自社にVPNを導入するためには何が必要かご存じでしょうか。この記事では、VPNの構築にあたり知っておきたい知識として、必要となる機器・具体的な手順・構築にかかる費用についてまとめました。VPNの環境を構築したいとお考えの場合は、ぜひ参考にしてください。
VPN構築に必要な機器
提供形態がアプライアンスの場合、VPNの環境を構築するには会社側にアプライアンス機器を導入する必要があります。
1、VPNルーター
VPNルーターは、社内ネットワークとインターネットを接続するルーター本来の機能にVPN機能が追加された機器です。VPNルーターは、接続したい拠点の数だけ必要になります。
2、VPNゲートウェイ
VPNゲートウェイは、各拠点の社内ネットワークとインターネットの間に設置し、拠点同士をVPNで接続するために必要です。
VPNゲートウェイはVPNルーターの役割を兼ねた製品が一般的です。さらにファイアウォールやアンチスパム、Webフィルタリングなどのセキュリティ機能を多く搭載したUTM(統合脅威管理)機能を持つ製品もあります。
3、提供形態がアプライアンス以外の場合
提供形態がソフトウェアやクラウド型サービスの場合は、基本的にハードウェア機器を自社内に設置する必要はありません。ただしソフトウェアの場合はVPNサーバーを構築する必要があります。
一方クラウド型サービスの場合は、クラウド内にVPNを構築するためVPNサーバーも必要ありません。中には専用機器をレンタルするサービスもあるので、その場合はサービス提供会社から送られてくるハードウェアの設置が必要です。
ここからは、アプライアンス機器を設置すると仮定して、VPNの構築方法について解説を進めます。
法人向けVPNの製品比較記事を見る
VPNの構築方法2つ
VPNの構築方法として、インターネットVPNとIP-VPNの2パターンに分けて解説します。
インターネットVPNの場合
インターネットVPNの場合は、VPNルーターを準備して、本社と各拠点に設置・設定を行ないます。必要に応じて専用のクライアントソフトやアプリを従業員の利用端末に導入すれば、VPN接続を利用できるようになります。
1:VPNルーターを用意(購入・レンタル)
VPNルーターは、購入またはサービス提供者からのレンタルを受けて準備します。複数拠点をVPNで接続したい場合は、VPNルーターとVPNゲートウェイの機能を併せ持つ機器を選びましょう。
市販のVPNルーターを選ぶ場合は、VPNサーバー機能付きのものを選択します。その際には、求めるセキュリティレベルや利用するデバイスの対応OSの種類などによって、どのプロトコルを選ぶかも重要です。基本的には安全性の高い最新プロトコルのOpenVPNまたはL2TP/IPsec対応の製品を選んでください。
また必要に応じてセキュリティ機能を持つVPNゲートウェイを選ぶことも検討しましょう。VPNは安全に通信を行なう機能ですが、VPNの脆弱性を突いたサイバー攻撃を受ける場合もあるため、VPNだけで100%安全だとは言い切れません。
自社にネットワークに詳しい従業員がいない場合や初期コストを抑えたい場合は、VPNルーターのレンタルを検討しましょう。単にVPN機器をレンタルするだけでなく、VPNの構築から運用まで任せられるVPNサービスを展開する会社もあるので必要に応じて選びましょう。
レンタル方式のVPNルーターを選ぶ際は、自社の規模や求める性能・セキュリティ機能を搭載した製品を選びましょう。また、VPNの導入・運用サービスを選ぶ際は、トラブル対応の体制が整っているかどうかも選定ポイントです。
2:本社と各拠点にVPN対応ルーターを設置
VPNルーターを準備したら、本社と各拠点にVPNルーターを設置します。その後、各拠点間を接続するために、VPNルーターの設定を行なってください。設定方法は製品によって違いがありますが、設定する内容は主に以下の通りです。
- プロトコルの種類(L2TP/IPsec、OpenVPNなど)
- ユーザー名とパスワード
- 接続PCのIPアドレス
詳しい設定内容は、VPNルーターのマニュアルを確認してください。ここまでで、会社側の設定は完了です。
3:利用端末側の環境構築
最後は、VPN接続を利用する従業員側の端末でVPN設定を行ないます。L2TP/IPsecやOpenVPNなどのプロトコルを利用したVPNの場合は、専用のVPNクライアントソフトまたはアプリのインストールが必要です。
なおL2TP/IPsecプロトコルの場合、以下のOS・デバイスはVPNクライアント機能が標準で用意されています。
- Windows 10、RT、MacOSを搭載したパソコン
- Android、iOS、Windows Mobileを搭載したスマートフォンやタブレット
これらの条件に該当するデバイスの場合、L2TP/IPsecプロトコルのVPNを利用するために、特別なソフトやアプリのインストールは不要です。
IP-VPNの構築方法
IP-VPNは、通信会社が提供する閉域網を利用するため、通信会社のVPNサービスを契約して、VPN環境を構築します。
1:VPNサービスの契約
通信会社の提供するVPNサービスを比較検討し、自社の従業員規模や求める通信速度から適切なVPNサービスおよびプランを選択します。VPN環境そのものは通信会社が運用・保守をしているため、サービスを利用する企業側は運用・保守も含めて委託することになります。
VPNサービスの契約が完了すると、通信会社から本社と各拠点あてにCEルーターと呼ばれる専用機器が送られます。CEルーターは、通信会社の提供する閉域網に接続するために必要な機器です。
CEルーターの設定は、オフィスのIPアドレスを設定するぐらいで、複雑な設定は不要です。ここまでで、IP-VPNを利用するために必要な設定は完了します。
2:クライアント側に専用アプリケーションをインストール
次に、IP-VPNを利用する従業員側の利用端末に、専用のVPNクライアントソフトやアプリをインストールしましょう。インストール手順や設定内容は、サービスを提供する通信会社の指示に従います。
法人向けVPNの製品比較記事を見る
VPN構築の費用
VPN構築のために必要となる費用は、大きく分けて以下の2パターンと考えましょう。
- 自社でVPN機器を購入して構築する場合:VPN機器購入費+構築の人件費
- VPNサービスを利用する場合:VPN機器レンタル料+VPNサービスの利用料金
VPNサービスを利用する場合は、月額料金にVPN機器レンタル料が含まれる場合もあれば、初期費用にレンタル費用が含まれている場合もあります。
ここからは、VPNの種別や提供形態により、具体的な費用相場を3つ紹介します。
1、インターネットVPNの場合
インターネットVPN用のVPNルーター(VPNゲートウェイ)を導入する場合は、VPN機器の導入費用として1台2~5万円程度の費用がかかります。拠点数が多いと、その分購入費も増大します。初期費用にプラスして、VPNの運用保守にかかる人件費も見積もりましょう。
2、IP-VPNの場合
IP-VPNの場合は、VPNサービスを契約して初期費用および月額料金を支払います。初期費用は数万~数十万円、月額費用は1ユーザー当たり数百円~月額まとめて数十万円など、非常に幅が大きくなります。同じ従業員規模の場合、一般的にはインターネットVPNよりもIP-VPNの方が高コストです。
3、クラウド型VPNサービスを利用する場合
クラウド型VPNサービスの場合は、初期費用数万円、月額費用は1ユーザー当たり数百円程度です。ただし、多くの場合、ある程度まとまったユーザー数単位での契約となるため、実質月額数万円程度になると考えてください。
自社の環境に合ったVPNを選んで構築方法を確認
VPNの構築方法には、自社でVPNルーターを準備して構築する、VPNサービスやクラウド型サービスを契約して利用するなど、いくつかの方法があります。自社の環境や求める性能・機能などを総合的に検討して、どの方法でVPN環境を構築するかを検討しましょう。
法人向けVPNの製品比較記事を見る