テレワークを推進するためには、業務に使用するPCなどの端末を自宅に持ち帰る必要があります。
さらにテレワーク中は、インターネットを経由して自宅から企業内のサーバーにアクセスすることも考えられます。
テレワークには生産性や効率性向上のメリットがありますが、テレワーク導入に伴い会社の情報漏洩リスクが気になる方もいるのではないでしょうか。
そんな中、セキュリティリスクを抑える手段の一つとしてVPNを導入する企業が増えています。
そこで今回はVPNの仕組みやメリット・デメリットなどについてご紹介します。
通信環境を「見える化」して、業務効率化と生産性向上に活かしませんか?
▼無料サービス▼
VPNとは
VPNはVirtual Private Networkの略で、仮想的なプライベートネットワークとも言われています。
VPNとは簡単に言ってしまえば、ネットワークを簡単に構築でき、離れた拠点間を安全につなぐための通信技術です。
VPNを利用すると、セキュリティ上の安全性を担保して通信を行うことができます。
そのため、テレワーク導入後に自宅で仕事をしていても、会社で業務しているのと同じ通信環境を実現することが可能です。
専用機とVPNの違い
VPNと専用回線は混同されやすいですが、それぞれ異なった特徴があり、まとめると以下です。
| VPN | 専用回線 | |
| コスト | ○(安い) | ◯(高い) |
| データ通信のスピード・安定感 | △(低下する可能性あり) | ◯(安定) |
| トラブル発生時 | ◯(利用可能) | ×(利用不可) |
コスト
専用回線とは自社専用のネットワーク回線を意味し、専用の物理的な通信回線を引くのが特徴です。
距離に応じてコストが変化するため、専用回線の導入はコストが高くなります。
一方VPNは既存のインターネット回線が利用でき、専用回線に比べてコストを抑えることができます。
データ通信のスピード、安定感
専用回線は自社のみの専用の回線を利用するため、安定したデータ通信のスピードや安定感が確保できます。
一方VPNは多数の人が利用している回線を利用するため、利用する時の状況によって低下するおそれがあります。
トラブル発生時
専用回線は自社専用の回線が遮断されたとき、ネットワークが利用不可になるリスクがあります。
しかしVPNはインターネット経由で接続され複数の通信経路が選択可能です。
トラブル発生時は専用回線は利用不可になるリスクがありますが、VPNはトラブル発生時でも通信することが可能です。
通信環境を「見える化」して、業務効率化と生産性向上に活かしませんか?
▼無料サービス▼
VPNの仕組み
VPNを導入するとスマホとパソコンなどの端末と、接続先との間にVPNサーバーを通過する仕組みです。
通常のインターネット接続は以下のイメージです。
端末と接続先との間が何も保護されていないため、セキュリティが甘くなります。
しかしVPNを導入することで、端末と接続先との間にVPNサーバーを経由するためセキュリティが強くなります。
VPNを導入することでセキュリティが強くなると言っても、どのように安全になるでしょうか。
VPNはカプセル化された通信
VPNを使った通信はカプセル化という仕組みを利用しています。
通信の内容がカプセル化されることで、端末情報や大切な通信の内容などが他人にはわからず、通信内容を見ることができなくなります。
逆に言えば、VPNでカプセル化されていない通信はハッカーなどがのぞき見できる状態とも言えます。
またVPNは盗聴や改ざんを防ぐために、トンネリングと呼ばれる仮想的なトンネルを作って通信を行います。
認証と暗号化
VPNは認証と暗号化の2つによって、セキュリティの強化と快適で安全な通信が実現されます。
認証はデータを送信する送信者と、データを受け取る受信者がお互いに正しい相手だと認識する技術です。
この認証技術によって送信者を偽った相手からの受信や、データの改ざんやなりすましを防ぐことができます。
またデータの改ざんや盗聴ができないよう、暗号化によって鍵がかけられます。
暗号化された場合、例え通信内容が盗聴されても暗号鍵を知らない限り、その中身を知ることはできません。
VPNの種類
VPNは用途や目的によって種類が異なります。
ここではVPNを4つの種類に分類し、それぞれの特徴をご紹介します。
4つの種類はインターネットVPN、IP-VPN、エントリーVPN、広域イーサネット・SD-WANです。
インターネットVPN
インターネットVPNはインターネット回線を利用した方法で、4種類のVPNの中で最も手軽に利用できるVPNです。
インターネット回線を利用した仮想の専用回線が構築でき、離れた拠点間同士でも同一のサーバーにアクセスできるため、ファイルを共有した作業が可能です。
しかし、通信速度や安定性は使用するインターネット回線に依存します。
IP-VPN
IP-VPNは通信事業者が独自に展開している、クローズドネットワークを利用する方式のVPNです。
通信事業者と契約した特定のユーザーのみが利用できるため、インターネットVPNに比べて安全性や通信品質が高いのが特徴です。
また、IP-VPNはクローズドネットワークを利用するサービスのため、提供する事業者が限定されインターネットVPNよりもコスト面が高くなります。
エントリーVPN
エントリーVPNは、一般的なブロードバンド回線を利用して接続する方式のVPNです。
光回線や携帯回線によるネットワークなため、IP-VPNと同程度の安全性や通信品質を保ちながら、インターネット回線に比べてセキュリティが高い特徴があります。
IP-VPNに比べて安い価格で導入できますが、夜間や休日などブロードバンド回線が混み合う時は通信速度が低下する可能性があります。
広域イーサネット・SD-WAN
広域イーサネットは通信事業者のイーサネットを利用して接続する方式のVPNです。
IP-VPNと同様に専用回線でクローズドネットワークを繋げる方法ですが、IP以外の通信プロトコルを利用します。
そのため安全性や通信速度などの向上を実現できますが、IP-VPNよりも高くネットワーク構築に専門の知識を必要とします。
しかしSD-WANを利用すると、自社にあったVPNの設定をソフトウェア上で設定することが可能です。
SD-WANはネットワーク機器の上にソフトウェアで仮想化を行うため、管理がしやすく広域イーサネットに比べてコストを抑えることができます。
VPNのメリット
ここでは企業がVPNを導入するメリットを解説します。
自社の目的に本当に合っているのか、ここでしっかりと確認しておきましょう。
安全に通信ができる
VPNにはトンネリングや認証などの技術が使用されており、VPNを導入することで安全な通信が可能です。
また通信内容を暗号化できるため、無料Wi-Fiでも安全にアクセスすることもできます。
IP-VPNやエントリーVPNであれば、インターネットVPNよりも高い通信の安全性が確保されます。
複数の拠点と接続できる
VPNを導入すると離れた複数の拠点と接続でき、拠点間の会議やテレワークなどが実現可能です。
専用回線でも複数の拠点と接続は可能ですが、大幅なコストがかかります。
しかしVPNを活用することでコストを抑えながら、複数の拠点と接続できます。
遠隔利用ができる
VPNを導入していれば移動中や外出先からでも、安全に社内LANにアクセスできます。
さらに外出先から無料Wi-Fiを用いて、接続することも可能です。
またパソコンだけでなく、スマホやタブレットなどの端末からでも接続する方法もあります。
テレワーク中はパソコン以外の端末を利用する機会が増えますが、VPNを導入することで社員はさまざまな端末を用いて遠隔からでも業務ができるでしょう。
インターネット利用を監視できる
VPNは通信のログ(内訳)を記録することができます。
ログを記録することでテレワーク中でも利用時間や通信量など、利用者がどのように通信を行なったか把握することが可能です。
またどの従業員が社内サーバーのどこをアクセスしたか監視でき、万が一の場合の情報漏洩の対策にもなるでしょう。
さらにインターネット上で利用できるサイトを制限できるため、インターネット接続をVPN経由にすることでマルウェア感染の可能性がある危険なサイト接続への抑止につながります。
VPNのデメリット
複数拠点で接続ができ、安全性や利便性を確保できるVPNですが、デメリットもあります。
ここではVPNのデメリットをご紹介します。
情報漏洩の可能性がある
VPNを導入することでセキュリティを高めることができますが、情報漏洩の可能性がゼロになったわけではありません。
インターネットに接続されている限り、何らかの理由で情報が漏洩される可能性があります。
特に端末の紛失や盗難は情報漏洩のリスクが高まるので注意が必要です。
通信速度が低下する場合も
VPNの通信速度は、利用する回線に大きく依存します。
そのため安価なインターネット回線の契約は通信速度が低下する可能性があります。
通信速度が低下すると、仕事の業務効率が落ち社員がストレスを感じることもあるでしょう。
またテレワークなどでオンライン会議が増えている昨今では、通信料も比例して増えます。
大事なオンライン会議中に接続が途絶えると、重要な話を聞き逃すリスクも考えられます。
テレワークを実施する社員の視点に立ち、自社に合った適切なVPNを選択することが大切です。
コストがかかる
複数拠点での接続や遠隔利用の際のセキュリティ対策としても有効手段なVPNですが、導入するにはコストがかかります。
自社にネットワークを得意とする社員がいない場合、ネットワーク管理者の人件費が必要になることも考えられます。
VPNの種類によって価格が異なるため、導入前に予算を準備しておきましょう。
VPNプロトコルの種類と特徴
VPNには5つのプロトコル(通信規格)があります。
プロトコルとは、インターネットを介した通信をする時のセキュリティや個人情報保護に関するルール、共通認識のようなものです。
プロバイダによって採用しているプロトコルが異なるため、VPNの通信速度やセキュリティ性能、互換性などが変わってきます。
以下の5種類のプロトコルを知り、自社に合ったものをセレクトしましょう。
VPNプロトコル【1】PPTP
PPTPは「Point-to-Point Tunneling Protocol」の略で、Microsoft社で開発された最も古いプロトコルです。
Windowsでは標準装備されており、古いデバイスから新しいデバイスまで、ほぼすべてのデバイスで使用できます。
通信速度は速く、古いデバイスで動画などを楽しむこともできるため、ビジネスシーンで使わないのであればよいかもしれません。
ただし、古いプロトコルのためセキュリティ面には不安が残ります。セキュリティ面の脆弱性は、ビジネスシーンで使うには無視できませんよね。
セキュリティを重視する場合は新しいプロトコルを使用する方が安心です。
VPNプロトコル【2】SSTP
SSTPは「Secure Socket Tunneling Protocol」の略で、こちらもPPTPと同じくMicrosoft社が開発したプロトコルです。
SSTPの接続にはSSL/TLSが使用されており、インターネット上でデータを暗号化することができます。そのため、セキュリティの高さには定評があるプロトコルです。
ただし、SSTPはオープンソースではなくMicrosoftが所有している独占暗号化基準なため、使用できる端末はWindowsがほとんどになります。
セキュリティ面においては安全ですが互換性が低いため、Macなどを使っている、または使う予定がある場合は避けておいた方がいいでしょう。
VPNプロトコル【3】L2TP
L2TPは、「Layer 2 Tunneling Protocol」の略で、Microsoft社が開発した「PPTP」と、Ciscoが開発した「L2F」という二つのプロトコルが統合してできたものです。
L2TPそのものには暗号化などの機能がないため、IPsecというセキュリティシステムとセットで使用されます。
IPsecというセキュリティシステムはデータの暗号化や、接続相手の認証、トンネリングなどの技術を駆使し、高いセキュリティを誇っています。
互換性にも優れ、幅広いデバイスに接続が可能です。
ただし、データのやりとりにL2TPでトンネリングし、IPsecが暗号化をする、と二段階での処理が必要なため、速度が遅くなりがちな点は注意しましょう。
VPNプロトコル【4】IKEv2
IKEv2は、「Internet Key Exchange Version2」の略で、Microsoft社とCiscoの共同開発によって生まれたプロトコルです。
高いセキュリティと通信速度の速さを兼ね備えた、比較的新しいプロトコルとして注目されています。
IKEv2の特徴は、通信信号を自動的に追従する機能。モバイル端末からWiFi接続、セルラー通信への移行がスムーズにおこなえるため、外回りが多いなど通信環境が頻繁に変わる人にも適しています。
このプロトコルもオープンソースではありませんが、Windowsはもちろん、MacやAndroid、iOSなどほとんどのデバイスで利用が可能です。
ルーターやプロバイダによっては使用できないケースもありますが、セキュリティ面、通信速度、互換性とバランスの取れたプロトコルになっています。
VPNプロトコル【5】OpenVPN
OpenVPNは、セキュリティ面や通信速度、互換性、カスタマイズ性など、あらゆる面で他のプロトコルより優れています。
オープンソースで開発が進められており、GPLによって公開されているプロトコルです。オープンソースであれば、常に精査され更新されるため、安全性が高く安心して利用できます。
また、OpenVPNはカスタマイズ性にも優れており、セキュリティ対策や通信速度を柔軟にカスタマイズできるのも大きなメリットです。
ポート制限はなく、httpsに見せかけることで検閲の回避もできるため、検閲に厳しい国をまたぐビジネスをしている人にとってはとても有用でしょう。
セキュリティにおいては最高レベルの暗号化、“256ビットAES”が利用可能です。安全性を考慮するのであれば、OpenVPNを使うのがよいでしょう。
まとめ
VPNはネットワークを簡単に構築でき、離れた拠点間を安全につなぐための通信技術です。
トンネリングや認証などが使用されており、自宅や外出先から安全に社内サーバーにアクセスすることができるため、テレワークにも最適です。
しかし情報漏洩の可能性がゼロになるわけではありません。
また通信速度が利用している回線によって左右され、低下する可能性も考えられるでしょう。
VPNにはインターネットVPN、IP-VPN、エントリーVPN、広域イーサネット・SD-WANの4つの種類があり、プロトコルにも5つの種類があり、自社に合ったものを選ぶ必要があります。
利用目的や予算にあわせて、自社にあったVPNを選択しましょう。
インターネット速度の向上や、リモートワーク時代の人材活用で人件費を圧縮する方法についてお悩みの場合は、以下の資料をお気軽に無料でダウンロードして下さい。
