VPNとは?仕組み・固定IPアドレスとの関係・メリットを解説|トラムシステム
プライベートでセキュリティの高い通信を実現する「VPN」。VPNを使うことで具体的に通信はどう変わるのでしょうか。
この記事では、VPNの概要やメリット・デメリット、さらにVPNを理解するために欠かせない固定IPアドレスやグローバルIPについて解説します。
目次
VPN(Virtual Private Network)とは
VPN(Virtual Private Network)とは、拠点間において仮想的にプライベートでセキュアな通信を確立するための技術を指します。
従業員や顧客の個人情報、売上情報など多くの機密情報を扱うビジネスシーンでは、VPNを用いてセキュリティの高い通信環境が構築されています。
VPN=仮想プライベートネットワーク
「VPN(Virtual Private Network)」とは仮想プライベートネットワークと訳されます。
複数の拠点をつなぐ方法として一般的だった専用線は、物理的な回線を用いるためコストがかかる点がデメリットでした。2000年代に入りブロードバンドが進化したことで、インターネットを使った仮想的な専用線、つまりVPNが登場したのです。
VPNと専用線の違いは、インターネットを使用しているため低コストである点、回線に障害が発生した場合も迂回経路を自動で選択できる点です。また、既存の回線を使用することができるので、拡張性の高さも特徴です。
VPNの仕組み
VPNは、各拠点間に置かれたVPN専用ルーターを介して、仮想プライベートネットワークを構築します。VPNを使用することでデータの内容は暗号化されセキュアな通信が確立されます。
その際に用いられる技術が「トンネリング」です。トンネリングでは、送信元のパケット(データを一定の容量に区切ったもの)に、別のIPヘッダを付加(カプセル化)します。宛先のVPN専用ルーター側では、カプセル化を解除して、元のパケットを取り出す仕組みです。
VPNのメリット
・距離に関係なく使用できる
例えば海外に拠点のある企業が日本国内のサーバーにアクセスするような場合でも、VPNは距離に関係なくセキュリティの高い通信がおこなえます。
・モバイル端末からでもアクセス可能
スマホやタブレットといったモバイル端末でも、距離に関係なくVPNを使用し、セキュアな通信がおこなえます。
・専用線と比較しコストを抑えることができる
既存のインターネットを使用するVPNは、別途配線が必要となる専用線と比較し、コストを抑えることができます。
VPNのデメリット
・セキュリティ面では専用線に劣る
インターネットを使用するVPNは、第3者による被害はゼロとは言えません。そのため、物理的な配線を必要とする専用線の方がセキュリティレベルでは優位です。現在でも行政機関や金融機関においては専用線が使用されています。
・速度が遅くなる場合がある
公衆ネットワークを使用するVPNでは、回線の混雑状況などによって、十分な速度が出ない場合があります。
・VPNでもコストがかさむケースがある
専用線と比べて安価に利用できるVPNですが、利用する製品や機能は様々なので、場合によってはコストがかさむこともあります。
VPN構築に必要な固定IPアドレスとは
VPNを利用するためには、固定IPアドレスを取得する必要があります。
ネットワーク上で住所の役割を担うIPアドレスは、グローバルIPアドレスとプライベートIPアドレスに分けることができます。この内インターネット側で使用されるのが「グローバルIPアドレス」です。
一般的にグローバルIPアドレスは、動的です。つまり時間の経過やルーター・PCの再起動によってIPアドレスが変更され、別の番号が割り当てられます。それを変化しないよう設定したものが「固定IPアドレス」です。
固定IPアドレスを取得するとどうなる?
メールやインターネットの閲覧などの作業では、IPアドレスが変更されても特に問題はありません。固定IPアドレスは、主にWebサイトやファイルサーバーなどに対して外部からのアクセスが発生するシーンで必要になります。
例えば企業のWebサイトを外部に公開する場合、WebサーバーのIPアドレスが変わるとWebサイトのアドレスも変わります。
また、資料などを保管する社内のファイルサーバーにテレワーク中の自宅や営業先からアクセスしたい場合も、固定IPアドレスでファイルサーバーの場所を常に同じアドレスに設定する必要があります。
企業が固定IPアドレスを取得するメリットについては、こちらの記事で詳しく解説しています。
主なVPNの種類
VPNには主に以下の4種類があります。
・インターネットVPN
・IP-VPN
・エントリーVPN
・広域イーサネット
このうち、現在主流となっているのが「インターネットVPN」と「IP-VPN」です。これらはVPNのサービスが開始された2000年頃から使用されています。
インターネットVPN
インターネットVPNはインターネットを使用するVPNです。インターネットVPNではIPsecやSSLといった技術を用いてデータを暗号化します。
既存の光回線などの固定回線を利用してVPNを構築できるため、コストを抑えることができるのがメリットです。一方、インターネット回線を使用するため、信頼性の面ではIP-VPNと比べて劣るのがデメリットです。
IP-VPN
IP-VPNは、通信事業者(プロバイダ)が保有する独自のIPネットワーク(閉域IP網)を使用します。インターネットVPNよりセキュアで高品質な通信を期待できるのがメリットである一方、その分コストがかかるのがデメリットです。
エントリーVPN
エントリーVPNは、IP-VPNとインターネットVPNの両方のメリットを兼ね備えたVPNです。アクセスポイント間には、IP-VPNと同様に通信事業者の閉域IP網を使用しているため、セキュリティの高い通信が期待できます。一方、拠点と通信事業者間は、インターネットVPNと同様に、ブロードバンド回線を使用するため、通信品質の保証はされません。
広域イーサネット
イーサネットとは、LAN(Local Area Network)において最も使用されている通信規格のことで、広域イーサネットは離れたLAN同士を結ぶ技術です。
IP-VPNと同様に高品質な通信を実現します。しかし、IP-VPNがレイヤ3のIPを使用するのに対して、広域イーサネットではレイヤ2を使用し接続するため、IP以外の独自プロトコルを使用する機器とも接続可能です。
VPNの主な利用シーン
データの盗聴・改ざんといったリスクを防止するVPNは、具体的にどのようなシーンで利用されているのでしょうか。
複数拠点間の企業ネットワーク
本社と地方の支店などの拠点間の通信では、第3者にデータの中身を知られないことが大切です。もしも顧客の個人情報が漏洩、改ざんされてしまった場合、企業の社会的信頼を失うことになってしまいます。
複数拠点間のセキュアな通信の確立には、VPNの他に専用線が使われることもあります。
専用線は、本社と支社を物理的に1対1で完全に専有する仕組みで、安定性および信頼性の高い通信を提供することができる一方、距離によってコストが変動するのがネックです。
VPNは専用線と同等の安定性・信頼性を確保しつつ、距離に関係なくコストは変動しないため、コスト抑制とセキュリティ体制の両方の要件を同時に満たすことができます。
無料Wi-Fi
駅や飲食店、商業施設などにある無料Wi-Fiは、気軽に誰でも利用できる点がメリットである一方、不正アクセスのリスクが高い点がデメリットです。
無料Wi-FiではWEPやWPA TKIPなどの手法で暗号化されていることが多く、その脆弱性のためハッカーに短時間で解読されてしまう危険性があるためです。
そこで、セキュリティの高い無料Wi-Fiを構築するためにVPNが用いられています。ただしVPNを使用すれば必ず大丈夫、ということではありません。無料Wi-Fiを利用する場合は、名前や住所、クレジットカード情報などの個人情報はなるべく入力しないようにしましょう。
まとめ
VPNは、顧客情報をはじめとした重要データを第3者に触れさせないために必要な技術です。専用線と比較し安価に利用できるメリットはありますが、種類や機能はベンダーによって異なるため、自社の要件にあるサービスを比較検討するようにしましょう。
WRITER
トラムシステム(株)メディア編集担当 鈴木康人
広告代理店にて、雑誌の編集、広告の営業、TV番組の制作、イベントの企画/運営と多岐に携わり、2017年よりトラムシステムに加わる。現在は、通信/音声は一からとなるが、だからこそ「よくわからない」の気持ちを理解して記事執筆を行う。
UNIVOICEが東京MXの「ええじゃないか」という番組に取り上げられました。
