そもそもVPNとは?リモートアクセスVPNと拠点間VPNの違いを解説
VPNとは
VPNとは、Virtual Private Networkの略で、「仮想専用線」を指します。インターネット上を通るデータや通信は盗み見や、改ざんされるリスクがあり、特に個人情報等のやりとりは危険があります。そんなときに活用したいのがVPNです。物理的な専用線ではなく、仮想的にあたかも専用線を引いているように、セキュリティを高めたネット接続方法を言います。
特に、無料WIFIでは、セキュリティが低く、簡単にハッキングができてしまいます。テレワークが浸透してきている昨今、VPNでのネット接続が重要になってきています。
VPNの方式には、いくつも種類があるのですが、ここではそういった技術的な話しは省きまして、VPNを利用する時に、最近のコロナの影響によるテレワークでよく活用が増えているリモートアクセスVPNと複数拠点を結ぶ拠点間VPNの違いについて解説したいと思います!
リモートアクセスVPNと拠点間VPNの違い
リモートアクセスVPNとは
テレワークが増えて、一気に需要が増えているのが、このリモートアクセスVPNでしょう。自宅から、会社のシステムにアクセスする場合に使うのがこちらです。リモートデスクトップと異なり、セキュリティ高く社内のシステムやPCにアクセスして仕事をする事ができます。
主にリモートアクセスVPNサービスを契約して使う事が多いです。
商品事例①NTTのフレッツVPNワイド
以下はNTTのVPNサービスで、利用者1人あたり月額1980円~で利用できます。
商品事例②マジックコネクト
こちらは、USBを指すだけで使える簡単、便利商品。1台あたり年18000円で利用できます。
商品事例③VPNルーターを設置設定
これはVPNルーターを本社等の拠点に設置し、そこの設定を自宅のノートPCやスマホに設定して、VPNでリモートアクセスする方法です。
主にヤマハルーターが良く使われるのですが、その設定方法が以下のリンクで解説されています。
PPTPとL2TP/IPsecを使用して外出先からVPN接続する
この場合、ルーターを購入してしまえば、月額コストがかからず、継続して使うのであれば低コストでVPNによるリモートアクセス環境を作る事ができます。
ただし、各PCごとに細かい設定がいるのと、大人数でアクセスすると、VPNルーター自体の処理容量を超えると、非常にアクセススピードが遅くなってしまう欠点があります。VPN接続は暗号処理をしなければいけませんので、VPNルーターにかなり負荷ががかかります。ルーター購入時にはスペックをしっかり確認して購入しましょう。
以下は、ヤマハのRTX830の商品ページの画像です。VPNスループットというのが、VPNアクセス時の速度ですね。VPN接続しない場合RTX830は2Gbit/sなのが、VPN接続すると1Gbit/sと半分になってしまいます。また、旧機種のRTX810だと、1/5の200Mbit/sまで遅くなってしまいます。このVPN接続時のスループットを良く確認しましょう!
拠点間VPNとは
複数拠点を持っている企業が、それぞれにVPNルーターを設置する使い方です。離れたオフィスでも、同じオフィスにいるかのように、別拠点のシステムにアクセスが可能になります。
事例①ヤマハルーターを使う
ルーターに固定IPを設定し、2拠点間をVPNでつないで、社内システムにアクセスする方法です。
詳細な設定はこちらから↓
IPsecを使用したVPN拠点間接続(2拠点) : Web GUI設定
事例②NTTのフレッツVPNプライオを使う
こちらはNTTの閉域網といって、色んな人が通るインターネットを経由せず、NTTの光ファイバー網の中だけをとおってアクセスするサービスで、VPNの中でも、よりセキュリティが高くなり、さらに速度も向上します。ただし、1拠点あたり月額7700円かかるのと、拠点ごとにNTTのフレッツ光の光ファイバーが必要です。ただ、ベストエフォート型ではなく、帯域優先型と言いまして、他のパケットよりも優先して通してもらえるので、高速でのアクセスが期待できます。
用途別にVPNはどう選ぶ?
VPNは「暗号化された安全な通信路を作る技術」と一括りにされがちですが、実際には用途によって選ぶべき種類が異なり、目的と合わない方式を選ぶと費用や運用が無駄になります。代表的な用途と適する方式は次のとおりです。
| 項目 | 内容 |
|---|---|
| 在宅・外出中の社員が社内システムへ接続したい | リモートアクセスVPN |
| 本社と支店など拠点同士のLANを常時つなぎたい | 拠点間VPN |
| コストを抑えて手軽に始めたい | インターネットVPN(公衆回線を暗号化して利用) |
| 通信品質と機密性を高く保ちたい | IP-VPN(通信事業者の閉域網を利用) |
まず「誰が・どこから・何に接続するのか」を整理し、それに合う方式を選ぶことが出発点です。在宅勤務対応ならリモートアクセスVPN、複数拠点の常時接続なら拠点間VPN、というように働き方と拠点構成から逆算して選定すると、過不足のない構成になります。
種類を理解せずに「とりあえずVPN」を入れると、要件に合わず作り直しになりがちです。
VPN運用で必須の安全対策とは?
近年は「VPNを入れたから安全」という思い込みが、かえって重大な侵入の入口になっています。VPN機器そのものの脆弱性を突かれ、社内ネットワークへ侵入される被害が多発しているためです。VPNは導入して終わりではなく、次の運用対策とセットで初めて安全になります。
| ポイント |
|---|
| VPN機器のファームウェアを常に最新化し、公表された脆弱性を放置しない |
| VPNログインに多要素認証(MFA)を必須化し、認証情報の窃取だけでは入れないようにする |
| 退職者・異動者のアカウントを即時停止し、不要な接続権限を残さない |
| 接続できる範囲・公開ポートを必要最小限に絞り、攻撃対象面を減らす |
VPNは「安全な通信路」を作る技術であって、「安全」そのものを保証する魔法ではありません。機器の更新・多要素認証・権限管理を継続してこそ効果を発揮します。当社はVPNやゼロトラストを含むリモートアクセス環境の設計・運用を伴走支援しています。
VPN選定・運用チェック
VPNとは、インターネット上に暗号化された仮想的な専用通信路を作り、外部から内容を読み取られずに通信する技術のことです。
在宅・外出中の社員が社内へ接続するリモートアクセスVPN、拠点同士のLANをつなぐ拠点間VPN、手軽なインターネットVPN、品質と機密性を重視するIP-VPNなど用途別の種類があり、「誰がどこから何に接続するか」を整理して方式を選ぶことが選定の出発点です。
注意すべきは、VPNは安全な通信路を作る技術であって安全そのものを保証するものではない点で、近年はVPN機器自体の脆弱性を突かれた侵入が多発しています。
ファームウェアの最新化、多要素認証の必須化、退職者アカウントの即時停止、公開範囲の最小化といった運用対策とセットにして初めて、VPNは実効的な防御として機能します。
以下に、押さえるべき要点とその内容を整理します。
| 項目 | ポイント | 解説 |
|---|---|---|
| 種類 | 用途で選ぶ | 在宅接続か拠点間かで方式が変わる |
| 認証 | 多要素認証必須 | 認証情報窃取だけで入れない状態に |
| 更新 | ファーム最新化 | 機器の脆弱性放置が侵入を招く |
| 範囲 | 公開最小化 | 公開ポート・接続範囲を絞る |
| 退職者 | アカウント即停止 | 不要な接続権限を残さない |
より詳しい一次情報は公式の解説もあわせてご確認ください。
この記事のよくある質問(FAQ)
本記事に関して、よく寄せられる質問をまとめました。
Q. VPNとは何ですか?
A. 通信を暗号化し、安全に社内や特定拠点へ接続する仕組みです。社外から安全に社内資源へアクセスする手段として使われます。
Q. リモートアクセスVPNと拠点間VPNの違いは?
A. 前者は個人端末から社内へ、後者は拠点同士を結ぶ用途です。目的により必要な構成・機器・運用が異なります。
Q. VPNだけで安全ですか?
A. 万能ではありません。端末対策、多要素認証、最小権限、更新と併用して初めて実効的です。VPN単体への依存は危険です。
Q. 中小企業の選び方は?
A. 接続形態(在宅/拠点)、同時接続数、必要なセキュリティ、運用負荷、総額で選び、端末対策・認証強化とセットで設計します。
関連情報・お問い合わせ
まとめ
今回は、技術的な話しは控えて、VPNによるリモートアクセスと、拠点間VPNについて解説させてもらいました。みなさんの会社でVPNを使う事を考えた場合、同じVPNですが、どちらを使いたいかをまず把握することが大事です。また、リモートアクセスなら、同時に使う人数や、今後もずっと使うかどうか?また、技術的な設定ができるスタッフが社内にいるか?で最適なサービスが異なってきます。
拠点間VPNも同様です。もし、社内にいない場合には、専用サービスを契約した方がいいでしょう。
■なお、クラウドPBXなら、テレワーク時、自宅で今の代表電話を受ける体制づくりが可能です。
仮想オフィスもおすすめ!
詳細は上記記事をご覧ください!
関連記事
・IT担当者がいない企業向けにセキュリティチェックリストを総務省が公開!
・wifiルーターのセキュリティ 最新設定をきちんと選択してますか?!
・そもそもVPNとは?リモートアクセスVPNと拠点間VPNの違いを解説
・コロナ禍でVPN、リモートデスクトップ、自宅PCが危険になっている?!
株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております!
アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: syscloud、Avepoint
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
🔹タスク管理、その他:Adobe creative cloud、Noota、JOSYS、backlog※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
デジタル化・AI導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
株式会社アーデント 代表取締役。2006年にオフィス専門不動産会社アーデントを創業。その後、オフィス賃貸仲介、ワークプレイス作りに10年以上携わり、合計500社以上のオフィス移転をサポート。2018年よりクラウドPBXを中心にネットワーク、通信分野を専門に400社以上の電話、ネット環境づくりをサポート。2022年より100以上のクラウドサービスの販売を開始。
IT導入補助金を使って、50社以上にクラウドツールを提供。IT活用による業務改善のDXコンサルを提供。ノーコードツールを使ったExcelやAccessからの基幹システム移行によるDX実績多数。
アマゾンで出版している書籍はこちら!
「AppSheetで作る中小企業の基幹システム」 ~Excel限界からの脱出。GoogleWorkspaceを使って、失敗しない業務アプリ導入を解説~
「Google Workspace完全活用マニュアル」 ~Google Workspaceをフル活用する方法を徹底解説!~
amzn.to/3w5zWfT
「中小法人向け サイバーセキュリティ完全ガイド」~サイバーセキュリティ対策で、特に中小企業が 守るべきポイントを網羅!~
amzn.to/3Y9Nm5n
ぜひチェックしてください!
