ユーザーがインターネットを利用する上で欠かすことができないのがセキュリティ対策です。自宅と会社とのやり取りや海外との接続が当たり前になってきた現在では、大切な情報やデータ通信を安心して行うためにVPN(バーチャル・プライベート・ネットワーク)接続が主流になってきています。
現在使用しているパソコンやサーバーなどのネットワーク機器の設定を変えることなくVPN接続を可能にする方法がVPNルーターの導入です。VPNルーターの導入は、よりセキュリティの高いインターネット接続を実現させる一番の近道と言えます。
テレワークなどが一般化してきている中で企業にとってVPNルーター選びは正にセキュリティ選びと言っても過言ではない時代に来ています。失敗しない選択のために何が必要か一緒に考えていきましょう。
通信環境を「見える化」して、業務効率化と生産性向上に活かしませんか?
▼無料サービス▼
ルーターを選ぶ上で重視するポイントと注意点
ひと昔前まではルーターと言えばパソコンやネットワークをインターネットに「繋ぐためのもの機器」でしたが、VPNという技術が発達してきた現在、VPNルーターはインターネットに「安全に繋ぐための機器」へと大きく進化を遂げています。
ここでは数あるメーカーや製品の中からどのように選定していけばいいか、以下VPNルーターを導入する上でのポイントや注意点を紹介していきます。
インターネットVPNかIP-VPNか
VPNを活用して通信する場合まず大切なポイントとして、VPNルーターが必要な場面とそうでない場面があります。
企業が大切な情報やデータを通信でやり取りする時、大別するとインターネットを介して通信するやり方とベンダーの回線等で通信するやり方の2つの方法があります。
現在、自社の通信をインターネット経由で行っている場合はインターネットVPNという手法になり、この場合はVPNルーターが力を発揮します。ほとんどの企業はこちらに当てはまると思います。
それとは別にベンダーの回線を利用し、よりセキュアな情報のやり取りをしている場合はIP-VPNという方法(他にエントリーVPN、広域イーサーネットという方法もあります)になりVPNルーターは使わないので今回の話から除きます。
インターネットVPNはセキュリティ技術も高まってきたとは言え回線を使ったIP-VPNなどには敵いません。VPNルーターの導入でセキュリティの全てが解決するとは言えないことは押さえておきたいところです。
それでも、IP-VPNなどはベンダー回線を使用するため設備やコスト高がネックになり、現状ではコスト面で優位に立つインターネットVPNの需要が高まっています。
まずは自社の通信環境がインターネットVPNを可能にするものなのかどうかを確認しておきましょう。
安全に利用できる機能を確認
ルーターはネットワーク機器の中でもさほど高価ではなく、購入も簡単、交換作業も難しくはないのでいつでも簡単に交換できる機器と言えます。
ですが、だからと言ってVPNルーターであれば何でもいいというわけにはいきません。
特にVPNルーターへの交換をする時一番大事な事として「VPNルーター交換後に今まで出来ていたことが出来なくなった」といった事態を防がなければいけないことです。
この問題を防ぐにはVPNルーターが
①接続する各機器のスペックに対応している製品か
②PCやモバイルデバイス、サーバーをはじめ、全てのネットワーク機器と安全に接続できる製品か
③外出先や外国からのインターネット接続を安全に繋げられる製品か
④LAN同士の接続も安全にできる製品か
など、自社のIT環境と照らし合わせながらルーター側の機能を確認する必要があります。この行程なしに適切なVPNルーターを選びだすことはできません。
安易に「VPN機能搭載」の文字に跳びつくことは避けましょう。
プロトコルの種類によっては使えない機器も
VPNルーターは開発されて以来、現在進行形でより高いセキュリティを求めてプロトコルが変遷してきました。
プロトコルとは「通信機器同士がインターネットを通じてやり取りをする場合の約束事」のようなものです。
古い順にPPTP・L2TP/IPsec・SSTP・IKEv2・OpenVPNという5つのプロトコルがあり、最初のPPTPはVPNのベースプロトコルで歴史も古くセキュリティも(今と比べれば)弱いものです。また、MacOSやiOSに対応していないなど制約があります。
その後改良や進化が加わり、最新のOpenVPNはセキュリティ、速度、柔軟性など格段に進歩し常に開発が進んでいるプロトコルになっています。
より新しいプロトコルに対応しているVPNルーターを選択することが大切なのは言うまでもありませんが、まだ商品も少なく接続実績に乏しい面もあるので現在主流のプロトコルに対応できるVPNルーターを選択していくのが無難でしょう。
ルーターは使うのが大変!
ルーターは市販もされていますし、手ごろな価格な商品も多いため手軽に交換できてしまう反面、落とし穴もあって使うことが大変な機器と言えます。
何故かと言うと「自分で交換したルーターは、自分で運用管理しなければならない」からです。
どのような機能を持ったルーターなのか?を確認し、自社のセキュリティレベルをどうするかなどを決定した上で具体的なVPNルーターの機器選定を行わなければなりません。
その後、購入、交換・接続業務、設定・通信確認、運用、保守とやらなければならないことが沢山出てくるので専任の人材や部署が必要になってくるかもしれません。
ここは導入前に検討しておかなければならないポイントと言えるでしょう。
費用対効果を大切に
VPNルーターの導入メリットはローコストで安全な通信環境を構築できることにあります。
ただ、そのためには下記のハードルをしっかりクリアすることが大切です。
①導入前の通信環境確認
②専任のVPN接続担当の検討
③自社に適した信頼できる製品の選択
④交換・接続作業・運用コストの予算化
コストパフォーマンスに長けているとは言え安い買い物ではありません。一歩間違えるとせっかくの投資が無駄になる可能性もあります。
導入を決めたら、確実に「インターネットセキュリティが格段に向上したVPN接続環境」を手に入れるために一つづつ丁寧に解決していきましょう。
技術が確立して以来20年近い歴史のあるVPN接続です。すでに多くの機器メーカーが様々なVPNルーターを販売しています。
適切な導入のためにはメーカーや製品の特徴を理解し、どの製品が最も自社に適しているかを見極めることがとても大切です。
ヤマハルーターの特徴
ヤマハ【ヤマハ株式会社】と言えばピアノやオートバイ、ボートにゴルフクラブと会社の代名詞となる製品がゾロゾロ出てきますが、実はヤマハ製のルーターはシェア日本一という称号を持っています。
引用元:https://network.yamaha.com/news/news_nw_20200703
ヤマハHPによれば、ヤマハ製SOHOルーターの国内シェアは堂々の1位。しかも市場の半分近くを1社で占めているという独壇場です。
その理由として「安定」「継承」この2つがヤマハ製のルーターが使い続けられる理由とうたっています。
「安定」は安心へ、「継承」は信頼へと直結していきます。脈々と受け継がれている会社の姿勢や技術によって作られたヤマハ製ルーターはすでに多くの企業に採用されています。
ヤマハ製ルーターの特徴は「大規模接続の安定性抜群!丈夫で長もち仕様」と言えるでしょう。
主な製品と特徴
引用元:https://network.yamaha.com/products/routers/rtx3500/index
2013年7月発売の中小規模多地点ネットワーク構築のためのセンターVPNルーター。
ギガアクセスVPNルーター RTX-3500
- ギガ時代のハイパフォーマンス
- データセンターなどの設置環境の変化を踏まえ「省スペース」と「省エネルギー」に配慮
- 2020年から始まるISDNマイグレーションへの備え
引用元:https://network.yamaha.com/products/routers/rtx1210/index
2017年10月発売の小規模拠点向けギガアクセスVPNルーター
ギガアクセスVPNルーター RTX-1210
- ネットワーク構築から運用管理まで使いやすさを追求した新Web GUI搭載
- 多様なネットワークに対応
- ファンレスおよび動作環境温度45℃対応
- 地球温暖化対策(グリーンIT)に対応した省エネ性能、機能を強化
- YNOエージェント機能対応
通信環境を「見える化」して、業務効率化と生産性向上に活かしませんか?
▼無料サービス▼
バッファロールーターの特徴
バッファロー(株式会社バッファロー)はコンピューター周辺機器のメニューがとても豊富なメーカーです。マウスやキーボード、ケーブルやドライブとお世話になっている人も多いのではないでしょうか。
パソコン初心者から玄人向けまで、周辺機器のキモを知り尽くしている「バッファロー」製のVPNルーターの特徴は個人や家庭など小規模ユーザー向けのリーズナブル仕様と言えるかもしれません。
主な製品と特徴
引用元:https://www.buffalo.jp/product/detail/bhr-4grv2.html
2014年6月発売 有線ルーター BHR-4GRV2
- Giga対応で高速 家中の機器とインターネットが高速につながる
- 簡単設定で手軽にVPNを利用 離れた場所から会社・自宅のPC、NASにアクセス
- 拠点間のリモート接続にも対応
引用元:www.buffalo.jp
引用元:https://www.buffalo.jp/product/detail/vr-s1000.html
2013年12月発売 法人向け有線ルーター VR-S1000
- 強固なセキュリティも実現する「IPsec」対応 よりセキュアで安全なVPNを構築
- 光を活かせるパフォーマンス 最大100Mbps以上の実行スピード
- 直感的なWEB設定、一括導入に便利なCLI設定に両対応
引用元:www.buffalo.jp
シスコルーターの特徴
シスコ(シスコシステムズ合同会社)はその名の通りアメリカのシスコシステムズネザーランドホールディングスビーヴィー出資の日本法人です。
シスコと言えばネットワーク。シスコはアメリカでも早い時期からネットワーク関連事業で頭角を現し、現在では世界を相手にするグローバル企業です。そのノウハウは世界中のどの企業もマネできないものを持っています。
シスコ ルーティングは、WAN、LAN、クラウドでインテントベースのネットワーキングを実現します。シスコのネットワークルータは、高度な分析、アプリケーション最適化、自動プロビジョニング、統合セキュリティなどの機能を搭載した、包括的な実証済みのソリューションです。
引用元:cisco.com
とうたっているようにシスコ社製のルーターは本場の歴史と技術に裏付けられた玄人仕様が特徴と言えます。
主な製品と特徴
引用元:https://www.cisco.com/c/ja_jp/products/routers/1000-series-integrated-services-routers-isr/index.html
中小企業向けCisco1000シリーズ
- インターネット アクセス、高度なセキュリティ、ワイヤレス サービスを1つのデバイスで管理できます。
- Cisco1000シリーズ サービス統合型ルータ(ISR)は、導入と管理が容易な高性能の固定ルータです。
- 小型ながら強力な機能を備え、高度にセキュアなブロードバンド、メトロ イーサネット、ワイヤレス LAN 接続を実現します。
引用元:cisco.com
引用元:https://www.cisco.com/c/ja_jp/products/routers/900-series-integrated-services-routers-isr/index.html
スモールオフィス向けCisco900シリーズ
- Cisco 900 シリーズ サービス統合型ルータ(ISR)はコンパクトなファンレス プラットフォームに WAN、スイッチ、セキュリティ、および高度な接続オプションを組み合わせたものです。
- 安全性の高いエンタープライズ クラスのネットワークを構築できます。
引用元:cisco.com
まとめ
比較した3社のVPNルーターは3社三様です。どこがいいとかどれがいい、と言う表現は当てはまりません。それは他メーカー製でも同じだと思います。
どれも優れた製品です。大事なポイントは製品の優劣ではなく、どのVPNルーターが自社の環境に適しているか、の一点です。
現在構築している社内ネットワークを再確認し、また将来のことも見据え、しっかりと検討していきましょう。
全ての社員と全ての社内ネットワークがインターネットと安全に繋がるか否かは導入決定者の肩にかかっています。
この記事では、様々な危険を伴うインターネット接続のセキュリティを高める上で欠かせない、VPN機能搭載ルーター(以下VPNルーター)についてお伝えしていきます!