書類
VPN接続とは?いまさら聞けない基本を仕組みから接続方法まで解説

VPN接続とは?いまさら聞けない基本を仕組みから接続方法まで解説

2024-11-22 VPN接続は安全なリモートアクセスや拠点間接続に役立ちます。ただしインターネットVPNにもIP-VPNにもセキュリティリスクがあるため、仕組みを理解した上で適切な運用を考えることが大切です。 ネットワークセキュリティの向上のために、VPN接続について理解を深めたい方もいるのではないでしょうか。そこ

Related articles

【2022】無料・有料のVPNサービス8社を比較|目的別のおすすめは? Windows 10からVPN接続を共有する方法 Windows / PC向け8つ最高の無料VPNトライアル【2024最新!無料且安全】 通过阿根廷订阅YouTube Premium的最佳方式 YouTubeの地域ブロックを解除しよう!トップ級のYouTube VPN七選 【2024年】VPNの人気製品をランキング順に比較!おすすめ製品の特徴・機能を紹介|ITトレンド

VPN接続は安全なリモートアクセスや拠点間接続に役立ちます。ただしインターネットVPNにもIP-VPNにもセキュリティリスクがあるため、仕組みを理解した上で適切な運用を考えることが大切です。

ネットワークセキュリティの向上のために、VPN接続について理解を深めたい方もいるのではないでしょうか。そこでこの記事では、VPNの仕組みや種類、接続方法について紹介します。

VPN 接続 と は ?

VPN接続とは?いまさら聞けない基本を仕組みから接続方法まで解説

VPN is 利用 は ネットワーク セキュリティ を 安価 に 向上 さ せる 手段 と し て 、 多く の 個人 ・ 企業 に 利用 さ れ て い ます 。 VPN の 接続 形態 is 種類 は 、 デバイス を 起点 に 接続 する 「 リモート アクセス VPN 」 と 、 VPN ゲートウェイ を 起点 に 接続 する 「 拠点 間 VPN 」 の 2 種類 です 。

専用回線より利便性が高いVPN接続

VPN(Virtual Private Network)とは、公衆回線を経由して構築された組織内ネットワークや、それを実現する技術の総称です。VPNを経由してインターネットや離れた拠点にアクセスすることを、VPN接続と呼びます。VPN接続は、より安全なインターネット接続や拠点間接続を低コストで実現する方法です。

高セキュアな拠点間接続には物理的な専用回線を利用することもできますが、高コストかつ柔軟性に欠けます。このデメリットを解消しつつ、安全なネットワークアクセスを提供する技術がVPNです。

通信 事業 者 の 広域 回線 網 や インターネット など 公衆 網 内 に 構築 さ れ た VPN を 経由 し 、 情報 漏えい など の セキュリティ リスク を 抑える つつ 、 インターネット や 離れる た 拠点 に アクセス でき ます 。

接続形態は「リモートアクセスVPN」と「拠点間VPN」の2つ

VPNの接続形態は「リモートアクセスVPN」と「拠点間VPN」の2種類です。

VPN接続はPC・スマホ・タブレットなどに搭載されたOS(Windows・macOS・iOS・Androidなど)により、標準的な機能として提供されています。各種デバイスでVPNの接続設定をし、社内ネットワークなどのLAN(Local Area Network)やWebサービスに接続するものがリモートアクセスVPNです。

また VPN is 構築 は 、 拠点 内 ・ 拠点 外 ネットワーク の 境界 に 「 VPN ゲートウェイ ( VPN 機能 を 提供 する ソフトウェア や ハードウェア ) 」 を 設置 する こと で も 構築 でき ます 。 VPN ゲートウェイ が 拠点 内 デバイス の VPN 接続 を 一括 で 処理 し 、 離れる た 拠点 同士 で VPN を 構築 する もの が 拠点 間 VPN です 。

VPN接続とは?いまさら聞けない基本を仕組みから接続方法まで解説

VPN接続を実現する技術と仕組み

VPN接続を実現する基幹的な技術は「トンネリング」です。トンネルの構築には多くの場合、データを入れ子状に格納する「カプセル化」という技術を用います。さらに「暗号化」や「認証」によってセキュリティを高めるのが標準的な仕様です。

通信データを秘匿する「カプセル化」と「トンネリング」

トンネリング ( tunneling ) と は 、 ネットワーク 上 の 2 拠点 間 で 仮想 的 な 直結 回線 を 構築 する こと を 指す ます 。 これ is 技術 が VPN 接続 を 実現 する 基幹 的 な 技術 です 。

トンネリングは一般的に、2拠点間を行き来する通信パケットの「カプセル化」によって実現されます。データ通信におけるカプセル化とは、送受信されるデータを別のプロトコル(通信規約)のデータ領域に格納する技術です。

通信パケットは制御情報を含む「ヘッダ」の後にデータ本体(ペイロードやボディ)が続く構造になっています。カプセル化により、VPN接続の送信元は各プロトコルのデータ本体に上位プロトコルのヘッダ+データ本体を格納し、宛先で自動的に解除する仕組みです。

Ethernet・IP・TCP・HTTP・HTMLといった複数プロトコルを多段的にカプセル化(入れ子状にデータ格納)することで、IPアドレスや宛先ポート番号などが秘匿され、外部からはトンネルの両端が直結されているように見えます。

通信データを無意味な文字列に変換する「暗号化」

VPN接続は一般的に、トンネリングに「暗号化」を組み合わせます。暗号化とは、元データ(平文)と暗号鍵を組み合わせ、一定の計算手順(暗号化アルゴリズム)で無意味な文字列(暗号文)に変換する技術です。

VPN接続の送信元でデータをカプセル化および暗号化し、宛先でカプセル化および暗号化を解除します。これにより通信経路上でパケットの内容を秘匿するとともに、通信傍受されても内容を読み解けなくできる仕組みです。

VPNは使用する暗号化プロトコルによって区別され、SSL/TLSを用いるものを「SSL-VPN」、IPsecを用いるものを「IPsec VPN」と呼びます。

【 関連 記事 : aes と は ? 暗号 化 の 仕組み や 安全 性 、 データ 通信 で の 利用 方法 を 解説 】

第三者による不正なVPN接続を防ぐ「認証」

VPN is 組み は セキュリティ を 高める ため に 「 認証 」 の 仕組み is 組み も 組む 合わせる ます 。 VPN 接続 に おけ る 認証 と は 、 VPN サーバ に ログイン しよう と する デバイス や ユーザー を 限定 する 技術 です 。

例えば企業のオフィスにVPNゲートウェイを設置する場合、認証の仕組みがなければ、悪意ある第三者が社内ネットワークに不正アクセスできてしまいます。以下のような認証の仕組みがあることで、正当なデバイス・ユーザーのみVPN接続ができる仕組みです。

・パスワード認証:ID・パスワードによる認証方式
・デバイス証明書:承認されたデバイスからの接続であるかを確かめる認証方式
・ 多 要素 認証 : パスワード ・ デバイス 証明 書 ・ 電話 番号 ・ 指紋 認証 など 複数 の 要素 を 組む 合わせる た 認証 方式
・SSO(シングルサインオン):複数のサービスを同じID・パスワードで認証し、パスワード漏えいを防止しつつ入力の手間を削減する認証技術

通信経路別に見るVPN接続の種類

VPNは通信経路の違いで以下4種類に分類できます。

・インターネットVPN:経路上にインターネットがあるVPN。個人ユーザーがスマホやPCから利用できる無料VPNサービスなど
・IP-VPN:経路が通信事業者の閉域網に限られるVPN。他の契約ユーザーと回線を共有するもののインターネットVPNより安全性が高く、拠点間接続に用いられることが多い
・エントリーVPN:比較的安価な光回線やLTE回線などのブロードバンド回線を使って閉域網に接続する、入門向けのIP-VPN
・広域イーサネット:通信事業者のイーサネット網を利用したVPN。IPレベルより下層のデータリンク層(レイヤ2)で接続するため多拠点接続に有利だが、IP-VPNより高価

広域イーサネットは大企業の選択肢になりやすいVPNで、一般的にはインターネットVPNやIP-VPN(またはエントリーVPN)を利用します。
VPN接続とは?いまさら聞けない基本を仕組みから接続方法まで解説

インターネットVPNの仕組みと特徴とは?

インターネットVPNは安価かつ手軽に利用できるVPNです。自社努力でVPNゲートウェイを設定し閉域網を用意していない場合や、個人向けのVPNサービスを利用する場合、インターネットVPNを使用しています。

インターネットVPNの仕組み

インターネット VPN is 総称 は 、 経路 上 に インターネット を 含む VPN の 総称 です 。 自社 拠点 内 で VPN ゲートウェイ を 設定 し て 自前 の インターネット VPN を 構築 する こと も でき ます が 、 多く の 事業 者 is 提供 が 無料 また は 有料 の インターネット VPN サービス を 提供 し て い ます 。

例えば スマホ や PC で 利用 できる VPN アプリ です 。 この タイプ の インターネット VPN は 、 クライアント ( PC ・ スマホ など ) と インターネット 上 の VPN サーバ で VPN を 構築 し 、 その VPN サーバ を 起点 と し て 目的 の Web サーバ など と データ の 送受信 を 行う ます 。

インターネットVPNの特徴

サービス と し て の インターネット VPN is 効果 は 、 インターネット 接続 時 の クライアント ・ VPN サーバ 間 の セキュリティ 向上 に 効果 的 です 。 また 通信 パケット を 解析 さ れ て も 接続 元 の IP アドレス は VPN サーバ の もの と なる ため 、 クライアント の 情報 を 秘匿 でき ます 。 web 経由 の 契約 と デバイス 上 の 簡単 な 設定 で 利用 開始 でき 、 追加 の 設備 も 必要 あり ませ ん 。

有料 サービス で も 非常 に 安価 に 利用 でき ます が 、 インターネット を 経由 する 以上 、 IP – VPN に 比べる て 低 セキュア です 。 また ベスト エフォート 型 の ため 、 帯域 保証 is あり が あり ませ ん 。 人気 の 高い サービス だ と 、 アクセス 集中 に より インターネット 接続 is なる が 非常 に 低速 に なる こと も あり ます 。

IP – VPN の 仕組み と 特徴 と は ?

VPN接続とは?いまさら聞けない基本を仕組みから接続方法まで解説

IP – VPN は 高 品質 な 回線 を 提供 する ため 、 インターネット VPN と 比べる て 価格 が 多少 高額 に なる 傾向 です 。 しかし 、 あらゆる 面 で 性能 に 優位 性 is あり が あり ます 。 機密 性 の 高い 情報 を 扱う 企業 など の 通信 に は 、 こちら の 接続 方式 is すすめ が お すすめ です 。 ここ で は 、 IP – VPN 接続 の 仕組み や 特徴 を 詳しい 紹介 し ます 。

IP-VPNの仕組み

通信事業者が自社で所有している、閉じた回線網を通じて接続するのがIP-VPNの特徴です。インターネットVPNは不特定多数のユーザーと回線網を共有しますが、IP-VPNは事業者と有料契約したユーザーに限り、インターネットを経由しない閉域網を共有します。

契約 する サービス に も より ます が 、 通信 事業 者 が 一定 の 水準 で 通信 速度 を 保証 し て おり 、 安定 性 の 高い 速度 を 実現 できる 仕組み です 。 ベスト エフォート に 対する て 、 この よう な 仕組み を 「 ギャランティー 型 」 と 呼ぶ ます 。

IP-VPNの特徴

通信 事業 者 が 所有 する 回線 を 使用 する ため 、 セキュリティ の 高い 環境 が 保つ れる と いう 特徴 is あり が あり ます 。 盗聴 や 改ざん 、 成る すます など の リスク を 大きい 下げる られる でしょう 。 「 mpls ( Multi Protocol Label switching ) 」 と 呼ぶ れる 技術 で 論理 的 に ユーザー ごと の 帯域 を 分離 する ため 、 パケット を 暗号 化 する こと なく 高い セキュア かつ 高速 な 通信 is でき が でき ます 。

また、回線の品質も全体的に安定しているのが特徴です。インターネットVPNに比べるとコストは上がる傾向にありますが、信頼性の確保を優先する方に向いています。

VPN接続を行う4つのメリット

VPN接続とは?いまさら聞けない基本を仕組みから接続方法まで解説

企業が扱う機密情報の含まれたデータは、漏えいや改ざんが行われないようにセキュリティの高い環境で送受信を行う必要があります。また海外に拠点があり、国内の事業所と接続を行うケースもあるでしょう。近年ではリモートワークの需要も増えており、そんな時にもVPNが活躍します。ここでは、VPN接続の4つのメリットについてご紹介します。

安全な環境でインターネット通信ができる

誰 で も アクセス できる インターネット 上 に そのまま の データ を 流す と 、 悪意 を 持つ た 侵入 者 に 簡単 に 内容 を 把握 さ れ て しまう でしょう 。 その ため 、 VPN は 独自 の 暗号 技術 に よっ て 内容 を 解明 さ れ ない よう に し て い ます 。 また 、 トンネリング 機能 に よっ て アクセス 経路 が 保護 さ れる の で 、 データ の 安全 性 is 高まり が 高まる ます 。

遠隔 利用 is 可能 が 可能

仮想的な専用線を利用するため、拠点間が離れていても利用できるというメリットがあります。例えば、国内と海外の拠点をVPNで結べば、出張先の海外拠点から国内拠点のサーバにアクセスすることも可能です。どんなに物理的な距離があっても、安全性の高いネットワーク環境を構築できます。

在宅勤務、テレワークに効果的

VPN接続は、在宅勤務やモバイルワークなどのリモートワークにおいて高い効果を発揮します。会社のサーバには外部に流出させてはならないデータが大量にあるため、信頼性の高いネットワークを利用しなければなりません。会社とリモート用のPCをVPNで結べば、第三者が入ることができないためデータの安全性を確保できます。

専用線よりも安価

拠点同士を物理的なケーブルで直接結ぶ必要がある専用線は、工事のために高額な費用がかかります。一方VPNは仮想的に拠点間を結ぶだけなので、構築費用を格段に安く抑えることができ、維持費も専用線に比べると安価です。

また、専用線は2つの拠点同士でしか接続できないというデメリットがありました。VPNはこの点を解消し、同じネットワークの中なら複数ある拠点同士で接続できるので、運用が容易になるというメリットもあります。

VPN接続にデメリットはないのか?

VPNサービスの利用に当たっては以下のようなデメリット・注意点があります。

・導入費用やランニングコストがかかる
・非VPN接続より通信速度が落ちる場合も
・セキュリティは完全ではない

特に注意したいのはセキュリティです。IP-VPNはインターネットVPNより高セキュアですが、社内に設置するVPNサーバ(CEルーター)の脆弱性を狙ったサイバー攻撃が増加しています。

例えば脆弱性の発見されたファームウェアをアップデートせずにハッキングされたり、ID・パスワードが漏えいして社内LANに不正アクセスされたりするケースです。「VPN接続さえすれば安全」と考えるのではなく、本当に安全なサービスなのかしっかりと検討し、運用中にも必要な対策を講じましょう。

VPN接続とは?いまさら聞けない基本を仕組みから接続方法まで解説

VPN以外の接続は危険なのか?

VPN接続以外にも、インターネットに接続する方法はいくつかあります。最近では、公共の場でフリーWi-Fiが提供されていることも少なくありません。誰でも自由に使えるフリーWi-Fiや自宅のWi-Fiは便利ですが、セキュリティ上のリスクも抱えています。次に、Wi-Fi接続の危険性について紹介します。

フリー Wi-Fi の 危険 性

暗号 化 が 行う れ て い ない フリー wi – fi へ の 接続 は 、 周囲 に 悪意 を 持つ た 利用 者 が いる と 情報 を 抜く 取る れる 危険 性 is あり が あり ます 。

また、偽のアクセスポイントを用意し、気が付かずに接続してきた利用者の情報を盗み取るという悪質性の高い手法に巻き込まれる可能性も否定できません。例えば、カフェなどのフリーWi-Fiと全く同じSSIDを設定し、誰かが誤って接続するのを待っているということも考えられます。

自宅Wi-Fiの危険性

Wi-Fi経由でインターネット接続をする世帯は少なくありませんが、気が付かないうちに第三者が自宅のWi-Fiに接続し、データを盗み出されたりサイバー攻撃の踏み台にされたりする危険性もあります。

LANケーブルによる有線接続に比べ、Wi-Fiによる無線接続は盗聴や侵入のリスクが高いことが特徴です。しかし、VPNを使えば暗号化や閉域網によって外部からの接触に強い環境を構築できるので、データを守ることができます。

VPN接続とは?いまさら聞けない基本を仕組みから接続方法まで解説

VPN接続の設定方法

ここではユーザー側のVPN接続の設定方法を解説します。インターネットVPNの場合、VPNアプリまたはデバイスのVPN設定画面から設定が必要です。IP-VPNはVPNゲートウェイで設定を行うため、ユーザー側の設定は特に必要ありません。

専用アプリでVPN接続する場合

専用アプリを提供しているVPNサービスの場合、デバイス側で簡単な設定をすればVPN接続ができます。なお以下の手順はWindows PC・Mac・iPhone/iPad・Android端末で共通です。

1.利用するVPNサービスの専用アプリをインストール
2.アプリを立ち上げ、VPNサービスのアカウント情報に基づいてサインイン
3.VPNアプリで通信をVPNに切り替える

デバイスの設定画面からVPN接続する場合

専用アプリを提供していないVPNサービスを利用し、社内ネットワークなどでVPNサーバを設定しない場合、デバイスのVPN設定画面を操作します。iPhoneの場合、操作方法は以下の通りです。

1.[設定]→[VPN]→[VPN構成を追加]の順にタップ
2.VPNサービスの暗号化プロトコル・サーバ情報・認証情報を入力し[完了]をタップ
3.[VPN]画面に戻るため、追加したVPNを選択し、[VPN構成]欄のトグルをオンにする

IP-VPNでVPN接続する場合

IP-VPNの場合、管理者または通信事業者によるVPNサーバ(CEルーター)の設定が必要ですが、従業員は特に設定することはありません。社内ネットワークからインターネット接続をすると、自動的にVPN接続されます。

また VPN 専用 の sim カード を 利用 する タイプ の IP – VPN の 場合 、 スマホ など に sim カード を 挿入 する だけ です 。 あと は 社内外 どこ から で も 、 自動 的 に VPN 経由 で 社内 ネットワーク へ の 接続 や インターネット 接続 is でき が でき ます 。

VPN接続の悩みを解消する通信サービスはイッツコム!

VPN接続とは?いまさら聞けない基本を仕組みから接続方法まで解説

イッツコムが提供する「モバイル閉域接続」は、手間なく高セキュアなデータ通信ができる法人向けサービスです。一般的なVPNサービスにありがちなセキュリティや管理上の悩みを解消します。また「法人データSIM」 は、VPN導入企業がリモートアクセスするデバイスを拡大する際に最適です。

「モバイル閉域接続」で手間なく高セキュアなデータ通信

インターネット VPN is 必要 は インターネット を 経由 する ため セキュリティ リスク を 排除 でき ず 、 IP – VPN is 必要 も VPN ハッキング など の 対策 is 必要 が 必要 です 。

イッツコム の 「 モバイル 閉 域 接続 」 なら 、 手間 を かけ ず に VPN の 悩み を 解消 でき ます 。 デバイス に 専用 sim カード を 挿入 する だけ で 、 NTT ドコモ および イッツコム の 閉 域 網 を 経由 し 、 社内 ネットワーク へ 高 セキュア に アクセス できる 仕組み です 。

専用SIMカードにより経路判別するため、ユーザーに専用アプリの設定は必要ありません。また管理者は認証情報の管理が不要です。この仕組みにより、VPNハッキングや認証情報の漏えいなどのリスクも排除できます。

どこからインターネットにアクセスしても社内LANを経由するため、通信ログを社内ネットワークで管理でき、社内セキュリティポリシーを標準化しやすいこともメリットです。

VPN 設定 済み 企業 に 最適 な 「 法人 データ sim 」

自社でVPNサーバを設定済みの場合、テレワーカーなどに必要となるのは、インターネット回線とデバイス側の設定のみです。追加でVPNサービスを契約する必要はありません。

イッツコムの「法人データSIM」なら、PC・スマホだけでなくSIMカード対応のモバイル決済端末・監視カメラなど、あらゆるデバイスに対応可能です。

複数 sim カード で 通信 容量 を シェア できる 「 シェア プラン 」 も 利用 でき 、 月間 通信 容量 に 差 が あっ て も コスト の 無駄 を 抑える られ ます 。

VPN接続とは?いまさら聞けない基本を仕組みから接続方法まで解説

まとめ

VPN は 比較 的 安価 に リモート アクセス や 拠点 間 接続 を 安全 に する 技術 です 。 ただし インターネット VPN の セキュリティ レベル に 過信 は 禁物 で 、 より 安全 な IP – VPN に も VPN ハッキング など の セキュリティ リスク is あり が あり ます 。

イッツコムが提供する「モバイル閉域接続」なら、より安全かつ安価にリモートアクセスが可能です。VPN導入済みなら「法人データSIM」でリモートアクセスするデバイスを拡大する選択肢もあります。安全なVPN環境の運用をお求めなら、さまざまなニーズに柔軟に対応できるイッツコムにご相談ください。