JP
VPNとは?導入のための機器・装置も紹介
VPNを構築するには、接続したい各拠点に専用機器が必要です。専用機器の機能や性能はさまざまで、価格にも幅があります。また、自社で購入することもできれば、通信事業者からレンタルする方法もあります。
とはいえ、どんな機器が必要になるのか、しっかりと理解ができていなければ、使用する上で不安を感じることでしょう。VPNの導入で必要な機器について、この機会に考えてみましょう。
従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。
【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業
ネットワーク環境について、ご意見をお聞かせください。
Q1:ネットワークの見直しについて
Q2:クラウドサービス導入後
(例:Office365やG Suite)
Q3:今回の訪問の目的は何ですか
VPNの構築に必要な機器は?
VPNとはVirtual Private Network(仮想プライベートネットワーク)の略です。離れた拠点間を仮想的な専用線でつないで通信できるようにする仕組みです。離れた拠点のネットワークを、自分のいる拠点のネットワークかのように利用できます。たとえば、オフィスのIPアドレスからでないと接続できないように制限されているクラウドサービスやサーバなどに、外部ネットワークからオフィスのネットワークを介して接続できます。
通信内容の漏洩を防ぐセキュリティ向上と、通信品質の確保を目的に使われます。
インターネットVPNとIP-VPNとは?違いを紹介
VPNには主にインターネットVPNとIP-VPNがあります。
インターネットVPNはインターネット網を利用したVPNで、拠点間の経路にインターネットを含みます。IPSecやSSLで通信を暗号化します。低コストで導入できるのがメリットです。ただし、トラフィックの混雑状況によって通信速度が遅くなるなど、品質が安定しないデメリットがあります。
IP-VPNは通信業者が独自に保有する閉域IP網を利用して、仮想ネットワークを構築します。インターネットVPNよりもさらに安全な環境を構築できます。サービス品質保証(SLA)がついていることも多く、複数拠点、大容量データのやり取りをするときでも通信が安定します。
VPN導入のメリット
主なVPNのメリットはセキュリティです。Wi-Fiなど無線ネットワークでの改ざんや盗み見を防止できます。離れた場所から社内ネットワークを使えるようになることで、アクセス制限をしている部分に外部からアクセスできるようになります。
また、専用線と比べて運用コストが安くなるのもメリットです。安価なルーターが多数販売されているので、初期費用を抑えられます。
さらに、モバイル端末など多くの端末から使えるのも便利なポイントです。
VPNの構築に必要な機器は?
VPNを構築するには、接続形態に合わせてハードウェアやソフトウェアを用意しなくてはなりません。つなぎたい拠点の数によって、またどのような使い方をしたいのかによって、必要な機能やスペックは異なりますが、VPNゲートウェイは各拠点に必ず設置しなくてはなりません。
また、出先から社内LANにアクセスしたい場合には、接続するモバイル端末にVPNクライアントソフトが必要になります。
VPNトンネルを構築するVPNゲートウェイ
各拠点に設置するVPNゲートウェイは、VPN環境を構築する上で必須の機器となります。社内LANとインターネットの境界に置かれ、通信するデータの暗号化・復号化を行います。このVPNゲートウェイによって作られる環境は、強風や大雨など、外部からの影響を受けないという意味合いから「VPNトンネル」と呼ばれます。このVPNトンネルで各拠点をつなげたものがVPN環境である、という言い方もできるでしょう。
VPNゲートウェイは「VPNルーター」として、そのまま社内LANに接続できるものが一般的ですが、ファイアウォールやウイルスチェッカーなどを装備し、セキュリティ機能を高めた製品も数多くあります。
VPNで安全にネットワーク接続をするために知っておきたいこと
モバイルでのアクセスも設定は簡単
スマホやノートPCからVPNトンネルを使って社内LANにアクセスする。モバイルでのリモートアクセスをしたい場合は、まず拠点側のVPNゲートウェイ機器でモバイルユーザーのアクセス設定を行い、次にモバイル側のVPN設定を行いましょう。スマホでもタブレットでも、現在流通している製品のほとんどはVPNに対応していますので問題ありませんが、機種によって使用できない場合があります。
モバイル側の設定が済めば、準備はすべて完了となります。
進化し続けるVPNハードウェア
技術の進歩というものは、日々止まることがありません。これまで以上に優れた技術が開発され、それが製品やサービスに反映されていきます。
特に、ICTの分野は日進月歩。ハードウェアもソフトウェアも、これまでにない機能を持ち、使い勝手の良いものが次々に生まれています。
もちろんVPNの分野でも、新製品の開発が進められてきました。その結果、元々は通信データの暗号化・復号化を行うだけだったゲートウェイ機器にも、さまざまな機能が搭載されるようになったのです。その一例をご紹介しましょう。
-
VPNルーター
VPNルーターは、VPN環境を構築するために広く使われているハードウェアです。元々、社内LANとインターネットとを結ぶ位置にあり、両者を接続するのがルーターの役割なので、これにVPN機能を追加するのが一番シンプルな進化といえるでしょう。
また、使用できるプロトコルの種類や暗号化の方式をはじめ、機能や性能にはかなりの幅があり、価格帯も数千円から数万円、さらにそれ以上のものまでさまざまです。どんな機能が必要なのかを考慮して、製品を選ぶといいでしょう。 -
ファイアウォール
安全性の高いVPNではありますが、やはり外部との接続点となる各拠点では、セキュリティ上の危険は高くなります。そこをガードするため、ファイアウォール機能を持たせたVPNルーターが用意されています。
さまざまな不正な攻撃を防御してデータを守り、より安全性の高いデータ通信を実現できる点が魅力といえます。 -
その他の機能
インターネットへの窓口でもあるルーターは、セキュリティの観点から見ると「関所」ともいえる部分です。そのため、これまでにもさまざまなセキュリティ機能を付加したハードウェアが生み出されてきました。そうした付加機能のひとつとして、「VPN機能が追加された」というのが正しいのかもしれません。
現在ではファイアウォール機能のほかにも、不正アクセスを検知するIDSや防御するIPS、アンチウイルスやアンチスパムなど、さまざまなセキュリティ機能を統合した機器が登場しています。
モバイルVPNに対応する機器は?
政府が後押しする働き方改革の効果もあって、在宅で仕事をこなす人々が増えています。また、ノートPCやタブレットを使い、場所にとらわれずに仕事をする「ノマドワーカー」も増加傾向にあります。
そして、彼らにとって、安全な通信を実現するモバイルVPNは、とても重要な存在です。そうしたニーズに応えるべく、通信事業者も機器メーカーも、さまざまなサービスや製品を世に送り出してきました。
従来では、モバイル側にソフトウェアをインストールすることで、リモートアクセスを実現するというパターンが多くありました。しかしこの方法では管理が煩雑になる上、接続台数分のライセンスが必要になることからコストもかさんでしまいます。
そのため現在では、SSL-VPNゲートウェイがモバイルアクセスのスタンダードとなっています。
SSL-VPNを使うと、ウェブブラウザ経由でアクセスできることから、モバイル端末側では接続用ソフトウェアをインストールする必要がありません。導入はもちろん、その後の運用管理の手間を大きく削減することができます。
在宅ワークやノマドワークなど、働き方は今まさに大きな変革の時を迎えています。こうした変化への対応は、企業の責務です。その意味でも、情報の機密性を維持しつつ、就労環境の自由度を確保するモバイルVPNは、導入が必要不可欠といえるでしょう。そうした状況でどのような通信環境を構築すべきかを十分に検討し、必要な設備と機器を用意することが肝心です。
VPNを自社で構築するには?
VPNの普及とともに「自社でVPNを構築する」という企業も増加傾向にあります。
確かに、近年のVPN機器は手頃な価格の物も増え、基本的な機能だけを使う分には十分なレベルといえるでしょう。設定作業も簡単な上に、拠点が2〜3ヵ所であれば管理にもさして手間はかかりません。そのため、ネットワークに詳しい社内スタッフの手を借りて、必要な機器を自前で購入してVPNを構築するというケースが多いのです。
「自分でできることは自分でやる」という精神はすばらしいことです。必要なコストも最小限で済みますから、経営上も好ましいことでしょう。
しかし、何らかのトラブルが起こったとき、果たして迅速かつ適切な対応ができるのでしょうか?
データ通信は現代の企業にとって、基本的かつ重要なインフラです。そのため、導入そのものよりも、その状態を維持・管理し、必要に応じて改編していくことが大切になっています。日進月歩の通信技術を常に反映し、より安全で効率的な通信環境を保ち続けることが重要なのです。
そうした点を考えると「VPNを自前で構築し管理する」というやり方は、少々難しいのではないでしょうか。
専門性の高いサービスで確実な通信環境を構築
現在、VPNサービスを提供する会社は数多くあり、それぞれが自社の特長を打ち出しながらVPNの導入・管理を行っています。中でも、独自の通信網を持っている通信事業者は、あらゆる点で通信のエキスパート。さまざまな回線を安価で使用できることから費用対効果が高く、トラブルからの復旧も速やかです。
何より安心なのは、企業の規模や使い方に合わせて最適なプランを提案でき、しかも運用・保守にいたるまでサポートしてくれること。
その上、必要な機器はすべてレンタルが可能です。「高価な機器を購入したが、実際にはその機能をほとんど使い切れていない」「コスト優先で機器を選んだが、機能が十分でなく、買い換えるはめになった」。
このような話は、実際よく耳にします。しかし、レンタル機器であれば、こうした問題もありません。
また、機器の状態は、24時間体制で管理されているので、障害が起こればすぐに対処してくれます。拠点の追加や改編もスムーズなので、安心してネットワークを使用できることでしょう。
ほとんどの企業にとってデータ通信が断絶するというのは、業務上決定的なトラブルです。そうしたことのないよう、また万が一そんな状況に陥っても早急に復旧できるよう、専門性の高いエキスパートのサポートを用意しておくことは、危機管理の上でも重要なことなのではないでしょうか。
「法人向けOCNサービスとは」関連情報
オンライン会議もサクサク! OCN光 IPoEサービス
企業向けベストプランワイドプラン
標準プランから3倍の収容設計(従来サービスの6倍)。Windows Updateによる通信をその他の業務用通信から分離し、つねに安定した通信が利用可能です。
-
標準プランから3倍の収容設計
-
Windows Updateによる通信をその他の業務用通信から分離
オンライン会議に最適アプリコントロールA
Windows Updateのトラフィックを分離するワイドプランに、オンライン会議用の独立した帯域をプラス。収容設計もワイドプランの6倍。ストレスフリーなコミュニケーション環境を実現します。
-
ワイドプランから6倍の収容設計
-
オンライン会議用、Windows Update用、一般業務用で帯域を分離
標準プラン
従来サービスから2倍の収容設計。動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離し、快適なインターネット接続環境を実現します。
-
法人向け設計
-
従来サービスから2倍の収容設計
-
固定IPアドレス利用可能
VPNセット
高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。
-
IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供
-
IPsecによる暗号化技術でセキュアな拠点間通信を実現
vUTMセット
IPoEインターネット接続とクラウド化されたUTMをセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
インターネット接続とセキュリティ対策をセットで提供
-
専門スキルを有する人材不要
-
つねに最新のセキュリティ対策を実現
ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。
お電話によるお問い合わせ
0120-003300
受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)
