自宅などの社外にいる際に社内のパソコンにある「資料の確認」や社内で使っている「ソフト/アプリを使いたい」と思ったことありませんか?そのような希望を叶えてくれる仕組みがVPNです。本記事ではVPNとは何か?メリット・導入方法などについてご紹介いたします。
冒頭でも簡単にご紹介しましたが、VPNとはVirtual Private Networkの略でインターネット上に仮想の専用線を構築して通信を行う方法です。
VPNが普及する以前では実際に本社と拠点間に専用の回線を構築してプライベートネットワークを構築していましたが、VPNの登場で一般的な回線でも高セキュリティの仕組みを使うことで専用の回線を構築した際と同じような安全な通信ができるようになりました。
VPNが安全に利用できているのはトンネリングという仕組みが関係しています。
インターネットではデータを送受信する際に「パケット」というデータの塊でやり取りしています。理由は、インターネットが多数の人々が共用で利用する自律分散型の巨大ネットワークなので、特定の利用者が一度に大量のデータを送れないように設計されているからです。
トンネリングでは、パケットに新しいVPN通信の宛先を付け加えて「カプセル化(Encapsulation)」して通信を行います。VPN環境を構築するための装置(VPN機能付きルーターなど)と装置でカプセル化されたパケットの暗号化と復元が行われています。その為、途中の仮想通路では盗み見することが一切できないようになっています。
VPNはいくつか種類がありますが、代表的な3種類のVPN接続の仕組みをご紹介します。
インターネットVPNは多くの企業に利用されているVPNで、一般的なインターネット上で仮想のネットワークを構築、トンネリングやカプセル化・暗号化技術によって安全性の高い通信が可能となります。利用するためにはVPN機能付きルーターなどを接続先に設置、自宅など個々で使用する場合は、VPNソフトウェアのインストールなどが必要です。
インターネットVPNは一般的なインターネットを利用する一方で、IP-VPNは通信事業者の閉域IP網(限られた利用者のみが利用可能な広域通信網)を使用して、仮想のネットワークを構築します。閉域ネットワークには通信事業者と契約者だけがアクセスでき、第三者は接続できない仕組みです。その為、暗号化ではなく通信速度上げるためのMPLSという仕組みが利用されます。MPLSは従来パケットがIPアドレスで宛先を判別しているのに対して別の宛先情報を使って判断する方式ですが、詳細は割愛させていただきます。
通信事業者の専用回線、または閉域IP網を利用して仮想のネットワークを構築します。基本的な仕組みはIP-VPNと同じです。違いは、使用できるプロトコル(通信の規格)がIPに限られるIP-VPNに対し、広域イーサネットでは多様なプロトコル(RIP、OSPF等)に対応している点です。
広域イーサネットを利用するメリットは高セキュリティに加えて高速通信が可能な点です。ギャランティー型と呼ばれる通信保証されていることが一般的です。ちなみに私たちが普段使用するインターネットはベストエフォート型といって通信速度などの維持を努力はするけど保証はしない契約になっています。
安全なテレワーク環境を構築したいとお考えの企業では、まずインターネットVPNかIP-VPNを利用することになるケースが多いのでこの2つの違いを認識していれば大丈夫でしょう。
VPNを導入することは様々なメリットがあります。例えば上記でご紹介しているセキュリティ面。通信内容の暗号化によって、安全な通信ができる点がまず挙げられます。セキュリティ面以外の導入メリットでは下記の社内と同じ環境で仕事ができる点が挙げられます。
社内のネットワークでしか利用できない経理ソフトや基幹系ソフトなどもVPNを利用することで同じネットワークを構築して遠隔にある端末からアクセス・操作して利用することができます。この遠隔のパソコンへアクセスすることをリモートアクセスと呼びます。リモートアクセス自体はWindows10にも標準装備されている機能ですが、VPNを合わせて利用することでセキュリティを強化した通信でリモートアクセスを行うことができるようになります。
VPNの導入にはデメリットもあります。
VPNの中では安価で導入ができる「インターネットVPN」は、VPN機能付きのルーターなどを自社で設置・設定することができます。しかし、間違った設定を行ってしまうと簡単に不正アクセスなどができる状態になる為、情報漏洩のリスクが高まってしまいます。
VPNはアクセス元とアクセス先のネットワークが同一になります。その為、自宅のパソコンがウィルス・マルウェア感染してしまった場合に社内のネットワークにも広がってしまう可能性があります。
上記のデメリットを解消したサービスが「V-Warp(ブイワープ)」です。V-Warpは専用USBを手元のパソコンへ接続してID/パスワードの入力をするだけで社内のパソコンへVPNと同じようにリモートアクセスすることができます。利用手順も簡単で難しい設定もありません。
また、手元のパソコンと社内のパソコンの通信ではV-Warpクラウドサービスが中継することにより、それぞれネットワークが異なる状態で暗号化通信を行うことができます。その為、ウィルス・マルウェア感染リスクを低下させることが可能です。
自宅でも社内と同じように働けるVPNを利用したリモートアクセスはテレワーク環境を快適なものへと変えてくれるでしょう。新型コロナウイルスお感染拡大が長引く今、検討してみてはいかがでしょうか?
リモートアクセス「V-Warp」の詳細はこちらリモートワーク、テレワークの増加に伴い、VPN機器の脆弱性を狙ったサイバー攻撃も増加しています。安全にテレワークを行う為にもVPNの仕組みを理解し対策をしていきましょう。
下記ダウンロード資料ではテレワークを安全に行う為の対策を詳しく解説しています。
