1. HOME
  2. 記事一覧
  3. 【VPN接続とは】仕組みや種類、導入方法を分かりやすく解説
【VPN接続とは】仕組みや種類、導入方法を分かりやすく解説

【VPN接続とは】仕組みや種類、導入方法を分かりやすく解説

VPNは、特定のユーザーだけが利用できる仮想の専用回線を構築する技術です。この専用回線を用いることにより、一定の安全性を保ったままデータを送受信できます。そのため、社員の自宅や外出先からも安全に社内ネットワークにアクセスが可能です。

「社内ネットワークのセキュリティを強化するにはどうしたらよいのだろう?」「VPNという言葉は聞いたことがあるが、仕組みは分からない」このような疑問や悩みを抱いている方もいらっしゃるでしょう。

この記事では、VPNの基本やVPN接続の種類、導入するメリット、導入方法などを解説します。社内ネットワークのセキュリティを強化したいと考えている場合は、ぜひ参考にしてみてください。

  1. そもそもVPNとは?
    1. VPNの仕組み
    2. VPNの必要性
    3. VPNと専用線の違い
  2. VPNの仕組み
    1. トンネリング
    2. データのカプセル化
    3. 認証
    4. データの暗号化
  3. 通信規約「VPNプロトコル」の種類
  4. VPN接続は4種類ある
    1. インターネットVPN
    2. エントリーVPN
    3. IP-VPN
    4. 広域イーサネット
  5. VPNのメリット
    1. 一定の安全性を保てる
    2. リモートワークに対応できる
    3. コストを抑えた拠点間通信が可能
  6. VPNを使用する際の注意点・デメリット
    1. VPNの種類によっては通信品質が確保されない
    2. コストがかかる
    3. VPNだけでセキュリティ対策が万全になるわけではない
  7. VPNの活用シーン
    1. 拠点間で情報のやりとりをする場合
    2. テレワークを実施する場合
  8. VPNサービス導入のポイント
    1. セキュリティの強度で選ぶ
    2. 料金プランで選ぶ
    3. サポート体制で選ぶ
  9. VPNの導入方法
    1. インターネットVPNの導入
    2. 閉域網VPNの導入
  10. 導入したVPNへの接続方法
    1. パソコンでの設定手順
    2. スマートフォンでの設定手順
  11. まとめ

そもそもVPNとは?

VPNは「Virtual Private Network」の略称で、日本語に訳すと「仮想専用通信網」と表されます。特定のユーザーだけが利用する仮想的な専用回線のことであり、情報の暗号化や認証などの技術によって、物理的な専用回線のように一定の安全性を保って通信できるのが特徴です。

例えば自宅や出張先、各支社などから本社へVPN接続することで、安全性を確保した状態で社内ネットワークにアクセスできます。本社と拠点といった1対1の通信だけでなく、複数の拠点間で通信することも可能です。

VPNの必要性

大前提として、インターネット内の情報は誰にでも閲覧・解読が可能です。VPNを利用せずに、保護されていないネットワークに接続した場合、以下のようなリスクが高まります。

データ暗号化が機能しないことによるデータの搾取・改ざん
マルウェアへの感染

従業員がVPNを利用せずにインターネットに接続したことで、企業秘密や個人情報などが流出した場合、企業価値や信用問題に大きく影響するでしょう。そのため、自宅から社内ネットワークに接続するときや、ホテルなどの公共電波を利用するとき、海外でインターネット接続が必要なときなどには、VPNの利用が有効です。

ただし、VPNの導入によってすべてのセキュリティリスクを回避できるわけではないため、別途セキュリティ対策を行うのがおすすめです。

◎「情報漏洩対策」の詳しい解説はこちら

VPNと専用線の違い

VPNと専用線の主な違いは、導入・運用コストにあります。

VPNは、仮想的な専用線をネットワーク上に作り上げる仕組みであり、物理的な設備に比べてコストを抑えることが可能です。また、VPNは通信する拠点の距離によって料金が変動することがないため、利用料金も抑えられます。

一方、専用線は自社専用のネットワーク回線を物理的に設置する必要があり、VPNと比較すると導入費用が高くなります。また、専用線の利用料金は、拠点間の距離が離れるほど利用料金が高くなる仕組みです。

その代わり、専用線は名前のとおり自社以外の第三者が利用できない回線であり、セキュリティが強固かつ回線が混まないため、通信が安定しているという特徴があります。

どちらにもメリット・デメリットがあるため、自社の環境にあわせて最適な選択をしましょう。

VPNの仕組み

VPNは、次の4つの仕組みを採用することで安全な通信を実現しています。

トンネリング ネットワーク外の第三者に侵入されない仮想の専用回線を構築する技術
データのカプセル化 トンネリング上でやりとりするデータをカプセルのようなもので覆い送受信すること
認証 トンネリングによって構築された仮想の専用回線にアクセスできる利用者を認証すること
データの暗号化 トンネリングによって構築された仮想の専用回線で送受信するデータを解読できないものに変換すること

VPNの仕組みVPNの仕組み

この章では、これら4つの仕組みをそれぞれ詳しく解説します。

トンネリング

「トンネリング」は、誰でも利用できるインターネット回線上に、特定のユーザーだけが通行できる「仮想のトンネル」を作る技術です。このトンネルは第三者からは見えない構造になっており、悪意のあるユーザーからの攻撃を防ぎます。

ただし、トンネリングのみでは第三者がトンネル内に侵入した場合に通信内容を見られてしまう恐れがあるため、次の項で紹介する「データのカプセル化」と併せて利用されるのが一般的です。

データのカプセル化

「データのカプセル化」とは、トンネリングされた通信経路上で送受信するデータを別の形に変換することです。データを中身の見えないカプセルの中に入れているような状態にすることで、万が一、トンネル内に第三者が侵入した場合でも通信内容を見られないようにします。

カプセル化されたデータは、解除されるまでその中身を参照できません。そのため、トンネリングと併せてデータのカプセル化を利用することがセキュリティの強化につながります。

証認

「認証」はセキュリティゲートのようなもので、トンネルを利用しようとしているユーザーが正当な権利を持っているかどうかを確認するシステムです。

VPNによって仮想のトンネルを設けても、誰もが利用できる状態では意味がありません。そこで許可された人しかトンネルを利用できないようにするために認証を用います。

データの暗号化

「データの暗号化」とは、データを第三者が解読できないような文字列に変換する技術のことです。万が一、通信データが盗聴された場合でも「暗号化」によって機密性を保つことができます。

通信規約「VPNプロトコル」の種類

「VPNプロトコル」とは、VPNに接続する機器(拠点)同士がデータをやりとりするために定められる規約のことです。VPNプロトコルは、先ほどご説明した暗号化やトンネリングといった役割を担います。

以下に、VPNプロトコルの主な種類とそれぞれの特徴をまとめましたので、選択の際にぜひお役立てください。

VPNプロトコルの種類 特徴
SSL-VPN ・個人情報や未公開の企業情報などといった、機密性の高い情報のやり取りに使用されるSSL技術を活用した主要なプロトコル
・低コストで導入可能
・リモートアクセスに適している
IPsec-VPN ・IPパケットを暗号化する高セキュリティプロトコル
・セキュリティを重視する場合に適している
SSTP ・SSL/TLSを利用して暗号化されるため安全性が高く、ファイアウォールの影響を受けにくいプロトコル
・Microsoft社が開発したプロトコルであるため、Windows環境でのサポートが強力で、簡単にセットアップが可能
IKEv2 ・IPsecと組み合わせて使用されるためセキュリティが高く、比較的高速なデータ転送が可能なプロトコル
・モバイル環境での接続維持に優れ、通信が一時的に途切れても自動的に再接続される

VPNプロトコルの特性を理解すると、セキュリティや速度、安定性など目的に応じて適切な種類を選択できるようになり、無駄なコストの削減にもつながるでしょう。

VPN接続は4種類ある

VPN接続には、4つの種類があります。

インターネットVPN
エントリーVPN
IP-VPN
広域イーサネット

VPNは、誰にでも使えるインターネット回線上にネットワークを構築する「インターネットVPN」と、外部からのアクセスを遮断し、インターネットと接続せずに企業内でのみ利用されるネットワーク「閉域網(へいいきもう)」の2つに大別されます。上記の4種類のVPN接続のうち、「エントリーVPN」「IP-VPN」「広域イーサネット」の3つは閉域網VPNです。

インターネットVPNと閉域VPNインターネットVPNと閉域VPN

価格帯だけを見ると、インターネットVPNは比較的安価で手軽に導入しやすいでしょう。一方の閉域網は高価な傾向にあるものの、セキュリティ性が高いのが特長です。また、閉域網では外部からのアクセスが遮断されるため、前述した「トンネリング」「データのカプセル化」「認証」「データの暗号化」の工程が不要になります。

それでは、ここからは4種類のVPN接続について詳しく確認していきましょう。

インターネットVPN

インターネットVPNとは、不特定多数が利用するインターネット回線上に、仮想のネットワークを構築するVPNです。現在利用しているインターネット回線をそのまま活用し、VPN対応ルータに接続するだけでVPN環境を構築できるため、他の接続方法と比較すると非常に安価です。

また、インターネットVPNは柔軟性が高く、必要に応じて簡単にユーザーや接続拠点を追加できるという利便性もあります。企業の成長や変化に迅速に対応できる点は、大きなメリットといえるでしょう。

しかし、オープンなインターネット回線で通信するため、不正アクセスによる被害に遭う危険性があります。

さらに、多くのユーザーがインターネット回線を利用しているときは、回線が混雑して通信速度が低下する恐れもあります。柔軟性がありながら安価で構築できる反面、デメリットもあると把握しておきましょう。

エントリーVPN

エントリーVPNは、通信サービスを提供している事業者のブロードバンド回線を経由して、クローズドなネットワークである閉域網を利用するVPNです。不特定多数が利用するインターネット回線ではなく閉域網を利用するため、データの暗号化なしでインターネットVPNよりも安全性が高いのが特徴です。

しかし、エントリーVPNで使用されるブロードバンド回線では通信帯域が確保されておらず、通信速度が不安定になるケースもあります。

セキュリティと通信速度の両方を重視する場合は、次のIP-VPNを選びましょう。

IP-VPN

IP-VPNは、通常のインターネット回線から回線自体が独立している閉域IP網を経由して閉域網を利用するVPNです。回線が独立しているため、オープンなインターネット回線を利用するインターネットVPNよりも安全性が高いと言えます。また、エントリーVPNと同様に閉域網を利用するため、データの暗号化が不要です。

さらにIP-VPNは、回線の利用状況によって通信品質が左右される光ブロードバンド回線を経由しないため、通信速度が確保されている点も特徴です。

つまり、閉域網内で通信するための帯域が確保されていることから、強固なセキュリティはもちろん通信速度が安定しやすいというメリットもあります。

広域イーサネット

オフィス内や家庭内などのローカルエリアネットワークで、複数のコンピューターをケーブルでつなぎ、データをやり取りするための仕組みをイーサネット技術といいます。広域イーサネットは、このイーサネット技術によって複数拠点に独立して存在するネットワークを、1つのネットワークにまとめるVPNです。

IP-VPNと同様に閉域網を利用してVPN接続を行うことから、IP-VPNと同等のセキュリティの通信環境を構築できます。

広域イーサネットはネットワークの設計や拡張が柔軟で、さまざまな場所にある拠点を簡単に結ぶことができるため、自由度が高いといえます。また、既存のネットワーク環境に統合しやすく、帯域幅の調整やサービスレベルの選択も可能なため、企業のニーズに合わせてカスタマイズできる点も魅力です。複雑な設定をカスタマイズする技術を持った企業には、おすすめのVPNといえます。

一方、広域イーサネットの設定には専門知識が必要だったり、技術がある人材の確保にコストがかかったりする点はデメリットといえるでしょう。

VPNのメリット

VPNのメリットは、次の3つです。

一定の安全性を保てる
リモートワークに対応できる
コストを抑えた拠点間通信が可能

一定の安全性を保てる

VPNは、誰でも利用できるインターネット回線とは異なり、トンネリングやデータの暗号化などのセキュリティ対策が行われ、一定の安全性が確保されています。

外部に流出してはいけないデータを送受信する際に、VPNを活用した社内ネットワークで通信することで、データを保護しながらやりとりできます。

リモートワークに対応できる

リモートワークに対応できる点も、VPNのメリットの一つです。リモートワークでは、個々のネットワークから社内ネットワークにアクセスし業務を実行しますが、VPNを利用すれば、一定のセキュリティが確保された状態で通信できます。

VPNを利用せずに一定の安全性を確保したい場合は、社員の自宅に専用回線を設置する必要がありますが、セキュリティやコストの面を考えると現実的ではありません。リモートワークで安全かつスムーズにデータを送受信できれば、業務の効率化につながるでしょう。

コストを抑えた拠点間通信が可能

VPNは、専用回線よりもコストを抑えた拠点間通信を実現できます。

専用回線を利用する場合は、拠点間の距離に応じた利用料金や工事費などの高額なコストがかかりますが、VPNの場合はVPNルータの設置やサービスの契約だけで利用できるため、導入コストを抑えられます。

また、ネットワークの管理は基本的にサービス提供元の事業者に任せられるため、VPNの管理にリソースを充てる必要はありません。手軽に導入できるため、短期間での利用も有効です。

VPNを使用する際の注意点・デメリット

VPNを使用する際に注意するべきポイントについて解説します。

VPNの種類によっては通信品質が確保されない

インターネットVPNやエントリーVPNを導入する場合は、通信品質が確保されない点に注意しましょう。

インターネットVPNやエントリーVPNは、不特定多数が利用する公衆回線を利用するため、多くの利用者が通信する時間帯は回線が混雑し、通信速度が不安定になる恐れがあります。例えば、夕方から夜にかけての時間帯は利用者が多くなり、通信速度が不安定になる傾向にあります。

できるだけ安定した通信品質で通信したい場合は、通信速度が確保されているIP-VPNや広域イーサネットの利用がおすすめです。

コストがかかる

インターネット接続だけであればインターネット回線の契約のみで済みますが、VPNを利用する場合には追加の費用が必要です。一般的に1拠点あたりの費用として、インターネットVPNは1万円台から、IP-VPNの場合は通信速度によって数万~数十万円の追加コストがかかります。

VPNの中でも特にセキュリティが強固なIP-VPNや広域イーサネットを利用する場合は、導入コストが高くなります。一般的に、性能が良いVPNになるほど料金が高くなるため、コストを踏まえつつ、自社が必要とする性能のみを持ったVPNを選びましょう。もし手軽さを重視するなら、コストパフォーマンスに優れたサービスを選ぶこともポイントです。

VPN機能もセキュリティ対策も!
「SDネットワークサービス」の
詳細はこちら

VPNだけでセキュリティ対策が万全になるわけではない

VPNはセキュリティを強化できるサービスではあるものの、不正アクセスや情報漏洩などのリスクがゼロになるわけではありません。

例えばインターネットVPNでは、不特定多数が利用するインターネット回線を使う以上、不正アクセスのリスクをゼロに抑えることは難しいでしょう。インターネットVPN以外のVPNを利用する場合でも、VPNを導入する際の設定を間違えて、第三者に不正アクセスされる危険性があります。

セキュリティをさらに強固にするために、ウイルス対策ソフトの利用や、社員に向けてデータの取り扱い方法を伝える時間を確保しましょう。また、VPNの活用と併せてネットワークの冗長化などを検討してみるのもおすすめです。

◎「情報漏洩対策」の詳しい解説はこちら

◎「情報セキュリティ」の詳しい解説はこちら

◎「冗長化」の詳しい解説はこちら

冗長化にもおすすめな
ネットワークサービスの詳細はこちら

VPNの活用シーン

VPNの活用シーンとして、拠点間で情報をやりとりする場合と、テレワークを実施する場合の2つのシーンを紹介します。

拠点間で情報のやりとりをする場合

複数の支所や出張所間で情報のやりとりを行い、業務を進める場合にVPNが活躍します。

VPNを利用すると、拠点間を仮想的なネットワークでつなぐことができます。結果、各支所や出張所などに物理的な専用回線を設置しなくても、トンネリングや閉域網などの技術により、一定の安全性を保った通信が可能です。

◎「ネットワーク構築」の詳しい解説はこちら

テレワークを実施する場合

テレワークで安全に通信したい場合にも、VPNが活躍します。

昨今では、在宅勤務を含むテレワークを導入する企業が増加傾向にありますが、社外から企業システムにアクセスする際はセキュリティリスクが伴います。VPNがセキュリティ対策となり、情報漏洩などのリスクを軽減できます。

◎「情報漏洩対策」の詳しい解説はこちら

VPNサービス導入のポイント

VPNサービスの選び方や導入する際のポイントについて解説します。

セキュリティの強度で選ぶ

VPNはサービスによってセキュリティの強度が異なるため、複数のVPNサービスの内容を比較し、どのようなセキュリティ機能があるかを把握する必要があります。

例えば、VPN接続の種類は4つありますが、セキュリティが強固なのはIP-VPNや広域イーサネットです。また、暗号化技術には対称暗号化方式と非対称暗号化方式があり、非対称暗号化方式の方がデータの解読リスクを回避できます。

どの程度のセキュリティを求めるのかは企業によって異なるため、自社に必要なセキュリティ強度のVPNサービスを選ぶとよいでしょう。

料金プランで選ぶ

VPNサービスによって、ルータの設置費用や利用料金が異なるため、料金を比較して選ぶのもおすすめです。

VPNの導入に必要となる費用は、初期導入費用(機械工事・配線工事)、回線使用料、配線設備使用料、回線接続装置使用料、月額料金といった費用に加え、リモートワークのためのシステム構築やセキュリティ強化など、必要に応じたシステム利用料が別途かかることがあります。

VPNを導入する際は、自社が必要とするセキュリティ強度やコストパフォーマンスを考慮するとよいでしょう。

サポート体制で選ぶ

VPNサービスを選ぶ際は、サポート体制も確認しましょう。

VPNサービスを利用するなかで、接続が不安定になったり通信トラブルが起こったりすることもあります。そんなとき、VPNサービスのサポート体制が整っていればスムーズに復旧できるため、業務への支障も出にくいでしょう。

反対に、サポート体制が整っていない場合は、自社のリソースで対応したり別の事業者にトラブルの対応を依頼したりする必要があります。自社にVPNサービスに詳しい人材がいる場合は問題ありませんが、トラブルに対応できない場合はサポート体制が充実しているVPNサービスを選ぶのがおすすめです。

VPN機能と充実のサポートも!
「SDネットワークサービス」の
詳細はこちら

VPNの導入方法

この章では、VPNの導入方法を具体的に紹介します。インターネットVPNと閉域網VPNで方法が異なるため、それぞれ確認しておきましょう。

インターネットVPNの導入

インターネットVPNは、既存のルータにVPNをインストールする方法と、インターネットVPN対応ルータを購入またはレンタルして各拠点に設置する方法があります。インターネットVPN対応ルータがクラウドサービスとして提供されるケースもあり、その場合は機器を導入する必要がありません。

用意した各ルータにて通信プロトコルやIPアドレスなどを設定し、利用する端末に専用のソフトウェアをインストールして設定が完了すれば、インターネットVPNへの接続が可能になります。

◎「IPアドレス」の詳しい解説はこちら

閉域網VPNの導入

閉域網VPNでは通信事業者が提供するサービスを利用するため、まずは通信事業者と契約を結び、VPN接続ができる通信環境を構築する必要があります。その後、各拠点に通信事業者が提供する回線に接続するための「CEルータ」を設定しますが、CEルータは事業者から提供されることがほとんどです。

CEルータ側で必要な設定を行ったのち、利用する端末に専用のソフトウェアをインストールして設定が完了すれば、閉域網VPNへの接続が可能になります。

導入したVPNへの接続方法

続いて、導入したVPNへの接続方法も確認しておきましょう。パソコンとスマートフォンそれぞれの設定手順を紹介します。

パソコンでの設定手順

パソコンでの設定手順は、OSによって異なります。ここでは、Windows 11とMacの場合を簡単に紹介します。

Windows 11の場合

  1. スタートボタン>「設定」と選択し、「ネットワークとインターネット」から「VPN」>「VPNを追加」を選択する
  2. 「VPN接続を追加」でVPN接続の種類や使用するサインイン情報などを設定する

Macの場合

  1. アップルメニュー>「システム設定」と選択し、サイドバーの「ネットワーク」を開く
  2. 「アクション」ポップアップメニューをクリックし、「VPN構成を追加」を選択してVPN接続の種類や使用するサインイン情報などを設定する

スマートフォンでの設定手順

スマートフォンでは、AndroidとiOSのいずれの場合でもデバイスの設定アプリより手動で設定ができますが、VPNサービスを提供するプロバイダーが配布する専用アプリをダウンロードして設定することも可能です。多くのプロバイダーが専用アプリを配布しており、特にAndroidでは、デバイスのメーカーにより設定アプリ内の項目の表示位置が異なる場合があるため、専用アプリを活用したほうが容易に設定できます。

専用アプリでの設定手順は、各アプリの案内に従ってください。

まとめ

VPNを利用すると、ネットワークのセキュリティを強化でき、一定の安全を保った状態でデータをやりとりできます。また、社外から安全性を保ったままスムーズに社内ネットワークへアクセスできるため、業務効率化にもつなげることが可能です。

VPNの導入によってセキュリティの強化を目指している場合は、関西の法人さま向けに光ファイバーネットワークを提供する「オフィスeo光」 のセキュリティサービスである「SDネットワークサービス(Cisco Meraki)」の利用がおすすめです。専用BOXを設置することで、サイバー攻撃や不正アクセス、有害サイトへのアクセスなどを防ぐことができます。

SDネットワークサービスの中には、すでに設置してあるルータの設定項目をいくつも変更することなく、3クリックでVPNを実装できる便利な機能も備わっています。

自社のネットワークが不安定だったり通信速度に不満があったりする場合は、オフィスeo光とSDネットワークサービスの利用をぜひご検討ください。

オフィスeo光の
詳細はこちら
SDネットワークサービスの
詳細はこちら

◎製品名、会社名等は、各社の商標または登録商標です。