VPN接続の仕組みと種類、セキュリティ重視の無料VPNや接続方法を解説
公開日:
見出し
新型コロナウイルス(COVID-19)の感染拡大を受けてテレワーク環境の整備に関心が集まる中、VPN(Virtual Private Network【バーチャルプライベートネットワーク】)の利用が増加しています。
VPNとは何か、その種類と仕組み、またセキュリティとプライバシーを重視した無料VPNなどを解説します。
VPN接続の仕組み
バーチャルプライベートネットワークという名称の通り、VPN接続とは「仮想の専用回線を通して、特定の人が利用できるネットワーク接続」です。
テレワークとVPN接続が事実上セットで語られるのは、VPNサーバーを別途構築、ないしオフィスにVPNサーバー機能付きのルーターを設置して自宅から会社のネットワークに接続して仕事をするためです。
当然ですが、仮想の専用回線が必要なのは事業にかかわる通信情報を秘匿するためです。
VPNを使わず接続する場合、つまり単純に通常のインターネットを通じて接続する場合、通信の盗聴、データの改ざん、またなりすましなどのリスクがあります。
業務にはセンシティブな情報が多々含まれますので、インターネットといういわばデータの川に流して送るのではなく、独自の水道管を使って専用の通信を行うわけです。
専用線との違い
インターネットの中に仮想の専用回線を作るのがVPNですが、わざわざそうしなくても専用の回線を引くという方法もあります。
これを専用線といいます。
専用線は文字通り独占の回線ですから、データセンターや大企業では大容量データの送受信や強度の高いセキュリティという面でメリットが生まれます。
しかし、物理的に回線を引くためコストが非常に高いこと、また回線が直接ひかれていない拠点にはアクセスできないなどのデメリットがあります。
VPN接続であれば、専用線ほどのセキュリティ強度ではないものの現実的な範囲で安全な接続が可能です。
またどの拠点とも接続が可能なメリットがあります。
VPN接続の種類
VPNには4つの種類があります。
インターネットVPN:低コストで利用できる
インターネットVPNは、インターネット回線を利用して仮想プライベートネットワークを構築します。
既存の回線を使うため低コストで導入できるメリットがあります。
デメリットとしては、既存回線を利用するがゆえに通信速度はその回線に依存してしまうという点が挙げられます。
エントリーVPN:インターネットではなく閉域網を使う
エントリーVPNはインターネットを使うのではなく、ブロードバンドや閉域網を使うため、特定の人しか利用できません。
このためインターネットVPNと違い不正アクセスやマルウエアといったインターネット特有の脅威にさらされることはないというメリットがあります。
よりセキュアではありますが、ブロードバンド網を使うため通信速度などについて保証があるわけではありません。
インターネットVPNとエントリーVPNは、いわゆるベストエフォート型となります。
IP-VPN:通信事業者と契約者のみの閉域網
IP-VPNは通信事業者が持つ閉域網で構築され、契約者のみが使用できるVPNです。
よって、ベストエフォート型と異なり帯域保証があります。
よりセキュア、より高速ですがコストは高くなります。
広域イーサネット:強みは自由度、IP以外のプロトコルも使えるが…
広域イーサーネットはIP-VPNと違い、各拠点にルーターではなくスイッチを配置します。
拠点間で大きなLANを組む感覚で、自由度が高いのが特徴です。
またインターネットVPN、エントリーVPN、IP-VPNはそれぞれIPプロトコルの通信しかできないレイヤー3ですが、広域イーサーネットは専用線と同様レイヤー2であり、IP以外のプロトコルも使用できます。
もっとも、2020年現在ほぼすべての通信がIPで可能ですからこの面でのメリットは大きくないかもしれません。
在宅勤務(テレワーク)で便利なインターネットVPNに詳しくなろう
一番低コストなため、中小企業の場合なら在宅勤務(テレワーク)ではインターネットVPNを使用することが多いかもしれません。
そこで、インターネットVPNのプロトコル(ざっくり言うと規格のことです、この場合はインターネットVPNの通信規格を指します)について覚えておきましょう。
IPsec:通信を暗号化
IPsec(IP Security Architecture)は通信内容を暗号化するためのプロトコルです。
暗号化することで通信の内容を秘匿します。
すべてのクライアントPCに専用のソフトウエアをインストールする必要がありますが、クライアントPCのセキュリティがきちんと管理されていないと汚染されたPCから接続してしまうリスクもあります。
また、専用のソフトウエアがきちんとアップデートされているかといった問題もあります。
L2TP/IPsec:トンネリングさせて暗号化
L2TP/IPsecは、IPsecによって暗号化させたうえでL2TPというプロトコルでトンネリングさせます。
これはそもそもL2TPに暗号化の機能がないため、IPsecと組み合わせて利用するということです。
L2TP/IPsecに対応したルーターの設置が必要です。
SSL-VPN:ソフトウエア不要、ブラウザだけあればOK
IPsecによるVPNの場合、前述の通りクライアントPCに必ずVPNクライアント用ののソフウエアをインストールする必要があります。
しかし、SSLによるインターネットVPNの場合、Webブラウザさえあれば通信が可能です。
またIPsecの場合専用のソフトウエアがPCにしか対応していない場合、スマホやタブレットからの接続ができません。
SSL-VPNの場合はこうした問題がなくスマホやタブレットからの接続も可能です。
ただし、手軽な分通信速度についてはIPsecよりも低速になりがちです。
本店支店のように決まった拠点間でのやり取りのみであればIPsecは通信速度面から見ても便利かもしれませんが、在宅勤務の場合は拠点が様々です。
会社から在宅勤務用の業務専用PCが貸し出されていればよいのですが、中小企業の実態としてそれが難しいケースも多いと思われます。
こうなるとSSL-VPNの方が利用しやすいかもしれません。ただ、導入初期コストはSSL-VPNの方が少々高くなる傾向です。
WebブラウザでクライアントPCからユーザーの認証をするパターン(リバースプロキシ方式)の場合、そもそもブラウザで動作するアプリケーションしか使用できません。
これでは困るとポートフォワーディング方式を採用しても、通信中にポートが変わってしまう場合は利用できません。
L2フォワーディングであれば利用できるアプリケーションに制限はなくなりますが、クライアントPCにソフトウエアを導入する必要があります。
在宅勤務(テレワーク)などであればL2TP/IPsecが使いやすい
在宅勤務(テレワーク)などであれば、L2TP/IPsecが結局は一番使いやすいのではないかと考えられます。
VPNの導入にあたって現状時間やコストをかけられないことを考えると、手軽に導入できて一般的なものが良いかもしれません。
L2TP/IPsecであれば、家電量販店で買える1万円程度のルーターでもL2TP/IPsecのVPNサーバー機能付きルーターが販売されています。
通信の暗号化が主目的の場合
ここまでは主に中小企業でのVPNの「手っ取り早い」導入について、在宅勤務(テレワーク)を基本にオフィスのネットワークへのVPN接続について考えてきました。
ただし必ずしもそうしたケースにのみVPNが利用され4ているわけではなく、通信の暗号化が主目的であったり、接続元の国を変えたいという場合もあります。
無料Wifi利用時の通信暗号化
例えば出先で無料wifiに接続するケースを考えてみます。
喫茶店かもしれませんしレストランかもしれませんが、こうした無料のwifiサービスを利用する際にパケットの内容が常に暗号化されているかどうかわからないケースもあります。
そこでVPN回線を利用して通信を暗号化するというケースが考えられます。
接続国が制限されているwebサービスやwebサイトの閲覧
接続国が制限されているwebサービスやwebサイトの閲覧が必要な際にもVPNは役立ちます。
接続が許可されている国に設置されているVPNサーバーを経由することによってこうしたサービスを利用することができます。
例えば中国では金盾と呼ばれるファイアーウォールによって利用できないサービスがありますが、VPNを使うことでこうしたサービスを利用しているケースも見られます。
セキュリティ重視の無料VPN
こうしたニーズに応えるVPN接続サービスで無料のものとしてProton VPNがあります。
無料で利用できるVPNサーバーは日本国内にもあり、導入も容易です。
またスマホやタブレットでも利用できますから、屋外での無料wifiの利用時にも役立ちます。
関連記事
カテゴリ:VPN
タグ:IP-VPN,IPsec,L2TP/IPsec,SSL-VPN,Virtual Private Network,VPN,インターネットVPN,エントリーVPN,広域イーサネット
関連記事
記事はありませんでした