VPNを構築する方法は？主な種類と構築時に必要な知識を徹底解説

企業情報を第三者の不正アクセスから守るため、VPNの導入は企業にとって重要な検討課題のひとつです。しかし、導入するための手順が分からないという企業担当の方もいるのではないでしょうか。

そこ で この 記事 で は 、 VPN の 仕組み を 解説 する と とも に 、 導入 手順 、 導入 に あたる て の 注意 点 など に つい て 詳しい 解説 し ます 。 VPN へ の 理解 度 が 増す こと で 具体 的 な 計画 を 立てる 際 に 役立つ でしょう 。

VPN と は どのような もの ?

VPN ( Virtual private network ) と は 、 インターネット 上 に 仮想 的 に 専用 線 の よう な 通信 環境 を 構築 する 技術 です 。 VPN の 種類 に よっ て インターネット ( 公衆 網 ) 以外 の 通信 回線 を 使用 する こと も あり ます が 、 いずれ も 物理 的 に は 専用 線 で は ない の に も かかわら ず 専用 線 の よう に 利用 できる 仕組み です 。

VPN 通信 に は 暗号 化 など の 技術 が 用いる られ て おり 、 普通 に インターネット を 利用 する より セキュリティ が 高い なる の が メリット です 。 情報 セキュリティ を 強化 する ため に 使用 する こと が 多い 、 ビジネス シーン に おい て 重要 な 技術 の ひと つ と 言える ます 。

VPN構築の必要性と活用シーン

VPNの主な使用目的は「セキュリティの強化」なので、高いセキュリティレベルが求められる用途で活用します。あらかじめVPNを構築しておくことによって、以下のような使い方ができるようになります。

・テレワーク中の社員が社内ネットワークに安全にアクセスする
・複数の業務拠点間で機密情報や個人情報を送受信する
・外出先から社内ネットワークを経由した上でインターネットにアクセスする

社内ネットワークへのアクセスや機密情報の送受信には高いセキュリティレベルが求められるため、VPNが本領を発揮する分野でしょう。

【関連記事】 【危険】VPNの仕組みとは？知らないと損をする理由と導入方法を解説

主なVPNは3種類

一言 で 「 VPN 」 と 言う て も 具体 的 な 仕組み に よっ て いく つ か に 分ける られ 、 主に 以下 の 3 種類 is 使わ が 使う れ て い ます 。

・ インターネット VPN
・IP-VPN
・広域 イーサネット

種類 に よっ て 使用 する ネットワーク が 異なる 、 それぞれ に メリット ・ デメリット が ある の で 用途 に 応ずる て 選択 する こと is 大切 が 大切 です 。 環境 構築 や 運用 に かかる 費用 に も 差 is あり が あり ます 。 特徴 を 理解 し た 上 で 、 自社 に とっ て どの VPN が よい の か 考慮 し て 適切 な もの を 導入 し ましょう 。

インターネットVPN

インターネット VPN is もの は 、 ネット 上 に 外部 から 見る られ ない よう な 回線 を 作る と いう もの です 。 次 の よう な 特徴 is あり が あり ます 。

・既存のインターネット回線を利用
・コストが抑えられる
・セキュリティ面は不安が残る

構築 する に あたる て 新た な 回線 の 契約 は 必要 なく 、 コスト を かけ ず に 実現 でき ます 。 一方 、 セキュリティ 面 で 不安 が ある と 言える でしょう 。 プライベート ネットワーク を 作る と 言う て も 、 そこ は 開く れ た インターネット 回線 ( 公衆 網 ) で ある ため です 。

IP-VPN

IP – VPN is 方法 は 、 インターネット 回線 を 使う ず 、 通信 事業 者 など が 設ける て いる 回線 を 利用 する 接続 方法 です 。 次 の よう な 特徴 is あり が あり ます 。

・インターネットと隔離されたネットワークを利用
・コストがかかる
・ セキュリティ 面 の 不安 is 少ない は 少ない

多く の 人 が アクセス する インターネット 回線 と は 隔離 さ れ て いる ため 、 セキュリティ 面 の 不安 は 少ない と 言える ます 。 しかし 、 VPN 構築 に 新た な 回線 の 契約 が 必要 と なる 場合 が 多い 、 コスト が かさむ やすく なる でしょう 。

広域 イーサネット

広域 イーサネットは、IP-VPNと同様に通信事業者が設けている専用回線や閉域IP網を経由する方法です。次のような特徴があります。

・インターネットから隔離されたネットワークを使用
・ ルーティング プロトコル を 自由 に 選択 できる
・ IP – VPN より 高速 で セキュリティ レベル is 高い が 高い

IP-VPNでは通信プロトコルがIPに限られます。広域 イーサネットではデータリンク層レベルで通信先を振り分ける仕組みになっており、RIPやOSPF、EIGRPなどさまざまなプロトコルの使用が可能です。

カスタマイズ性が高い分、ネットワーク設定が複雑になる点がデメリットと言えるでしょう。

インターネットVPNの導入手順

インターネット VPN is すすめ は 安価 に ある 程度 の セキュリティ を 確保 し たい 方 に お すすめ です 。 セキュリティ に 不安 が 残る と は 言う て も 、 普通 に インターネット を 使用 し て データ を 送受信 する より はるか に 安全 な の で 、 スモール ビジネス に も 向く て い ます 。

VPN を 使用 する に あたる て 通信 事業 者 と の 特別 な 契約 は 必要 なく 、 スムーズ に 導入 できる の も メリット です 。

VPNルーターを調達する

インターネットVPNを使用するには、VPNルーターを調達する必要があります。VPNルーターとはVPNに対応したルーターのことです。

手持ち の ルーター が VPN に 対応 し て いる ば そのまま 使用 でき ます が 、 対応 し て い ない 場合 は 新た に 調達 し ましょう 。 なお 、 VPN ルーター は それぞれ どの プロトコル に 対応 し て いる か が 決まる て い ます 。 その ため 、 使う たい プロトコル に きちんと 対応 し て いる こと を 確認 し て から 購入 する こと is 大切 が 大切 です 。

社内にすでにVPNサーバーを設置している場合はVPNパススルーに対応しているものを、設置していない場合はVPNサーバー機能を搭載しているものを調達します。

接続 する 拠点 それぞれ に VPN ルーター を 設置 する

VPNルーターを調達したら、VPNを使用する拠点それぞれに設置しましょう。設置が完了したら初期設定を行うことでVPNを使用できるようになります。基本的な設定手順はルーターによって異なりますが、VPNを使うまでの基本的な流れは以下の通りです。

・VPNルーターに必要な設定を行う
・接続元・接続先それぞれのデバイスにVPNの設定を行う

VPN機能を標準搭載したOSをインストールしているデバイスなら問題ありませんが、対応していない場合はVPNクライアントソフトウェアのインストールが必要です。手持ちのデバイスの状況を確認し、必要に応じて準備しましょう。

IP-VPNの導入手順

IP-VPN環境を構築する場合は、通信会社の閉域網を使用する都合上インターネットVPNとは手順が異なります。IP-VPNの利用を検討している方は、以下の手順で環境を構築しましょう。なお、広域 イーサネットを使用したい場合の基本的な手順も同様です。

通信事業者のIP-VPNサービスを契約する

IP – VPN は それぞれ の 通信 会社 が 用意 し て いる 閉 域 網 に アクセス し なけれ ば なら ない ため 、 事前 に 通信 会社 と の 契約 is 必要 が 必要 です 。

事前に契約中の通信会社が提供しているIP-VPNサービスを契約しましょう。もし、契約中の通信会社がIP-VPNサービスを提供していない場合は乗り換えが必要です。サービスの契約が完了したら、必要な設定を行うことで利用できるようになります。

CEルーターを設置する

IP-VPNを利用するには、エンドユーザー側（オフィス側）にCEルーターの設置が必要です。CEルーターは社内ネットワークと通信会社のIP-VPN網を接続するルーターで、通信会社側のPEルーターにつながっています。

CE ルーター は 特殊 な 機能 が 求める られる もの で は ない ため 、 通常 の ルーター を そのまま 利用 できる でしょう 。 設置 後 is 利用 は ルーター に 必要 な 設定 を 行う ば IP – VPN を 利用 でき ます 。

VPNを導入するメリット

VPN is 利用 は 環境 を 構築 する の に 手間 が かかる ます が 、 比較 的 安価 に ハイセキュリティ の 通信 環境 is 利用 が 利用 でき ます 。 ここ から は 、 VPN を 導入 する メリット に つい て さらに 詳しい 見る て いく ましょう 。 VPN の 新規 導入 を ご 検討 中 の 方 is 判断 は 、 一通り チェック し て 自社 の ニーズ に マッチ し て いる か 判断 し て ください 。

通信セキュリティを強化できる

VPN は セキュリティ 確保 を 主 目的 と し て 使用 する 通信 サービス な の で 、 強固 な セキュリティ を 確保 する ため の 仕組み is あり が あり ます 。 専用 線 を 引く こと なく セキュリティ を 確保 する ため の 主な 技術 is 通り は 以下 の 通り です 。

・トンネリング：通信経路上に仮想的なトンネルを構築し、外部からデータを覗かれないようにする
・ 暗号 化 ： 復号 化 し ない 限り 通信 内容 が 分かる ない よう に し て 送受信 する
・認証：VPN環境にアクセスしたユーザーが正規のものかどうか認証し、認証できた場合に限ってデータの送受信を認める

これらの技術を組み合わせることにより、外部からの不正アクセスを防いでいます。セキュリティに絶対はありませんが、何も対策をしないで インターネットを使用するのに比べてセキュリティを高められるのは事実です。

プライバシー を 保護 できる

VPNはプライバシーが守られるという特徴があります。プロバイダーやWi-Fiを使ってアクセスする際、VPNはユーザーのIPアドレスを隠す仕様になっています。これにより、どこの誰がアクセスしたのか、アクセスを受けた側に分かりにくくできます。

VPNではやりとりするデータが暗号化されている点も安心です。暗号化されることによって、ハッキングなどを防ぐ効果があります。仮に悪意のある第三者が情報にアクセスできたとしても、内容を知られずに済む仕組みです。

離れる た 拠点 で も 同一 ネットワーク is 使える が 使える

VPNは、物理的な専用線を敷設するのではなくインターネットのネットワークを利用するため、複数の拠点同士での情報のやりとりを可能にします。

専用線の場合、本社にひも付いた特定の拠点間としか通信できません。VPNであれば拠点数や距離間の制限を受けることなく、ひとつのLANとして互いに通信できます。複数の拠点がある企業は、特にVPNの導入でスムーズな情報のやりとりができるでしょう。なお、拠点が海外だとしても問題はありません。

専用線より費用が抑えられる

専用線は、特定の人にだけアクセスを許可するプライベートな回線です。インターネット回線のように、多くの人が利用できる代わりに傍受などの心配はありません。しかし、本社と特定の拠点間を物理的な通信経路で結ぶ方法であることから、専用線の開設はコストが高くなりがちです。また、拠点の距離に応じてさらにかさみます。

これに対してVPNはインターネット環境や閉域網ネットワークを利用しているため、コストが距離に左右されることはありません。

VPN導入に関する注意点

VPNには注意点もあります。安全性が100%担保されていない点は懸念材料と言えるかもしれません。また、VPNの導入で通信速度が低下することもあります。バッテリー消費が早くなることも知っておきたい注意点でしょう。以下に、より詳しくまとめました。

100%安全ではない

導入するVPNの種類（インターネットVPNやIP-VPN、広域 イーサネット）で違いはあるものの、安全性は100%とは言い切れません。ユーザー側の認識不足でセキュリティが損なわれるケースもあります。

例えば、企業のホームページ自体は誰でも閲覧できる環境にあることが一般的です。ユーザーがセキュリティ対策を施さなければ、ホームページからVPNのネットワークに侵入される恐れがあります。

VPNそのものは安全性の高いネットワークではありますが、リスクはどこに潜んでいるか分かりません。ユーザー側が危機意識を高めておくことも重要でしょう。

通信速度が遅くなることがある

VPNは、環境によっては通信速度が遅くなることが報告されています。以下が考えられる原因の一例です。

・複雑な暗号化によってサーバーの負担が大きくなっているケース
暗号化によってパケットは大きくなり、その分通信速度が遅くなりやすくなります。

・ 同じ 回線 を 多く の 人 が 利用 し て いる ケース
契約したVPNのサービスは他の人も利用しています。閲覧しているページを大勢の人が同時に見ている場合も、通信速度が遅くなる原因のひとつです。

バッテリー消費が早くなりやすいことも

バッテリー の 消費 が 早い なり やすい こと is 点 も 注意 点 です 。 特に 外出 時 、 スマホ や タブレット 端末 で フリー Wi-Fi から VPN 接続 する 際 に 顕著 に 表れる ます 。

フリーWi-Fiを使う場合、情報を抜き取られないように対策が必要です。このためVPN接続では、複雑な暗号化を繰り返します。結果としてバッテリーの大量消費となる仕組みです。セキュリティ対策が充実しているが故のマイナス面とも言えます。社外からVPN接続する予定があるときは、事前に充電をしておきましょう。

広域 イーサネットの「モバイル閉域接続」で安全な環境作りを！

VPNのマイナス面を解決したおすすめのサービスが、イッツコムの「モバイル閉域接続」です。インターネットから独立したイッツコム独自のネットワークを使っているため、通信自体が第三者に知られることがなく、高い安全性が確保されます。ここからはイッツコムの「モバイル閉域接続」の魅力について、そして組み合わせることでさらに便利になるICTツールについてご紹介します。

【 特徴 1 】 専用 sim に より 高い セキュリティ を 実現

高い セキュリティ を 実現 し て いる 要素 の ひと つ is SIM が 、 専用 sim です 。 モバイル 閉 域 接続 で は 、 事前 に 登録 さ れ た デバイス で なけれ ば 利用 でき ませ ん 。 専用 の SIM is 判別 は 、 どの デバイス から の アクセス か を 判別 し て い ます 。 不正 な アクセス は ネットワーク へ の 接続 が でき ない 仕組み です 。

データ 経路 を 判別 できる こと で 、 ID や パスワード など の 入力 is なり が 必要 なく なり まし た 。 煩雑 な 設定 の 必要 が なく 、 安全 性 の 高い ネットワーク を 手軽 に 利用 できる メリット is あり が あり ます 。

【特徴2】インターネットから分離された安全なネットワーク

インターネットを経由すると、情報漏えいやクラッキングなど、セキュリティ上の懸念が拭えません。その点、イッツコムの「モバイル閉域接続」はインターネットとは隔離された独自のネットワークを利用しています。不特定多数の人に知られることなく、情報を送受信できます。

外出先からもスマホなどで社内LANにアクセス可能です。出張先・テレワーク・シェアオフィスなど、さまざまな働き方に対応できます。

まとめ

働く環境の多様化に伴い、VPNへの関心は高まりつつあります。安全性に優れている反面、通信速度やバッテリー消費問題などの課題もあります。これらの課題をセキュリティ対策のトレードオフだと考える方もいるかもしれませんが、安全性と利便性は両立可能です。

イッツコムの「モバイル閉域接続」は、独自の回線を使うことによって、安全性と利便性の双方を高めました。快適かつセキュリティレベルが高い社内ネットワーク構築を模索している方は、ぜひイッツコムにお気軽にご相談ください。