VPNの必要性を理解するには、VPNでできることや仕組みについて把握しておかなければなりません。この記事では、VPNはそもそもどのような技術であり、どういう場合に必要となるのかについて解説します。自社へのVPN導入を検討する際、VPNの必要性を明確にしたい場合はぜひ参考にしてください。
VPNとは
VPNとは、インターネットをより安全に利用するための情報通信技術のひとつです。インターネット上に、特定の人だけが使える仮想(バーチャル)の専用回線を構築することで、回線上の情報を不正アクセスや盗聴などから守ります。VPNでできることや、VPNの仕組みについても確認しましょう。
1、VPNでできること
「インターネットをより安全に使えるようにすること」が、VPN導入によりできることです。VPNは利用時に認証を求めるとともに、インターネットを利用する際、送受信するデータをすべて暗号化することで、通信のセキュリティを高めます。
2、VPNの仕組み
VPNの仕組みは、主に以下の4点で成り立っています。
- データの送受信間に仮想のトンネルを作る(トンネリング)
- 送受信の認証
- 送受信するすべてのデータを暗号化
- データの送受信を中継
VPNは、仮想(バーチャル)の専用回線を「トンネリング」という技術で構築します。利用者は、VPNを使うことで、データを仮想のトンネルを使ってやり取りします。仮想のトンネルを利用するには認証が必要です。
さらに仮想のトンネルを通るデータはすべて暗号化され、インターネットプロバイダを含む外部からは見えなくなります。
VPNでできることと基本的な仕組みを確認することで、VPNの必要性がより分かりやすくなります。次に、企業にとってVPNの必要性を感じる利用シーンについて見ていきましょう。
法人向けVPNの製品比較記事を見る
企業がVPNを必要とする5つのシーン
企業がVPNを必要とする主な利用シーンを5つ紹介します。
1、社員が無料Wi-Fiを使ってアクセス
外出先で社員が無料Wi-Fiを利用してインターネットにアクセスする場合、VPNを利用するとより安全です。無料Wi-Fiは誰でもアクセスできるためやり取りするデータを傍受しやすく、情報漏洩の危険性があります。
しかしVPNを利用することで、認証・データ暗号化などの機能によって、データを不正に利用されるリスクが軽減します。社外から社内ネットワークへのアクセスを許可する場合は、VPN接続の導入を検討しましょう。
2、複数拠点間でLANを構築
VPNは、社外からのアクセスだけでなく、所在地の異なる複数拠点間をLANで繋ぐ際にも利用できる技術です。従来、このような場合は物理的に専用回線を敷設していました。しかしVPNなら仮想の専用回線を構築するため、低コストで複数拠点のLANを接続できます。
3、情報規制のある国で仕事をする場合
中国やイラクのように情報規制のある国へ出張して仕事をするケースにも、VPNは役立ちます。
情報規制のある国では、日本のようにインターネットを自由に利用できず、仕事がなかなか進まないということがあります。VPNを導入すると、VPNの基本機能であるトンネリングやデータの暗号化により、情報規制を回避して日本と同等のインターネット利用環境が確保できます。
4、IP電話を安全に利用
IP電話とは、インターネット回線を利用したVoIP(ボイスオーバーアイピー)による音声通話のことです。身近な例では、LINEやSkypeなどが相当します。これらのアプリは一般的にセキュリティが低く、通話内容が傍受されるリスクも少なくありません。
VPN接続を利用すると、トンネリングやデータの暗号化によってデータの盗聴などの危険性を低減でき、安心してIP電話を利用できます。
5、テレワークの環境整備
VPNが役立つ利用シーンのひとつとして、テレワークの環境整備が挙げられます。低コストで手軽に整備するならインターネットVPNやクラウドサービスとして提供されるVPNサービスがいいでしょう。高いセキュリティや通信速度を保ちたい場合は、IP-VPNが向いています。
テレワークにおけるVPNの必要性
自社でテレワークを実施する場合、直接社内のネットワークにアクセスすることも可能です。では、VPNを導入する意味はどこにあるでしょうか。テレワークにおけるVPNの必要性について解説します。
1、データ漏洩を防止できる
社内ネットワーク環境では、セキュリティを高めるためにさまざまな対策が行われています。ファイアーウォールやメールのフィルタリング、アクセスログの取得などはセキュリティ対策の一例です。社内の重要なデータを漏洩しないような仕組みもあります。
VPN接続をしていれば、インターネットへのアクセスにも社内ネットワークを通すため、社内ネットワークと同等のセキュリティが保たれます。
社外からインターネットと社内ネットワークを同時に利用する際、VPN接続をしていないと、インターネットに直接アクセスできてしまい危険です。社内から取得した業務データを、そのままインターネット上に転送できてしまうからです。
2、マルウェア感染リスクを低減できる
マルウェアとは、コンピューターやネットワークなどに悪影響を与える、悪意のあるソフトウェアのことです。コンピューターウイルスや、コンピューターを使えない状態にするなどして脅迫するランサムウェアも、マルウェアに含まれます。
テレワークでVPNを利用すると、データの暗号化やトンネリング、認証などの機能によって、マルウェアが入り込む余地を少なくすることが可能です。
3、プロキシログ取得による操作の把握
社内ネットワークのセキュリティ対策のひとつにプロキシログの取得があります。ログを取得することで、怪しいアクセスや操作があった場合に、より迅速な対策が可能です。
VPNを利用せず直接インターネットに接続すると、デバイスは社名システムの管理下ではなくなり、社内にアクセスしているデバイスが把握できなくなります。
法人向けVPNの製品比較記事を見る
テレワークでVPNを導入するときのポイント3つ
テレワークでVPNを導入する際、確認したいポイントを3点にまとめて紹介します。
1、十分なセキュリティ対策
VPNは、利用する製品やサービスにより、さまざまなセキュリティ機能が備わっています。自社ですでに導入しているセキュリティ対策と、導入予定のVPN製品のセキュリティ機能を確認して、他に漏れはないか確認しましょう。VPN製品選定の際や、選定後に不足するセキュリティ対策を補うなどの対策も場合に応じて必要です。
2、VPNの特性を知り性能の調整等を行う
VPNは、製品のタイプや使用するプロトコルによって、通信速度が遅くなる場合があります。安定して接続できるように、VPNを同時に利用できる人数は、余裕をもって少なめに設定しましょう。また、接続時間が重ならないよう、社員をグループ分けして利用できる時間帯をずらすなど、運用面での工夫も必要です。
また、VPNのタイプや対応プロトコルによっても、性能は変わってきます。インターネット回線を利用するインターネットVPNは、通信サービス提供者の閉域網を利用するIP-VANに比べて通信速度は遅くなりがちです。VPN対応ルーター製品の対応プロトコルでは、IPSecに比べてPTPPの方が通信速度は速い傾向があります。
こういったVPNの特性も考慮に入れつつ、性能の調整を行って誰もが業務を進めやすい環境を整えましょう。
3、VPNの経路強制も検討
テレワークでVPN接続を使って社内ネットワークにアクセスする一方で、ついうっかり直接インターネット接続をしてしまうというケースも想定できます。このような人的ミスが入り込む余地をなくす方法として、VPNの経路強制も検討しましょう。
VPNの経路強制を行うと、ユーザーはVPNにログインしてからでないとインターネットに接続できなくなります。直接インターネット接続をするといううっかりミスをなくすのに効果的な方法です。
企業が導入するVPN製品タイプ3種類
企業がVPN製品を導入する際に検討する製品タイプ3種類を紹介します。
1、インターネットVPN
インターネットVPNは、VPN対応ルーターなどの製品を利用して、インターネットを経由してVPN接続を行うタイプです。会社側ではVPNサーバー(ルーターと一体になっている製品もある)を導入します。利用者はそのまま接続する製品もあれば、専用のクライアントソフトウェアやアプリを利用して接続する製品もあります。
低コスト・短期間で導入ができる半面、自社に運用管理の手間がかかり、IP-VPNに比べると通信速度は遅めです。
2、IP-VPN
通信サービス提供者の所有する閉域網の専用回線を利用するサービス形式のVPNです。閉域網を利用するため、インターネット回線を利用するインターネットVPNに比べて高いセキュリティが期待できます。回線の利用者は決まっているため、通信速度も安定している点も大きな特徴です。
ただ、従量課金制で通信性能のいいプランほど月額料金が高くなるため、コスト的な負担が大きい点には注意が必要です。
3、クラウド型VPNサービス
クラウドサービスの台頭に伴い、VPN製品・サービスの分野でもクラウド型サービスが増えてきています。クラウド型のVPNサービスは、VPN環境の構築や保守運用などがすべて含まれているため、運用保守の負担から解放される点が大きな特徴です。
また、気になるセキュリティ面でも、アクセス制御や二段階認証・多要素認証などの機能がオプションとして用意されています。高いレベルのセキュリティを実現したいというニーズがある場合、クラウド型VPNサービスは有力な選択肢です。
ただしクラウド型VPNサービスも月額料金制なので、利用人数などによっては費用負担が重くなるケースもある点には留意してください。
VPNの必要性を検討して製品を選択しよう
テレワークを導入する場合や複数拠点間でLANを接続したい場合など、VPNの必要性を検討したい場面は数多くあります。自社でVPNを導入するかどうか、また導入する場合はどの製品を選ぶかは、利用シーンに応じて検討しましょう。
法人向けVPNの製品比較記事を見る