VPNとは?その種類やメリット・デメリットについて解説

テレワークが普及している昨今、企業の社内ネットワークに外部からアクセスするケースが増えてきました。安全にデータをやりとりするために、「VPN」という技術が重要な役割を果たしています。

ここでは、VPNの種類や仕組みについて詳しく解説します。VPNのメリット・デメリットもご紹介するので、VPNの導入を検討している方はぜひ参考にしてください。

VPNとは

VPNはVirtual Private Networkの頭文字からなる略称であり、わかりやすく表すと「仮想専用線」となります。物理的な回線ではなく、インターネット上に設けられる仮想的な回線で、特定の人のみが利用できる専用のネットワークを指します。企業における本社と支社をつなぐためのネットワーク構築や、公共の無料Wi-Fiから安全に社内ネットワークに接続するといった目的で利用されます。

VPNには、主に以下の種類が存在します。

インターネットVPN

インターネットVPNは、一般家庭などでも用いられるインターネット回線を使用したVPNを指します。

インターネットにアクセスできれば、比較的容易に低コストでVPNの環境が構築できますが、通信スピードは使用するインターネット回線に大きく依存します。

高い信頼性・安全性を求める場合には適さず、簡易的なVPNとして導入するケースが多い傾向にあります。

エントリーVPN

エントリーVPNは、光回線やLTE回線といったブロードバンド回線と閉域網を使用したVPNを指します。閉域網とは、インターネットに接続されていないネットワークで、限られた人のみがアクセスできる通信網です。

エントリーVPNでは、通信事業者が提供している閉域網へのアクセスにブロードバンド回線を利用するため、コストを安価に抑えられます。インターネットVPNと比較すると、高い安全性の確保も可能です。

ただし、通信品質はインターネットVPNと同等で、後述のIP-VPNや広域イーサネットと比較すると低い傾向にあります。

IP-VPNと広域イーサネット

IP-VPNと広域イーサネットは、いずれも通信事業者が提供する閉域網を使用したネットワークを指します。インターネットに接続されていないため、セキュリティ性能の高さが特徴です。

2つの違いは、設定のしやすさとカスタマイズの自由度にあります。

IP-VPNは、多拠点ネットワークにおける設定が広域イーサネットと比べると簡単なので、拠点数が多い企業に適したVPNです。プロトコル(通信が行われる際の規格)が限定されているため、ネットワーク設計をカスタマイズする自由度は低くなります。

広域イーサネットは、多拠点ネットワークでの設定がやや高度なので、拠点数が限られた企業に適しています。設定できるプロトコルが多様なため、ネットワーク設計を柔軟にカスタマイズできます。

IP-VPNと広域イーサネットでの通信は、インターネットVPNやエントリーVPNと比較すると高品質で安定していますが、通信量や通信速度に応じて料金が変動する従量制であることが多いため、コストは高くなる傾向にあります。

VPNの仕組みについて

VPNは、主にトンネリング、認証、暗号化の3つの技術で成り立っています。それぞれの項目について、詳しく解説します。

トンネリング

トンネリングとは、データ通信の際に送信側と受信側の間に仮想トンネルを構築することを指します。

通常のインターネット回線は、不特定多数のユーザーが利用できる公衆回線です。そのため、ハッカーなどの外部の攻撃者であれば、その回線上で行うデータ通信の内容を容易に盗聴・改ざんできてしまう可能性があります。

トンネリングで構築された仮想トンネル上でデータ通信をすれば、外部からは内容が見えない状態となり、盗聴・改ざんされるリスクを抑えることが可能です。

しかし、仮想トンネルに侵入されると通信内容が盗聴されてしまうため、トンネリングだけではセキュリティ対策は不十分です。そこで、データ通信の安全性をより高めるために重要となるのが、次に紹介する認証と暗号化です。

認証

認証は、データの送信側と受信側が正しい通信相手であることを、お互いに確かめるプロセスです。

VPNを導入する際には、VPN装置(VPNのソフトウェアやVPN機能付ルーターなど)が必要です。VPNでは、データ通信をする前に通信相手のVPN装置を認証することで、なりすましを防いでいます。

暗号化

暗号化は、仮想トンネル内を通過するデータの内容が盗聴されないように、データを暗号化することを指します。送信側のVPN装置でデータを暗号化し、受信側のVPN装置で暗号化の解除を行うため、仮想トンネル内のデータが盗聴されたとしても、通信内容を読み取られることはありません。

VPNのメリット・デメリット

VPNの導入には、メリットもあればデメリットもあります。どのようなメリットとデメリットがあるのかを、見てみましょう。

メリット

VPNのメリットとしては、主に次の4点が挙げられます。

●遠隔地から社内ネットワークへアクセス可能

VPNのメリットとして、遠隔地から社内ネットワークへアクセスできる点があります。

昨今、テレワークの普及によって自宅で仕事をするケースが増えていますが、必要なファイルデータなどは社内サーバーに格納されているケースが大半です。このデータを、毎回パソコンなどのデバイスに持ち出して作業するのは手間がかかります。

VPNを使用すれば、社内にいるときと同じように、社内ネットワークにつなげて作業することが可能です。

●通信の暗号化により安全に通信できる

社内ネットワークと通信しようとした際に、暗号化によって安全に通信できる点も魅力的です。VPNを用いれば比較的安全に通信できるので、セキュリティ事故の防止にも役立つでしょう。

●低コストで運用可能

社内ネットワークに外部から接続する仕組みは以前から存在していましたが、コストがかかることが難点でした。事実、VPNが誕生する前は専用線と呼ばれる物理的なネットワークが主流でしたが、導入や運用に多額の費用がかかっていました。

それに対し、VPNは既存のネットワーク環境をベースに構築できるため、低コストで運用が可能です。

●匿名化を図れる

VPNではアクセスを匿名化できるというメリットもあります。これによって、公衆Wi-Fiでも安全に利用することが可能です。

デメリット

VPNは便利な半面、リスクもつきものです。主なデメリットは次のとおりです。

●情報漏えいのリスクがゼロではない

VPNは安全に通信できるように、認証と暗号化、トンネリングによってセキュリティ対策が施されていますが、絶対に安全とは言い切れません。多少なりとも、情報漏えいのリスクが存在しているのです。VPNは、あくまで安全な通信経路を確保するための技術。PCやタブレットなどの端末側のセキュリティ対策ができていないと、情報漏えいやデータ消失などの事故は起こり得ます。

●通信速度の低速化

インターネットVPNを導入する場合、使用する回線によっては通信速度が低速化して、仕事に支障をきたすケースも考えられます。また、ルーターの性能にも左右されるため、性能が低いルーターを使用していると処理が追い付かず、低速化してしまうでしょう。

●維持コストの発生

快適にVPNを利用したいと考えるなら高性能なルーターの導入が必要ですが、その分、費用がかかります。同時に維持コストも発生するため、VPN導入時にはあらかじめコストがどれくらいかかるか見込んでおく必要があるでしょう。

まとめ

VPNには、インターネットVPN・エントリーVPN・IP-VPN・広域イーサネットという4つの種類が存在し、コストや安全性などの特性がそれぞれ異なります。

VPNは、物理的な専用線と比較すると低コストで導入できるうえに、暗号化などの技術によって安全な通信が可能です。一方で、通信速度の低速化や情報漏えいのリスク、維持コストの発生といった懸念点もあります。

テレワークのさらなる拡大によってVPNのニーズがより高まっていますが、正しく使用しないと、セキュリティトラブルを発生させる恐れがあります。

もしインターネット関連のトラブルに不安があるという場合は、ドコモの「ネットトラブルあんしんサポート」をご活用ください。

コールセンターにお電話いただければ、専門スタッフがネットトラブルの解決を全面的にサポートします。ぜひ一度ご相談ください。