VPNとは?〜概要や仕組み、メリットなどをわかりやすく解説〜

VPN(Virtual Private Network、訳:仮想専用回線)は、1990年代から普及し始めた古いIT技術です。しかし、近年のテレワークでも活用されており、注目を浴びています。本記事では、VPNの概要や仕組み、メリットを解説するとともに、現代のテレワークとは合わない点についても説明します。

VPNと他のリモートアクセスサービスを比較したい場合は、こちらの記事をご覧ください。
リモートアクセスサービス比較【VPN・DaaS・ZTNA】

※本記事は2021年8月24日に投稿した記事を再編集しています。

VPNとは

VPNは「Virtual Private Network」の略で、日本語では仮想専用回線という意味になります。
拠点間に物理的な個別の回線を構築することで、その間の通信を安全に大容量で行えるといったサービスやシステムを専用回線と呼びます。専用回線は企業など、重要な情報を拠点間でやり取りする必要がある組織に主に利用されています。
VPN(仮想専用回線)とは、その専用回線をインターネット上や通信業者の所持している閉域網などに仮想的に設けることで安全な通信を可能にする技術のことです。VPNを利用することで、拠点間の接続やリモートアクセスを安全に行うことが可能になります。1990年代から広まり始めた古い技術ではありますが、最近のテレワークの急速な普及によって再び注目を集めています。

VPNの種類と仕組み

VPNには4つの種類があり、それぞれに特徴があります。ここでは4種類のVPNを紹介するとともに、仕組みや特徴について解説します。

インターネットVPN

インターネットVPNとは、通常の不特定多数が利用できるインターネットを用いたVPNです。不特定多数の人が利用できるインターネット回線を使用しているため、SSLやIPsecという暗号プロトコルを使用して、利用者の認証、通信内容の暗号化を行い、セキュリティを確保します。

他のVPNよりも安価で構築・運用が可能で、手軽にVPNを利用したい場合に、インターネットVPNが採用されます。他のVPNと比較すると、回線の混雑状況などに左右されますが、セキュリティや通信品質の面で劣るケースが多いです。

エントリーVPN

エントリーVPNとは、プロバイダーが提供している安価なインターネット回線を活用し、閉域IP網に接続することで利用できるVPNです。

特定のユーザーしか使用できないため、インターネットVPNよりはセキュリティ性が高いですが、インターネットVPNと同じく、通信品質の面で劣るケースが多いです。

IP-VPN

プロバイダーが保有する閉域網を利用しています。その通信の方法をインターネットでのIPというプロトコルを使っているので、IP-VPNと呼びます。複数のLANをIP-VPNに接続することにより、全体を一つのLANであるかのように取り扱うことができる利点があります。

閉域網を使用しているため、インターネットVPNやエントリーVPNよりもセキュリティ面で優れています。さらに、IP-VPNは通信速度が保証されるサービスのため、前述の2種類のVPNよりも通信品質にも優れています。また、暗号化が必須ではないため、速度を上げるために暗号化を行わず、レスポンスの速さを高めることも可能です。

広域イーサーネット

広域イーサネットはIP-VPNと同様に、通信事業者が用意した閉域網を利用するVPNです。閉域網を利用するのは共通ですが、使用するプロトコルに違いがあります。

広域イーサネットではレイヤー2の階層で通信を行うため、IP-VPNよりも多くのプロトコルの設定が可能で、柔軟性が非常に高いです。しかし、他の方式よりも設定や運用に多くの知識が必須な上に、全拠点での設定が必要なことやコスト負担が重くなるという課題点も存在します。

VPNのメリット・特長

ここでは、VPNのメリットを3つ解説します。それでは見ていきましょう。

リモートアクセスが可能

VPNでは暗号化やトンネリングの技術を使用して通信を行うため、インターネット回線など通常の回線を使用する場合に比べて、高い安全性を保ちつつ社外からのアクセスが可能です。

専用線に比べて安価

VPNはVirtualという名称からもわかるように、複雑で物理的な構築が必要とならないため、専用線と比べて高いコストパフォーマンスを実現できます。保守もサーバーの保守程度で済むため、ランニングのコストも専用線に比べると抑えることができます。

複数拠点との接続

専用線では一対一の通信しか行えません。したがって、本社と支社A、支社Bの三拠点をつなぐ際には、本社と支社A間、本社と支社B間の通信は行えますが、支社間の通信が行えません。VPNでは、この場面でも支社間で通信が行える上に、コストも安く済みます。

VPNの課題

前述した通り、VPNは古くからある技術であるため、現在のテレワークにそぐわない点や、不十分な点が多くあります。もし、VPNを活用し続ける場合、以下の5つの課題点についてはしっかりと認知しておくべきです。
これらの課題点を見て、合わないと感じた場合、ZTNAやDaaSなど他のリモートアクセスの手段を考えることをお勧めします。

他のリモートアクセス手段については、こちらの記事をご覧ください。
「ZTNA(ゼロトラストネットワークアクセス)とは?」
「IAPとは?VPNと比較しつつ、メリットを解説」
「VDIとDaaS、リモートデスクトップの違いとは?」

ユーザビリティが悪い

VPNは主に社外から社内のネットワークにアクセスするために使用されます。そのため、帯域が限られています。これが理由で社外から社内にアクセスする際にはVPNを使用し、SaaSを使用する際には通常のインターネット回線を使用するという使い分けが発生する場合があり、ユーザの利用しづらさが負担になります。

帯域が足りない

業務で扱うデータ量は増加している一方で、VPNは決められた帯域以上を使用することができず、安定した通信が難しくなっています。これからのテレワークの手段として、向かないといわれている一番の理由でもあります。

VPNが遅いと感じる理由の詳細は、以下の記事をご覧ください。
「VPNが遅い原因とは?その対策などもご紹介!」

コストがかさむ

VPNは物理的な構築が必要ないため、専用線に比べると安価にリモートアクセスや拠点間の通信を可能にします。しかし、全社員がテレワーク前提になっていくと考えたときに、ライセンス費用、月額費用、保守運用費用など様々な面でコストがかさんでしまいます。テレワークのためだけにリモートアクセス方法を考える場合、さらにコストパフォーマンスに優れたサービスが多くあります。

スケーラビリティに欠ける

元々、社外からのアクセスは限定的でした。しかし、テレワークが一気に普及し、多くのユーザーが同時に使用すると、VPNの処理が追いつかず、業務に支障をきたします。このような場合、性能向上のため、VPN機器の追加購入が必要です。また、社員数の増減にも併せてVPN機器を準備する必要があるため、スケーラビリティは非常に低いです。

VPNの認証といったセキュリティが不十分

一度VPNの認証さえ潜り抜けてしまえば、どのシステムにも全権限を持ってアクセスできてしまうというセキュリティ面での脆弱性があります。何かの手違いで企業VPNの情報が流出することにより、不正アクセスや情報漏洩を引き起こす他、ランサムウェアへの感染なども想定されます。

現在注目が集まっているセキュリティ概念に、「ゼロトラスト」があります。これを端的に言うと何も信じず、毎回すべてのアクセスを認証するといったものです。
VPNによるアクセスでは全く逆のことが行われているため、セキュリティ面でVPNが不十分だと感じている企業は増加しています。

ゼロトラストやVPN経由のランサムウェア感染についてはこちらの記事をご覧ください。
「ゼロトラストモデルとは」
「ランサムウェアとは?VPNからの感染を防ぐ方法も解説」

まとめ

VPNはリモートアクセスや拠点間接続で使用されてきました。しかし、現代の業務環境はクラウド化・大容量化・多拠点化が進んだため、セキュリティや運用上の観点から、デメリットも多くあげられるようになりました。自社でテレワークを実現するためにはどんなソリューションが適しているのかをメリット、デメリットの双方を踏まえた上で考える必要がある状況と言えるでしょう。

かもめエンジニアリングでは、VPNに代わる、安全でセキュアなテレワークを実現するソリューションとして、ゼロトラスト接続サービスKeygatewayC1を提供しています。ご興味がある方は是非お問い合わせください。

事業・商品・サービスに関するお問い合わせ

製品に関するお問い合わせはこちら

※フリーメールでのお問い合わせは受け付けておりません。

必須
必須
必須
必須
必須
必須
必須