基礎知識
リモート接続と拠点間接続に必須の「VPN」の仕組みと種類・導入方法を解説
ビジネスのグローバル化や働き方改革、そしてクラウドサービスの発展により、社外から自社サーバーへのセキュアな接続や拠点間接続における安全性確保の重要性が、これまで以上に高まってきています。
そこで安全な通信を行うために用いられる、セキュリティの基本技術のひとつである「VPN」について考えてみましょう。
目次
本記事をご覧いただいた方向けに、おすすめの記事をまとめました。こちらもあわせてご確認ください。
「VPN」とは?-どのようなもので、どうして必要なのか?
インターネットを経由して情報やデータのやり取りをするというのは、もはや当たり前の手段として使われており、なかでも「外出先から社内LANに接続したい」「取引先と安全にデータをやりとりしたい」「海外からインターネットを通じて自社サーバーにアクセスしたい」などのニーズが増えてきています。
ただし、そのまま通信したのでは第三者に盗み見られてしまう可能性があります。そこで以前は、これらを実現するために「専用線」と呼ばれる回線を用いるのが一般的でした。文字通り、拠点間を専用の回線で結ぶものです。
しかし、コストや利便性の視点から、現在は「VPN(Virtual Private Network)」を利用するシーンが増加しています。VPNとは、インターネット上に構築された「仮想的な専用線」です。
具体的には、通信内容を暗号化することによってセキュアな通信を実現する技術で、盗聴や改ざん、なりすましなどの防止が可能になります。
仮想的な専用線をトンネルに見立てて、VPNによる暗号化通信を「トンネリング」と呼ぶこともあります。
2種類のVPNについて-インターネットVPNとIP-VPN
専用線に比べて手間やコストをかけずに導入できるVPNは、インターネット上でデータを安全にやり取りする手段として、多くの企業などで利用されていますが、VPNは使用する回線によって2種類に大別できます。
インターネット回線を利用する「インターネットVPN」と、閉域網を利用する「IP-VPN」です。それぞれについて見ていきましょう。
専用線などに比べてコストを削減しやすい「インターネットVPN」
インターネット回線の中にトンネルを作り、VPN接続を行うのが「インターネットVPN」で、VPNの中でもっともよく使われます。主な特長は次の通りです。
専用線や次に説明するIP-VPNと比較してコスト面は優位
通信速度や接続性などの通信品質は、利用しているインターネット環境に左右される
また、一般的にVPN接続するためのルーターの設定や運用管理はユーザー側で行う必要があるケースが多いです。なお、FJcloud-V(旧ニフクラ)の場合、すでに使用している機器にVPN接続することで利用できます。
通信事業者の独自回線を使いセキュアで品質の高い通信が可能な「IP-VPN」
IP-VPNは、通信事業者が独自に所有しているネットワークである閉域網を使って通信を行います。インターネットが誰でも利用できるオープンなネットワークであることに対して、アクセスできるユーザーが限られていることから「閉じた」ネットワークとも呼ばれます。
主な特長として、
インターネット回線とは物理的かつ論理的に分離されているので、より高度なセキュリティが実現可能
通信帯域なども確保されているので安定した通信が可能だが、コストが高くなりやすい
などが挙げられ、低コストで導入できるインターネットVPNと比べコストは高くなりますが、専用線に近い通話品質に期待できます。
セキュアな拠点間通信を実現するVPNの導入方法
VPNの基本と種類を確認したところで、続いてはVPNの導入方法を解説していきます。
VPNを利用するためには、専用のVPN機器を準備する必要があり、VPNルーターなどを介することにより、拠点間のVPN接続を実現します。
また、出張先や外出先などからVPN接続するには、VPN専用機器のほか、VPNソフトウェアを利用して接続する場合もあります。
VPNの接続先としてクラウド事業者を選択すれば、
エントリーVPNサービス
VPNゲートウェイ
ハードウェアタイプのVPNサービス
などのVPNサービスのカテゴリから決定する選ぶことになります。FJcloud-V(旧ニフクラ)のケースを見ながら確認していきましょう。
エントリーVPNサービスとは
エントリーVPNサービスは、通信事業者が保有する閉域網の中にVPNが構築されるタイプで、IP-VPNのようなセキュリティ面での安心感や、リーズナブルに利用できる点が特長です。本社のファイルサーバーを、支社でもセキュアに利用したいといったニーズに適したサービスといえます。
VPNゲートウェイとは
VPNゲートウェイは、VPN技術を利用するための終端装置のことです。ネットワークとネットワークの間に設置することで、仮想的に専用線で接続された状態を作り出すことができます。拠点間のネットワークをつなぐ場合や、外出中の社員に社内ネットワークに接続させる場合など、ケースに応じた要件を満たしているか確認することが検討時のポイントになります。
FJcloud-V(旧ニフクラ)が提供する「拠点間VPNゲートウェイ」サービスでは、プライベートLANごとにVPNを設定でき、クラウド上のシステムを社内ネットワークと同じようにセキュアに利用できるようになります。
ハードウェアタイプのVPNサービス
インターネットVPNサービスで必要になるのが、各拠点に設置するVPN装置(ルーター)で、通常は事業者からレンタルして使用しますが、ユーザー側がすでに導入している既存のVPN装置を活用することもできます。
これまでもVPN環境を利用していたが、新たにクラウドサービスで利用したいといった場合でも、既存設備をムダにすることなく、クラウドサービスの導入が可能です。
FJcloud-V(旧ニフクラ)では「インターネットVPN(H/W)」が、この機器設置型(ハードウエアタイプ)のVPNサービスに相当します。
目的・用途に応じたVPN接続を選択することが重要
ここまで見てきてわかるように、VPNを利用することで、拠点間や拠点とモバイル端末間などでセキュアな通信ができるようになるほか、専用線を利用していた場合、VPN接続への変更により、コスト削減や接続の自由度の向上にも期待できます。
基幹業務系システムで利用したいのか、ファイルサーバーを共有したいのかなど、利用目的によっても、最適なVPNサービスは変わってくるはずですので、VPN導入の目的とコストの上限、そして事業者の運用ノウハウの有無などを十分に確認してから検討・選択するのがベターです。
ニフクラなど、事前のヒアリングサービスに対応しているクラウド事業者も存在しますので、前述の確認ポイントを押さえたうえで相談すれば、効率的にVPN導入を進めることができるでしょう。
