ブログ

     

VPNとは?~VPNの概要と課題~

VPNとは?~VPNの概要と課題~

VPNとは

VPNとは「Virtual Private Network」の略で日本語にすると仮想専用回線という意味になります。拠点間に物理的な個別の回線を構築することでその間の通信を安全に大容量でも行えるといったサービスやシステムを専用回線と呼びます。専用回線は企業など、重要な情報を拠点間でやり取りする必要がある組織に主に利用されています。VPN(仮想専用回線)とはその専用回線をインターネット上や通信業者の所持している閉域網などに仮想的に設けることで安全な通信を可能にする技術のことです。VPNを使用することで拠点間の接続やリモートアクセスを安全に行うことが可能になります。1990年代から広まり始めた古い技術ではありますが、最近のテレワークの急速な普及によって注目を集めています。本記事ではVPNの仕組みやメリット、現状のテレワークとは合わない課題点などを説明します。

VPNに代わるゼロトラスト接続サービス「Keygateway

VPNの仕組み

VPNには種類がいくつかあり、それぞれ特徴があります。ここではそれぞれの種類とその仕組みについて解説します。

VPNの種類

インターネットVPN

インターネットVPNとは、通常の不特定多数が利用できるインターネットを用いたVPNです。不特定多数の人が利用できるインターネット回線を使用しているため、IPsecという暗号プロトコルを使用して、利用者の認証、通信内容の暗号化を行い、セキュリティを確保します。他のVPNよりも安価で構築・運用が可能ですが、他のVPNと比較して、セキュリティや通信品質などの面で劣る場合があります。

IP-VPN

プロバイダが保有する閉域網を利用します。その通信の方法をインターネットでのIPというプロトコルを使っているのでIP-VANと呼びます。複数のLANをIP-VANに接続することにより、全体を一つのLANであるかのように取り扱うことができる利点があります。閉域網を使用しているためインターネットVPNよりもセキュリティ面で優れています。また、暗号がが必須ではないので速度を上げるために暗号化を行わずレスポンスの速さを高めることがあります。

広域イーサーネット

広域イーサネットはIP-VPNと同様に通信業者が用意した閉域網を利用するVPNです。閉域網を利用するのは共通ですが、私用するプロトコルに違いがあります。広域イーサネットではレイヤ2の階層で通信を行うためIP-VPNに比べて多くのプロトコルに対応しています。一方で多様なプロトコルに対応しているということは柔軟性が高いということであり、ほかの方式よりも設定や運用が比べて知識が要求されます。

VPNのメリット

安全にリモートアクセスが可能

VPNでは暗号化やトンネリングの技術を使用して通信を行うため、インターネット回線など通常の回線を使用する場合に比べて、高い安全性を保ちつつ社外からのアクセスが可能です。

専用線に比べて安価

VPNはVirtualという名前からもわかるように複雑な物理的な構築が必要とならないため専用線と比べて高いコストパフォーマンスを実現できます。保守もサーバの保守程度で済むためランニングのコストも専用線に比べると抑えることができます。

複数拠点との接続

専用線では一対一の通信しか行えないです。したがって本社と支社A、支社Bの三拠点をつなぐ際には本社、支社Aと本社支社B間の通信は行えますが、支社間の通信が行えません。VPNではこの場面でも支社間で通信が行えるうえコストも安く済みます。

VPNにおける課題

VPNは古くからあり技術であり、現在のテレワークにそぐわないことや、不十分な点が多くあります。これらの課題点を見て合わないと感じた方はZTNAやDaaSなどほかのリモートアクセスの手段を考えることをお勧めします。

ユーザビリティが悪い

VPNは主に社外から社内のネットワークにアクセスするために使用され、帯域が限られています。このことが理由で社外から社内にアクセスする際にはVPNを使用し、SaaSを使用する際には通常のインターネット回線を使用するという使い分けが発生する場合があり、ユーザの使用しづらさが負担になります。

帯域が足りない

仕事で扱うデータ量は増加している一方でVPNは決められた帯域以上を使用することできず、安定した通信が難しくなっています。これからのテレワークのための手段としては向かないといわれている一番の理由でもあります。

コストがかさむ

VPNは物理的な構築が必要ないため専用線に比べると安価にリモートアクセスや拠点間の通信を可能にしますが、全社員がテレワーク前提になっていくと考えたときに、ライセンス費用、月額費用、保守運用費用など様々な面でコストがかさんでしまいます。テレワークのためのリモートアクセスのみを考えるのであればもっとコストパフォーマンスに優れたサービスが多くあります。

セキュリティが不十分

VPNを用いて社外からアクセスすると、一度VPNの認証さえ潜り抜けてしまえば、どのシステムにも全権限を持ってアクセスできてしまうというセキュリティ面での脆弱性があります。現在話題になっているセキュリティの考え方にゼロトラストというものがありますが、これは端的に言うと何も信じず、毎回すべてのアクセスを認証するといったものです。VPNでのアクセスでは全く逆のことが行われているためセキュリティ面でVPNが不十分であると感じている企業は増加しています。

まとめ

VPNはリモートアクセスや拠点間接続で使用されてきましたが、多くの人がテレワークをするようになった今ではセキュリティや運用上の観点からデメリットも多くあげられるようになりました。自社でテレワークを実現するためにはどんなソリューションが適しているのかをメリット、デメリットの双方を踏まえたうえで考える必要があります。かもめエンジニアリングではテレワークを実現するためにゼロトラスト接続サービス「Keygateway」を提供しています。ご興味がある方は是非お問い合わせください。

 

事業・商品・サービスに関するお問い合わせ

製品に関するお問い合わせはこちら
※フリーメールでのお問い合わせは受け付けておりません。
必須
必須
必須
必須
必須
必須
必須

関連記事