VPNとは、Virtual Private Network(バーチャル プライベート ネットワーク)または仮想プライベートネットワーク(かそうプライベートネットワーク)は、通信相手の固定された専用通信回線(専用線)の代わりに多数の加入者で帯域共用する通信網を利用し、LAN間などを接続する技術もしくは電気通信事業者のサービスである。(Wikipediaより抜粋)
数年前までは予算に余裕のある企業でなければVPNの構築は、多くありませんでした。
この数年でさまざまなVPN構築の方法が開発され、以前より低額な予算でVPNを構築する事が出来るようになりました。
中小企業でも業務の効率化や迅速な対応を行うには、データ集計等の素早い対応が必要です。
| VPNの種類 | 通信技術 | 特定プロバイダ への依存度 |
初期費用 | 毎月の費用 | 製品例 |
| インターネットVPN | IPsec | 非依存 | 高 | 中(注1) | ビジネスルータやファイアウォール製品 |
| リモートアクセスVPN | 非依存 | 中 | 低 | VPN接続するクライアントPCの台数はルーターの性能に依存します | |
| SSL | 非依存 | 中 | 低 | 通信事業者のSSL-VPNゲートウェイサービスやOpenVPNなどのソフトウェアVPN | |
| IP-VPN | MPLS | 依存 | 高 | 高 | 通信事業者の各種 IP-VPNサービス |
※費用に関しては、中小企業が導入した場合を想定しています。(予算に余裕のある企業は対象外です)
(注1)拠点数及びプロバイダの固定IPアドレスの月額料金により変動します。
SSL-VPNは「一般的なツールで簡単にトンネルが構築できるが、乗用車が一台しか通れない1車線道路」のイメージです。
IPSec-VPNは「各拠点間にVPN装置を設置してトラック・乗用車・オートバイが同時に何台も通れる4車線道路」のイメージです。
IPSec-VPNは、PC台数が多く、拠点数が少ない接続に向いています。
SSL-VPNは、PCの台数は少なく、拠点数が多い接続にむいていると言えるでしょう。
SSL-VPNでは,ユーザーやグループ単位で個々のアクセス権限を設定できる。そのため,管理者と一般社員,派遣社員など役割や権限の違いによって,利用アプリケーションを制限するなど,一元的な管理ができます。
IPSec-VPNではネットワーク上で到達できるすべてのリソースにアクセス可能であるため,アクセス制御にはアプリケーションごとにアクセス権限を設定するか,専用のアクセス権管理ソフトが必要になります。
IPsec-VPNとは「Security Architecture for Internet Protocol」の略です。
SSL-VPNとは「Secure Socket Layer Virtual Private Network」の略です。
IPsecは、VPN構築にもっとも多く使われている方式です。遠隔地のネットワーク同士を、VPN装置(VPNルータ)を対向で設置し、接続する拠点間接続と、1台のクライアントPCに、VPNクライアントソフトをインストールし、インターネット経由でセンター拠点のVPN装置(VPNルータ)に接続するリモートアクセスの2種類のVPNの構築に利用できます。
IPsecの利点は、クライアントPCには、ソフトのインストールや設定の必要がなく、VPN装置(VPNルータ)の設置・設定だけで拠点間のVPN(LAN間接続)が構築できることです。利用者は、通常のLANの延長の間隔で、VPNを経由した通信を利用することができます。
IPSec-VPNは固定の拠点間で専用線を引くイメージで使われています。
IPsec-VPNの特徴
・IPsec-VPNは、本社&支店のビジネスルーター同士をVPN接続する事により実現する方法です。構築するには、本社&支店でビジネス用ルータとグローバルIPアドレスとが必要です。
・本社及び支店のパソコンが増えても、社内LANに接続するだけでVPN接続に参加できる。
・支店や営業所が増えた場合、本社内のルーターへの設定追加が必要になる。
・利用できる範囲が同一ISP内だけに限られてしまうという。
ビジネスルーターの「L2TP/IPsec」機能を使ったVPNです。クライアントPC側はWindowsの標準機能でVPN接続を行います。
・ビジネスルーターとクライアントデバイスを接続するVPNです。
・PC以外にタブレットPCやスマートフォンも接続できます。
・VPN接続できるクライアントの台数はルーターの性能によります。
・テレワークや在宅勤務、営業マンのモバイルワークにも使えます。
・本社と複数拠点とのVPN構築にも対応できます。
SSL-VPNは、HTTPSを使って通信を暗号化するVPNで、主にリモートアクセスで利用されています。
もともとクライアントはWebブラウザからHTTPでアクセスするだけの機能しかありませんでした。
しかし、現在ではパケットのカプセル化の機能なども充実し、IPsecと同様のアプリケーションが利用できるようになっています。
但し、その場合は、専用ソフトウェアやActiveXのインストールが必要となります。
SSL-VPNの利点は、利用環境を選ばない点です。ほとんどのファイアウォールは、SSLを通過させるように設定しているため、ファイアウォールへの設定変更は必要ないことが多い。
SSL-VPNでもブリッジ接続を行う事により、IPsec-VPNと同じように拠点間接続を行えるようになりました。
SSL-VPNの特徴
・サーバーとクライアントPCの両方へVPNソフトをインストールし、ソフトウェアによりVPN接続を実現する方法
・通信をAES128bit暗号化によりセキュリティーも万全
(米国商務省が選定した暗号化方式であるAES暗号方式が採用しています)
・支店や営業所が点在する場合に、SSL-VPNは適しています。
・ユーザーやグループ単位で個々のアクセス権限を設定できる。
・低予算でVPNの構築ができ、毎月のランニングコストも低く抑えられる。
・SSL-VPNでは速度は若干劣るものの、NATルータやファイアーウォールを超えて仮想的なLANを構築する事が可能です。
・SSL-VPNは、拠点(支店や営業所)が増えた場合に追加費用が低く抑えられます。
・支店のPCの盗難や、外出先でPCを紛失した場合でも、サーバー側でPCアカウントを無効にすればVPN接続は行えない。
・テレワークや在宅勤務も可能となります。
テレワークや在宅勤務者、協力会社との接続にも有効な方法
(共有フォルダーにアクセス制限を行えばセキュリティも万全となる)
パンデミック対策にも有効な接続方法となります