPNを導入して拠点間を繋ぐことで、距離を感じることなくLANと同じように通信できるようになります。多くの拠点を持つ会社にとっては、利便性が高くなります。

VPNを導入するデメリット

1、通信速度が遅くなる場合がある

公衆回線や閉域網は、他の利用者と共有している回線です。そのため、利用状況によっては通信速度が遅くなる場合があります。物理的な専用線の場合は、自社だけが使うため、他の利用者の影響はありません。通信速度の速いプランを契約するなど、VPNの通信速度については注意してサービスを選ぶ必要があります。

2、情報漏えいの危険性がなくなるわけではない

VPNは、インターネット回線でも安全な通信が行える技術ではありますが、100%安全とは言い切れません。VPN導入だけでなく、他のセキュリティ対応も行い、自社環境のセキュリティ性を高めましょう。

自社環境と課題を明確にしてVPN導入を

VPNは、ネットワーク上に仮想の専用回線を構築してデータを安全に送受信するための技術です。VPNの種類により、実現できる機能や導入コスト・運用コストは大きく変わります。

自社環境とVPN導入を検討するに至った課題を明確にすることで、製品やサービスの選択肢には違いが出てきます。自社環境の洗い出しとVPN導入の目的を明確にして、以下よりVPN製品やサービスの資料を入手し、製品選定を進めてください。

資料請求をする(無料)≫

※外部の資料請求サイト『ITトレンド』へ遷移します。

[PR]提供:マイナビニュース