著者:田中麻維
大手電機メーカー系のSierに入社後、インフラエンジニアとしてLinuxサーバーの構築や保守・運用、ソフトウェアの開発業務を経験。アイティベル入社後は、IT領域の執筆などを行う。
昨今のリモートワークの普及に伴い、多くの企業が「VPN」を導入しています。VPNの種類は非常に多く、製品によって利用できる機能はさまざまです。企業でVPNを導入する場合、まずVPNの仕組みや種類、基本的な設定方法などを理解しておかなければなりません。
本記事では、VPNの仕組みやメリット、基本的な設定方法などをわかりやすく解説します。VPNのセキュリティリスクや選び方などもまとめているため、VPNの導入を検討しているセキュリティ担当者の方はぜひ参考にしてください。
1. VPNとは
VPNとは_1.jpgVPN(Virtual Private Network)とは、安全にデータ通信をおこなうための技術です。「仮想専用線」とも呼ばれており、インターネットとパソコンやスマートフォンの間を仮想専用線でトンネルのようにつなぐことで、悪意のある第三者からの侵入や攻撃を防止できます。
VPNの活用シーン
テレワークの普及に伴い、VPNは多くの企業がVPNの導入を進めています。社外と社内でデータをやり取りするときや、外部から社内システムへアクセスするとき(リモートデスクトップ、リモートアクセスなど)などでVPNが活用されています。インターネットを介して送信するデータをVPNで暗号化することで、企業の重要な機密情報や個人情報が含まれているデータなどの保護が可能です。
VPNと専用線の違い
VPNと混同されやすいのが「専用線」です。専用線とは、2つの拠点間を物理的に接続し、独占的に使用する回線を指します。専用線は自社回線を独占して使えるため、容量の大きいデータをやり取りできるほか、通信速度やセキュリティレベルが高い点も特徴です。
しかし、専用線には高額な費用がかかるデメリットがあります。特に、通信事業者が提供しているサービスを利用する場合、距離や通信容量に応じて利用料金が発生するため、高コストになりがちです。
VPNの場合、物理的な回線などを設置せずに仮想ネットワークを利用する仕組みとなっているため、専用線よりも運用コストを抑えられるのが大きな魅力です。
VPNを構成する技術
VPNは「トンネリング」「カプセル化」「認証」「暗号化」の4つの技術で成り立っています。それぞれの技術について詳しく解説します。
トンネリング
トンネリングとは、データをやり取りする2つの拠点間を結ぶ仮想回線です。データをやり取りする2つの拠点間に仮想的なトンネルを作ることで、クローズドなネットワーク構成を構築できます。
カプセル化
カプセル化とは、トンネルの中にあるデータをカプセルのように覆い、情報や内容がわからないようにする技術です。トンネリングによって仮想トンネル内でデータのやり取りができるようになったとしても、データを盗み見されるリスクは残っています。そこで、データをカプセル化すれば、データの中身を見えなくして盗み見のリスクを軽減することが可能です。
また、VPNトンネルの中でやり取りされている分割されたデータを「パケット」と呼びます。カプセル化のフェーズでは、元のパケットを暗号化し、新しいヘッダを付与してデータの送受信をおこなう仕組みとなっています。元のパケットを暗号化するため、仮にVPNのトンネルに侵入されても通信内容を盗み見することはできません。
認証
VPNでは、不正アクセスを防ぐために認証システムを設置しています。仮想回線に侵入する利用者に対し、トンネルの入口で利用権限があることを証明させる仕組みです。VPNの認証システムでは「二段階認証」や「シングルサインオン」といった仕組みがよく使われています。
暗号化
VPNでは、認証が突破されたときに備えて「暗号化」の機能も搭載されているのが一般的です。送受信するデータを暗号化しておくことで、セキュリティレベルをより高められます。
詳しくは以下の記事で解説しています。
2. VPNの種類
VPNは主に「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサネット」の4種類に分けられます。
インターネットVPN
最も一般的なタイプで、インターネットを介して仮想的なプライベートネットワークを構築する接続方法です。インターネットVPNは、一般的に通信事業者からルーターなどの機器をレンタルして利用しますが、自社で独自のVPNを構築することもできます。特に、小規模オフィスやリモートワークなど、低コストでVPNサービスを利用したい企業に適しています。
エントリーVPN
エントリーVPNは、閉域IP網を介してインターネット回線上に仮想ネットワークを構築する方法です。通信事業者が提供している閉域網を利用することから、インターネットVPNよりも高いセキュリティレベルを確保できます。また、インターネット回線を利用するため、大規模な設備投資が不要な点もメリットです。
エントリーVPNは、低コストかつセキュリティとのバランスに優れたVPNを導入したいと考えている企業に適しています。
IP-VPN
IP-VPNは、通信事業者が提供している閉域IP網を利用して仮想ネットワークを構築する接続方法です。ほかの接続方法と比較して、IP-VPNはより高いセキュリティレベルで安全に通信できます。データの暗号化はもちろん、不正アクセスからの保護、データの保持など、企業の重要情報を守るための厳重なセキュリティ対策が施されています。
その分、導入時の初期費用は高くなりますが、大規模なネットワークでも安定した通信をおこなえる点がメリットです。IP-VPNは、高いセキュリティレベルと通信品質を確保したいと考えている企業に適しています。
広域イーサネット
広域イーサネットは、IP-VPNと同じく通信事業者の閉域網を利用して仮想のネットワークを構築する接続方法です。IP-VPNと異なるのは、IP以外のプロトコルにも対応している点です。RIPやOSPFなどのプロトコルに対応しています。
広域イーサネットはカスタマイズの自由度が高いネットワーク環境を構築したいと考えている企業におすすめです。ただし、カスタマイズの難易度はほかの設定方法よりも高くなるため、設定作業や保守・運用の負担は大きくなるでしょう。
3. VPNの提供形態
VPNはソフトウェア型やWebブラウザ型、ネットワークベース型など、さまざまな形で提供されています。それぞれの提供形態について詳しく解説します。
ソフトウェア型
ソフトウェアを個々のデバイスにインストールして使用するタイプです。セキュアな通信経路を確立し、企業ネットワークへ安全にアクセスできます。ソフトウェア型のVPNは、リモートワークの際に従業員が自宅から企業の内部ネットワークにアクセスするときに利用されています。
Webブラウザ型
Webブラウザを介してVPNにアクセスするタイプで、ソフトウェアのインストールは不要です。インストール作業がない分、スムーズに利用でき、Webアプリケーションへ安全にアクセスできる点がメリットです。
ネットワークベース型
ルーターやファイアーウォールなどに組み込まれているVPN機能を利用するタイプです。複数の支社やオフィス間におけるデータ共有や通信などの目的でよく利用されています。ルーターやファイアーウォールなどに事前に組み込まれているため、導入の負担を抑えられる点が特徴です。
クラウド型
クラウド上で提供されているVPNサービスを利用するタイプです。クラウド型のVPNは地理的な制約がないため、柔軟なVPN接続を実現できます。クラウドベースのアプリケーションやストレージサービスに対し、安全にアクセスすることが可能です。
モバイル型
スマートフォンやタブレットなどのモバイルデバイス向けに設計されたVPNサービスです。外出先からのセキュアなアクセスに適しています。外出している営業担当者がスマートフォンで企業の内部ネットワークにアクセスするときなどに利用されています。
4. VPNプロトコルの種類
VPNプロトコルとは、VPNによる通信を安全におこなうために必要な暗号基準です。自社のビジネス環境や要件に最適なVPNプロトコルを選択する際は、セキュリティポリシーや互換性の要件を考慮することが重要です。この章では、VPNプロトコルの種類を紹介します。
OpenVPN
OpenVPNは、VPNプロトコルのなかでも比較的新しく、速度や安定性、セキュリティなどのバランスが良い点が特徴です。オープンソースのプロトコルとなっており、多くの企業が利用しています。柔軟な設定をおこなえることがOpenVPNの最大のメリットです。
IPsec-VPN
IPsec-VPN(Internet Protocol Security – Virtual Private Network)は、暗号化や認証などの機能を搭載したプロトコルです。VPN接続で不可欠な「認証」や「暗号化」などの機能を提供しています。
SSL-VPN
SSL-VPN(Secure Socket Layer Virtual Private Network)とは、Webブラウザを介したVPN接続を可能にするプロトコルです。特にリモートアクセスに適しており、多要素認証などの認証機能を利用してよりセキュアな通信を実現できます。
PPTP
PPTP(Point-to-Point Tunneling Protocol)とは、VPNサービスが確立した初期から利用されているプロトコルです。比較的古いプロトコルであるためセキュリティ面は弱く、近年のVPN接続ではあまり使われなくなりました。
L2TP
L2TP(Layer 2 Tunneling Protocol)とは、PPTPの後継として開発されたプロトコルです。前述したIPsecとの併用でPPTPよりも安全性を高められますが、PPTPと同様にあまり使われていないのが現状です。
5. VPNを利用するメリット
VPNの種類・提供形態はさまざまですが、企業はどのようなメリットを期待してVPNを利用しているのでしょうか。ここでは、VPNを利用するメリットを3つ解説します。
安全な通信が可能
VPNでは通信内容を暗号化し、外部からの盗聴やデータ漏えいのリスクを大幅に減少させます。離れた場所からでも社内システムへ安全にアクセスできるため、リモートワークや公共のWi-Fiを使用する際のセキュリティレベルを高められるでしょう。
モバイル端末からも社内システムにアクセスできる
スマートフォンやタブレットなどのモバイル端末を使って社内ネットワークにアクセスできるため、場所を問わず業務をおこなうことが可能です。近年では、会社以外の場所でも自由に働けるようになり、PCだけではなくスマートフォンやタブレットなどのモバイル端末で業務をおこなう機会が多くなりました。VPNを有効に活用することで、柔軟な働き方を実現できるでしょう。
低コストで拠点間を接続できる
VPNは、拠点間同士の通信を低コストで実現できるメリットもあります。かつて主流であった専用線の場合、拠点間同士の通信を実現する際に大きなコストがかかる点がデメリットでした。VPNでは仮想ネットワークを利用するため、専用線よりも運用コストを抑えられます。特に、遠隔地にある拠点間の接続や、中小企業におけるITインフラのコスト削減に有効です。さらに、VPN接続で利用するルーターなどのネットワーク機器も安価な製品が多いため、初期費用を大幅に抑えられるでしょう。
6. VPNのセキュリティリスクについて
VPNにはさまざまなメリットがある一方で、セキュリティリスクも存在します。
情報漏洩のリスクを完全になくせるわけではない
VPNによる通信の暗号化はデータ保護を強化できますが、ソフトウェアの脆弱性や認証情報の盗難、設定ミスなどにより情報漏えいのリスクがゼロになるわけではありません。VPNの種類や提供形態、プロトコルなどによってセキュリティレベルに差があることを把握したうえで運用することが重要です。
コストが高額になることがある
VPNにはさまざまな機能が搭載されており、自社で使わない機能が搭載されているケースもよくあります。利用しない機能が多いと、コストがかさむおそれがあるため注意しなければなりません。VPNを導入する際は、どのような機能が必要なのかを明確にしたうえで適切な製品を選びましょう。
通信速度が遅くなる場合がある
VPNを利用した通信は暗号化や復号化プロセスを経るため、特にリソースが限られている環境や高負荷時には通信速度が一時的に遅くなる可能性があります。たとえば、公衆回線を利用しているインターネットVPNの場合、時間帯によって通信速度が遅くなる点に注意しましょう。
7. VPNの選び方
VPNを選ぶ際に押さえておきたいポイントは次の5点です。
- サポート体制
- 利用料金
- モバイル端末への対応
- 通信速度・安定性
- 同時に接続できる機器の台数
それぞれのポイントについて詳しく解説します。
サポート体制
問題が発生した際の対応速度やサポート内容は、運用・管理に大きな影響を及ぼすため重要な選択基準です。
VPNの運用をスタートする際は、まず障害対応を自社でおこなうのか、ベンダーに任せるのかを決める必要があります。ベンダーに任せる場合は、即時対応の可否や対応時間、サポート内容などをチェックしましょう。
利用料金
VPNの初期費用や毎月の利用料金などのコスト面も事前に把握しておきましょう。単発的に利用したり、長期にわたって利用したりと、企業によりVPNを利用する期間はさまざまです。特に長期で利用する場合、価格はできるだけ抑えたいと考えがちですが、通信の品質が低いと業務に悪影響を及ぼしかねません。そのため、通信速度や通信の安定性、利用料金などをすべて考慮したうえでVPNを選ぶとよいでしょう。
モバイル端末への対応
リモートワークやモバイルデバイスの利用を日常的におこなっている企業の場合、スマートフォンやタブレットなどの多様なモバイル端末に対応しているかどうかも事前に確認する必要があります。併せて、対応しているOS(WindowsやMacOS、iOS、Androidなど)も確認しておきましょう。
通信速度・安定性
ビジネス環境でVPNを利用する場合、通信速度・安定性は特に重要な要素といえます。どれぐらいの通信速度なのか、安定性を保てるかどうかも事前に確認しておきましょう。VPNの製品によっては、容量に制限があったり、決められた容量を超過すると速度制限がかかったりします。ある程度の容量を使うことが予測できる場合、容量や速度の制限がないVPNのほうが使いやすいでしょう。
同時に接続できる機器の台数
VPNサービスの多くは、同時に接続できる台数が事前に設定されています。企業の規模が大きく、同時に多くのデバイスを使用する可能性がある場合、接続台数を事前に確認し、多数のデバイスをサポートできるVPNサービスを選定する必要があります。
8. VPNの基本的な設定方法・追加でおこなうべきセキュリティ対策
続いて、VPNの基本的な設定方法について解説します。追加でおこなうべきセキュリティ対策も紹介しますので、企業のセキュリティ担当者の方は参考にしてください。
VPNの基本的な設定方法
VPNは、基本的に以下の流れで設定作業を進めていきます。
- VPNサービスの選定
まず、目的に適したVPNサービスを選定します。企業でVPNサービスを利用する場合は、セキュリティ機能やサポート体制などを念入りに確認しておきましょう。条件に合うVPNサービスが決まったら導入作業を進めていきます。 - インストール・接続設定
選定したVPNサービスをデバイスにインストールします。サーバーのアドレスやユーザー名、パスワードなどの必要な情報を入力して接続設定を進めていきましょう。 - 使用するプロトコルの選択
次に、使用するVPNプロトコル(IPsecやOpenVPNなど)を選択しましょう。プロトコルを選択する際には、プロトコルのセキュリティレベルと互換性のバランスを確認することがポイントです。 - 接続テスト
設定作業が完了したら、VPN接続のテストを必ず実施してください。社内へ正常にアクセスできるかを確認し、安全性を確認できたら運用をスタートします。
追加でおこなうべきセキュリティ対策
VPNを導入したあとは、安全に利用し続けるために以下のセキュリティ対策を必ず実施しましょう。
認証機能の強化
VPNへの不正アクセスを防止するためには、認証機能を強化することが重要です。たとえば、二要素認証や多要素認証を導入することで、ユーザー名とパスワードだけでは認証できない仕組みを構築できます。
エンドポイントのセキュリティ強化
VPNを使用する各デバイスのセキュリティ強化も非常に重要です。VPN接続で利用する各デバイスに対して、アンチウイルスソフトウェアをインストールし、ファイアーウォールを有効にすることをおすすめします。また、セキュリティパッチも定期的に適用しましょう。
VPNサーバーのセキュリティ強化
VPNサーバーの運用を自社でおこなう場合は、サーバー自体のセキュリティ対策も欠かせません。サーバーに対してファイアーウォールや侵入検知システムなどを設置しましょう。
セキュリティポリシーの整備
VPN 製品やVPN接続で利用するデバイスなどのセキュリティレベルを高めたとしても、利用する従業員が安全に使う方法を理解していなければ意味がありません。VPNの使用に関するセキュリティポリシーを策定し、従業員に対する教育やトレーニングを実施してください。
詳しくは下記の記事でも紹介していますので、ぜひご覧ください。
9. VPNのトレンド・将来性
昨今のビジネス環境の変化に伴い、さまざまなタイプのVPNが開発されています。この章では、VPNのトレンドと将来性について詳しく解説していきます。
昨今のビジネス環境に対応できる「モバイルVPN」と「クラウドVPN」
近年、VPNサービスのなかでトレンドとなっているのが「モバイルVPN」と「クラウドVPN」です。この2つのVPNは、リモートワークの普及やクラウドサービスの増加、モバイルデバイスの使用拡大など、現代のビジネス環境の変化に対応できるメリットがあります。
現代のビジネスにおけるニーズとマッチしているため、重要性は今後も増すでしょう。
注目されているゼロトラストネットワークアクセス(ZTNA)
テレワークの広がりによってVPNが普及しましたが、VPNの脆弱性を狙ったサイバー攻撃も増加しています。そこで注目を集めているのが「ゼロトラスト」の考え方をもとにした「ゼロトラストネットワークアクセス(ZTNA=Zero Trust Network Access)」という概念です。
VPNは通信を暗号化し、サイト間の接続やリモートアクセスなどの安全なアクセスを実現するアプローチです。それに対してゼロトラストネットワークアクセスは「信頼しない」という原則にもとづき、アクセスしようとするユーザーとデバイスを常に検証するアプローチを指します。
サイバー攻撃の増加により、VPNのセキュリティの脆弱性・課題が浮き彫りとなったことで、VPNからZTNAソリューションへの移行を検討する企業が増えており、今後の大きなトレンドになると予想されます
10. まとめ
今回は、VPNの仕組みからメリット、設定方法、今後のトレンドに至るまで広範囲にわたって解説しました。
VPNは「トンネリング」「カプセル化」「認証」「暗号化」の4つの技術で成り立っています。VPNの主なメリットは以下の3点です。
【VPNのメリット】
・安全な通信が可能
・モバイル端末からも社内システムにアクセスできる
・低コストで拠点間を接続できる
VPNにはさまざまな種類が存在しますが、基本的には以下の流れで設定していきます。
1.VPNサービスの選定
2.インストール・接続設定
3.使用するプロトコルの選択
4.接続テスト
製品や種類によってセキュリティレベルが異なるため、VPNで情報漏えいのリスクを完全になくせるわけではありません。そのため、以下のセキュリティ対策を講じながら運用するとよいでしょう。
- 認証機能の強化
- エンドポイントのセキュリティ強化
- VPNサーバーのセキュリティ強化
- セキュリティポリシーの整備
現代のビジネス環境において、VPNはリモートワークや分散したワークプレイスのセキュリティを確保するうえで不可欠なツールです。適切なVPNソリューションの選定と、細かい設定、そして継続的なセキュリティ対策の実施が、企業のデータ保護と業務の効率化に寄与するでしょう。
