2024.07.17

VPNを導入するにはどんな装置が必要?基礎知識や仕組みを知ろう

VPNを導入するには、専用のルーターやゲートウェイなどの装置が必要です。構築したいVPNの種類によって使用すべき装置・製品は異なるため、自社におけるネットワーク環境や使用状況を把握したうえで適切なものを選ぶようにしましょう。

本記事では、前半に「VPNの基礎知識」、後半では「VPNを導入する際に必要な装置」を解説します。VPNの種類や仕組みについても解説するため、現在VPNの導入を検討中の方はぜひ参考にしてください。

VPNとは

VPNとは、「Virtual Private Network」を略した言葉であり、日本語で「仮想専用線」を意味します。インターネット上に、第三者から見えない仮想のトンネルを構築する「トンネリング」と呼ばれる処理を施し、データのやり取りを行えるようにする仕組みのことです。

専用線との違い

VPNが専用線と異なる点は、既存のインターネット回線を用いて通信することです。

専用線は2つの拠点を物理的な専用線で結び、1対1の通信を実現します。自社で回線を独占することで情報の機密性を保てるメリットがあるものの、複数の拠点同士をつなげられません。対してVPNは、すでにあるインターネット回線上に仮想のプライベートネットワークを構築するため、拠点同士の接続も可能です。

VPNはどんなときに活躍する?

拠点と不特定多数の地点をつなぐ

VPNは、特定の拠点と不特定多数の地点をつなぐ場面で使われます。例えば、本社と複数の支社でデータ共有を行いたい場合に便利です。

すべての拠点同士をつなぐ

拠点同士で情報共有を行う際にも、VPNが活躍します。支社同士のコミュニケーションが可能になることで、業務効率の向上や従業員のスキルアップが図れるでしょう。

VPNの種類

インターネットVPN

インターネットVPNとは、公衆のインターネット回線上に仮想のネットワークを形成する方法です。

拠点と不特定多数の地点特徴をつなぐ

インターネットVPNは、既存の公衆インターネット回線を使用するため、少ないコストで導入できる点が特徴です。ネット環境とルーターさえあれば、どの企業でも導入できるでしょう。

構築方法

インターネットVPNでは、専用のルーターを設置することでトンネリングを行います。それぞれの拠点に設置されたルーターが仮想ネットワークの出入り口としての役割を果たしており、その間でデータの送受信が行われるイメージです。

IP-VPN

IP-VPNは、通信業者が独自に提供する閉域IP網を使って仮想ネットワークを構築する方法です。

特徴

通信業者独自の回線によりネットワークを構築するため、暗号化をしなくてもプライベートな通信が可能です。通信帯域を他者に侵される心配もなく、安定した通信環境を確保できるでしょう。

構築方法

IP-VPNでは、CEルーターと呼ばれる機器を設置してVPN環境を構築します。オフィスごとにIPアドレスを設定し、通信業者にアクセスすることで専用のネットワークが形成される仕組みです。

エントリーVPN

エントリーVPNは、光回線やLTE回線、ブロードバンド回線を使ってVPN環境を作る方法です。

特徴

安価な光ブロードバンド回線を使うため、導入が容易でコストも安く済みます。インターネットVPNよりも利用者が限られることから、セキュリティ面でも安心できるでしょう。

構築方法

エントリーVPNでは、ブロードバンド回線と閉域網を併用します。送信側の拠点から通信業者の閉域網まではブロードバンド回線を利用し、閉域網で折り返し受信側の拠点に転送する仕組みです。

広域イーサネット

IPアドレスを使用するIP-VPNに対し、IP以外のプロトコルを使用するVPNを広域イーサネットといいます。

特徴

広域イーサネットもIP-VPNと同様に、通信業者の閉域網を使用するため、高セキュリティかつ高速な通信ができます。また、ネットワーク構築の自由度が高く、自社のシステムに合わせて仕様を変更できる点も特徴です。

構築方法

IP-VPNではルーターを使うのに対し、広域イーサネットはLANスイッチを使います。ネットワークの構築方法はIP-VPNとほぼ同じであるものの、「EoMPLS」という転送技術を使う点で異なります。

VPNの導入に必要な装置と導入手順

ルーター

VPN環境を構築するには、専用のルーターが必要です。インターネットVPNの場合、ルーターがあれば、場所や企業の規模に関係なく手軽にVPN環境を作れます。ただし、導入後の管理や保全は、基本的に自社で行わなければなりません。

ゲートウェイ

最近では、VPNルーターの機能も備えたゲートウェイを使って、VPN環境を構築するケースも増えています。インターネットと社内LANの中間に置くことで、ルーターを経由することなくデータの暗号化・複合化が可能です。

モバイルVPNに対応する機器は何?

ノートパソコンやタブレットなどのモバイル端末とVPN環境を構築する際は、SSL-VPNゲートウェイを使うことが一般的です。SSL-VPNであれば、WebブラウザからVPNトンネルを経由して社内LANにアクセスできるため、ソフトウェアのインストールが必要ありません。VPNの導入がしやすくなるうえに、コストや運用管理の手間も大きく削減できるでしょう。

導入手順

VPNルーターの準備

まずはVPNルーターを準備します。VPNルーターを入手する方法は、購入またはレンタルの2通りです。利用する拠点数やプロトコルの種類に応じて、自社に合ったVPN環境を構築できる機器・サービスを選定しましょう。

各拠点にVPNルーターを設置する

VPN環境を構築する拠点のそれぞれにVPNルーターを設置します。接続が完了したら、VPN接続に必要な値を設定しましょう。

端末でVPNの設定をする

モバイルVPNを構築する場合は、拠点のVPNルーターでユーザーのアクセス設定をしたのち、端末のVPN設定を行います。VPNの種類によってはソフトのインストールが必要なこともあるため、あらかじめ機種や端末情報も確認するようにしましょう。

VPN導入のメリットとデメリット

メリット

無料WiFiも安全に利用できる

VPNはインターネット回線上に専用の通信網を構築するため、公共の無料Wi-Fiも安全に利用できます。データを暗号化・カプセル化して送受信するVPNであれば、無線ネットワークにおける不正アクセスや盗み見などのリスクを低減できるでしょう。

離れた場所のネットワーク構築ができる

VPNを導入すれば、本社と支社または支社同士の拠点間接続が安全に行えるようになります。また、モバイル端末とも高セキュリティかつスピーディーな通信を実現できることから、リモートワークやテレワークを導入している企業においても重宝するでしょう。

低コストで拠点間通信ができる

従来の物理的なケーブルが必要な専用線と比べて、コストを大幅に抑えられることもVPNならではのメリットです。VPNは仮想のネットワークを構築するため、物理的なケーブルを敷く必要はありません。ルーターも安価なものが多く、少ないコストでセキュリティに優れた通信環境を導入できます。

情報統制国からもアクセスできる

VPNは、中国や北朝鮮などの情報統制国からのアクセスも可能です。インターネットの規制を受けずに利用できる点では、グローバルビジネスを展開する企業にとっても導入するメリットは大きいと言えるでしょう。

デメリット

通信速度が低下する

VPNは、回線の使用状況によって通信速度が低下することがよくあります。特にインターネットVPNは、通信品質が使用しているインターネット環境に左右されやすく、混雑時に通信速度が急激に低下します。

制限される可能性がある

一部のWebサイトやサービスは、VPNによるアクセスを制限しています。また、中国では近年インターネットの検問や規制が強化されており、通信が遮断されたり通信速度が落ちたりするケースも珍しくありません。

製品によってはコストが高い

VPNは製品によってさまざまな機能があり、多機能であるほど価格が高い傾向にあります。ただし、機能が多いからといって必ずしも便利であるとは限りません。使わない機能があるにもかかわらずコストが高いなら、機器の見直しも検討する必要があるでしょう。

不正を行うVPNサーバーが存在する

VPNサービスの中には、残念ながら通信データを傍受し、販売するような不正を行うものも存在します。悪質なサービスを利用すると安全性を確保できないどころか、重大な情報漏洩事故にもつながりかねません。企業の大切な情報を守るためにも、VPNサービスを利用する際はコストだけでなく、信頼できるかどうかにも注目して業者を選びましょう。

設定をミスするとセキュリティリスクが高くなる

セキュリティ性に優れているVPNでも、情報漏洩やサイバー攻撃を受けるリスクがまったくないわけではありません。特に初期設定にミスがあると、DNSリークやIP漏洩などのセキュリティリスクを高めてしまいます。そのため、VPNを導入する際は、必ずネットワークエンジニアなどの人材を通じて設定を行いましょう。

安全なVPNは信頼できる業者に導入をしてもらおう

多拠点・多店舗展開がビジネスの主流となる中、業務を円滑に進めるには、VPNなどの安全でプライベートな社内ネットワークを構築することが必要不可欠です。ただし、単にVPNを導入するだけでは、思っているような効果は得られません。どのような通信環境が必要かを検討し、自社に合った設備や装置を準備することが大切です。

ウチダエスコでは、VPNの導入も含めたネットワーク機器導入サービスを行なっています。VPN装置の選定はもちろん、VPN環境の構築、保守管理、ヘルプデスク対応まで一貫したサービスの提供が可能です。VPNの導入でお困りの際は、ぜひウチダエスコにお任せください。