VPNは「Virtual Private Network」の略語で、日本語に訳すと「仮想の専用回線」という意味です。
物理的な専用回線ではなく、ネット上に仮想の専用回線を構築してセキュリティを向上させることが、VPNの目的です。
この記事では、VPNやVPNサービスがどんなものなのか、その仕組みやメリット・デメリットについて解説します。
VPN接続の種類やそれぞれの利用シーン、個人が利用しやすいおすすめのVPNサービスもご紹介しますので、通信セキュリティを向上させたい方はぜひ参考にしてください。
VPN接続とは?その仕組みを簡単に解説
まずは、VPN接続とはどんなものなのか、その仕組みを簡単にまとめます。
VPNとVPNサービス
VPNの直訳が「仮想の専用回線」という旨は冒頭でご紹介しましたが、実は本来の意味でのVPNと最近利用される機会が増えたVPNサービスとには、いくつか違いがあります。
VPN
従来のVPNは、例えば自宅のPCから会社のイントラネット・社内ネットワークにインターネット経由で安全に接続するための仕組みを表します。
いわば、限られた特定の人のみがアクセスできる専用回線を構築し、メンバー間で情報のやり取りを行うための仕組みです。
VPNサービス
一方のVPNサービスは、ユーザーが何らかのインターネットサービスを利用する際、通信経路において情報が傍受されるリスクを抑えるためのサービスです。
こちらは、個人の通信環境のセキュリティを向上させることが目的であり、その回線を特定の人と共有することを目的とはしていません。
上記の2つがはっきりと切り分けられることは意外と少なく、単にVPNと呼ばれることが多いため、話に混乱をきたすことも多いです。
そこで、当サイトでは、従来から使われてきたVPNをそのまま「VPN」、近年利用者が増加中の後者のサービスを「VPNサービス」と記載して、できるだけ書き分けるようにしたいと思います。
この2つは使用されている技術に共通点はあるものの、機能やサービスの内容に相違点が多いです。
セキュリティを強化するVPN接続の仕組み
前述したように、VPNは「仮想プライベートネットワーク」「仮想の専用回線」と訳される言葉です。
元々のVPNは、「社内のイントラネットに社外からインターネット経由で接続するための使われるような技術」でした。イントラネットに直結できる専用回線を使わずとも、社内のネットワークに安全にサインインして利用できるようにする仕組みです。
つまり、VPNを使った接続は仮想的に専用回線を実現できる技術であるのと同時に、VPNで接続したデバイスは仮想的に(インターネットからは分離されている)イントラネットに参加した状態を実現する仕組みでもあります。
従来のVPNは接続先が固定されている
社内ネットワークは公共の場であるインターネット(パブリックネットワーク)との対比では、プライベートネットワークと言うことになります。
つまり、「仮想的にプライベートネットワークである社内ネットワークに参加している」という意味でもVPNであり、この場合のVPNの接続先は社内ネットワークに限定されます。
通常は非公開かつ社外秘なデータが多く存在する社内ネットワークに接続するための仕組みですから、接続のセキュリティは十分以上に確保しないといけません。
自宅から社内ネットワークまではインターネットを経由するため、通信途中における盗聴などを防ぎ、接続している経路自体をも隠す目的で、暗号化やソフトウェア的に通信経路をトンネル化するといった各種の仕組みが組み込まれています。
VPNサービスの接続先は固定されていない
一方のVPNサービスは、接続先が固定されていません。
基本的に、インターネット上のオープンなサービスをすべて利用できる仕組みです。つまり、接続先はパブリックなインターネットになります。この点が元々のVPNとは一番異なる点でしょう。
VPNサービスを利用するユーザーのデバイスからVPNサービスを提供する会社までの経路は、VPNの技術を活用して暗号化等を行ない、専用線で接続したように通信経路自体や通信内容を隠します。
目的のネットのサイトやサービスにはVPNサービスを提供する会社経由でアクセスする形になりますので、ネットを利用するユーザーのIPアドレスなどが隠されることになります。
この点に関しては「プロキシーサーバを使うようなイメージ」ですね。
VPN接続でできること
元々のVPN接続では、通常は社外にはオープンになっていない社内ネットワークに外部からアクセスできるようになります。社内でしか使えない各種サービスを、インターネット越しに活用できるということです。
これに対し、VPNサービスでは、一般ユーザーがインターネットで利用できるサービスをすべて同じように利用できます。ただ、その際に先方のアクセス履歴などから実質的に「ユーザーのあしあとを消す」ことが可能です。相手先の履歴には、VPNサービス提供会社のアドレスが残るのです。
また、通信経路での盗聴などによる個人情報の流出のリスクを大幅に軽減できます。
専用回線との違いについて
専用回線は、物理的にも専用の(プライベートな)線を引っ張ってきて、接続先と直接繋ぐ形式です。基本的に通信経路にインターネットを介しませんので、通信内容が漏れるリスクはほぼ完全にありません。
一方、従来のVPNやVPNサービスの場合、回線自体はインターネットのインフラを使います。このため、導入の際の初期コスト、運用コストを大幅に抑えることが可能です。
VPN接続のメリット・デメリット
ここでは、一般の方の利用が多い「VPNサービス」を使う際のメリット・デメリットをまとめます。
本来のVPNはインターネット側にあるデバイスからイントラネットなどのプライベートなネットワークに安全に接続するためだけの、いわば単機能と言っても良い仕組みのため、メリットや・メリットと呼べるような要素はあまりありません。
VPNサービスの場合、メリット・デメリットの比較対象はVPNサービスを使わない普通のインターネットアクセスになります。
この点を頭に置きつつ、以下の内容を確認してください。具体的なメリット3つ、デメリット2つを取り上げます。
VPNサービスの3つのメリット
まずは、VPNサービスを利用したインターネット接続のメリット3点からご紹介します。
- 通信経路の安全性が強化される
- ユーザーのグローバルIPアドレスが秘匿される
- 特定の国限定のサービスを海外から利用できる
通信経路の安全性が強化される
最も大きなメリットは、「通信内容が漏れるリスクを大幅に下げられる」という点でしょう。重要な個人情報をやりとりしなければならないシーンでの安全性、安心感が高まります。
通常、Free Wi-Fi、公衆無線LAN経由のネット接続は、自宅の回線経由でネット接続するよりも1ランクセキュリティレベルが下がっています。
こういった環境であっても、通信の安全性を高められる点は、嬉しいポイントです。
ユーザーのグローバルIPアドレスが秘匿される
VPNサービスを利用した場合、訪問先からは「VPNサービス提供会社のサーバからのアクセス」のように見えます。ユーザーがインターネットに接続しているIPアドレスは、隠されて見えなくなるのです。
結果的に、IPアドレスを使って何らかの行動の追跡が行なわれる、使っているIPアドレスをターゲットにした攻撃が行なわれるといったリスクを、大幅に減らすことができます。
特定の国限定のサービスを海外から利用できる
利用するVPNサービスによって対応国は異なりますが、特定の国限定で公開されているサービスを海外から利用できるようになる可能性があります。
例えば、日本のユーザー限定で公開されている動画をヨーロッパやアメリカから視聴できるようになるのです。
これはVPNサービス提供会社のサーバの設置状況に依存します。上記の例のパターンであれば、VPNサービス提供会社のサーバが日本に存在する必要があります。
2つのデメリット
メリットの多いVPNサービスですが、以下のようなデメリットも存在します。
- 実効通信速度が低下する可能性がある
- サーバが存在する国によっては特定のサービスが利用できなくなる可能性がある
実効通信速度が低下する可能性がある
VPNサービスを実現するためには、暗号化などの仕組みが必要です。これらの処理が増える分、通信のスループットが低下する可能性があります。
また、VPNサービスを提供する会社が保有する回線の帯域やサーバの処理能力の制約により、やはり実効通信速度が低下するかもしれません。
どのVPNサービス提供会社も高速性はうたっていますが、VPNサービスを通さない素の通信に比べて、実効通信速度は遅くなると思っておいた方が良いでしょう。
サーバが存在する国によっては特定のサービスが利用できなくなる可能性がある
インターネットで提供されているサービスの中には、利用者が在住する地域によりサービス利用を制限するものも存在します。DVDやBlu-rayディスクの「リージョンコード」のようなイメージですね。
VPNサービス提供会社のサーバが存在する国が制限の対象国であった場合、こういった制限に引っかかって目的のサービスが利用できなくなる可能性があります。
これは、メリットでお伝えした内容と真逆の現象ですね。VPNサービス提供会社が持つサーバのロケーションは、メリットにもデメリットにもなる2面性を持つ重要な要素です。
サービス契約前に、そのあたりの内容もしっかりとチェックしておきましょう。
おすすめVPNサービス
近年、手軽に利用できるVPNサービスの利用者が増えてきました。フリーWi-Fiの普及や、テレワークで社外の方ともやり取りを行う機会が増えたことも、要因かもしれません。
ここでは、おすすめの人気VPNサービス3つをご紹介します。
NordVPN
NordVPNは、メジャーどころのVPNサービスの一つです。
海外のテック系情報サイトでも数多く紹介されているVPNサービスで、1ライセンスで最大6台のデバイスからVPN接続を行えます。
VPNサービスで実現できる通信経路の安全性確保、ユーザーのIPアドレス秘匿の機能の他に、危険なサイトの警告とダウンロードファイルのスキャン、Web上のユーザーの行動追跡のブロック、広告のブロック機能など、セキュリティソフトの持つ機能の一部も受け持ってくれるサービスです。
価格は以下の通り。
| 1ヶ月 | 1,370円/月 |
| 1年 | 570円/月(最初の1年。それ以降は11,400円/年) |
| 2年 | 460円/月(最初の2年。それ以降は11,400円/年) |
30日間の返金保証期間が用意されています。
Surfshark VPN
Surfshark VPNは、最近注目を集めている「最速のVPN」をうたうVPNサービスの一つです。
こちらのサービスも、基本的なVPNサービスの機能に加え、Webトラッキングの防止機能、ダウンロードファイル・添付ファイルのスキャン機能など、セキュリティソフトの機能の一部を提供してくれます。
利用価格は、以下の通り。
| 1ヶ月 | 1,569円/月 |
| 12ヶ月 | 489円/月(最初の1年。それ以降は7,728円・年) |
| 24ヶ月 | 309円/月 |
こちらも、30日間の返金保証付きです。
ExpressVPN
ExpressVPNも、VPNサービスの大手であり、やはり多くのメディアで紹介されています。
後発のVPNサービスよりもやや割高な価格設定ですが、世界94カ国160箇所のサーバロケーションを持つなど、極めて高い実用性を持っている点が特徴。
1ライセンスで利用可能なデバイスは5台で、価格は以下の設定です。
| 1ヶ月 | 12.95ドル/月 |
| 6ヶ月 | 9.99ドル/月 |
| 12ヶ月 | 8.32ドル/月 |
こちらも、30日間の返金保証が付いています。
上記3つを含むおすすめのVPSサービスについては、こちらの記事でも詳しく解説しています。
VPNの設定方法
VPN、VPNサービスの設定方法をそれぞれ簡単にまとめておきます。
ただし、各サービスによって少しずつ設定方法は異なりますので、詳細についてはそれぞれのケースでそれぞれの内容に合わせたものをお使いください。
VPNサービスの場合
ExpressVPN、NordVPNなどのメジャーなVPNサービスなら、基本的に同じ手順で利用することができます。簡単にまとめると、以下のステップで利用可能です。
- ライセンスを購入
- 専用アプリをインストール
- 専用アプリをアクティベイト
- 専用アプリからVPN通信モードを有効にする
設定は、とても簡単です。
ノートン 360などのセキュリティソフトに付いてくるVPNサービスの有効化の手続きと一緒ですね。特別に難しい設定などを行う必要はありません。VPNサービスをiPhoneやAndroidスマホで利用する際にも、ほぼ同じ手順で設定できます。
海外から日本国内専用のサービスを使う場合など、サーバロケーションを変更する必要がある際も、専用アプリから行えるようになっています。
VPNの場合
会社の社内ネットワークに接続するような従来のVPNの場合には、OS側の設定変更が必要になります。
こういったケースでは接続の設定手順がそれぞれの会社ごとにマニュアル化されていると思いますので、基本的にはそちらに従ってセットアップを行なってください。
Windows 11の場合には設定アプリの「ネットワークとインターネット」のページの「VPN」から、「VPNを追加」の手順を踏むことになります。
ネットで手順を検索する際には、「PPTP 設定」あたりのキーワードが役に立つでしょう。
VPN接続の種類
このパートでご紹介するVPN接続の種類は、従来のVPNについての解説となります。VPNサービスとも一部関連はありますが、関係性は薄いです。
VPNの接続方式を大きく分けると、以下の4つに分類できます。
インターネットVPN
インターネットVPNは通信の途中経路すべてにインターネットを利用します。使用する物理的な回線は、すべてパブリックなものです。ソフトウェア的な各種技術で工夫を凝らすことにより、通信経路の安全性を確保しています。
導入が比較的楽な反面、利用している各種ソフトウェア技術のセキュリティレベルがこの仕組みのVPNの安全性に直結します。使用している暗号化技術などが破られた場合は盗聴などのリスクが生じるため、注意が必要です。
ちなみに、VPNサービスはこのインターネットVPNの仕組みを応用していると考えられます。ユーザーのお宅からVPNサービス提供会社のサーバまでの経路を各種ソフトウェア技術で隠しているため、この部分だけ従来の意味のVPNを利用していると考えても良いでしょう。
IP-VPN
IP-VPNは、専用線の代わりにインターネットとは独立した独自の閉鎖IPネットワークを利用する仕組みです。通信経路がインターネットから物理的に分離されるため、安全性はかなり高くなります。
ただし、直結の専用線ではなくなるため、通信速度などの保証はなくなるケースが多いようです。
エントリーVPN
エントリーVPNはIP-VPNの一種と考えても良いと思いますが、閉鎖IPネットワークにNTTのフレッツ網を使うVPNです。
フレッツ光などのブランドイメージから、フレッツ網はインターネットの一部なのでは?と思われる方もいらっしゃるかもしれませんが、実際の所フレッツのネットワークはNTTのプライベートネットワークです。ものすごく巨大ではありますが。
フレッツ網内部ではインターネットのグローバルIPアドレスとは別の、プライベートIPアドレスが割り振られます。
フレッツ光などがインターネット接続サービスとして提供できるのは、フレッツ網にインターネット側に接続するためのゲートウェイが設定されているからです。
ちなみにインターネット接続においてフレッツ網が担うのは、ユーザーの自宅から契約しているプロバイダーまでの接続のみ。そこから先のインターネットとの接続は、プロバイダー側が行なっています。
インターネットへの接続までKDDIが担当するauひかりとは、異なる部分ですね。
広域イーサネット
こちらもIP-VPNの一種と言えますが、独自の閉鎖IPネットワークをイーサネット技術、LANの規格だけで組み上げたものです。
その閉鎖IPネットワークを通じて、目的のイントラネットなどに接続を行ないます。
IP-VPN、エントリーVPN、広域イーサネットの3つは、接続先までを結ぶ回線・ネットワークが「専用の一本の線ではない」というだけで、それ専用の(インターネットではない)ネットワークに接続して利用するものです。
専用のネットワークに物理的に接続する必要があるという時点で、利用者には専用線による接続サービスと使い勝手上の大きな違いはないと言えるのかもしれません。
VPN機能付きのセキュリティソフトも
最近のセキュリティソフトは従来のウイルス対策ソフトの機能の枠を超え、非常に多岐にわたるセキュリティ機能を搭載するようになりました。
その一つとして各社が注目を始めているのがVPNサービスのようで、この機能を標準で内包するセキュリティ製品が増えてきています。
ここでは、そんなセキュリティソフトの中でも、VPN機能をすぐに使える3製品をご紹介します。番外編として、Windows同梱のブラウザEdgeのリリース候補の新機能にも触れておきます。
ノートン 360
ノートン 360は一般ユーザー向けセキュリティソフトの中では最も機能が豊富な製品です。現時点で考えられるセキュリティ機能を、ほぼすべてカバーしていると言っても良いでしょう。
その中にはVPNサービスも含まれており、通信データ量などの制限無しのフル機能版をノートン 360のライセンスだけで利用可能です。
操作も簡単で、PC版ならVPN接続への切り替えをスイッチ一つで行えます。
マカフィー トータルプロテクション
マカフィー リブセーフの上位版に位置づけられるトータルプロテクションにも、フル機能版のVPNサービスが搭載されています。
一般にVPNサービスの利用料金はある程度の価格に設定されていますので、フル機能のVPNサービスを搭載したマカフィー トータルプロテクションはECサイトで扱われているマカフィー リブセーフよりもお得な価格設定と言って良いでしょう。
こちらも簡単にリーズナブルな価格で導入できるVPNサービスの一つです。
カスペルスキー セキュリティ
カスペルスキー セキュリティにもVPNサービスが搭載されており、セキュリティソフト本体とは別のプログラムになっていて独立して利用も可能です。
ただし、カスペルスキー セキュリティに付帯しているVPNサービスは、毎日の通信データ量に上限がある機能制限版です。制限無しのVPN通信を行ないたい場合は追加料金が必要になりますので、注意してください。
こちらもVPN通信への切り替えはソフト側のスイッチを切り替えるだけと、簡単です。
【番外編】Edge(マイクロソフトのブラウザ)のSecure Network
現在はまだ開発段階のプレビュー版状態ではありますが、Windows 10以降のOS搭載のブラウザであるEdgeにVPNサービス「Secure Network」が搭載されることが発表されています。
すでに、安定性の点で劣る開発版を使用中のごく一部のユーザーだけこの機能が提供され、実地でのテストが開始されています。
毎月のVPNサービス経由での通信データ量に控えめな上限(1GB/月)がつきますが、無償利用が可能となるようです。まだ開発の初期の段階のため実際のトラフィックの状況なども未知数であり、本格的に公開された際に実効通信速度がどうなるかなどの課題は、まだまだこれからの段階です。
こちらの機能の仕上がり次第では、VPNサービス業界も再編の動きが出てくるかもしれません。VPNサービスを日常的に必要としているユーザーは、気にかけておきましょう。
まとめ
盛りだくさんの内容になりましたが、従来からのVPNと最近注目を集めるVPNサービスについてまとめました。両者の特徴の違いを、お判りいただけたでしょうか。
一言でまとめるならば、既に存在するプライベートネットワークに外部から安全にアクセスするための仕組みがVPNで、より安全にインターネットを利用するための仕組みがVPNサービスです。
どちらも、今後ますます必要性が高まる仕組みと言えますね。普段からフリーWi-Fiの利用や社外の方とWebミーティングをする機会が多い方は、個人でも利用可能なVPNサービスに加入しておくと安心です。