検索
連載

当たり前のように使っている「VPN」の仕組みを学ぼうビジネスパーソンのためのIT用語基礎解説

IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第15回は「VPN」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。

Share
Tweet
LINE
Hatena

1 VPNとは

 VPNは「Virtual Private Network」の略称で、ネットワーク上に仮想の専用線(※1)を設定する技術のことです。通常の専用線と比較して、安価で利用しやすい点が大きなメリットです。

 VPNは1990年代から普及した技術で、企業の拠点間ネットワークを接続したり、従業員が遠隔地から安全に企業ネットワークに接続したりするために利用されていました。近年テレワークが一般的となったことから急激に利用者が増加し、多くの人がVPNを利用して自宅から企業のネットワークに接続しています。その一方、VPN機器を標的としたサイバー攻撃の増加が問題となっています。

※1 専用線:通信事業者が保有する回線で、特定の利用者向けに専有された通信経路のこと。通信事業者によって高いセキュリティが確保されており、他の利用者の影響を受けることなく安定した通信が可能である

2 VPNの種類と仕組み

 VPNは、インターネットを利用するものと閉域網を利用するものの2種類に大別できます。

2.1 インターネットVPN

 インターネットを経由して、企業の各拠点間もしくは自宅などのネットワークを接続する方式です。ネットワークを中継する区間に専用線ではなくインターネットを利用することで、より安価にVPN接続を実現します。

 インターネットを経由することで通信が傍受される危険がありますが、「トンネリング」と呼ばれる接続元と接続先の2地点を結ぶ通信経路を作る技術と、「認証」や「暗号化技術」とを組み合わせることで、通信の信頼性や安定性を確保しています。

 しかし、インターネットを経由するため、インターネット上にある他の通信の影響によって通信速度が出ないことや、接続に失敗するなどのトラブルが生じることがあります。

2.2 クローズドVPN

 通信事業者の閉域網(※2)を経由して、利用者ごとに専用の通信経路を確保して接続する方式です。「IP-VPN」などさまざまな方式があり、インターネットVPNと比較すると高額な費用がかかりますが、セキュリティ強度や通信の信頼性、安定性が高い点が特徴です。


図1 インターネットVPNとクローズドVPNの違いのイメージ
※2 閉域網:インターネットから切り離され、外部からのアクセスが不可能なネットワークのこと

3 VPN利用によるメリットと注意点

 VPNの利用には以下のようなメリットと注意点があります。

3.1 メリット

 VPNを利用するとテレワーク環境を比較的容易に導入できます。

 昨今の企業においてテレワーク環境の有無は社員の働き方に大きな影響があるため、大きなメリットといえます。また、「VDI」(※3)など他のテレワークの手段と比較して安価で導入しやすい点も魅力といえます。

※3 VDI:「Virtual Desktop Infrastructure」の略称で、デスクトップの仮想化技術のこと。サーバ上に仮想化したデスクトップを用意し、利用者はPCやスマートフォンなどからネットワークを経由して操作する。仮想デスクトップの接続元となるPCなどにはデータが残らず、サーバ上で業務を完結させられる点がVPNと大きく異なる

3.2 注意点

 インターネットVPNは、インターネットを経由することによる通信速度の低下やネットワーク接続の安定性などに注意が必要です。

 大容量のデータを送受信する場合などは、データの転送に失敗することや送受信に時間がかかる可能性があります。このようなデメリットは、多くの場合は閉域網を利用するクローズドVPN方式であれば回避できますが、導入にかかる費用が増加します。

 また、VPN導入において最も注意すべき点はセキュリティです。昨今、VPN機器の脆弱(ぜいじゃく)性を狙ったサイバー攻撃が増加しています。


図2 「脆弱性のあるVPN装置を起因としたインシデント」のイメージ(出所:一般社団法人JPCERTコーディネーションセンター

 このような攻撃に対しては、修正プログラムやアップデートによりVPN機器を常に最新の状態にすることが重要です。

参考:インターネット境界に設置された装置に対するサイバー攻撃について〜ネットワーク貫通型攻撃に注意しましょう〜(IPA)


4 VPNの今後と代替技術

 上述の通り、特にインターネットVPNにおいては、導入の手軽さなどのメリットがある一方、セキュリティ面において課題があるといえます。

 テレワークが一般的となった昨今において、VPNを代替する技術としては「VDI」や「ゼロトラストネットワーク」(※4)などが挙げられます。しかしいずれの技術もVPNの導入の手軽さやコスト面で優位に立てず、ネットワークのゼロトラスト化もまだ時間がかかるように思います。特に中小企業においては、今後もVPNがテレワーク環境の主流となるでしょう。

※4 ゼロトラストネットワーク:ネットワーク上の全てのデバイスやユーザー、通信を信頼せず、常に検証するという原則に基づいたネットワークセキュリティモデルのこと。外部からの攻撃を防ぎ、内部の通信は信頼する従来の「境界型セキュリティ」と異なり、ゼロトラストでは全ての通信に対し認証と認可が必要となる。

古閑俊廣

BFT インフラエンジニア

主に金融系、公共系情報システムの設計、構築、運用、チームマネジメントを経験。

現在はこれまでのエンジニア経験を生かし、ITインフラ教育サービス「BFT道場」を運営。

「現場で使える技術」をテーマに、インフラエンジニアの育成に力を注いでいる。

実践型ITインフラ研修 BFT道場


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る