VPNとは?〜概要や仕組み、メリットから課題までわかりやすく解説〜

VPN(Virtual Private Network、訳:仮想専用回線)は、1990年代から普及し始めた古いIT技術です。しかし、近年のテレワークでも活用されており、注目を浴びています。本記事では、VPNの概要や仕組み、メリットを解説するとともに、現代のテレワークとは合わない点についても説明します。
VPNと他のリモートアクセスサービスを比較したい場合は、こちらの記事をご覧ください。
リモートアクセスサービス比較【VPN・DaaS・ZTNA】
※本記事は2023年11月22日に投稿した記事を再編集しています。

VPNとは

VPN (Virtual Private Network、訳:仮想専用回線)は、遠隔地に存在する拠点を、インターネットを介して安全につなぐ技術です。これは物理的な専用の通信回線を使わずに、インターネット上で専用回線の機能を模倣することで、情報を安全にやり取りすることが可能になります。この技術は主に重要なデータを扱う企業や組織で利用され、遠隔地のオフィスやリモートワーカーとの連携を確実に行うために重要な役割を果たします。1990年代に普及し始めたこの技術は、インターネットの発展とともに進化を続け、最近では在宅勤務が増える中で、その価値が再評価されています。

VPNの仕組み

まずVPN接続で使われている「トンネリング」「カプセル化」「暗号化」「認証」という4つの技術について詳しく説明していきます。

トンネリング

トンネリングとはインターネットを利用する際、特定の拠点間でプライベートなデータ通路を形成する方法です。この技術により、他の通信とは独立した通信ラインが確保され、外部からの不正アクセスを効果的に防止できます。結果として通信の安全性が向上します。

カプセル化

データを特定のプロトコルで包み込んで送受信するため、カプセル化を通じてデータは保護されます。カプセル化により、データが目的地に到達するまで外部から内容を覗かれることなく、プライベート情報の漏洩リスクが低減されます。

暗号化

データを送受信する際にその内容を暗号化することで、万が一情報が漏れ出したとしても、第三者に解読されることがありません。この手法は情報漏洩のリスクを大幅に下げ、通信の信頼性を保つ上で重要です。

認証

認証とは通信を行う際、その通信路へのアクセスが正当であることを確認する工程です。この確認を行うことで不正アクセスを防ぎ、認証されたユーザーのみが通信サービスを利用できるよう制限します。これにより、セキュリティの強化が図られます。
認証について詳しく知りたい方はこちらの記事をご覧ください。
認証と認可の違いとは|セキュリティの強化について説明

VPNの種類

VPNには4つの種類があり、それぞれに特徴があります。ここでは4種類のVPNを紹介するとともに、特徴について解説します。


インターネットVPN

インターネットVPNとは、通常の不特定多数が利用できるインターネットを用いたVPNです。不特定多数の人が利用できるインターネット回線を使用しているため、SSLやIPsecという暗号プロトコルを使用して、利用者の認証、通信内容の暗号化を行い、セキュリティを確保します。
他のVPNよりも安価で構築・運用が可能で、手軽にVPNを利用したい場合に、インターネットVPNが採用されます。他のVPNと比較すると、回線の混雑状況などに左右されますが、セキュリティや通信品質の面で劣るケースが多いです。

エントリーVPN

エントリーVPNとは、プロバイダーが提供している安価なインターネット回線を活用し、閉域IP網に接続することで利用できるVPNです。
特定のユーザーしか使用できないため、インターネットVPNよりはセキュリティ性が高いですが、インターネットVPNと同じく、通信品質の面で劣るケースが多いです。

IP-VPN

プロバイダーが保有する閉域網を利用しています。その通信の方法をインターネットでのIPというプロトコルを使っているので、IP-VPNと呼びます。複数のLANをIP-VPNに接続することにより、全体を一つのLANであるかのように取り扱うことができる利点があります。
閉域網を使用しているため、インターネットVPNやエントリーVPNよりもセキュリティ面で優れています。さらに、IP-VPNは通信速度が保証されるサービスのため、前述の2種類のVPNよりも通信品質にも優れています。また、暗号化が必須ではないため、速度を上げるために暗号化を行わず、レスポンスの速さを高めることも可能です。

広域イーサーネット

広域イーサネットはIP-VPNと同様に、通信事業者が用意した閉域網を利用するVPNです。閉域網を利用するのは共通ですが、使用するプロトコルに違いがあります。
広域イーサネットではレイヤー2の階層で通信を行うため、IP-VPNよりも多くのプロトコルの設定が可能で、柔軟性が非常に高いです。しかし、他の方式よりも設定や運用に多くの知識が必須な上に、全拠点での設定が必要なことやコスト負担が重くなるという課題点も存在します。

VPNのメリット・特長

ここでは、VPNのメリットを3つ解説します。それでは見ていきましょう。

リモートアクセスが可能

VPNでは暗号化やトンネリングの技術を使用して通信を行うため、インターネット回線など通常の回線を使用する場合に比べて、高い安全性を保ちつつ社外からのアクセスが可能です。

専用線に比べて安価

VPNはVirtualという名称からもわかるように、複雑で物理的な構築が必要とならないため、専用線と比べて高いコストパフォーマンスを実現できます。保守もサーバーの保守程度で済むため、ランニングのコストも専用線に比べると抑えることができます。

複数拠点との接続

専用線では一対一の通信しか行えません。したがって、本社と支社A、支社Bの三拠点をつなぐ際には、本社と支社A間、本社と支社B間の通信は行えますが、支社間の通信が行えません。VPNでは、この場面でも支社間で通信が行える上に、コストも安く済みます。

VPNの課題

前述した通り、VPNは古くからある技術であるため、現在のテレワークにそぐわない点や、不十分な点が多くあります。もし、VPNを活用し続ける場合、以下の5つの課題点についてはしっかりと認知しておくべきです。
これらの課題点を見て、合わないと感じた場合、ZTNAやDaaSなど他のリモートアクセスの手段を考えることをお勧めします。
他のリモートアクセス手段については、こちらの記事をご覧ください。
「ZTNA(ゼロトラストネットワークアクセス)とは?」
「IAPとは?VPNと比較しつつ、メリットを解説」
「VDIとDaaS、リモートデスクトップの違いとは?」

ユーザビリティが悪い

VPNは主に社外から社内のネットワークにアクセスするために使用されます。そのため、帯域が限られています。これが理由で社外から社内にアクセスする際にはVPNを使用し、SaaSを使用する際には通常のインターネット回線を使用するという使い分けが発生する場合があり、ユーザの利用しづらさが負担になります。

帯域が足りない

業務で扱うデータ量は増加している一方で、VPNは決められた帯域以上を使用することができず、安定した通信が難しくなっています。これからのテレワークの手段として、向かないといわれている一番の理由でもあります。
VPNが遅いと感じる理由の詳細は、以下の記事をご覧ください。
「VPNが遅い原因とは?その対策などもご紹介!」

コストがかさむ

VPNは物理的な構築が必要ないため、専用線に比べると安価にリモートアクセスや拠点間の通信を可能にします。しかし、全社員がテレワーク前提になっていくと考えたときに、ライセンス費用、月額費用、保守運用費用など様々な面でコストがかさんでしまいます。テレワークのためだけにリモートアクセス方法を考える場合、さらにコストパフォーマンスに優れたサービスが多くあります。

スケーラビリティに欠ける

元々、社外からのアクセスは限定的でした。しかし、テレワークが一気に普及し、多くのユーザーが同時に使用すると、VPNの処理が追いつかず、業務に支障をきたします。このような場合、性能向上のため、VPN機器の追加購入が必要です。また、社員数の増減にも併せてVPN機器を準備する必要があるため、スケーラビリティは非常に低いです。

VPNの認証といったセキュリティが不十分

一度VPNの認証さえ潜り抜けてしまえば、どのシステムにも全権限を持ってアクセスできてしまうというセキュリティ面での脆弱性があります。何かの手違いで企業VPNの情報が流出することにより、不正アクセスや情報漏洩を引き起こす他、ランサムウェアへの感染なども想定されます。
現在注目が集まっているセキュリティ概念に、「ゼロトラスト」があります。これを端的に言うと何も信じず、毎回すべてのアクセスを認証するといったものです。
VPNによるアクセスでは全く逆のことが行われているため、セキュリティ面でVPNが不十分だと感じている企業は増加しています。
ゼロトラストやVPN経由のランサムウェア感染についてはこちらの記事をご覧ください。
「ゼロトラストモデルとは」
「ランサムウェアとは?VPNからの感染を防ぐ方法も解説」

まとめ


VPNはリモートアクセスや拠点間接続で使用されてきました。しかし、現代の業務環境はクラウド化・大容量化・多拠点化が進んだため、セキュリティや運用上の観点から、デメリットも多くあげられるようになりました。自社でテレワークを実現するためにはどんなソリューションが適しているのかをメリット、デメリットの双方を踏まえた上で考える必要がある状況と言えるでしょう。
かもめエンジニアリングでは、VPNに代わる、安全でセキュアなテレワークを実現するソリューションとして、ゼロトラスト接続サービスKeygatewayC1を提供しています。ご興味がある方は是非お問い合わせください。

事業・商品・サービスに関するお問い合わせ

製品に関するお問い合わせはこちら

※フリーメールでのお問い合わせは受け付けておりません。

必須
必須
必須
必須
必須
必須
必須