従来のVPNがもう限界？ 既存の拠点ネットワークに潜む「遅い」「危ない」への対処法：速度、セキュリティ、運用、コストを再設計

企業ネットワークの基盤であるVPNに「遅い」「管理が難しい」「セキュリティが不安」といった課題が顕在化している。一方、既存環境が「なんとなく動いている」ことで見直しが進まないケースも多い。どのような観点でVPNの見直しを進めればよいのか。

[PR／＠IT]

「遅い」「セキュリティが不安」Web会議や生成AIの活用が進み、VPNへの悩みが増加

　地方拠点や店舗、工場などを含め、企業の拠点間の通信を安全に行うために広く利用されている「VPN」（Virtual Private Network）。クラウドサービスの利用拡大をはじめ、システムの利用状況や働き方の変化がある中でも、従来のVPNを使い続けている企業は多いのではないだろうか。

　近年、高まってきたのが「より高速で安全で、管理しやすい」VPNへのニーズだ。ニーズが高まる背景には、既存のVPNへの不満がある。

NTT東日本の川村大輔氏（REIWAネットワークサービス担当 課長）

　代表的な不満の一つが「通信速度の遅さ」だ。NTT東日本の川村大輔氏はこう話す。「最もよく寄せられる悩みは、通信速度です。クラウドサービスやWeb会議の利用増によってトラフィックが逼迫（ひっぱく）し、遅延が発生しやすくなっています。帯域の増強や機器の追加をしても解消されない場合も多く、何か他の選択肢はないのかという要望をいただいています」

　DX（デジタルトランスフォーメーション）やIoT（モノのインターネット）などの取り組みが広がり、企業ネットワークで利用するデータ量が爆発的に増加した。従来は受発注データや販売データなどの数値データのやりとりで済んでいたものが、画像データや映像データ、さまざまなドキュメントをやりとりするケースが増え、帯域幅が逼迫するようになった。また、AI（人工知能）サービスやSaaS（Software as a Service）などのクラウドサービスの利用が広がったことも影響している。特にインターネットを介したVPNである「インターネットVPN」の場合には速度の影響を受けやすく、「社内ネットワークが遅くて、業務に支障が出始めた」という声が急速に増えているのだ。

　もう一つの課題が「セキュリティ対応」だ。この数年で、日本企業に対するランサムウェア（身代金要求型マルウェア）攻撃が大幅に増加した。電力や港湾などの社会インフラ企業はもちろん、医療機関、物流企業、IT企業などが実際に被害に遭っている。そうしたサイバー攻撃の端緒の一つになっているのがVPNの脆弱（ぜいじゃく）性だ。通信の安全を確保するために採用しているVPNが、逆に脆弱なポイントになるケースが増え、VPNの安全性を見直す企業が増えているのだ。

　これにはVPN機器の「管理のしにくさ」も関係している。

　「設計や運用が複雑化していることに悩まれるお客さまが多いです。VPNの設定とインターネットの設定、セキュリティ機器の設定を別々に行う必要があり、設定ミスや抜け漏れが発生しやすくなっています。外部事業者に管理を任せているため、どのような機器が導入されており、どう設定されているか全体を把握できていないお客さまも多くいらっしゃいます」（川村氏）

　そもそもVPNが攻撃者にとってターゲットになるのは、VPN機器が適切に管理されないことが多いためだ。デフォルト（既定）の管理者パスワードのまま運用されていたり、最新の修正パッチなどを適用せずに運用されていたりする。攻撃者はそうした管理が行き届かないVPN機器を見つけて攻撃を仕掛けてくる。

　管理が行き届かない理由は、企業側の管理スキルの不足やパートナー企業の不徹底な管理にある。ITインフラ環境はますます複雑化しており、現場ではITエンジニアが不足している。特に中小企業では人手不足が深刻で、VPNを含むIT機器が野放しになっている場合が多いのだ。

速度・運用・セキュリティ・コストのバランスが取れた「ちょうどいいVPN」

　川村氏によると、こうした通信速度やセキュリティ管理といった現場の悩みだけでなく、経営層による投資判断のしにくさもあり、VPNを更改しにくい事情もあるという。

　「既存VPNが『なんとなく使えている』ため、更改を判断する根拠が作りづらく、社内で議論が進まないという声をよく聞きます。スペック表を見ただけでは現場が抱えている課題とのつながりが見えにくく、稟議（りんぎ）も通しにくいということです。一方で、既存VPN機器の帯域の増強や機器の追加ではコストが膨らみやすく、全体最適での判断が難しいという事情もあります」（川村氏）

　「より高速で安全で、管理しやすいVPN」を求める声に対して、NTT東日本は新しい選択肢を提供し始めた。同社は2026年2月、新たなVPNサービスとして「フレッツ・ＶＰＮ アドバンス」を提供する。「ポイントは、速度・運用・セキュリティ・コストのバランスが取れている点です。中小企業でも導入しやすく、より高速で安全で、管理しやすい『ちょうどいいVPN』です」（川村氏）

フレッツ・ＶＰＮ アドバンスのサービス概要（提供：NTT東日本）《クリックで拡大》

10Gbpsの閉域VPNサービスをワンストップで提供する「フレッツ・ＶＰＮ アドバンス」

　フレッツ・ＶＰＮ アドバンスは、最大おおむね10Gbpsの高速アクセス回線に標準対応し、閉域でのセキュアなVPNサービスとインターネット接続をワンストップ提供するサービスだ。提供する機能面での特徴は、大きく分けて4つある。

NTT東日本の出脇富貴氏（REIWAネットワークサービス担当）

　1つ目は、IPoE（IP over Ethernet）によるセキュアな閉域VPNを全国エリアで利用できることだ。NTT東日本の出脇富貴氏はこう話す。

　「閉域VPNは、インターネットVPNと異なり、NTT網だけを利用するため、通信がインターネットに流れることがなく、その分、高いセキュリティを確保できます」。また、従来型のようなVPN集約装置を経由せず閉域網に接続するIPoEを採用したことで、大容量で混雑のない通信が可能になったという。

　2つ目は、最大おおむね10Gbpsのアクセス回線を利用した高速通信が可能なことだ。「技術規格上の最大値として10Gbpsに対応した『フレッツ 光クロス』と『フレッツ 光クロス Biz』を標準で利用できます。数百MbpsのインターネットVPNで、映像データのやりとりやWeb会議利用時に遅延が発生していたようなケースでも、最大おおむね10Gbpsに対応した回線を利用することで、より快適で安定した通信が可能です」（出脇氏）

　3つ目は、UTM（統合脅威管理）によるセキュアなインターネット接続を実現したことだ。

　「閉域網内からインターネットサービスプロバイダーを経由してインターネットに接続できますが、その際に、UTM機能を使ってよりセキュアな通信が可能です。UTMの設定と運用はNTT東日本が行うため、ユーザー側でUTMの管理は必要ありません。閉域網での通信はもちろん、閉域網からインターネットを利用する際のセキュリティも提供します」（出脇氏）

　4つ目は、インターネットブレークアウトを可能にしたことだ。

　「インターネットブレークアウトを実施することで、特定の大容量データ通信を各拠点からインターネットやクラウドサービスに直接接続し、より快適な通信が期待できるようになります。インターネットブレークアウトは、NTT東日本のネットワークマネージドサービス『Managed SD-WAN』などで提供される機能ですが、VPNサービスと組み合わせて手軽に利用できるようにしました」（出脇氏）

　こうした閉域VPN＋インターネット＋UTM一体型による構成のシンプルさと導入のしやすさは、既存VPNサービスに対する不満や悩みを抱えやすい企業にとって大きなメリットとなる。特に恩恵を受けるのが複数拠点を保有する中小企業だ。

大容量CADデータや監視カメラ映像の共有、クラウド活用などで大きなメリット

　中小企業の悩みが簡単に解決できないのは、ITやセキュリティを担う人材が不足していることが大きな要因だ。フレッツ・ＶＰＮ アドバンスは、その点でも、手厚いサポートを提供する。VPN機器やUTM機器、サービス運用をNTT東日本に任せることで、設定・管理稼働の手間が大幅に削減できるのだ。

　「機器の設定は、NTT東日本が遠隔で実施します。手元に届いたルーターをフレッツ光回線に接続していただくだけで利用できるゼロタッチプロビジョニング（ZTP）を実現しています。お客さまにとっては、専用VPNルーター（CPE: Customer Premises Equipment）をレンタルしていただくだけですので、設定情報管理の手間はありません。お客さまがルーターの管理画面にアクセスして、各拠点に配置したルーターの状況やネットワークの運用状況の確認もできます。故障時の切り分けも簡単です。別途サポートオプションをご利用いただければ、訪問修理対応や24時間365日アクセス回線も含む一元保守が可能です」（川村氏）

　利用料金は、フレッツ・ＶＰＮ アドバンスが、ルーター（CPE）ごとに月額8800円、サポートオプションがルーター（CPE）ごと月額1100円だ（いずれも税込み価格）。この他、回線利用料として、フレッツ 光ネクスト／クロス／クロス Bizの料金がかかる。また、UTM機能やインターネットブレークアウトを利用する場合は、インターネットサービスプロバイダー料もかかる。

　フレッツ・ＶＰＮ アドバンスの月額8800円（＋サポート1100円）には、ルーターのレンタルや設定、更新、脆弱性対策、遠隔管理、故障時の交換が含まれる。初期投資が不要で運用負荷も軽く、総コストで見ても導入しやすい価格設計になっている。

　このように、最大おおむね10Gbps対応の閉域VPNサービスの利用料としては、かなりコストパフォーマンスの高いサービスとなっている。実際に、インターネットVPNで対応していた業務を閉域網VPNサービスへと切り替えることで、高い効果が期待できる。

　「想定ユースケースとしては、設計／デザイン事務所などが大容量のCAD（コンピュータ支援設計）データを拠点間で共有する、自動車販売店が店舗の監視カメラ映像を拠点間で共有する、介護施設が表計算ソフトウェアで共有していたデータをクラウドアプリケーションに置き換えるなどが考えられます。大きな帯域幅をセキュアに利用できることで、これまでは難しかった業務改善が進みやすくなります。機器がレンタルであり、資産計上が不要なため、社内稟議で説明しやすいというメリットや、運用負荷が低く、属人化に対応できるといった経営面でのメリットもあります」（出脇氏）

中古車販売店の想定ユースケース（提供：NTT東日本）《クリックで拡大》

　既存VPNは「なんとなく動いている」ものであり、切り替えるという発想を持てないことが多かった。だが、フレッツ・ＶＰＮ アドバンスのように、速度・運用・セキュリティ・コストのバランスに優れた新サービスが登場している。VPNを取り巻く前提条件が変わりつつある中、自社のネットワーク環境をあらためて点検する意味も込めて、VPNの在り方を見直す必要があるだろう。

K25-04602【2602-2702】