はじめに

コロナ禍の影響で外出自粛になり、テレワークが増加している昨今、
自宅と会社を繋ぐ際にVPNを使用しているケースが増えている。
今回は簡単に構築できる方法を調査してみた。

VPN とは

VPN とはVirtual Private Network(仮想専用線)の頭文字を取った用語
離れた場所の間を直接つないでいるかのように、安全にデータ通信を実現する仕組み。
以前は自社用のセキュアなネットワークを構築するためには、企業ごと・拠点ごとに専用の通信回線（専用線）を敷設する必要があり費用が高額であることがネックになっていた。そこで通信事業者の提供する公衆回線(インターネット)上に、仮想の専用線を構築して利用するVPNが登場した。

VPN の種類

大きく分けるとインターネットVPNとIP-VPNに分類される。

インターネット VPN

インターネット回線を使ったVPNのこと。光回線などの一般的に利用されるインターネット回線を利用して、IPSecやSSLといった技術を利用し仮想的な専用ネットワークを構築している。不特定多数の利用者が存在するため、トラフィック増大による通信の遅延や、通信途中でのデータ盗聴や改ざんのリスクがある。

IP- VPN

インターネットVPNに対して、IP-VPNとは通信事業者ごとに単独で構築・運用される閉じられた回線網で利用するVPN。トラフィック混雑時も一定の帯域が保障され、盗聴や改ざんのリスクが低いなど、コストよりも安定性や信頼性を重視している。

VPN のメリットとデメリット

メリット

・一般のインターネット回線より安全な通信ができる
・離れた場所から特定のネットワークへの接続ができる
・専用線を使うのと比べコストを削減できる

デメリット

・専用線と比べると情報漏えいの可能性がゼロではない
・通信速度が遅くなることもある

主なインターネットVPNについて

IPsec-VPN

IPsec（Security Architecture for Internet Protocol）VPNとは通信内容を暗号化するためのプロトコルの1つです。IPsecによるリモートアクセスVPNの場合、クライアントPCに必ずVPN Clientのソフトウェアをインストールする必要がある

SSL-VPN

SSL（Secure Sockets Layer）VPNとは、暗号化にSSL技術を使用したリモートアクセスVPNのこと。SSLによるリモートアクセスVPNの場合はWebブラウザさえあれば通信可能。

企業でのVPN使用方法

企業で使用されているVPNは「拠点間接続」と「リモート接続」の2つに分けられ、VPN装置の使用方法に差がある。

拠点間接続

拠点Aと拠点Bが同じネットワークにいるかのように接続が可能。VPN装置をそれぞれの拠点に設置する必要がある。

リモート接続

リモートワークや出張、外出時に使用。IPsec-VPNやSSL-VPN接続をすることで拠点のネットワークに接続することが可能。コロナ禍で在宅勤務が増えている今ではリモート接続をする人が増えているのではないだろうか。

リモート接続をするためには

初めての導入の場合、簡単に始められるのはVPNルータだ。
VPNルータを設置することで社外にいながら社内のネットワークにアクセスすることが可能。
ただ注意しておきたいのはVPNルータにも種類があり、機器によっては最大同時接続数が5人で、最大登録ユーザ数が10人というのもある。使用環境に合わせてサイジングをする必要がある。

運用開始後の負荷を考える必要も・・

VPN接続自体は簡単にできるが、外部から接続できる状態になるので管理は徹底しなければならない。企業で導入する場合、VPN対応ルーターを管理できるスキルを持った人材が必要になる。また、機器に何かしらの異常が発生した場合、使えなくなる可能性がある為、直ぐに対応できるよう監視環境を整える必要や、冗長化構成とすることが必要。

おわりに

通信の傍受を防ぐために、VPNは有効な方法であり、専用線を使うよりもコストを抑えることができる。ただし、使用している回線の契約や機器の接続構成によっては、VPN使用時に回線速度が遅くなり仕事にならないケースがある場合や、導入後の管理が必要になるので一度社内の環境を見直してみることも大事である。

[blogcard url=”https://cyberfortress.jp/contact/”]

参考文献

SSL-VPN
VPNのメリット・デメリットはどんなものがある？各利用シーンから解説
パソコン初心者講座 VPN
VPN接続とは？VPNの基本とメリット・デメリットを紹介