VPNの種類は4つ!特徴やメリット・デメリット・費用相場を解説!
企業の通信環境をセキュアにするためのVPN(Virtual Private Network)技術には、インターネットVPN・エントリーVPN・IP-VPN・広域イーサネットの4つがあります。VPNの種類によって、通信速度や安全性・セキュリティ強度・カスタマイズ性などが異なるのが特徴です。
この記事では、それぞれのVPNの特徴やメリット・デメリット・費用相場・向いている企業について詳しく解説します。自社に最適なVPNを選ぶためのポイントも紹介するので、導入の参考にしてください。
自社のセキュリティ環境構築、BCP対策にお悩みなら、KDDI まとめてオフィスにご相談ください
1. 【比較表】VPNの種類4つ
VPNは、一般のインターネット回線を使う「インターネットVPN」と、一部のユーザーだけがアクセスできるプライベートな閉鎖網を利用するVPNの2つに分けられます。
さらに閉鎖網VPNは「エントリーVPN」「IP-VPN」「広域イーサネット」の3種類があり、それぞれ接続方法が異なります。
4種類のVPNの特徴を比較すると、以下のとおりです。
【VPNの比較表】
| VPNの種類 | インターネットVPN | エントリーVPN | IP-VPN | 広域イーサネット |
|---|---|---|---|---|
| 利用回線 | インターネット | 閉域網 | ||
| 通信速度 | 不安定 | 不安定 | 安定 | 安定 |
| 帯域保証 | ベストエフォート型 | ベストエフォート型 | 帯域保証あり | 帯域保証あり |
| 拠点数 | 1~3 | 3~5 | 5~10 | 1 |
| 安全性・セキュリティ強度 | 普通 | やや高い | 高い | 非常に高い |
| カスタマイズ性 | 高い | やや低い | やや低い | 非常に高い |
| コスト | 安価 | やや安価 | やや高額 | 高額 |
安全性やカスタマイズ性、コストが異なるため、それぞれのメリット・デメリットを踏まえてニーズに合ったVPNを選ぶことが大切です。
2. インターネットVPN
インターネットVPNは、インターネット上に仮想のネットワーク環境を構築して通信するVPNです。ここでは、インターネットVPNの特徴やメリット・デメリット、かかる費用、インターネットVPNに向いている企業を解説します。
| 関連記事 | : | VPNは必要か?法人・個人の利用シーンとVPNの導入方法 |
|---|
2-1. インターネットVPNの特徴
インターネットVPNの特徴は、既存のオープンなネットワーク回線を利用する点です。インターネット上に許可した相手のみ接続できる専用の通信経路を作り、VPN機能を搭載したルーターやサーバーに接続してデータのやり取りを行います。
インターネット環境があれば接続でき、専用回線を新たに準備する必要がありません。不特定多数が利用できる公衆回線からアクセスするため、SSLやIPsecなどの暗号化技術を用いて通信を保護しています。
2-2. インターネットVPNのメリット・デメリット
インターネットVPNのメリットは、複雑なセットアップをせずに簡単にVPNを導入できる点です。自社でVPNの構築・管理をすることが容易で、導入や運用にかかるコストを抑えられます。
一方で、ほかのVPN接続方式と比べてセキュリティ強度が低い点はデメリットと言えます。オープンな回線を利用するため、第三者による不正アクセスやデータ漏洩などのリスクがあるでしょう。高度な暗号化通信の採用や公共のWi-Fiからはアクセスしないといったルール決めなどセキュリティ対策が必要です。
また、インターネット回線の混雑状況によって通信品質が左右されるベストエフォート型が用いられています。通信速度が利用に支障をきたすようならインターネット回線の見直しが求められるでしょう。
2-3. インターネットVPNの費用相場
インターネットVPNの導入費用は、約2万~5万円が相場です。VPN機器と初期設定のみで導入できるため比較的安価です。VPN機器は購入またはレンタルで準備できます。使用するプロトコルやセキュリティレベルなどVPN機器の性能によって、費用は多少異なります。拠点が多く、設置するVPN機器が増えると導入コストは上がります。
2-4. インターネットVPNが向いている企業
インターネットVPNは、小規模企業やスタートアップなどコストを最小限に抑えたい企業に向いています。接続拠点数が少ないほど低コストで導入できるため、小規模での使用がおすすめです。一時的なプロジェクトでの情報共有、外出先からのアクセス、リモートワークへの対応などVPNの迅速な導入が求められる場合にも適しています。
3. エントリーVPN
セキュリティ面を高めたい場合は、閉鎖網を使用したVPNがおすすめです。その中の1つであるエントリーVPNはコストを抑えつつ、情報セキュリティを高められるVPNです。
以下では、エントリーVPNの特徴やメリット・デメリット、費用などを解説します。
3-1. エントリーVPNの特徴
エントリーVPNは、光ブロードバンド回線やADSL(Asymmetric Digital Subscriber Line)などのブロードバンド回線を使って閉鎖網ネットワークを構築する方式です。
企業が使用しているインターネット環境を活用して閉鎖網でのプライベートな通信を行い、セキュリティを高められます。閉鎖網を利用するVPNの中でも導入のハードルが低く、導入のしやすさとセキュリティ面のバランスがよい方式と言えるでしょう。
3-2. エントリーVPNのメリット・デメリット
エントリーVPNは、低コストで安全性を高められるのがメリットです。特定のユーザーしか接続できない閉鎖網ネットワークを利用するため、盗聴や不正アクセスといったセキュリティリスクを減らせます。比較的安価なブロードバンド回線を用いて閉鎖網を構築することで、専用回線を準備するコストを抑えられるでしょう。
ただしブロードバンド回線を用いるため、インターネットVPNと同様に回線の利用状況によって通信状態が左右されます。ほかのインターネットトラフィックと共有され、回線が混雑しやすい時間帯は通信速度が低下する恐れがあります。光回線に対応したエントリーVPNを選ぶとある程度は緩和できますが、常にリアルタイム性が求められる利用シーンでは注意が必要です。
3-3. エントリーVPNの費用相場
エントリーVPNの料金は、月額約1万~2万円が相場です。加えて5千円ほどの初期費用がかかる場合もあります。情報漏洩や不正アクセスなどのセキュリティリスクを減らしつつも、比較的低価格で導入できるため、コストパフォーマンスのよい接続方式と言えるでしょう。
3-4. エントリーVPNが向いている企業
エントリーVPNは、大規模なITインフラ投資が難しくVPNを設置する予算が限られているものの、高度なセキュリティが必要な企業におすすめです。手軽に導入できるインターネットVPNではセキュリティ性に不安を感じる場合、エントリーVPNを選ぶことで低コストのまま安全な通信環境を確保できます。中小企業のように複数拠点を持つ企業が、各地のオフィス間で安全に社内データを共有するのに役立ちます。
4. IP-VPN
安定した通信環境が必要な場合、選択肢にあがるのがIP-VPNです。高度なセキュリティを確保できる閉鎖網で通信でき、一定の通信速度を保証する帯域保証があります。
IP-VPNの特徴やメリット・デメリット・料金相場・導入に向いている企業は以下のとおりです。
4-1. IP-VPNの特徴
IP-VPNは、通信事業者が提供するIP-VPN専用の閉鎖網を利用し、IPアドレスを使って接続する方式です。「足回り網」と呼ばれる専用回線を、全国に張り巡らされている「基幹網」と呼ばれるIP-VPNの通信回線につないで拠点間での通信を行います。
回線はサービス提供会社と契約者のみが使える閉ざされたプライベートネットワークで、外部から隔離されています。公衆回線を使うVPNに比べてセキュリティレベルが格段に上がるのが特徴です。
4-2. IP-VPNのメリット・デメリット
IP-VPNのメリットは、高度なセキュリティと安定した通信環境です。外部からの脅威から隔離されたクローズドネットワークを用いているため、公衆回線よりも安全性が高く、不正アクセスに対して万全の対策が取れます。さらに、第三者がアクセスできない閉鎖網であればデータの暗号化処理をせずにやり取りを行え、レスポンス速度が早くなります。帯域保証もあり、大規模なデータ通信でも安定した通信品質で利用できるでしょう。
デメリットとして、通信事業者との契約や設備投資、維持管理など初期費用とランニングコストが高額になりやすい点があげられます。また、サービス内容は通信事業者に依存する部分が大きく、細やかなニーズに対応するのが難しい場合もあります。コストやサービス内容などさまざまなプランの比較検討が必要です。
4-3. IP-VPNの費用相場
IP-VPN導入の初期費用は、5万円前後を見ておくとよいでしょう。加えて月ごとにかかる費用は約5千~5万円が相場です。ただし拠点数や利用容量、セキュリティ強化システムの有無など使う規模とサービス内容で料金は大きく変わります。
4-4. IP-VPNが向いている企業
IP-VPNが向いているのは、機密性の高い情報をやり取りする企業や複数拠点での安定した通信を求める大規模企業です。コストがかかっても安全性や良質な通信環境を重視する企業はIP-VPNのメリットを大きく感じるでしょう。複雑な設定・運営をプロに任せたい場合も、IP-VPNなら通信事業者のサポートを期待できます。
5. 広域イーサネット
広域イーサネットも通信事業者が提供する閉鎖網を利用する方式のVPNです。基本的な仕組みが似ているIP-VPNとは、使用できるプロトコルに違いがあります。
広域イーサネットの特徴やメリット・デメリット、費用相場、おすすめの導入シーンは以下のとおりです。
5-1. 広域イーサネットの特徴
広域イーサネットは、通信事業者が提供する専用ネットワークを利用する際、IP以外のプロトコルを使えるのが特徴です。OSPF(Open Shortest Path First)やRIP(Routing Information Protocol)などのさまざまなルーティングプロトコルが利用でき、柔軟なネットワーク設定を行えます。
IP-VPNと同様に高度なセキュリティと安定した通信品質があり、環境構築の自由度が高い点が魅力です。
5-2. 広域イーサネットのメリット・デメリット
広域イーサネットのメリットは、カスタマイズ性です。プロトコルに制限がなく、自社のITインフラに合わせたインターネット構成が行えます。データ形式やパケット構成をカスタマイズして、想定するビジネスシーンや利用するアプリケーションに最適な通信環境を作り出すことが可能です。
一方で、ネットワーク設定を自社で行う点はデメリットにもなります。最初のネットワーク設定が複雑になりやすく、独自のニーズに合わせた環境構築を行う技術と専門知識が必要です。広域イーサネットのメリットを生かすには、運用や保守管理が行える人員の確保が欠かせません。社内で人員確保が難しい場合は、専門家の手を借りる必要があることも覚えておきましょう。また、ほかの種類のVPNに比べてコストが大きくなる点も覚えておきましょう。
5-3. 広域イーサネットの費用相場
広域イーサネットは、初期費用に約10万円、月額料金に約100万~200万円かかるのが一般的です。ただし拠点数や拠点間の距離、保証される帯域速度によって料金に幅があります。同一県内での通信や拠点数が少ない場合、100万円以下に抑えられることが一般的です。反対に他県との通信や通信速度を増やす場合は相場よりも高額になり、約300万~700万円かかるケースもあります。
5-4. 広域イーサネットが向いている企業
広域イーサネットは、IP-VPNでは対応できない複雑なVPN構築が必要な企業に適しています。金融や通信、IT関連など特定のビジネスアプリケーションを使い、業務に合わせた構築の重要性が高い企業では、高額であっても広域イーサネットを選ぶ価値があるでしょう。高度なネットワーク知識を持つスタッフが在籍していると、よりスムーズに導入できます。
6. VPNの選び方
VPN利用による業務の効率化を目指すには、導入の目的や規模、予算に適したVPNを選ぶことが大切です。ここでは、自社に合ったVPNを見極めるために、VPN選びで比較検討するとよい7つのポイントを紹介します。
6-1. 導入費用や月額費用などのコスト
VPNの導入には、機器の設置費用や利用料金がかかります。予算が限られている場合は、安価で導入できるVPNがよいでしょう。ただし、低料金だけに気を取られて、ニーズに合わないVPNを選ばないように注意が必要です。反対に、不要な性能をつけすぎると高額になり、ランニングコストが賄えなくなる恐れがあります。
6-2. 安全性・セキュリティの強度
社内情報を通信する企業にとってセキュリティレベルは重要なポイントです。利用する回線が公衆回線か閉鎖網かによってセキュリティ強度は大きく変わります。また、使用するプロトコルやオプションによるセキュリティ機能の有無でも左右されます。どの程度の安全性を求めるのか明確にし、扱うデータの機密性や自社のセキュリティポリシーに合わせた選び方が大切です。
| 関連記事 | : | VPNの安全性は?リスクやセキュリティを高める方法を解説 |
|---|
6-3. 保守・運用管理・サポート体制
技術的なトラブルが発生した際、迅速なサポート体制が整っていると業務への支障を最小限に抑えられます。電話・メール・チャットなどのサポート方法や対応時間を確認しておきましょう。また、ネットワークの知識がある担当者がいないなら、設定管理のサポートが整っているVPNサービスを選んだほうが社員の負荷を軽減できます。
6-4. 海外利用の可否
海外拠点のある企業や外国人スタッフが在籍する企業は、海外利用についてチェックしましょう。海外接続でも安定した通信が行え、対象国の規定に対応しているか確認します。現在海外とのやり取りがなくても、今後進出する可能性がある場合は、海外利用可能なVPNに絞って選ぶのも1つの方法です。ただし、国によってはVPNを違法としたり厳しい規制を設けたりしている場合もあるため注意しましょう。
6-5. 通信速度
通信速度はVPNの使いやすさを左右します。ビデオ会議のようにリアルタイムでやり取りする使い方では、不安定な通信に大きなストレスを感じるでしょう。VPNで業務を効率化させるには、業務内容や通信内容に見合った通信速度が確保できるVPNサービスを選ぶことが重要です。ただし回線品質がよいほど運用コストも上がる傾向にあるため、バランスを踏まえて検討する必要があります。
6-6. VPNサーバー数
接続VPNサーバー数の多いサービスは、同じサーバーに利用者が集中しにくく、混雑の影響を受けにくいと見なせます。サーバーが多いとリスク分散ができるため、災害時や万が一のトラブルがあっても使用できるほかのサーバーでの対応が可能です。トラブルの可能性を減らしたい場合は、VPNサーバー数で比較するとよいでしょう。
6-7. 対応端末の種類と端末数
マルチデバイスでの接続が可能なサービスだと、スマートフォンやタブレットなどモバイル端末からも接続でき、利便性が高まります。テレワークのような柔軟な働き方を推進している企業では、重要な比較ポイントとなるでしょう。同時接続可能な端末数が少ないと業務が滞る可能性があるため、余裕をもった設定にすることをおすすめします。
7. VPNに関するよくある質問
VPN導入について調べていると、IT知識が求められる専門用語が多く不明な点が出てくるかもしれません。ここでは、VPNに関するよくある質問と回答を取り上げます。
7-1. VPNと専用線の違いは?
VPNは仮想的な専用線を張り巡らせて、複数の拠点間通信が行えます。対して専用線は1対1の通信を行う専用通信となり、外部からは完全に独立した接続です。
専用回線は通信速度に優れ、信頼性・安全性が非常に高いため、政府機関や金融機関をはじめとした機密情報を扱う企業で用いられる傾向にあります。ただし、高額な維持費がかかります。
7-2. クラウドVPNとは?
クラウドサービス事業者が提供するVPN接続サービスを指し、インターネットVPNの一種と言えます。クラウド上でサービスが提供されるため、VPNルーターといった物理的な機器の設置が必要ありません。これにより、導入や維持管理のコストを抑えられます。
7-3. 無料で使えるVPNはある?
無料で提供されるVPNサービスも存在します。しかし、セキュリティレベルが低く、企業で使用するVPNとしては不向きなものが多いでしょう。通信速度や使用できるデータ量が不十分な可能性もあります。悪質なケースでは管理者がデータを悪用するトラブルもあるため、有料であっても信頼できるサービスの利用をおすすめします。
7-4. SSL-VPNとIPsec-VPNの違いは?
どちらもインターネットVPNで用いられる暗号化技術を指します。SSL-VPNはWeb上での個人情報のやり取りで使われるSSL技術を活用したVPNプロトコルです。リモートアクセスに適していて、低コストで導入できます。
IPsec-VPNはIPパケットを暗号化するのに使われる安全性の高いVPNプロトコルです。IPsecは「Internet Protocol Security」の略で、IPsec-VPNはセキュリティを重視する情報のやり取りに適しています。
まとめ
VPNには、インターネットVPN・エントリーVPN・IP-VPN・広域イーサネットの4つの主要な種類があります。各VPNにはそれぞれ異なる特徴やメリット、デメリットがあるため、企業のニーズや規模に応じて適切なVPNを選びましょう。
VPNを選ぶ際には、導入コスト・セキュリティレベル・通信速度・サポート体制を考慮することが重要です。予算に応じて適切なサービスを選び、機密性の高いデータを扱う場合はセキュリティ強度の高いVPNを選びましょう。通信速度や接続の安定性も業務効率に直結するため、用途に応じた選定が必要です。
通信環境の見直しや、新たな環境構築でお悩みの方は、ぜひお気軽にKDDI まとめてオフィスにご相談ください。
※ 記載された情報は、掲載日現在のものです。
