VPN(Virtual Private Network:仮想専用回線)とは、仮想の回線をインターネット上に構築するサービスのことです。インターネットを使用する際は、他のユーザーやサーバーと情報を送受信します。
VPNを使うと、情報を暗号化して送受信できます。これによって第三者による通信内容の盗聴や改ざんを防げます。
この記事では、VPNの全体像を初心者の方にもわかりやすく解説します。
要点を述べる人VPNとは?
VPNの全体像を見ていきましょう。
VPNの目的|接続するのは何のため?
要点を述べる人特にテレワークを導入している企業にとって必要性が高いでしょう。
東京商工リサーチによると、2020に情報漏洩を発表した企業は88社、件数は103件だったようです。
なお、情報漏洩の原因の49.5%がウイルス・不正アクセスによるものでした。
VPNは、不正アクセスを防ぐために導入されています。
企業だけではなく、個人にとってもVPNを使った方がいい場合があります。例えば、スマホで投資をする方やテレワークをしている方は導入を検討した方が安心かもしれません。
VPNの仕組み|接続するとどうなる?なぜ安全?
接続したい拠点に専用のルーターを設置し、公衆回線を使って通信をします。
要点を述べる人通信内容を見られないようにするために、次の3点を設定します。
- トンネリング
- 認証
- カプセル化
トンネリングとは?
トンネリングとは、拠点間(例:自宅と企業)を外部から遮断された仮想回線でつなぐことです。トンネルの出入り口にいる人は、どんな車がトンネル内を出入りしているのか見られますが、トンネルの外側からは内部の様子を見られません。
認証とは?
認証とは、本人確認のことです。例えば、トンネル内部に侵入した第三者が情報にアクセスしようとしたとしましょう。関係者であることを証明するために、認証の手続きを踏みます。
例えばパスワード入力や指紋認証などは、スマホユーザーであれば馴染みがあるでしょう。
カプセル化とは?
カプセル化とは、情報をカプセルのように包んで送信することです。カプセル化されたデータは単なるデータ列になります。受信先でカプセル化を解除するまでは、元の情報を読み取れません。
VPNをオフにするとどうなる?
VPNをオフにすると、通信内容を盗聴しやすくなります。したがって、基本的にVPNは常にオンにしていた方が安心です。特に買い物や投資をする場合、漏洩したら困る情報をやり取りする時、公共wifiを使う時などはオフにしない方がいいでしょう。
VPNの使いどころは?
VPNの使いどころには次のようなものがあります。
法人
社員が社外から社内の情報にアクセスする場合はVPNがあった方が安心です。
具体例は…
- テレワークを導入するとき
- 複数のオフィス間でセキュアな通信環境を構築したいとき
- 海外出張があるとき
- 社員が公共wifiを使うことがあるとき
個人
公衆wifiを使用するケースが多い方、外出先での通信が多い方、重要な情報を通信する方はVPNがあるといいかもしれません。
具体的には…
- テレワークをしているとき
- 旅行・外出先で安全にネットを使いたいとき
- 海外旅行に行くとき
- 海外のサイトをよく使うとき
- IPアドレスを他者に知られたくないとき
- スマホで株や暗号資産を売買するとき
- ショッピングサイトを使うとき
VPNと専用線の違い
| VPN | 専用線 | |
| コスト | 法人:月20,000円~
個人:月1,000前後 |
月100,000円以上 |
| 通信の安定性 | 回線に左右される | 安定性は高い |
| 遅延 | 回線に左右される | 低遅延 |
| 管理しやすさ | 比較的容易 | 専任者がいる |
| セキュリティ | 高い | 非常に高い |
| 多拠点間接続 | 可 | 不可 |
専用線とは、特定の組織に専用の通信回線を敷いて通信をする仕組みです。
VPNは仮想的な専用線にすぎませんが、こちらは物理的に専用線です。外部からの接続をより遮断できます。
VPNよりも安定性が高く低遅延なので、従業員の仕事用PCを社内でしか使わない場合は専用線の方が安全かつ快適です。
一方、社外で従業員のPC・SPを使用するような、複数拠点を接続する必要がある場合はVPNを導入した方が安全です。
VPNの種類
VPNには、次の4種類があります。
| インターネットVPN | エントリーVPN | IP-VPN | 広域イーサネット | |
| 回線 | インターネット | 閉域網 | ||
| 通信速度 | ベストエフォート型
(回線が混み合うと重くなる) |
ギャランティ型
(最低限の速度を保証) |
||
| セキュリティ | 低 | 高 | 高 | 高 |
| コスト | 低 | 高 | 高 | 高 |
個人が低コストでVPNを使う場合はインターネットVPNが適しています。法人の場合、コストをかけてでもセキュリティを堅牢にしたいのであれば、エントリーVPN・IP-VPN・広域イーサネットも比較対象にあがってきます。
インターネットVPN
インターネット上に仮想の回線を構築するものです。
インターネット環境とVPN対応のルーターまたはサーバーがあれば、構築できます。
追加で回線を設置するわけではないので比較的安価に利用できます。
インターネットVPNはベストエフォート型です。通信速度を最大限努力するといった意味です。ネット回線が混雑していると、通信速度が遅くなる特徴があります。
エントリーVPN
通信会社の閉域網を使って仮想の回線を構築するものです。閉域IP網は特定の人しか使用できないので、悪意のある第三者の不正アクセスを防ぎやすくなります。価格はインターネットVPNより高価で、専用線より安価です。インターネットVPN同様ベストエフォート型です。
IP-VPN
通信会社が所有している閉域網を使って仮想の回線を構築するものです。
インターネット回線を使用しないので限られた人しかアクセスできません。通信を暗号化しないので、その分通信速度が早くなります。上記2つのVPNとは異なりギャランティ型です。通信速度や年間中断時間が保証されている特徴があります。
広域イーサネットとほぼ同じですが、通信の規格(プロトコル)がIPに限定されています。ネットワークを自社向けに自由に構築する余地はあまりありません。
広域イーサネット
通信会社の専用線または閉域網を使って仮想の回線を構築します。
IP-VPN同様閉域網サービスです。ネットワーク構築の自由度が高く、プロトコルの変更や拠点の追加を自由にできます。
VPNのメリット
通信の安全性を高めようと思った場合、選択肢はVPNと専用線の2つです。専用線は速度が速く安全性が高い一方、複数拠点の接続が難しかったり、コストが高かったりする点がネックです。
要点を述べる人VPNのメリットは以下5点です。
- 通信内容の盗聴を防ぎやすくなる
- 外出先でも安全に通信できる
- スマホ・タブレットでも安全に通信できる(専用線では不可)
- 複数拠点を接続できる(専用線では困難)
- 専用線よりも導入コストが低い
通信内容の盗聴を防ぎやすくなる
前述のトンネリング・カプセル化・認証によって、外部からは見られない回線で通信できます。万一通信内容を見られても、暗号化されているので解読はできません。認証によって、第三者のなりすましを防げます。
外出先でも安全に通信できる
考える人
答える人外出先でwifiを使う場合、通信を覗かれない保証はありません。移動の多い方が個人情報を保護しようと思うと、VPNを使うのが無難です。
スマホ・タブレットでも安全に通信できる(専用線では不可)
専用線はPCにしか繋げません。スマホ・タブレットで社内の情報にアクセスする場合は専用線を使えないので、情報漏洩のリスクが高くなります。この場合はVPNをつかってアクセスした方が安全です。
複数拠点を接続できる(専用線では困難)
拠点間の距離を気にしなくていい点がVPNのメリットです。
拠点間の距離が長くなるほど、専用線を繋ぐのは非現実的になってきます(コストが高くなるため)。VPNは距離に関係なくセキュアな通信環境を保てます。
専用線よりも導入コストが低い
VPNの月額は20,000円〜、専用線の月額は100,000円〜です。
月額1,000円くらいのVPNもあります。
VPNのデメリット
要点を述べる人- 通信速度が遅くなることも
- バッテリーの消費が増える
- 月額費用がかかる
- セキュリティ問題と無縁になるわけではない
通信速度が遅くなることも
回線が混雑している場合や、データのサイズが大きい場合は通信速度が遅くなることがあります。これは、暗号化によりパケット(分割されたデータ)が肥大化するためです。
VPNを選ぶ際は、遅延がすくないかどうかが重要です。
バッテリーの消費が増える
暗号化するためにバッテリーの消費が少し増えます。
月額費用がかかる
月額費用がかかるので、最悪覗かれてもいい場合は無理に使うことはないでしょう。
セキュリティ問題と無縁になるわけではない
VPNさえ入れればセキュリティ対策が完璧になるわけではありません。例えばアップデートをしなければ脆弱性を放置することになります。
さらに、ウイルス対策ソフトのようにウイルスに感染したファイルを検知する仕組みはありません。
VPNと他のセキュリティ対策との違い
考える人
答える人
ここでは、以下2点をご説明します。
- VPNとウイルス対策ソフトの違い
- VPNとファイアウォールの違い
VPNとウイルス対策ソフトの違い
ウイルス対策ソフトは、ウイルスに感染したファイルをスキャンして、デバイスの安全を守ります。インターネット上でコンテンツをダウンロードすることをきっかけにウイルスに感染することがあります。
VPNにはこのような方法でマルウェアを探知する機能はありません。
両者を併用することで、個人情報流出に対してより幅広く対策できます。
VPNとファイアウォールの違い
ファイアウォールとは、不正な通信やセキュリティポリシーに反する通信を遮断して、外部からコンピュータを守るものです。
VPNは通信を暗号化して、データの内容を第三者に読まれないようにするものです。ファイアウォールのように、通信を遮断するわけではありません。
まとめ
VPNは、仮想の回線を構築して複数の拠点を繋ぐサービスです。
最近はテレワークが増えており、自宅や会社以外の通信環境を使うこともめずらしくありません。
他人に知られるとまずい情報をやり取りする方は導入を検討するといいかもしれません。
