リモートアクセスを可能にするインターネット接続環境「VPN」とは?
「退出先や出張先から、オフィスの共有フォルダにアクセスしたい」「本社と各地の支店をネットワークでつなぎたいけれど、コストがかかって難しそう」。そんな課題を解決するのが「VPN」です。VPNの基本的なしくみのほか、メリット・デメリットについてご紹介します。
仮想的に構築した専用ネットワークVPN
VPNは、バーチャル・プライベート・ネットワーク(Virtual Private Network)の略で、日本語に直訳すると、「仮想的に構築した専用ネットワーク」という意味になります。
通信拠点のインターネット回線に専用装置(VPN装置)をつなぐことで、暗号化した安全なバーチャルネットワークを構築することができます。
VPNの役割
規模の大きな企業では、本社と各地の支社とのあいだで、多くの情報を日々やりとりすることになります。そして、それらの情報には、顧客情報をはじめとする重要情報も少なくないことから、より安全性の高い環境が求められます。こうした情報をやりとりする際、一般に開かれたインターネット経由では、情報をのぞき見されたり、改ざんされたりといった危険性があるのです。
従来では、こういった課題に対して、本社と各支社とのあいだを専用線で結ぶという対策が多くとられていました。しかし、専用線の構築・運用は、大きなコストがかかるという課題が存在します。
そこで登場したのがVPNです。それぞれの通信拠点にVPN機器を設置することで、インターネット回線を高度な暗号化システムで保護し、各拠点に安全に接続します。これにより、より安全な通信を低価格で実現することができるのです。各拠点の端末は、1つのネットワークにつないだ状態で使うことができることも、VPNが選ばれる理由といえるでしょう。
2種類のVPN接続方法と特性
VPNには、以下のような2種類の接続方法があります。
-
インターネットVPN
インターネットVPNは、一般的なインターネットを経由して接続する方法です。低コストで始められる上、通常のインターネット回線も支障なく利用できることから、使い勝手の良い方法といえます。 -
クローズドVPN
クローズドVPNは、オープンなインターネット回線ではなく、通信事業者が独自に保有している、閉じられたネットワークだけを使って接続する方法で、「閉域VPN」「IP-VPN」などと呼ばれることもあります。 こちらは、インターネット回線との併用はできませんが、機密情報の厳粛管理など、より高度なセキュリティを保つことができるという特長があります。
VPNのメリットとデメリット
高い安全性の中で情報通信が可能となるVPNですが、優れた点だけを見て、導入を決断するには不安もあることでしょう。いざ導入をするとなると、自社のニーズに適しているかどうかを検討することがとても大切です。
そこで、ここまでにご紹介したVPNのメリットとデメリットについて、整理してみました。
VPNのメリット
VPNを設置することで、通信内容が暗号化され、一般のインターネットのように、通信途中でデータの中身をのぞき見されたり、改ざんされたりといった不安から解放されます。
また、VPNでは、既存のインターネット回線にVPN装置を設置するだけなので、低コストで安全なネットワークを構築できます。
VPNのデメリット
VPNは、通常のインターネット回線を利用するため、回線の状態によってはデータの送受信に時間がかかり、膨大な情報のやりとりが難しいこともあります。
また、たとえ閉域網を使用したクローズドVPNであっても、VPNにはデータを送信する回線を独り占めできるしくみはありません。そのため、過剰な通信状態での使用は、一般のインターネット回線と同様に注意が必要となるのです。
VPNに向くケース、向かないケース
VPNの特長の中でも注目は、「専用線の導入に比べてコストが低い」ということ。安全なデータ通信が必須となった現在の企業活動において、セキュリティの高い通信環境を安価に構築できるに越したことはありません。
しかし実際には、会社の状況によって、VPNに向かない場合もあります。つまりVPNの導入には、既存のネットワークとの相性の良し悪しに注目する必要があるのです。
VPN導入をおすすめするケース
まず、拠点が全国に数多く分散している場合は、VPNの導入をおすすめします。というのも、専用線と違って、VPNは拠点間の距離が遠くても、コストにはほとんど影響しません。自社拠点だけでなく、取引先や関連会社をネットワークでつなげる場合も、インターネットVPNであれば容易に実現できます。
また、リモートアクセス環境を簡単に構築できることから、自宅や外出先から会社のネットワークにアクセスしたいというニーズが多い場合には、VPNが役立つでしょう。
VPN導入に向かないケース
クローズドVPNを使い、接続ポイントをファイアウォールで防護すれば、セキュリティにはまず不安はありません。しかし、「絶対」に限りなく近い安全性を求めるには、やはり専用線に軍配が上がります。
また、VPNには通信速度や帯域の保証がないため、膨大な情報を送受信する場合には不向きです。ただし、帯域を保証するサービスをオプションとして追加すれば、通信の安定性を向上させることができます。
VPNの構築に必要なものは?
VPNは、送受信するデータを一度暗号化し、それをネット上に送信して、受信側ではそれを復号して読み込むというプロセスを踏みます。そのため、VPNを構築するには、各拠点にデータを暗号化・復号化するための装置が必要です。これが「VPNゲートウェイ」と呼ばれるもので、これがなければVPNは成り立ちません。
VPNゲートウェイは、インターネットと社内LANとの境界という、セキュリティ上でも重要なポジションに設置します。そのため、単にデータの暗号化・復号化を行うだけでなく、ファイアウォールやアンチウイルス、フィルタリングなど、さまざまなセキュリティ機能を加えた製品が登場しています。
また、モバイルPCからのリモートアクセスを行うためには、対応した機器やソフトウェアが必要になるでしょう。
このような背景から、VPNの導入を検討する際には、下記のような要素について順を追って考えることが重要となります。
- VPNで何をしたいのか
- どのようなネットワークを必要とするのか
- どんな機器やソフトをそろえればいいのか
詳しい内容については、VPNサービスを提供する通信会社と相談しながら決めるといいでしょう。
VPN導入の注意点は?
専用線に迫るセキュリティを確保しつつ、遥かに安価に構築・運用できることから、多くの企業がVPNを採用しています。しかし、十分な検討もせず、ただ「安くて便利そうだから」とVPNを導入してしまうと、後で困ることになるかもしれません。
そうしたことのないよう、次のような点に注意して導入を進めていきましょう。
運用管理の体制は十分かを確認しておく
VPNは、専用線のような高いコストがかかりません。低コストでVPN機器を設置し、遠隔地からでも社内のネットワークを安全につなぐことができるため、使い勝手は格段に向上するでしょう。
しかし、さらなる低コストを意識して、初期設定なども自社で行った場合、心配な点があります。それは、何らかのトラブルが発生したとき。適切に対処できる体制が整っていないと、業務そのものに大きな支障が出てしまうということです。社内スタッフだけで解決することが難しい場合もありますし、トラブル発生時には、復旧作業にあたるスタッフが、本来行うべき仕事がまったくできなくなってしまいます。
つまりVPNは、構築よりも運用管理が大切になるのです。
セキュリティリスクについて再確認してみる
VPNでは、暗号化されたデータ通信を行うため、一般のインターネットよりも高いセキュリティ環境を構築することができます。しかし、専用線に比べると、データの出入り口となる各拠点は、セキュリティ上の弱点になりがちです。
VPNは「安価で安全」という特長は確かですが、「絶対」と言い切れるものではありません。VPNを導入するなら、それを機に社内セミナーを行うなど、セキュリティ意識を高める施策をとることで、より安全に活用することができるでしょう。
プロのサポートも受けながら安全な導入を
基幹システムや通信システムなどは、日々の業務に直接関わるインフラです。それだけに、導入した後での仕様変更は簡単ではありません。また、何らかのトラブルが起こったときにも、自社内で解決することが難しいものです。
そのため、これからVPNを導入するのであれば、管理運用のサポート付きのプランを使うのも賢い選択といえるでしょう。そうすることで、自社の業務フローにフィットしたネットワークを構築できる上に、将来的な変更やトラブルへの対応も万全となります。
プロ知恵と手を借りることで、より安全なVPNの導入と運用が可能になるのです。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。