テレワーク需要の増加に伴い、VPNを導入する企業は増えています。今まさに導入を検討しているという方も多いでしょう。しかし、VPNにはさまざまな種類があるため、どれを導入していいか迷うことも少なくありません。そこでこの記事では、そんなVPNの種類について整理するとともに、VPNの種類を選択するポイントについて解説します。

資料請求をする(無料)≫

※ITトレンドに遷移します

VPNの種類とそれぞれの特徴

VPNの種類と回線やレイヤなどの特徴について、簡単な表にまとめました。

インターネットVPN エントリーVPN IP-VPN 広域イーサネット
SSL-VPN IPsec-VPN
回線 インターネット 閉域網
レイヤ レイヤ3 レイヤ2
通信速度 ベストエフォート型
(回線の混雑状況で遅くなる)
ギャランティ型
(通信速度保証)
コスト
セキュリティ

上記の内容に触れつつ、各種類の特徴を説明します。

1、インターネットVPN

インターネットVPNは、既存のインターネット回線を利用して仮想の専用回線を構築して、安全に通信を行うという特徴を持ちます。企業は、VPN対応ルーターあるいはVPNサーバーを設置するだけで利用できます。

インターネット回線を介するため、物理的な回線を増設する必要がなく、低コストでのVPN接続が可能です。ただ、通信速度や通信品質については、インターネット回線の利用状況などに影響されるベストエフォート型となります。

ベストエフォートとは日本語では「最大限の努力」という意味です。一般的にインターネット回線の契約はベストエフォート型で、通信回線の混雑具合に応じて通信速度や通信品質が変化します。インターネットVPNには、SSL-VPNとIPsec-VPNの2種類があるため、両者の特徴についても見ていきましょう。

1:SSL-VPN

SSL-VPNとは、VPNで送受信するデータをSSL(Secure Sockets Layer)技術で暗号化し、Webブラウザ・Webサーバー間のデータを送受信する仮想の専用回線です。SSL-VPNの利用者側端末は、SSL技術に対応したWebブラウザがあればすぐに利用できます。

コストを抑えつつ社外から社内ネットワークにリモートアクセスをしたい場合は、SSL-VPNを選択肢のひとつとして検討しましょう。

2:IPsec-VPN

データを送る箱の役割を果たすIPパケットを、暗号化して安全に通信する技術のことを、IPsec(Internet Protocol Security)と呼びます。この技術を用いたインターネットVPNがIPsec-VPNです。

IPsec-VPNを搭載したVPNサーバー(VPN対応ルーターの場合もある)は、送信側でデータを暗号化し、受信側で複合化します。そのため、利用者側の端末にも専用ソフト・アプリのインストールや環境設定が必要です。

SSL-VPNとの大きな違いは、IPsec-VPNで拠点間接続ができることで、コストを抑えつつ複数拠点を接続したい場合はIPsec-VPNが適しています。

2、エントリーVPN

エントリーVPNは、通信会社が提供する閉域IP網を利用した仮想の専用回線です。特定の人しか利用できない閉域IP網を利用するため、データの盗聴やマルウェアなどの感染から通信を防御できます。ただし、利用する回線自体は光ブロードバンドのため帯域保証はなく、インターネットVPNと同様ベストエフォート型です。

専用線を利用するほどのコストはかけられないが、よりセキュリティの高いVPNを利用したい場合は、エントリーVPNタイプの製品を検討しましょう。

3、IP-VPN(レイヤ3-VPN)

IP-VPNは、通信会社所有の閉域網を契約者のみが利用できるネットワークです。エントリーVPNとの相違点は使用する回線で、IP-VPNはイーサネット専用線を使用します。専用線内の通信となるため暗号化は行わず、通信速度を保証するギャランティ型のサービスとなります。

ネットワーク機器も含め、設定や運用を通信事業者が実施するため、運用面では楽です。しかしその一方で、送信プロトコルはIPに限定され、ネットワークを自社に合わせて設定する自由度はありません。

4、広域イーサネット(レイヤ2-VPN)

広域イーサネットは、通信会社の保持するイーサネット専用線のレイヤ2網を利用するネットワークです。IP-VPNと比較すると多くのルーティングプロトコルを設定でき、自由にカスタマイズできる点が優れています。

その一方で、ルーティング情報をすべての拠点で設定する必要があり、拠点が多いとネットワーク設定が煩雑になるというデメリットもあります。

資料請求をする(無料)≫

※ITトレンドに遷移します

利用目的に応じたVPNの種類を選択するポイント

さまざまな種類のあるVPNですが、どの種類がベストな選択かは、利用目的によって異なります。利用目的ごとにどの種類が向いているのかについて、4パターン紹介します。

1、コスト重視の場合はインターネットVPN

コストを抑えてVPNを導入したい場合は、インターネットVPNが適しています。SSL-VPNなら、SSLに対応したWebブラウザがあれば利用可能で、提供サービスも低コストです。また、通信会社が提供する閉域IP網を利用しつつも比較的低コストで利用できるエントリーVPNもおすすめです。

2、セキュリティ重視の場合は閉域網を利用するVPN

エントリーVPN・IP-VPN・広域イーサネットは、特定の人しか利用しない閉域網を利用した通信を提供します。外部に公開されているインターネットVPNは、外部からの攻撃にさらされやすい点が問題ですが、閉域網を利用しているVPNならセキュリティの高い通信を実現できます。

3、自由度の高さが必要な場合は広域イーサネット

ネットワークの構成を自由に設定したい場合は、広域イーサネットが第一候補です。金融業や通信業などは、広域イーサネットが適しています。ただし、拠点数が多い場合はネットワーク設定が煩雑になる点には注意してください。

他のVPNはいずれもレイヤ3レベルです。レイヤ3レベルのVPNは、いずれもVPNサービス提供業者や通信会社がネットワーク設定を行うため、ネットワークをカスタマイズする自由度はありません。

4、通信速度を重視する場合はギャランティ型のVPN

通信速度を重視する場合は、イーサネット専用線を利用するIP-VPNや広域イーサネットが候補となります。通信速度を保証するギャランティ型であり、かつデータを暗号化せずに通信するため、安定した通信速度を得られます。

5、拠点数が多く高度なネットワーク設定が不要ならIP-VPN

IP-VPNは、利用企業側のネットワーク設定がシンプルで、拠点数が増えても設定に手間がかかりません。設定や運用自体もサービス提供者に任せられるため、拠点数は多いがネットワークのカスタマイズまでは必要ない場合におすすめです。

VPNの種類別おすすめ製品3選

自社に向いているVPNの種類がある程度見えてきたら、その種類に対応しているVPN製品から複数の候補を選び、機能や価格などを比較検討しましょう。ここでは、VPNの種類別におすすめの製品を3本紹介します。

1、IP-VPNとIPsec-VPNを提供:「NGN-VPNセキュアアクセスサービス」

次世代ネットワークを利用したVPNサービス「NGN-VPNセキュアアクセスサービス」。NGN(Next Generation Network)とは、通信業界が導入を進めている次世代ネットワークのことです。データセンターにはIP-VPN、拠点用回線は安価なNGNを利用したIPsec-VPNを利用する構成となっています。

本製品ではNTT東日本・西日本が提供する最新のIPv6網を利用します。IPv6に対応していないWebサイトやWebサービスでも利用できる「IPv6 IPoE」という技術を用いている点も特徴のひとつです。インターネットVPNよりも高速・高セキュリティでかつ低コストで、クラウドサービスへの接続にも利用できます。

拠点間通信とリモートアクセスが必要で多くの拠点がある会社は、本製品を候補のひとつとして検討してみてください。

2、SSL-VPNを提供:「VPN」

日本通信ネットワーク株式会社の提供する「VPN」は、全種類のVPNをカバーするVPNサービスです。企業に最適な種類のVPNを選択し、VPNの企画・設計・構築・運用までを担当し、情報システム部門の負担を軽減します。

SSL-VPNを利用したい場合はもちろん、自社にはどの種類のVPNを導入するべきか決めきれない場合は、本サービスの利用を検討してみてはいかがでしょうか。

3、IP-VPNまたは広域イーサネットを提供:「ビジネスセキュリティ(VSR)」

株式会社 USEN ICT Solutionsの提供する「ビジネスセキュリティ(VSR)」は、UTMアプライアンス機器(ハードウェア)にVPN機能も持たせた製品です。さまざまなセキュリティ機能とVPN機能を組み合わせ、自社のネットワーク環境に適したセキュアなネットワーク環境を構築できます。

IP-VPN・広域イーサネットだけでなく全種類のVPNを選択できるため、利用目的や重視する機能などを検討して、自社に適した種類を選びましょう。

VPNの種類と特徴を理解して製品を選ぼう

ひと口にVPNと言っても、種類によって、特徴は大きく異なります。低コストで迅速にテレワークできる環境を整えたい場合はインターネットVPN、通信速度を重視する場合はイーサネット専用線を利用するIP-VPNや広域イーサネットがおすすめです。

VPN製品を比較検討する場合は、以下より資料を入手して検討材料のひとつとしてください。

資料請求をする(無料)≫

※ITトレンドに遷移します

[PR]提供:マイナビニュース