著者:田中麻維
大手電機メーカー系のSierに入社後、インフラエンジニアとしてLinuxサーバーの構築や保守・運用、ソフトウェアの開発業務を経験。アイティベル入社後は、IT領域の執筆などを行う。
企業活動で重要なデータをやり取りするうえでは、外部から社内ネットワークにアクセスすることが不可欠です。さまざまな通信方法があるなかで、VPNはもっとも利便性の高い方法といえるでしょう。本記事では、ニーズに応じたVPNの選び方について解説します。これからVPNを導入しようと考えている企業のIT担当者の方は、本記事を参考に最適なVPNの使い方を検討してみてください。
1. VPNとは
VPN(Virtual Private Network)とは、仮想プライベートネットワークと呼ばれるネットワーク技術です。インターネット、もしくは閉域網に仮想的な通信経路を構築し、あたかも専用線のように利用できる点が特徴です。
VPNにはインターネットVPN、IP-VPN、エントリーVPN、広域イーサネットの4種類の利用形態があります。このうち、インターネットを利用したVPNがインターネットVPNで、残りの利用形態は閉域網を使用したVPNです。
インターネットVPNはコストが安く導入しやすい一方、セキュリティリスクが懸念されます。IP-VPN、エントリーVPN、広域イーサネットは、強固なセキュリティを確立できる点が特徴です。それぞれの特徴やメリット、デメリットを踏まえて、ニーズに応じたVPNを検討することが重要です。
VPNについては以下の記事をご参照ください。
2. VPNの設定と接続方法
VPNの設定と接続方法はOSによって異なります。Windows、Mac、Android、iOSなどによって若干の違いはあるものの、認証情報、暗号方式、トンネルモードなどの設定方法は基本的に同じです。
ただし、先ほど紹介した利用形態によって設定内容は大きく変わります。適切な設定内容を確認のうえ、正しく設定しましょう。
VPNの設定と接続方法は以下の記事をご参照ください。
3. ニーズに合ったVPNの使い方
VPNはビジネスニーズに応じて適切なサービスを選択することが重要です。たとえば、拠点同士をつなぐのであればIP-VPNやエントリーVPN、リモートワークであればインターネットVPNが適しています。本章では、ニーズに合ったVPNの使い方について解説します。
インターネットVPNが適しているケース
インターネットVPNを利用したほうがよいケースは以下のとおりです。
- コストを抑えたい
- リモートワークを推進する
- 出張・営業先からアクセスしたい
インターネットVPNは、IP-VPNや広域イーサネットのような閉域網の利用に比べて回線使用料が低くなるため、ランニングコストがかからない点が大きなメリットです。リモートワークや出張など、インターネット経由で社内ネットワークにアクセスする場合はインターネットVPNを利用しましょう。ただし、インターネットを経由するため、セキュリティ面では考慮すべき点があります。
IP-VPN・エントリーVPN・広域イーサネットが適しているケース
IP-VPN、エントリーVPN、広域イーサネットを利用したほうがよいケースは以下のとおりです。
- 機密性の高い情報を扱う必要がある
- 安定した通信速度を確保したい
IP-VPN、エントリーVPN、広域イーサネットは不特定の第三者がアクセスできず、機密性の高い情報をやり取りするのに向いています。インターネットVPNと比べて通信速度が安定しており、専用線を引くよりもランニングコストを抑えられる点がメリットです。一方、導入の手続きに時間を要するデメリットもあります。
要件によって選択肢が分かれるケース
以下のようなケースでは、要件によってVPNを選択すべきかどうかが分かれます。
- 機密情報の外部とのデータ連携したい
- ハイブリッドクラウド構成にしたい
研究開発資料、次期製品の設計図、経営に関わる機密性の高い情報など、他社と連携する必要があるときは、メール添付するよりもVPNを利用したほうがよい場合もあります。
どのVPNを選択するかは、やり取りする情報の機密性やデータ量によって異なります。明確な基準はないため、取引先と協議したうえで決定しましょう。
ハイブリッドクラウドを利用する場合も、要件に応じてIP-VPNにするのか、インターネットVPNにするのかを決定する必要があります。場合によっては、専用線の利用も考慮に入れなければなりません。
4. VPNを利用する際に考慮すべきポイント
ビジネスニーズにもとづいてVPNの利用を検討する際には、考慮すべきポイントがいくつかあります。特に、セキュリティ面で懸念事項がないかを厳しくチェックすることが重要です。本章では、VPNを利用する際のポイントについて解説します。
セキュリティ
VPNは暗号化やトンネリングによりセキュリティを高められますが、完璧ではないことを認識しておきましょう。
主なセキュリティリスクの要因としては、VPN機器の脆弱性、VPNクライアントのマルウェア感染、信頼性の低いVPN、公衆回線の使用などが挙げられます。こうしたリスク要因に対応するためには、盗聴、デバイスの盗難、紛失リスクがあることを前提とした利用方法を検討しなければなりません。
一方、VPN機器の脆弱性に対応するうえでは、JPCERT/CC、IPAなどのセキュリティ情報を公開しているサイトを定期的に確認することも重要です。脆弱性に関する情報をもとに、ファームウェアやOSのアップデート、設定の見直しを行いましょう。
通信速度
インターネットVPNの場合、通信速度は接続元の通信環境に依存しやすいため、通信速度が出にくいことがあります。
一方、IP-VPNはインターネットVPNよりもコストが高く、通信速度とセキュリティを上げるためには追加コストが発生することも考慮しなければなりません。また、スケーラビリティが限られており、データトラフィックが急増した場合は速度が低下することもあります。
IP-VPNは拡張に時間がかかるため、通信速度を確保したい場合はVPNサービスを提供する事業者と協議のうえ、SLA(Service Level Agreement)を結ぶことが重要です。SLAとは、事業者と利用者との間でサービスレベルを合意することです。双方の責任範囲とサービス内容を定義するために結ばれます。
VPNサービスの信頼と実績
企業向けのVPNを利用する場合、VPNサービスの信頼と実績を確認したうえで契約を締結することが重要です。過去にセキュリティインシデントを起こしていないかを慎重に調査する必要があります。特に、低コストを謳うVPNサービスには注意してください。事業主体が不明なVPNサービスの利用は避けたほうがよいでしょう。
保守・サポート体制
VPNサービスの保守、サポート体制についても事前に確認することが重要です。特に、海外のVPNサービスは言語の問題だけではなく、対応でもタイムラグが生じやすいため注意しましょう。
保守・サポート体制も含めた総合的な視点でVPNサービスを選択することが重要です。
VPN利用にかかるコスト
インターネットVPNを利用する場合、初期費用以外はそれほどかかりません。しかし、IP-VPNや広域イーサネットを利用する場合は、初期費用のほかに多額のランニングコストがかかります。特に広域イーサネットでは、月額100万円以上の費用がかかるケースも少なくありません。
VPNを導入したものの、使用されずにランニングコストだけが発生することがないよう、継続して利用するユーザーはいるのか、費用対効果があるのかを十分に検討しましょう。
デバイスの対応状況
VPNソフトウェアによっては使用するデバイスに対応していない場合もあるため、対応機種を事前に確認することが重要です。
特に、スマートフォンを利用する場合は、OS、VPNクライアントのバージョンを確認する必要があります。バージョンが古いとそもそも使用できなかったり、機能に制限がかかったりすることがあり、アップデートやデバイスのリプレースを検討しなければなりません。
VPNサービスのプライバシーポリシー
プライバシーポリシーは送信元、送信先のIPアドレス、DNSクエリ、タイムスタンプなどの通信履歴を取得するかどうかを定めているVPNサービスの方針です。VPNサービスによっては、履歴の取得をしないと明記しています。
履歴を取得していない場合、セキュリティインシデントが発生した際の調査が困難となるため、セキュリティポリシーを確認することが重要です。
VPN装置の配置とネットワーク設計
VPNを導入する際には、ネットワーク構成を踏まえて配置場所を検討する必要があります。
VPNルーターを導入するのか、VPNゲートウェイにするのか、あるいはVPNサーバーを導入するのかを考慮し、適切な機種を選定しましょう。
VPNルーター、もしくはVPNサーバーを設置する場合、通常はインターネットの境界(ファイアウォールの前)に配置します。ただし、セキュリティを考慮してファイアウォールの後ろに配置することもあります。VPNゲートウェイはファイアウォール機能の有無によって配置場所が変わるため注意が必要です。
VPN装置の導入によって、ネットワーク構成の再設計が必要となる可能性もあります。VPN装置の選定は構成変更の有無も加味して検討することが重要です。
5. VPNをビジネスで利用する事例
VPNは、サイト間VPNのような大規模なネットワークインフラに相当するものから、リモートワーク、外出先からのアクセスなど個人のアクセスに至るまで、さまざまなシーンで活用されています。本章では、VPNをビジネスで利用する事例を紹介します。
リモートワーク
リモートワークとは、自宅のPC、もしくは会社からデバイスを供与して自宅から社内ネットワークにアクセスする利用形態です。自宅のPCや貸与したデバイスにVPNソフトウェアをインストールして、インターネットVPN経由で社内ネットワークに接続します。
リモートワークの場合、自宅のネットワーク環境を利用できる点がメリットです。ただし、ウイルスソフトを必ず導入しなければなりません。また、社外秘の資料を個人用のストレージに保存しないなど、従業員への教育も併せて行う必要があります。
国内・海外出張
国内・海外の出張先で、VPN接続により社内ネットワークにアクセスする利用形態もあります。VPNクライアント、あるいはデバイスにVPNソフトをインストールしてVPNサーバーに接続します。
VPNを使用すればデータを暗号化して送受信できるため、第三者による盗聴や詐取を防ぐことが可能です。
特に海外では、出張先から社内ネットワークや重要なデータ、資料にアクセスする際に安全な通信チャネルを確立でき、効率良く仕事を進められます。
公共施設やカフェなどでの公共Wi-Fiの利用
公共施設やカフェテリア、ホテルなどの外部から公共Wi-Fiを利用して社内ネットワークへアクセスする際は、国内・海外出張と同様にVPNクライアントを使用してアクセスします。
ホテルや空港の公共Wi-Fiを利用し、手軽に使用できる点がメリットです。また、IPアドレスを隠蔽できるため、盗聴や情報詐取が懸念される場所での利用に適しています。
一方で、公共Wi-Fiは盗聴リスクが高い点に注意が必要です。公共Wi-Fiを利用する際には、必ずVPNで接続するよう従業員への周知を徹底しましょう。
サイト間通信
サイト間通信は、本社と拠点、あるいは拠点間をVPNで接続する利用形態です。
サイト間通信は、インターネットVPNのほかにIP-VPN、広域イーサネットを利用する方法もあります。拠点間にVPNルーターを設置し、MPLS(Managed-Protocol Label Switching)と呼ばれるプロトコルで通信します。
IP-VPN、広域イーサネットを使用するメリットは、通信速度がある程度保証される点です。さらに、インターネットVPNよりもはるかに高いセキュリティを確保できます。
ハイブリッドクラウドでの利用
ハイブリッドクラウドは、オンプレミスデータセンターとパブリッククラウド、プライベートクラウドを相互に接続する際に使用するVPN接続です。
近年、オンプレミス環境とクラウドをVPN接続するケースが増えています。クラウドのメリットを享受しつつ、データセンター間を専用線で接続するよりも短期間かつ低コストで接続できるためです。クラウドベンダーから提供されるVPNサービスであるため導入しやすく、シームレスにオンプレミス環境とクラウドを統合できます。
取引先との重要なデータのやり取り
取引先と重要なデータをやり取りする際にもVPNを使用する場合があります。
取引先との間に専用の安全な通信環境を構築することで、データ漏洩のリスクを最小限に抑えながら、効率的かつ安全に情報を共有できる点がメリットです。
サイト間VPNのようにIP-VPNを利用するケースもあれば、インターネットVPNで接続するケースもあります。状況に応じて最適なVPNタイプを選択することで、さまざまなビジネスニーズやセキュリティ要件に対応可能です。
なお、VPNを使用する際には自社でVPNルーターを準備し、取引先にもVPNルーターを準備してもらう必要があります。
6. VPN接続時に起こる問題と解決策
VPN接続時にはさまざまな問題が発生します。問題が発生したときには原因を切り分け、適切に対応しましょう。本章では、VPN接続時に起こりうる問題と解決策について解説します。
セキュリティ
VPNは盗聴に対して極めて高いセキュリティを担保できるものの、インターネットVPNはIP-VPNなどで使用される閉域網と異なり、ある程度のリスクを伴います。第三者が通信を傍受、あるいは窃取する危険性がある以上、通信内容を解読されるおそれがある点を認識しなければなりません。
また、認証情報は推測されにくいものを設定し、VPNクライアントやデバイスの紛失・のぞき見などにも注意しましょう。
接続失敗
VPNの接続に失敗する主な原因は以下のとおりです。
- 経路上に問題がある
- 設定に不備がある
- セキュリティソフトがブロックしている
- VPNルーターに障害が発生している
- VPNサーバーに障害が発生している
経路上に問題がある場合、ルーティングが適切に行われていない、ファイアウォールによるブロック、あるいは回線障害が主な原因として考えられます。また、IPアドレスの設定漏れ、DHCPでIPアドレスを取得できない、VPNクライアントの設定誤りなども通信失敗時によく見られる原因です。
接続できないときは、問題の切り分けを行わなければなりません。エラーメッセージを確認し、VPNクライアントの設定を確認しましょう。さらに、ネットワーク機器、あるいはサーバーに障害が発生していないかをサポートチームに確認する必要があります。
通信速度低下
インターネットVPNは帯域が保証されているわけではないため、通信速度が低下するおそれがあります。
特に、社外からのリモートアクセス、リモートワークは回線の品質により遅延が発生する傾向があります。リモートアクセスの場合、大量データの送受信は避けましょう。リモートワークであれば、自宅の回線に問題がないかをテストし、問題が起こりそうな場合は会社に相談するなど事前に対策をとることも重要です。
VPNブロック
VPNを使用する際に、暗号化されたVPNプロトコルのトンネリング通信をブロックする技術をVPNブロックといいます。
VPNブロックの原因は多岐にわたり、政府がブロックするように制限を課したり、VPNサービス側で意図的にVPN接続をブロックしたりする例があります。ブロックを回避するためには、利用するVPNサーバーまたはプロトコルの変更が必要です。
VPNブロックをかけるケースは、特殊な事情によるところが大きいといえます。特に、社外からアクセスする場合はVPNブロックのリスクがある点を認識しておきましょう。
まとめ
本記事では、VPNをビジネスで利用する方法と利用ケースについて解説しました。
企業におけるVPNの主な使用用途は、拠点間VPNもしくはリモートアクセスVPNです。また、クラウドの普及により重要なデータをインターネットで通信する必要性が高まり、セキュリティとコストの面からサイト間通信でVPNを利用するケースも増えています。
今回紹介したケース別のVPNの使い方を参考に、どのVPNを選択するかを検討してみてください。
