VPN(Virtual Private Network)接続とは？意味や目的や仕組みを監視回線を基に解説

VPNとは？

VPN(Virtual Private Network)とは、あるネットワークの中に、別のプライベートなネットワークを仮想的に作り出す技術のことです。VPNによって1つのネットワークの中に個別の仮想的なネットワークを用意することで、各ユーザは擬似的に自分専用のネットワークがあるかのように通信を行うことが出来ます。
VPNが普及する以前は、ある地点からある地点の間でプライベートな通信を行うには、「専用線」と呼ばれる通信事業者が提供する通信サービスを利用する必要がありました。専用線には、通信を行う地点間へ物理的に銅線や光ファイバ回線を設け、それをユーザが独占的に利用するため、機密性が高く高速で大容量の通信ができ、故障率も低くなるように保守されていますが、回線利用料金は非常に高額になります。
VPNを用いると、この専用線に近いものを、インターネットなどの共用ネットワークの中に仮想的に作り出すことが出来ます。専用線は物理的な回線設備の為、設置時と廃止時に一定の工事が必要ですが、VPNではその必要がなく回線の増減も簡単でコストも安価であることが大きなメリットです。一方で、実際の通信速度が共用型ネットワークの混み具合に左右される、仮想的な回線を作り出す為の処理が通信速度を低下させる方向に作用するなどのデメリットもあります。

インターネット接続を利用したVPNのイメージ

VPN を 利用 する 目的

VPNはインターネット上に仮想の専用回線を構築し、セキュリティ上安全性を確保した経路を使う情報通信技術の1つです。データ送受信間に仮想のトンネルを作り、それを使って通信を行います。トンネルは盗聴・改ざんといった脅威から情報を守ることが可能です。従ってトンネルの中は特定のユーザだけが通れる道であるため、企業では主に以下のような目的で利用されます。

自宅や外出先から社内ネットワークに接続する時

コロナ 禍 に より リモート ワーク が 普及 し 自宅 で 仕事 を し て いる 人 たち is なっ が 多い なっ て い ます 。 会社 の ファイル サーバ や グループウェア を 利用 する ため に は 、 社内 ネットワーク に 接続 を する 必要 が あり 、 自宅 から インターネット 経由 で アクセス を する 必要 is あり が あり ます 。 しかし 「 インターネット 通信 は 悪意 の ある 第 三 者 に 見る られ て いる 可能 性 が ある 」 と いう 前提 が ある こと を 認識 し て 置く なけれ ば いける ませ ん 。 VPN 接続 で アクセス を する ば 仮想 専用 線 の 役割 を する ため 、 悪意 の ある 第 三 者 から 盗聴 や 改ざん の 心配 is アクセス は なく 安全 に インターネット 経由 で 社内 ネットワーク に アクセス する こと が 出来 ます 。

外出 先 から 社内 ネットワーク 環境 に 接続 を し ファイル サーバ や グループウェア など を 利用

離れたオフィス間（拠点間）でLANを構築したい時

地理的に離れた拠点間を結ぶためには通信業者が提供する「専用線」（WAN(Wide Area Network)）と呼ばれるネットワークサービスで接続する必要があります。しかし、専用線を利用するには初期費用と月額で高額な費用が発生するため導入にはハードルが高いです。VPNを利用すればインターネット接続を利用し仮想的に専用線を構築できるため、専用線と同じような役割をしてくれるため、専用線よりも安価に拠点間をネットワークで接続することが出来ます。VPN接続は様々な方法がありますが、最近ではUTMと呼ばれるネットワーク機器で接続し、ネットワークに潜むセキュリティの脅威から守ることができ安全に通信ができることも注目されています。

東京 と 大阪 を VPN 接続 で 社内 ネットワーク を 統合 し た イメージ

情報 規制 の ある 海外 で 仕事 を する 時

海外 で は 個人 情報 保護 法 に よる 個人 の プライバシー を 守る ため の 法律 が 厳しい 、 インターネット で 情報 を 探す て い て も 日本 の よう に 自由 に 利用 する こと が 出来 ない 国 is あり も あり ます 。 特に 中国 国内 の サーチ エンジン が Yahoo と Google を フィルタリング し て いる 為 、 他 の 国 より も 少ない 検索 結果 is 表示 が 表示 し て しまう こと も あり ます 。 解決 方法 と し て は 、 VPN を 利用 し 中国 の 拠点 から 日本 の サイト に アクセス を する こと で 自由 に インターネット を 利用 する こと is 可能 が 可能 です 。 しかし 、 最近 は VPN を 利用 し て も ネットワーク 混雑 の よる 通信 遮断 が 発生 し たり 、 地域 に よっ て は 法律 で VPN 接続 の 利用 を 禁止 さ れ て いる 場合 も あり ます の で 利用 する 際 は 注意 is 必要 が 必要 です 。

IP電話を安全に使いたい時

IP 電話 と は 、 IP ( Internet Protocol ・ インターネット プロトコル ) を 利用 し た 、 VoIP 技術 を 利用 する 電話 の サービス で 音声 通話 is 可能 が 可能 です 。 インターネット 経由 で 電話 を する ため 、 固定 電話 の よう に 自宅 に 電話 線 を 引く なく て も 手軽 に 利用 できる 点 is メリット が メリット です 。 しかし 、 インターネット is 考え は 不 特定 多数 の 人 たち が 利用 する ため 、 中 に は 悪意 の ある 第 三 者 に 盗聴 さ れ て いる こと を 前提 と し て 考える なけれ ば いける ませ ん 。 その よう な 時 に VPN 接続 で 仮想 的 な 専用 ネットワーク で 第 三 者 から の 盗聴 を 防止 する こと が 出来 、 安全 に 利用 する こと が 出来 ます 。

UTM(Unified Threat Management)とは？

VPN は VPN 対応 ルータ と は 別 に 、 utm ( unified threat MANAGEMENT ) ( 統合 脅威 管理 ) と 呼ぶ れる ネットワーク 機器 に よっ て 制御 さ れる こと も あり ます 。 有名 な 機器 の メーカ です と 、 Fortinet の fotigate 、 Dell の sonicwall 、 Juniper の SSG シリーズ 、 Sophos の SG シリーズ など が 存在 し ます 。 これ ら は 色々 な セキュリティ 機能 を 詰める 込む だ 次 世代 ファイアウォール と も 呼ぶ れ て おり 、 IDS / iPS 、 アンチ ウィルス 、 アンチ スパム 、 コンテンツ フィルタ そして VPN ( IPsec 、 SSL – VPN ) の 機能 is まとめ が まとめる られ て い ます 。 utm を 利用 する と ネットワーク セキュリティ を 統合 管理 でき 、 不正 アクセス 等 を 検知 し システム を 安全 に 利用 する こと が 出来 ます 。