VPNを構築するための手順と必要機器は?|VPN導入の注意点も解説
働き方改革が進んでいる近年、テレワークを導入する企業も増加しました。テレワークとは、自宅やレンタルオフィスなど会社以外の場所で柔軟に働く形態のことです。
テレワークはプライベートでも使用するパソコン(PC)やスマートフォン(スマホ)を用いたり、不特定多数の方が利用する公衆回線を利用したりすることから、セキュリティ対策は不可欠と言えます。
テレワークのセキュリティ対策として有効な選択肢の1つが、VPNです。今回は、VPNの概要からVPNを構築するための必要な機器と手順、さらにVPN構築時の注意点まで詳しく解説します。
自社のセキュリティ環境構築、BCP対策にお悩みなら、KDDI まとめてオフィスにご相談ください
1. VPNとは?
VPNとは、ネットワーク上の通信を暗号化し、個人情報をはじめとした重要なデータを保護する技術の総称です。「Virtual Private Network」の頭文字をとった略称であり、日本語では「仮想専用線」もしくは「仮想プライベートネットワーク」などと呼ばれています。
近年では、働き方改革の推進によってテレワークを導入する企業が増加傾向にあります。会社以外の場所で働くテレワークでは、プライベートのPCを使用して仕事をしたり、不特定多数の利用者が使う公衆回線につないでPCを操作したりすることから、不正アクセスやサイバー攻撃などの情報セキュリティリスクが高まっていることも事実です。
既存のインターネット上にVPNを設定すれば、特定のユーザーのみが使用できる専用ネットワークを構築できます。VPN接続を利用することで、通信内容の機密性が保たれ、第三者による情報漏洩や改ざんといったリスクを減らせます。
VPNは接続の安全性が高いだけでなく、専用線に比べて導入コストも低く、物理的な距離に影響されないというメリットもあります。
1-1. VPNの種類
VPNには種類があり、具体的には「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサネット」の4つがあります。種類ごとの概要は、以下のとおりです。
| インターネットVPN | インターネット上に仮想ネットワークを構築する接続方式。リモートアクセスに適している。セキュリティにはIpsecや、SSL / TLSなどの暗号化されたプロトコルの選択が必要。 |
|---|---|
| エントリーVPN | ブロードバンド回線に閉域ネットワークを構築するシンプルな接続方式。リモートアクセスに適している。特定ユーザーの接続を支援するため、個別利用に適している。複数拠点間接続に利用されることもある。 |
| IP-VPN | 通信事業者の閉域ネットワークを用いて仮想ネットワークを構築する接続方式。企業間接続に適しており、インターネットVPNよりも高いセキュリティレベルと通信の安定性を有する。サービス品質保証(SLA)が提供されていることも多い。 |
| 広域イーサネット | 通信事業者の閉域ネットワークを用いて構築する接続方式イーサネット技術を基にしており、IP-VPNよりもカスタマイズ性に優れ自由度が高い。大規模企業や高度なネットワーク要件を持つ企業の環境構築に適している。企業の拠点間接続に使用されることが多い。 |
2. VPN構築に必要な機器
VPNの構築には、さまざまな機器やソフトウェアが必要となります。通信事業者へ依頼せずに自社でVPNを構築する場合、事前準備をスムーズに進めるためにも、どのような機器やソフトウェアが必要となるかをあらかじめ把握しておきましょう。
ここからは、VPN環境構築に必要となる主な専用機器2つとソフトウェア1つを、概要や役割とともに紹介します。
2-1. VPNゲートウェイ
VPNゲートウェイとは、データ通信をカプセル化・暗号化し、異なる通信手段のネットワークをつなぐ機能のことを指します。また、同様の機能を持ち、各拠点の社内LANとインターネットの間に設置する機器そのものをVPNゲートウェイと呼ぶ場合もあります。VPN構築のためには、ゲートウェイの機能を備えた機器の用意が必要です。
VPNゲートウェイは接続ポイントとして、機密情報の漏洩や改ざんを防ぎつつ、社内ネットワークの安全な拠点間接続を確立します。
VPNルーターとしての役割を兼ねた製品も多く、製品によって搭載されているセキュリティ機能や費用感もさまざまです。拠点の数によって必要な機能は異なるため、状況に応じて適切なVPNゲートウェイを選ぶとよいでしょう。
2-2. VPNルーター
VPNルーターとは、特定のユーザーのみが使える仮想的な専用線をインターネット上に構築できる「VPN機能」が搭載された機器のことです。第三者からのハッキングや情報の悪用を防ぎ、通信環境のセキュリティ性を向上させるという役割を果たしています。
また、VPNルーターは物理的な距離に影響されないリモートネットワークへの接続も可能とします。そのため、自宅やカフェ、出張先など、オフィスの外から安全に会社の専用回線を使用できるようになります。
なお、VPNルーターには暗号化やトンネリング機能が備わっていることから、多くの場合、通信拠点に設置する必要があります。VPNルーターのプロトコルは、標準的なSSTPやL2TP/IPSecに対応しているものが最低限必要と言えるでしょう。
| 関連記事 | : | VPN接続とは?特徴や仕組みとメリット・デメリットを解説 |
|---|
2-3. VPNクライアントソフト
社員が持つPCやスマホといったデバイスで、社内・社外のネットワークに安全にアクセスしたいなら、VPNクライアントソフトが欠かせません。
VPNクライアントソフトとは、デバイスとVPNサーバーとの間にトンネルをつくり、データを暗号化するソフトウェアです。各端末にVPNクライアントソフトをインストールすることで、リモートアクセスが可能になります。
対応プロトコルは端末ごとに異なるため、VPNの導入前によく調べておくことが大切です。なお、ブラウザ上で動作するVPNを構築する場合、端末側での処理が不要となるため、VPNクライアントソフトの導入は必要ありません。ただし、ブラウザベースのVPNは通常、機能面やセキュリティ面で制限があり、全体のシステムトラフィックを保護するものではないため、利用目的に応じた適切な選択が求められます。
3. VPNを構築する手順
VPNの構築方法は、どのような種類のVPNを導入するかによって大きく異なります。あらかじめ手順をおさえておくことで、スムーズな構築を実現できるでしょう。
ここからは、VPNの構築手順を「インターネットVPN」と「IP-VPN・エントリーVPN」に分けてそれぞれ詳しく説明します。
3-1. インターネットVPNの場合
インターネットVPNの構築手順は、下記のとおりです。なお、下記はVPN接続が必要な拠点が複数あり、社外からのリモートアクセスも可能にする場合の手順です。
| 1 | VPNルーターの用意 |
|---|---|
|
インターネットVPNの構築には、まずVPN接続が必要な拠点数と同じ数のVPNルーターの用意が欠かせません。VPNサーバー機能が搭載されたVPNルーターを選びましょう。 なお、既存のルーターがVPNに対応しており、かつそのルーターが使いたいVPNプロトコルに対応している場合は、新たに調達する必要はありません。 |
|
| 2 | VPNルーターの設置 |
| VPNルーターを用意したら、VPN通信を利用したい拠点ごとに設置します。設置後、各VPNルーターと、それに接続するデバイスにそれぞれ初期設定を行うことで、拠点からVPNを使って接続できるようになります。 | |
| 3 | 端末側の接続設定 |
| VPNルーターの設置と初期設定が完了したら、次にリモートアクセスで使用する端末側での接続設定を行います。自宅や外出先から社内ネットワークにアクセスする場合や、OpenVPN・L2TP/IPsecのプロトコルを利用してVPNに接続する場合は、接続先の端末に専用のVPNクライアントソフトを別途インストールしましょう。 | |
| 4 | 接続確認 |
| すべての設定が完了したら、実際にVPN接続を実施し通信が正常に行われるかを確認します。接続に問題がある場合は設定を見直し、必要に応じてトラブルシューティングを行いましょう。 | |
3-2. IP-VPN・エントリーVPNの場合
IP-VPNとエントリーVPNの導入方法は、ほとんど同じです。下記に、IP-VPN・エントリーVPNの基本的な構築手順を紹介します。
| 1 | 通信事業者とのVPNサービス契約 |
|---|---|
| IP-VPN・エントリーVPNでは、通信事業者が有する閉域網にアクセスする必要があります。そのため、まずはVPNサービスを提供する通信事業者と契約する必要があります。VPNサービスの内容は通信事業者やプランによって異なるため、自社に適した通信事業者とプランを選ぶことが大切です。 | |
| 2 | CEルーターの設置 |
| 通信事業者のVPNサービスを契約した後は、拠点から閉域網へアクセスするために必要な専用機器、「CEルーター」が送られてきます。通信事業者から送られたCEルーターに企業のIPアドレスを設定することで、企業の内部ネットワークが事業者の閉域網(VPN)を介して他の拠点と安全に通信できるようになります。 | |
| 3 | 接続確認 |
| すべての設定が完了したら、実際にVPN接続を実施し通信が正常に行われるかを確認します。接続に問題がある場合は設定を見直し、必要に応じてトラブルシューティングを行いましょう。 | |
4. VPN導入の注意点は?
VPNの導入は、社員がリモートワークをするときや外出先で社内ネットワークへアクセスする際、安全に情報のやり取りをできるようにする仕組みであり、国内の多くの企業で活用されています。
しかし、VPNの導入には注意点があります。まずひとつは、通信速度が低下するリスクがあるという点です。例えばインターネットVPNをはじめとしたベストエフォート型の保証制度が採用されているVPNの場合、インターネット回線が混雑すると通信速度や通信品質が低下する可能性があります。
また、VPNを導入したからと言って必ずしもセキュリティリスクをゼロにできるわけではありません。VPNの種類によってセキュリティレベルには差があります。そのため、自宅や出先などからのリモートアクセス用か、複数拠点間での利用かなど、目的に応じた選定が重要となります。VPN設定の誤りや各社員の端末の管理方法が原因でセキュリティインシデントを引き起こすケースもあります。セキュリティ対策としては、多要素認証や定期的なパスワード更新が推奨されます。
自社に適したVPNを導入するためには、作業効率とセキュリティ性を意識したVPN選びに加えて、専門的なサポートを受けることをおすすめします。また、導入後は定期的な監査や設定の見直しを行い、運用やメンテナンスにも注意を払うことが求められます。
まとめ
「仮想専用線」とも呼ばれるVPNは、特定のユーザーのみが使用できる専用の仮想ネットワークを構築できる技術の総称であり、リモートワークを推進する企業や、複数拠点を有する企業を中心に導入されています。
VPNの構築においては、VPNゲートウェイやVPNルーター、さらにVPNクライアントソフトが基本的に必要です。また、VPNには、インターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4つの種類があるため、自社の導入目的や企業規模によって適切なVPNを明確にした上で、スムーズな構築に向けて準備を進めましょう。
VPNの構築には、導入するVPNの種類によってメリットとデメリットがあることも忘れてはなりません。自社に最適なVPN構築をするためにも、専門的知識を有した企業のサポートを受けることをおすすめします。
KDDI まとめてオフィスでは、KDDIが長年培った高品質でセキュアな通信環境を軸に、デバイス、周辺機器、クラウド、セキュリティなどの豊富なソリューションをワンストップで提供しています。セキュアな通信環境の導入・整備についてお困りの際は、お気軽にご相談ください。
※ 記載された情報は、掲載日現在のものです。
