VPN(Virtual Private Network)の略で通常のインターネット回線を使用して構築する仮想のプライベートネットワークのことで日本語に直訳すると仮想専用線と言われます。
例えば、カフェ等に設置されているフリーWiFiで公衆インターネットを利用する場合個人情報を盗まれたりデータを改ざんされたりなどのセキュリティー上のリスクがあります。そこで、インターネット上に仮想的な専用線を用意する(VPNを使用する)ことでフリーWiFiに比べセキュリティーリスクを減らし安心なネット環境を構築することが可能となります。
近年ではコロナ禍の影響もありVPNの利用が増えていますが、すべてのVPNが安全とは限りませんので注意が必要です。
1.VPNのしくみ
VPN接続は、接続したい拠点(例えば本社と支店など各拠点のオフィスなど)に専用のルーター(通信機器)を設置して、公衆回線を利用して相互通信を行います。この際に、トンネリング(*1)・暗号化(*2)・認証(承認)(*3)などを設定できるので、外部からは通信の内容が読み取れないような通信網が構築される仕組みです。
そのため、VPNを利用すると通信内容を盗み見されたりデータを改ざんされたりなどのセキュリティーリスクが減少します。
(*1):トンネリング【仮想の回線】
VPNを仮想的な専用回線として使用(運用)しているのが「トンネリング」と言われている技術です。この言葉の意味は「トンネルを開通する」というとわかりやいでしょうか。 ここでのトンネルとはネットワーク上の仮想回線のことを意味しています。インターネットでは通常不特定多数の人が使う公衆回線を利用しています。しかし、VPNでは互いにデータをやり取りする2つの拠点間を仮想的なトンネルで隔離することで、クローズドなネットワーク構成を可能にしています。ネットワーク上の通信をすべて暗号化するSSHというものがありますがこれもトンネリングの一つと言えます。
(*2):暗号化【情報の漏洩防止】
VPNのセキュリティーは一定以上の高さを持ちますが、それでも認証が破られたり、情報が盗み見られたりするリスクの排除は難しいです。そこで情報漏洩対策のために送受信する情報に施されるのが「暗号化」の技術です。暗号化することで、たとえ認証が突破され情報が漏洩したとしても、解読が(暗号をもとにもどす複合)できないようにしてセキュリティーを高めることができます。
VPNにおける暗号化には主に2つの種類があります。
・SSL-VPN(セッション層で暗号化)
SSLで通信を暗号化するVPNです。SSL「Secure Sockets Layer」によって、ブラウザとサーバ間の通信を暗号化します。複雑な設定が不要で、PCやスマホのウェブブラウザから利用できるため、導入負担が少ないメリットがあります。
しかしブラウザベースの通信が基本であり、ネットカフェなどにある共用PCからでも社内ネットワークに接続できてしまうため、通信は暗号化されていても、データの使用履歴から情報漏洩するリスクがあります。そのため、ユーザ認証や端末認証との併用が必須です。
・IP Sec-VPN(IP層での暗号化)
IP層において施される暗号化技術で、専用ソフトなどを用いて全通信を暗号化するため安全性が高いという特徴があります。 通信も比較的高速で、複数拠点間でのやり取りによく使用されています。
(*3):認証【不正なアクセスを防止する】
せっかく専用の仮想トンネルを設置しても、その出入り口が解放したままになっていたら意味がありません。トンネル内部への不正アクセスを防ぐためには、トンネルに入ろうとしている利用者が正当なアクセス権を持っていることを証明させる仕組み、すなわち「認証システム」が必要です。この認証システムは、セキュリティーをより強固にするために二重にかけられることもあり、これを二段階認証と言います。
2.VPNの種類
・インターネットVPN
・エントリーVPN
・IP VPN
・広域イサーネット
2-1 インターネットVPN
インターネットVPNは、誰でも使えるインターネット回線上に「仮想のトンネル」を掘って構築する方法です。
接続する各拠点のインターネットとLANの境界に設置された通信機器によりデータを暗号化して送信し、また他の拠点から受信したデータを復号してLANに再送信します。インターネット上には暗号化されたデータが流がれるので、第三者に通信内容を覗き見られたり改ざんされる可能性は低いです。暗号化にはIPsecやPPTP、SSLなどの通信プロトコル(通信規約)が用いられることが多いです。
各通信事業者の専用回線やネットワークを用いる場合に比べ低コストで構築・運用することができますが、性能や安全性は使用(軽油)するインターネット上の通信経路(品質)に依存しますので、状況等によっては必ずしも安定して安全に利用できるとは限りません。
2-2 エントリーVPN
企業の拠点間をつなぐWAN(wide area network)サービスの一つです。拠点からのアクセス回線にADSL(asymmetric digital subscriber line)やFTTH(fiber to the home)などのブロードバンド回線を使用して,VPN技術で仮想的なプライベートネットワークを閉域網(クローズドネットワーク)で構築する方法です。閉塞網ですので特定ユーザの使用となるのでインターネットVPNよりも高いセキュリティーを確保する事ができます。
2-3 IP VPN
通信事業者の閉域IP網を使用するため高いセキュリティー性能を確保する事ができます。
また、帯域保証があるため速度低下や遅延の心配も少なく、社内ネットワークと同じように快適に利用することができ通信品質を高く保つ事ができますがコスト面ではかなりの高額になります。
2-4 広域イサーネット
広域イサーネットは、通信事業者のイサーネット網を使用したサービスです。運用に於いての設定は複雑ですが各社のニーズに適した設定ができ高品質なネットワークの構築が可能です。帯域保証があり、コストはIP-VPN同様に比較的高価となっています。
3.VPNのメリット・デメリット
3-1 VPNのメリット
代表的なメリットとしては
・通信の暗号化を行うため、安全な通信ができる。
VPNはセキュア通信を行う為に必要な「トンネリング」や「暗号化」などのセキュリティーを意識したネットワークを構築していますので、リモートワークや離れた別の場所から、社内のサーバなどシステムに安全にアクセスする事が出来ます。
・リモートで社内ネットワークへのアクセスが可能(スマホなどのモバイル端末の利用も可能)。
近年働き方の多様性により、リモートワークなどが増えてきています。VPN環境があれば、PCからはもちろんですがスマホなどモバイル端末からもアクセスする事が可能です。
・低コストでの拠点間接続が可能
VPNを利用すれば、自社と拠点間の通信しかできない専用線と違い、拠点間同士でもセキュアな通信の実現が可能です。
また、構築や維持費高くがかかる専用線と違い、VPNは仮想ネットワークを利用するので、運用コストが安くなります。
また、ルーター等の機器も安価な製品が多いので初期費用を抑えられます。
3-2 VPNのデメリット
・セキュアな通信ですが、VPNの種類によってはレベルに差がありますので、情報漏洩のリスクが皆無とは言えません。
・通信速度が遅くなることもあります。
色々有るVPNの中で、公衆回線を利用するインターネットVPNは通信が一定ないデメリットがあります。例えば朝早くは問題無いけど、夕方は遅いなど時間帯によって変動があります。
・VPNの種類(製品)によってはコスト高になる。
VPNの種類(製品)によっては色々な機能が使える事が有るようですが、だからと言って便利かは疑問があります。多機能な「うちでは使わない機能なのに」のような事があるとその分コストが高くつきます。最初に必要・不要を判断する事が大切です。