VPN対応ルーターを導入することで、手軽にテレワーク環境を構築できます。製品も各メーカーから数多く販売されているため、どれを選べばいいか迷う場合もあるでしょう。この記事では、VPN対応ルーターのメリットとデメリット、製品を選ぶ際のポイント、導入時の注意点について解説します。
VPN対応ルーターとは
VPN対応ルーターとは、VPN機能を搭載したルーター(ハードウェア機器)のことです。VPN対応ルーターを設置することで、外部からでも会社のネットワークにアクセスできるようになります。
VPN接続をする端末側は、専用のVPNソフトウェアをインストールします。VPN対応ルーターは、インターネットVPNの利用だけでなく、拠点間のVPN構築にも必要です。
VPN対応ルーターを導入するメリット3つ
会社にVPN対応ルーターを導入するメリットは主に3点です。
1、手軽にテレワーク環境を構築できる
VPN対応ルーターを導入するだけで、手軽にインターネット回線を利用して外部から会社のネットワークにアクセスできるようになります。そのためテレワーク環境の構築にとても便利です。早期にテレワーク環境を構築したいが、あまりコストをかけられない場合に向いています。
2、運用コストの負担が軽い
VPNには、インターネットVPNの他にIP-VPNがあります。インターネットVPNは、導入コストとしてVPN対応ルーターの費用がかかりますが、月額料金は不要です。
一方IP-VPNは、通信事業者が持っている閉域網を利用し、従量制で月額料金が発生します。性能の良い回線を利用すると当然料金も上がり、トータルで見るとインターネットVPNに比べて高コストです。
3、国外から国内向けサービスを利用できる
事業の一環で中国のようにネット規制の厳しい国に滞在することが多い場合、インターネットは、日本国内のように使えず不便です。VPN対応ルーターを導入してインターネットVPNを利用できる環境を整えておけば、海外からも利用できて日本国内と同等レベルでインターネットを利用できます。
法人向けVPNの製品比較記事を見る
VPN対応ルーターを導入するデメリット3つ
VPN対応ルーターの導入にはメリットがある一方、デメリットもあります。導入を検討している場合は、あらかじめ確認しておきましょう。
1、運用管理に手間がかかる
VPN対応ルーターを導入した後は、自社で運用管理をしなければなりません。故障時の対応など、VPN対応ルーターの運用管理ができる技術を持った人材の確保が必要です。
2、セキュリティが万全でない製品もある
VPN対応ルーターはさまざまな製品があります。外出先や外国からのインターネット接続の安全性など、セキュリティ機能を意識して製品を選ぶ必要がある点はデメリットのひとつです。
3、導入前の通信環境によってはIP-VPNの方がいい場合も
通信データ量が多く、安定した通信環境が求められる場合や、社外からのアクセスが必要ないという場合は、インターネットVPNよりもIP-VPNの方が適しています。高いレベルのセキュリティを求める場合も、閉域網を利用するIP-VANの方が向いています。
VPN対応ルーターを選択する際のポイント3つ
VPN対応ルーターを選択する際のポイントは、プロトコル・セキュリティ・費用対効果の3点です。
1、プロトコルの種類
VPN対応ルーターで用いられるプロトコルの種類は、全部で5種類あります。古くから利用されているPPTPから最新のOpenVPNまであり、VPN対応ルーターのメーカーや製品により、対応状況が異なります。プロトコルの種類と主な特徴・メリットと注意点・デメリットは以下の通りです。
種類 | 特徴・メリット | 注意点・デメリット |
---|---|---|
PPTP | 標準的な方式 速度が速い |
セキュリティは弱め macOSやiOSに非対応 |
L2TP/IPsec | PPTPの進化版 | 速度が遅い ファイアウォールにブロックされることがある |
SSTP | セキュリティは強い | Windows向けを含む一部のデバイスのみ対応 |
IKEv2 | セキュリティと速度がともに〇 モバイル向き |
対応製品・対応端末が少ない |
OpenVPN | セキュリティと速度がともに◎ 柔軟性が高い |
サードパーティ製のアプリが必要なケースも |
PPTPは以前から使われており標準的な方式です。対応している端末が多く、速度が速い点はメリットですが、セキュリティは弱めです。また、MacOSやiOSには対応していません。iPhoneやiPadなどのApple製品を使ってのリモートアクセスがあり得る場合は、別のプロトコルを選択する必要があります。
現在は、PPTPの進化版であるL2TP/IPsecや、最新のプロトコルでセキュリティ・速度がともに優れているOpenVPNを採用している製品が多く見られます。
現在主流のプロトコルはPPTPやL2TP/IPsecです。SSTPやIKEv2を採用している製品はあまり見られず、最新のプロトコルOpenVPNを採用する製品は増えてきています。
OpenVPNなら、セキュリティも速度も優秀ですが、残念ながら対応している製品はまだまだ多いとは言えない状況です。以下は、各メーカーのVPN対応ルーターとプロトコルの対応表です。
メーカー名 | 製品名 | PPTP | L2TP/IPsec | IPsec (拠点間) |
SSTP | IKEv2 | OpenVPN |
---|---|---|---|---|---|---|---|
BUFFALO | VR-M2000/UTM5Y | 〇 | 〇 | 〇 | ✕ | ✕ | ✕ |
NEC-PF | UNIVERGE IXシリーズ | ✕ | 〇 | 〇 | ✕ | ✕ | ✕ |
YAMAHA | RTX830 | 〇 | 〇 | 〇 | × | × | × |
I-O DATA | WN-TX4266GR | × | 〇 | 〇 | × | × | × |
ASUS | ZenWiFi AC (CT8) |
〇 | × | 〇 | × | × | 〇 |
NETGEAR | BR200 | 〇 | 〇 | 〇 | × | 〇 | 〇 |
TP-Link | Archer AX11000 | 〇 | × | × | × | × | 〇 |
Synology | MR2200ac | 〇 | 〇 | 〇 | 〇 | × | 〇 |
現在主流はIPsecですが、OpenVPNに対応している製品も増加中です。どのVPN対応ルーターを選ぶかを検討する場合、できる限り新しいプロトコルに対応しているかも忘れず確認しましょう。
2、安全に利用できる機能
安全に利用できるためのセキュリティ機能は、より多く対応している製品を選びましょう。安全に利用できる機能としてチェックしておきたい機能の一例を挙げます。
- ファイアウォール機能
- IDSやIPS(不正侵入検知・防止システム)
- アンチウイルス機能
- アンチスパム機能
- プロキシ機能
ファイアウォールやIDS・IPSなどの機能は、すでに自社のネットワーク環境に組み込んでいるケースも多いでしょう。自社の環境によって、必要な機能を取捨選択して、製品を比較検討する際は、必要なセキュリティ機能があるかどうかを確認しましょう。
3、IP-VANと比較して費用対効果を検討
VPN対応ルーターを使ったインターネットVPNにするか、IP-VANにするかは慎重に検討しましょう。基本的にはIP-VANの方が高セキュリティ・高速ですが高コストです。VPN対応ルーターを何年利用するかを考えて、その期間のコストを算出して検討材料とします。
VPN対応ルーター導入時の注意点3つ
VPN対応ルーターを導入する場合の注意点を3点解説します。運用に入ってから困ることのないよう、準備を進める際の参考にしてください。
1、運用管理マニュアルの整備
VPN対応ルーターは、自社で運用管理を行なう必要があるため、導入前には必ず運用管理マニュアルを作成しましょう。ネットワーク技術に詳しい担当者に作成してもらうことで、担当者がいない場合や交代要員の教育、引き継ぎにも役立ちます。
2、運用・メンテナンス工数の予算化
VPN対応ルーターは、導入したらそれで終わり、というわけではありません。VPN対応ルーターに何らかのトラブルが発生した場合の対応だけでなく、VPN接続ができないといった従業員からの問い合わせへの対応も必要です。忘れずに運用・メンテナンスの工数も予算化しましょう。
3、追加のセキュリティ対応が必要か検討
インターネットVPNだけでは、インターネットを介する分どうしてもIP-VPNに比べてセキュリティ面では弱くなります。セキュリティ面の弱点を補うために、追加のセキュリティ対応が必要かどうかを検討しましょう。
VPN対応ルーターにすでに備わっているセキュリティ機能もあるため、足りないセキュリティ対策がないかどうかをチェックします。
VPN対応ルーターを導入して社外からの接続環境を整備しよう
VPN対応ルーターは、コストを抑えつつすぐにテレワーク環境を整備するのに役立つハードウェア機器です。
製品を選ぶ際は、まず対応プロトコル・セキュリティ関連の機能・トータルのコスト(導入・運用)をチェックして、比較しましょう。
法人向けVPNの製品比較記事を見る