【図解付き】VPNとは?仕組みや種類・メリット・導入方法を解説!

VPN（Virtual Private Network）は、インターネットを利用して仮想的に専用のネットワークを構築する技術です。企業の本社と支社、リモートワーカーの間で安全にデータをやりとりするために利用されます。VPNはトンネリング・カプセル化・暗号化などの技術を駆使して外部からのアクセスを防ぎ、通信の安全性を確保する仕組みです。

当記事では、VPNの基本概念と仕組み・主要技術であるトンネリング・カプセル化・暗号化の詳細、さらにインターネットVPNやIP-VPNなどの異なる種類のVPNについて詳述します。

1. VPNとは?

VPN（ブイピーエヌ）とは「Virtual Private Network」の略であり、仮想の専用ネットワークです。パソコン（PC）やスマートフォン（スマホ）などをインターネットとつないで仮想ネットワークを構築することで、データの安全なやりとりを実現できます。

たとえば企業の本社と支社でデータをやりとりする場合、公衆回線を利用するとデータの悪用や改ざんの危険が伴います。安全性を高めるために社内で物理的な専用線を利用する方法もありますが、高額なコストがかかることや、3拠点以上を1本の専用線でつなげないことなどがデメリットでした。

VPNを利用すれば、専用線よりも低コストでありながら安全面にも優れており、かつ複数の拠点をつなげることも可能です。そのため、本社と支社をつなぐのはもちろん、在宅勤務者の自宅や外出先からリモート接続する際にも、データを安全にやりとりできます。

2. 【図解付き】VPNの仕組み

VPNは、主にトンネリング・カプセル化・暗号化の3つの技術を用いることで、外部からの通信情報を読み込まれないような仕組みを構築しているのが特徴です。

ここでは、それぞれの技術の特徴や仕組みについて詳しく解説します。

2-1. トンネリング

トンネリングとは、VPNの拠点と拠点をつなぐ仮想トンネルを構築する技術です。社内システムとPCやスマホなどのデバイスを仮想トンネルで接続し、外部から中を見えないようにするイメージです。

トンネリングにより作られた経路を通してやりとりすれば、他のユーザーの目に触れさせることなくデータや情報を送受信できます。

トンネリングには専用ルーターの設置が必要です。IPsec（Security Architecture for Internet Protocol）やPPTP（Point-to-Point Tunneling Protocol）などのプロトコル（通信規約）を用いることで、安全でクローズドな経路を確立しています。

2-2. カプセル化

カプセル化とは、トンネリング経路を通してやりとりするデータを通信プロトコルで包む技術です。データをカプセルに入れて送受信することで、中身を隠すイメージです。

カプセル化によってデータを別の形に再パッケージ化すると、外部からはデータの状態や性質が分からなくなります。カプセル化されたデータは解除するまで中身を確認できないため、悪意ある第三者から情報を守って送受信できます。

VPN接続では、仮想トンネルの中をデータを守ったカプセルが行き来していると想像すると分かりやすいでしょう。

2-3. 暗号化

暗号化とは、やりとりするデータを無意味な文字列に置き換える技術です。

VPNでは、トンネリングやカプセル化によってデータのやりとりに対する安全性を高めています。しかし、セキュリティリスクを完全に排除するのは難しいのが実情です。

暗号化によりデータそのものを無意味な文字列に置き換えることで、万が一第三者がデータに不正アクセスした場合でも、内容を解読できない状態にできます。

3. VPNの種類4つ

VPNは主に4種類に分けられ、それぞれで接続方式やメリット、デメリットなどが異なるのが特徴です。

ここでは、VPNの4つの種類について、それぞれの特徴を詳しく解説します。

3-1. インターネットVPN

インターネットVPNとは、トンネリング技術によって通常のインターネット回線上に仮想的なプライベートネットワークを構築する方法です。通信事業者から専用機器をレンタルしたり、自社独自のネットワークを構築したりして接続が行われます。

インターネットVPNは既存のインターネット回線を使用するため、安価に取り入れられるのが魅力です。また、VPNの4つの種類の中で、唯一、一から自社でのネットワーク構築が可能なものになります。

デメリットとしては、オープンなインターネット回線を利用するため、回線の混雑状況や利用するVPNサービスによっては、セキュリティの強度が低くなったり、通信速度が遅くなったりする可能性があります。

3-2. エントリーVPN

エントリーVPNとは、通信事業者のブロードバンド回線を利用して、閉域IP網のネットワークを構築する方法です。閉域IP網とは、インターネットから物理的に分離されたネットワーク上に構築され、権限のある特定のユーザーのみがVPNトンネルにアクセスできる仕組みです。

エントリーVPNでは、拠点から通信事業者のアクセスポイントまではインターネット回線を用い、アクセスポイントからアクセスポイントの間は、通信事業者の閉域IP網を利用します。インターネットVPNと比較して安全性が高まる上、他の閉域IP網と比較すると、コストパフォーマンスに優れている点がメリットです。

一方で、通信品質が変動したり、通信速度に制限が生じることもある点がデメリットとして挙げられます。

3-3. IP-VPN

IP-VPNでは、通信事業者独自の閉域IP網を利用して、仮想ネットワークを構築します。閉域IP網を介して、サービスの契約者間でのみ通信が行われるため、外部からの脅威に強く、信頼性の高い通信である点や、安定した通信速度が出せる点が魅力です。インターネットVPNと比較すると、暗号化の必要性も低くなります。自社のセキュリティレベルや要件に応じて適切に暗号化を施しましょう。

ただし、品質に優れている分、他のVPNと比較すると料金が高くなります。

3-4. 広域イーサネット

広域イーサネットとは、IP-VPNと同じく通信事業者独自の閉域IP網のネットワークを利用して仮想ネットワークを構築する方法です。IP-VPNではデータ形式や送受信方式を定めるプロトコルが「IP」のみであるのに対し、広域イーサネットではプロトコルの制限がありません。

広域イーサネットは多様なプロトコルに対応できることからカスタマイズ性が高く、自社に合ったハイクオリティな専用回線の構築が叶います。セキュリティ品質や通信品質にも優れています。

デメリットとして挙げられるのは、導入・運用コストが高額である点と、設定が複雑である点です。

4. VPNを導入するメリット

VPNサービスを導入するメリットは、以下のとおりです。

5. VPNの導入方法

インターネットVPNと閉域網VPNのそれぞれの導入方法は、以下のとおりです。

まとめ

VPN（Virtual Private Network）は、仮想的に専用ネットワークを構築し、安全なデータ通信を実現する技術です。インターネットを利用して本社と支社、リモートワーカー間のデータを安全にやりとりできます。VPNは、トンネリング・カプセル化・暗号化といった技術を活用し、外部からの不正アクセスを防ぐ仕組みを構築しているのが特徴です。

VPNにはインターネットVPN・エントリーVPN・IP-VPN・広域イーサネットなどの種類があり、それぞれ特徴が異なります。セキュリティ強度や通信速度、利用料金などを比較して自社に合ったVPNを導入しましょう。もしも通信環境の構築や、セキュリティについてお困りごとがあれば、ぜひお気軽にKDDI まとめてオフィスにお問い合わせください。