VPNとは「Virtual Private Network」の略で、フリーWi-Fiなどの公衆回線を専用回線のように利用できるサービスです。VPNを利用することで、外部の第三者の不正行為による情報の漏洩やデータの改ざんを防ぐことができます。現在、テレワークの進展に伴い、VPNの導入を検討する物件管理者や企業が増えています。この文章では、VPNの基本、しくみ、および多様な利用形態の角度から紹介します。
1 VPNとは何か
VPNとは、一般的なインターネット接続を使用して作成された仮想プライベートネットワークのことです。フリーのWi-Fiなどの公共のインターネットを利用する場合、個人情報や企業情報の漏洩やデータの改ざんなどのセキュリティリスクがあります。そのため、インターネット上に仮想専用線を作成するVPNを利用することで、セキュリティリスクを軽減することができます。VPNはインターネット通信をリアルタイムで暗号化し、オンラインIDを偽装します。これにより、第三者がオンラインアクティビティを追跡してデータを盗むことが困難になります。
2 VPNのしくみ
VPNのしくみを解明する際に重要な概念として、「トンネリング」と「暗号化」が挙げられます。トンネリングとは、データの送信側と受信側の間に仮想的なトンネルを確立して、トンネルで情報をやり取りすることで、外部からの不正アクセスを防ぎます。
一方で「暗号化」とは、通常のテキストを判読不能なコードに変更する方法です。VPNを使用する場合、デバイスとVPNホストだけが暗号化キーを所持します。不正利用を企てる他人は、混乱した意味のない文字しか見ることができません。
3 VPNの利用形態
VPNには4種類の利用形態があり、それぞれの特徴や構築方法、通信品質、安全性、コストなどに違いがあります。
3.1 エントリーVPN
エントリーVPNは通信事業者が提供する閉域網を利用してネットワークを構築しているため、特定の人しかこのサービスを使えません。閉じたネットワークを使用することで、マルウェアやその他のインターネット上の不正アクセスを防ぎます。ただし、光ブロードバンドを利用しているため、帯域保証がないため速度が遅くなる場合があります。
3.2 インターネットVPN
インターネットVPNは、アクセス網に既存のADSLやFTTHなどの一般的なブロードバンドを利用しているのが特徴です。各拠点にルーターを設置するだけで、今まで使ってきたインターネットブロードバンドを利用できるため、低コストでVPN接続を構築できます。ただし、現在利用中のブロードバンドに依存するため、契約しているブロードバンドの種類によって通信速度や通信品質が異なります。
3.3 広域イーサネット
広域イーサネットという利用形態は他のVPNが使用するレイヤー3ネットワークではなく、レイヤー2ネットワークを使用するため、IP以外のプロトコルを使用したり、ネットワークシステムを自由に変更したりできます。レイヤー2を利用しているため、ルーターを設置する必要がなく、ゲートウェイ機器としてLANスイッチを使用するだけです。広域イーサネットでVPNを構築する自由度が高い反面、通信帯域が狭く、回線コストが高く、選択肢が少ないという特徴があります。
3.4 IP-VPN
IP-VPNとは、通信会社が独自の閉域網を契約者のみが利用できるネットワークサービスです。エントリーVPNとは違い、契約者のみがネットワークを利用できるため、通信が暗号化されることなく、より安定した通信速度と品質が得られます。構築方法はインターネットVPNやエントリーVPNと同じで、ルーターを設置するだけですが、専用回線を契約するため費用が高くなります。
4 まとめ
以上は、VPNの基本、しくみと様々な利用形態の特徴を紹介しました。VPNの構築に大事な「トンネリング」と「暗号化」により、安全にデータを交換したり、サーバーやシステムを使用したりできることが分かりました。また、VPNには4種類の利用形態と、それぞれのメリットとデメリットについても紹介しました。VPN接続は、専用回線よりも遠隔地で利用できるだけではなく、コストパフォーマンスも良いので、企業や物件管理者などの間で利用が増えています。
