VPN初心者向け!わかりやすくVPNを総まとめ解説!
VPNとは?
Virtual Private Network の略で、仮想専用回線という意味をもつ、専用の回線を仮想的に構築すること
若しくは提供するサービス全般を指します。
VPNには以下の2種類がありますので、こちらの記事も要チェック!
VPNが何故必要なのか?
①暗号化されていないHPがあったり、アプリの利用も増えたため
WEBサイトのSSL(Secure Sockets Layer)やメールの暗号化技術などはもともと使われていました。
ただ、今のネットユーザーはSSL化したサイトだけを使うわけではありません。また、ブラウザではなく、アプリを使うことも多いため。
⇒サービスの多様化に伴いインターネットを利用する全ての通信で 常に暗号化通信を行い、セキュリティを高めておきたいといったニーズが高まってきたことでVPNが必要になってきました。
②価格の安さ
企業では暗号化された通信技術は昔から使われていましたが、以前は企業ごと・拠点ごとに専用回線を敷設する必要がありました。
この方法により第三者による通信の盗聴の危険性は極めて低くすることができますが、専用回線が非常に高額であることが最大のネックでした。
VPNは、通信事業者の提供する公衆回線上に仮想の専用線を構築してより簡単にそして低コストで利用できるのが普及した理由の一つです。
VPNがなぜ安全なのかの仕組み
そもそも保護していない普通の通信は、荷物をそのまま郵送しているようなイメージです。
つまり、覗き見されてしまうんです。そこでVPNでは以下の技術を使って、通信が外部から見えなくしています。
①カプセル化 (中身・宛先・発行元を隠す)
郵送物の段ボールを真っ黒なカプセルで包むイメージ
②暗号化技術
真っ黒なカプセルで包んだ荷物に鍵をかけるイメージ
この鍵を外すには特殊なキーワードが必要です。 (受取手しかわからないようなもの)
そのため、盗まれても中身を見られることがなくなります。
VPNのデメリット
①通信速度が遅くなることもある
VPNの中でも、公衆回線を利用するインターネットVPNは通信速度が一定ではないというデメリットが挙げられます。
フレッツ等の一般的な光ファイバーのネットワークを利用するため、混雑すれば速度の低下が起きる可能性があります。
②情報漏洩がゼロとはいえない
VPNは、あくまで仮想の専用回線のため、情報漏洩のリスクが完全に無いとはいえません。
特にVPNの初期設定を誤ってしまうと、情報漏洩などに繋がってしまう可能性があります。
VPNの4つの種類
| 種類 | インターネットVPN | エントリーVPN | IP-VPN | 広域イーサネット |
| 特徴 | 既存の光ファイバー等ネットワークを利用。データが通るルートは今と全く一緒。カプセル化と暗号化で見えなくしただけで、セキュリティとしては高くはありません。拠点にルーターを設置し、そのルーターのVPN機能で利用する場合は、ほとんどコストもかからず利用が可能。 | インターネットを使わず、拠点間を専用の閉域網でつなぐ方式。コストが安く、かつ安全。ただ、外部のインターネットにつなぐことはできません。なお、インターネットに繋げられる商品もあり、この辺りは商品ごとに確認して契約する必要があり。速度は遅くなることあり。 | CEルーターと呼ばれるルーターを利用者のネットワーク側に設置して通信します。CEはCustomer Edgeの略で、エッジルータと呼んだりもします。このルーターで、通信事業者との間だけの専用の閉域ネットワークを構築。比較的スピードも速く、帯域優先のオプションなどもあります。 | 離れた拠点も全て同じ社内のネットワークと考える広域のネットワークを作ります。そのためルーターの設定自由にルーティングが可能。また、通信速度も速い。ただ、提供エリアが狭いというデメリットがあります。拠点ごとにルーターは不要に。 |
| 料金 | 安い | 比較的安い | 普通 | 高い |
| セキュリティ | △ | 〇 | 〇 | 〇 |
| 代表的な商品 | OCN ビジネスパックVPN | ECO-CONNECT、Master’sONE®CloudWAN | フレッツ VPNプライオ、フレッツ・VPN ワイド | Arcstar Universal One、ビジネスイーサ ワイド |
VPNの暗号方式の種類
OpenVPN
通信速度、セキュリティー、安定性の面でバランスがよく 素晴らしいプロトコルで、ほとんどのVPNはデフォルトでOpenVPNを使用しています。
どのプロトコルを使えばいいかわからないという場合に使用する事が多いです。
PPTP
最も時代遅れのプロトコルであり、人気はありません。。通信速度は良いものの、セキュリティー対策はないに等しいため、利用は控えた方がいいでしょう。
L2TP/IPSec
とびぬけて優秀な点があるわけではなく、まんべんなく良いというプロトコル。重要な箇所のみわけて利用等推奨
何らかの理由でOpenVPNを利用できない場合にお勧めです。
IKEv2
通信速度は素晴らしいが、セットアップが難しいことと、一部のプラットホームでしか利用できないことがデメリットです。
突然インターネット接続が途絶えた場合に、自動的に再接続するという機能があるため携帯端末に最適です。
SSTP
オペレーティングシステムの一部として内蔵されているため、利用が簡単で、マイクロソフトに対応しています。
しかしその他のプラットホームでは利用が困難か、全く利用できません。
WireGuard
高いセキュリティ基準に準拠しており、広く採用されつつあります。他のVPNプロトコルが実現しているいくつかの機能を採用していないかわりに、高速に動作するという特徴があります。多くのプラットフォームやアプリケーションに対応しています。
まとめ
セキュリティ対策で、このコロナの中、テレワークでの利用が増えているVPN。背景には、アプリの利用やSSL化していないHPがまだまだあるからと、その価格の安さが理由があるんですね。VPNが安全な理由は、暗号化とカプセル化で見えなくしているからです。その暗号化方式にはいくつか種類があるので、最適なものを選ぶ必要があります。
最後になりますが、通信速度等デメリットもありますので、よく選んで使いましょう!
■なお、クラウドPBXなら、テレワーク時、自宅で今の代表電話を受ける体制づくりが可能です。
仮想オフィスもおすすめ!
詳細は上記記事をご覧ください!
