VPN接続(拠点間接続)

VPNとは、Virtual Private Network(バーチャル プライベート ネットワーク)または仮想プライベートネットワーク(かそうプライベートネットワーク)は、通信相手の固定された専用通信回線(専用線)の代わりに多数の加入者で帯域共用する通信網を利用し、LAN間などを接続する技術もしくは電気通信事業者のサービスである。(Wikipediaより抜粋)

数年前までは予算に余裕のある企業でなければVPNの構築は、多くありませんでした。
この数年でさまざまなVPN構築の方法が開発され、以前より低額な予算でVPNを構築する事が出来るようになりました。
中小企業でも業務の効率化や迅速な対応を行うには、データ集計等の素早い対応が必要です。

こんな事で困っていませんか?
メールで送れないようなサイズのデータを送りたい(CDやUSBメモリにデータを入れて郵送している)
本社や支店の特定ファイルをいつでも参照したい
ノートパソコンやUSBメモリに大切なデータファイル入れて持ち歩くのが心配!
事業継続のための対策が判らない
VPNを使えば以下のような事が可能になります
遠隔地(本社or本店)のサーバのファイルにアクセスする
仮想LANを通してグループウェア(顧客管理、販売管理やスケジューラなど)を活用する
出張先のホテルから会社のLANにアクセスする
どこからでも同じIPアドレスで会社のLANにアクセスする
本社及び支店のウイルス対応を一元管理が行えます。
本社から支店のPCへリモート接続(Windows標準機能)でトラブルサポートが行える。
VPNの種類
VPNの種類 通信技術 特定プロバイダ
への依存度
初期費用 毎月の費用 製品例
インターネットVPN IPsec 非依存 中(注1) ビジネスルータやファイアウォール製品
SSL 非依存 通信事業者のSSL-VPNゲートウェイサービスやOpenVPNなどのソフトウェアVPN
IP-VPN MPLS 依存 通信事業者の各種 IP-VPNサービス

※費用に関しては、中小企業が導入した場合を想定しています。(予算に余裕のある企業は対象外です)
注1)拠点数及びプロバイダの固定IPアドレスの月額料金により変動します。

IPsec-VPN と SSL-VPN の違い

SSL-VPNは「一般的なツールで簡単にトンネルが構築できるが、乗用車が一台しか通れない1車線道路」のイメージです。
IPSec-VPNは「各拠点間にVPN装置を設置してトラック・乗用車・オートバイが同時に何台も通れる4車線道路」のイメージです。

IPSec-VPNは、PC台数が多く、拠点数が少ない接続に向いています。
SSL-VPNは、PCの台数は少なく、拠点数が多い接続にむいていると言えるでしょう。

SSL-VPNでは,ユーザーやグループ単位で個々のアクセス権限を設定できる。そのため,管理者と一般社員,派遣社員など役割や権限の違いによって,利用アプリケーションを制限するなど,一元的な管理ができます。

IPSec-VPNではネットワーク上で到達できるすべてのリソースにアクセス可能であるため,アクセス制御にはアプリケーションごとにアクセス権限を設定するか,専用のアクセス権管理ソフトが必要になります。

IPsec-VPNとは「Security Architecture for Internet Protocol」の略です。
SSL-VPNとは「Secure Socket Layer Virtual Private Network」の略です。

IPsec-VPN

IPsecは、VPN構築にもっとも多く使われている方式です。遠隔地のネットワーク同士を、VPN装置(VPNルータ)を対向で設置し、接続する拠点間接続と、1台のクライアントPCに、VPNクライアントソフトをインストールし、インターネット経由でセンター拠点のVPN装置(VPNルータ)に接続するリモートアクセスの2種類のVPNの構築に利用できます。

IPsecの利点は、クライアントPCには、ソフトのインストールや設定の必要がなく、VPN装置(VPNルータ)の設置・設定だけで拠点間のVPN(LAN間接続)が構築できることです。利用者は、通常のLANの延長の間隔で、VPNを経由した通信を利用することができます。

IPSec-VPNは固定の拠点間で専用線を引くイメージで使われています。
IPsec-VPNの特徴
・IPsec-VPNを構築するには、本社&支店でグローバルIPアドレスとビジネス用ルータが必要です。
(初期費用も高額で、毎月のランニングコストも割高です))
・本社及び支店のパソコンが増えても、社内LANに接続するだけでVPN接続に参加できる。
・支店や営業所が増えた場合、本社内のルーターへの設定追加が必要になる。
・利用できる範囲が同一ISP内だけに限られてしまうという。(出張先のホテル等からVPNへ接続できません)

SSL-VPN

SSL-VPNは、HTTPSを使って通信を暗号化するVPNで、主にリモートアクセスで利用されています。
もともとクライアントはWebブラウザからHTTPでアクセスするだけの機能しかありませんでした。
しかし、現在ではパケットのカプセル化の機能なども充実し、IPsecと同様のアプリケーションが利用できるようになっています。
但し、その場合は、専用ソフトウェアやActiveXのインストールが必要となります。

SSL-VPNの利点は、利用環境を選ばない点です。ほとんどのファイアウォールは、SSLを通過させるように設定しているため、ファイアウォールへの設定変更は必要ないことが多い。

SSL-VPNでもブリッジ接続を行う事により、IPsec-VPNと同じように拠点間接続を行えるようになりました。
SSL-VPNの特徴
・通信をAES128bit暗号化によりセキュリティーも万全
(米国商務省が選定した暗号化方式であるAES暗号方式が採用しています)
・支店や営業所が点在する場合に、SSL-VPNは適しています。
・ユーザーやグループ単位で個々のアクセス権限を設定できる。
・低予算でVPNの構築ができ、毎月のランニングコストも低く抑えられる。
・SSL-VPNでは速度は若干劣るものの、NATルータやファイアーウォールを超えて仮想的なLANを構築する事が可能です。
・SSL-VPNは、拠点(支店や営業所)が増えた場合に追加費用が低く抑えられます。
・支店のPCの盗難や、外出先でPCを紛失した場合でも、サーバー側でPCアカウントを無効にすればVPN接続は行えない。
・インターネット環境とパソコンがあれば在宅勤務も可能となります。

LAN内の他のPCが見えない設定

本社のサーバーと一対一で接続されているような設定も可能

在宅勤務者や協力会社との接続にも有効な方法

(共有フォルダーにアクセス制限を行えばセキュリティも万全となる)

パンデミック対策にも有効な接続方法となります