VPNとは?リモートアクセスとの違いや種類、導入のポイントを解説
目次[非表示]
- 1.はじめに
- 2.リモートアクセスとVPNの違い
- 2.1.リモートアクセスとは?
- 2.2.リモートアクセスの主な種類
- 2.2.1.VPN
- 2.2.2.リモートデスクトップ
- 3.VPNの種類や通信規格
- 3.1.主なVPNの種類
- 3.1.1.1.IP-VPN
- 3.1.2.2.インターネットVPN
- 3.2.主なVPNの通信規格
- 3.2.1.1.IPsec-VPN
- 3.2.2.2.SSL-VPN
- 4.VPN導入時の確認ポイント
- 4.1.業務内容に合ったセキュリティレベルか
- 4.2.自社環境で動作可能か
- 4.3.業務に支障のない通信速度を保っているか
- 4.4.既存のアプリケーションの動作に問題はないか
- 5.複数のVPNサービスから、自社に最適なものを選びましょう
はじめに
2020年に発表された「新しい生活様式」への対応施策として、テレワークを検討している企業も多いのではないでしょうか?非対面でのコミュニケーションが推奨される社会情勢だからこそ、企業の対応も待ったなしの状況です。
一方で、リモート環境で社内ネットワークにどうアクセスさせるかという点は担当者が悩むポイントでしょう。
本記事では、テレワーク環境をシステム的に実現する上で検討すべきVPNについて、リモートアクセスとの違いやその仕組みと種類、VPN環境を整えるうえでのメリット・デメリットなどを、それぞれ解説していきます。
■合わせて読みたいページ
リモートアクセスとVPNの違い
リモートアクセスとVPNは何が違うのでしょうか?以下でその違いを説明していきます。
リモートアクセスとは?
リモートアクセスとは、自宅などオフィス外の場所から、オフィスに設置してあるパソコンやタブレットなどのデバイス、および社内ネットワークへと接続することです。
社内ネットワークから離れた遠隔地にいたとしても社内システムにアクセスできるので、従業員は社内システム利用のためにわざわざオフィスに行く必要がなく、交通費や時間の削減につながります。
リモートアクセスの主な種類
リモートアクセスを行う手段として、主に「VPN」と「リモートデスクトップ」があります。
VPN
VPNは「Virtual Private Network」の略で、インターネット上に仮想の専用線を設定するネットワークのことを示します。
以前は企業(本社)と拠点(支社)などで安全にネットワークを利用するため、実際に拠点間に専用線を引く必要がありました。ただこのやり方は2社間ごとしか接続できず、複数拠点がある場合は多額のコストがかかってしまいます。
一方VPNは、拠点にルーターを設置することで簡単に相互接続が可能に。もちろん第三者が利用できない専用線の安全性は担保しています。物理的な専用線は必要ないため、複数拠点があっても柔軟に接続数を増減できるのです。
リモートデスクトップ
リモートデスクトップとは、パソコンのデスクトップ画面を遠隔で操作することです。VPNは、安全な専用線を経由してデバイスを社内ネットワークに接続するのに対して、リモートデスクトップは社内にあるパソコンと自分が使っているパソコン同士をネットワークで接続します。接続後は社内パソコンのなかにあるデータの閲覧、編集やアプリケーションの利用などが可能です。
VPNのように安全な通信が確保できているわけではないので、セキュリティ対策は個別で行う必要があります。
VPNの種類や通信規格
ここからは、VPNの種類や通信規格について見ていきましょう。
主なVPNの種類
まずは、主なVPNの種類です。VPNには大きく分けて、IP-VPNとインターネットVPNの2種類があげられます。
1.IP-VPN
IP-VPNとは、NTTやKDDIといった大手通信キャリアが用意した「閉域IP網」を利用したVPN接続のことです。MPLS(Multi-Protocol Label Switching)と呼ばれるパケット転送技術を用いることで、先述した物理的な専用線により近い形で、セキュアな環境を担保できます。
また、キャリアが提供する高品質な通信帯域が確保されるので、安定した通信が可能です。不特定多数が使えるインターネット回線とは分離された帯域のため、セキュリティ強度の高さもメリットといえるでしょう。
一方で、IP-VPNは通信キャリアとの個別契約が必要となり、後述するインターネットVPNよりも大幅にコストがかかります。
2.インターネットVPN
インターネットVPNとは、既存のインターネット回線を使ったVPN接続のことです。回線の暗号化や、外部から遮断された回線の通り道を作る(トンネリング)ことで安全な接続を可能にします。一般のインターネット回線を使用するため、IP-VPNと比べ費用を抑えながら実現できるのも利点です。
一方で、不特定多数が使う回線を使用しているため、回線の混雑状況によって通信速度が左右されます。またIP-VPNと比べセキュリティ上の懸念もあるでしょう。また、VPN接続のためのルーター設定や管理も自社で行う場合が多くあります。
主なVPNの通信規格
VPNには大きく分けて、IPsec-VPNとSSL-VPNという2種類の通信規格が存在します。
1.IPsec-VPN
IPsecとは “Internet Protocol Security” の略称で、プロトコル階層の中でも「ネットワーク階層」で実装される技術を示します。
VPNの通信規格で最も高いセキュリティレベルであることから、多くの企業で導入されている通信規格です。一方、使用までに専用のアプリケーションをインストールする必要があり、環境設定にある程度の手間がかかります。
2.SSL-VPN
SSL-VPNは、SSL/TLS、すなわちHTTPSのように安全にインターネット接続できる仕組みを用いてVPN接続を実現する技術です。
リモートアクセス端末とVPN装置が直接暗号通信できることから、WEBブラウザさえあれば利用開始でき、テレワークに対応しやすい通信規格として注目度が高まっています。
VPN導入時の確認ポイント
最後に、VPNを導入する際の確認ポイントをご紹介します。
業務内容に合ったセキュリティレベルか
VPNには複数の種類があるので、自社のセキュリティレベルに合ったものを選択する必要があります。そのためにも、まずは自社が求めるセキュリティレベルがどの程度なのか定義しましょう。
過度なレベルの設定では余計なコストが必要になり、反対に業務内容に比べレベルが低いとセキュリティ事故へつながりかねません。
自社環境で動作可能か
VPNを導入する際には、自社で使用する各種デバイスのOSやシステムが対応しているか動作確認を行いましょう。導入したはいいものの使えなかったとならないよう注意が必要です。
業務に支障のない通信速度を保っているか
ネットワーク環境を整えるうえで、通信速度は非常に大事な観点です。せっかくVPN接続でセキュリティの担保された通信を実現しても、業務に支障が出てしまうほどに遅いようでは使い物になりません。
VPNには、複数端末による一斉アクセスに向いている種類と向いていないものがあるので、自社の端末利用状況を一度確認してみることをおすすめします。
既存のアプリケーションの動作に問題はないか
VPNを導入すると、場合によっては既存のアプリケーションやソフトウェアと合わず、正常に動作しなくなる可能性があります。既存環境への影響を十分に検証したうえで導入を進めましょう。
複数のVPNサービスから、自社に最適なものを選びましょう
今回はテレワーク環境を構築するにあたって検討すべきVPNについて解説していきました。VPNには複数の種類があり、自社に最適なものを選ぶ必要があることがお分りいただけたかと思います。
コネクシオでは、すぐにテレワークを導入したくてもPCの持ち出しができない企業様や、まずは必要最低限からテレワークを実現したい企業様に「手軽にテレワークを実現するレシピ」をご提供しています。特にスマートフォンによるテレワークは、ハードルも低く多くの企業様がテレワークの足掛かりとされています。様々なソリューションをご用意しておりますので、ぜひお気軽にご相談ください。
■合わせて読みたいページ