開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2019/05/28

VPNとは何か? 基礎からわかる仕組みとセキュリティの対策を解説

拠点間通信の安全性を確保するため、今や多くの企業がVPN(Virtual Private Network)の導入を進めている。かつてはセキュアな通信回線と言えば「専用線」が利用されていたが、通信技術の進化によって「インターネットVPN」や「IP-VPN」などさまざまなVPNサービスが登場している。今回は、「働き方改革」で増えたリモートワークなどで近年さらに注目が増しているVPNについて、その特徴やセキュアな在り方を解説するとともに、今後の動向を考察する。

アカマイ・テクノロジーズ 金子 春信

アカマイ・テクノロジーズ 金子 春信

アカマイ・テクノロジーズ エンタープライズセキュリティ APJ地域シニアプロダクトマーケティングマネージャ。
15年間にわたりITインフラストラクチャ業界で、システムエンジニア、ビジネスデベロップメント、プロダクトマーケティング業務に従事。SEとしてキャリアをスタートし、リコーテクノシステムズ、ネットワンシステムズにおいて、金融、製造を中心とするラージエンタープライズ顧客に対してネットワーク、セキュリティ、コラボレーションのシステムを多数提供。2012年から2015年は、米国シリコンバレーにあるNet One Systems USAにて、ビジネスデベロップメントマネージャとして、セキュリティやクラウド関連等のスタートアップとのビジネス開発を担当。 2018年より現職。

photo
リモートアクセスが見直される中、注目を集めるVPNとは何か?
(Photo/Getty Images)

「VPN」とは何か? 専用線がなくても安全な通信を実現

 VPNとは「Virtual Private Network」の略で、「仮想専用線」と訳される。その名の通り、インターネット上に仮想的なプライベートネットワーク(専用線)を設けて、セキュリティ上の安全な経路を使ってデータをやり取りする技術である。

 モバイルPCやスマートフォン、タブレット端末が広く普及した昨今、外出先などからインターネット経由で自宅や社内システムへ安全にアクセスしたいというユーザーが増えている。また、自社と取引先との拠点間を安全なネットワークで結んで情報のやり取りすることも一般的になっている。

 その実現方法として、以前は物理的に閉ざされた専用線を敷設したり、Webベースでの暗号化接続を提供する「SSL(Secure Sockets Layer)」、メール暗号化などの方法が主に用いられていた。

 しかし、インターネットを使うサービスが多様化し、利用するアプリケーションを意識することなく安全に通信したいというニーズも高まっている。そこで登場したのが「VPN」という技術だ。VPNを使用することで、データの盗聴や改ざんといった脅威から情報を守ることができる。

 VPNはインターネット通信技術の中でも歴史は古く、1990年代から使われている。また、VPNと名の付く技術は非常に多岐にわたり、その用途も数多い。VPNを構築する方法としては、大きく「インターネットVPN」と「IP-VPN」の2種類に分類できる。

インターネットVPNとIP-VPNの違い

 インターネットVPNは、一般的なインターネットのアクセス回線を利用する。一方、IP-VPNは、一般的なインターネットのアクセス回線とは隔離された、通信事業者が独自に保有する閉じたネットワーク(閉域網)を利用する。

 両者の違いは利用するアクセス回線ということだが、この違いによって異なる点がいくつかある。

 たとえば、インターネットVPNではインターネット回線契約を利用し、追加の回線契約が不要でVPNを構築できる。インターネットは「ベストエフォート(最善の努力)」が前提のネットワークのため、一般的に低コストとなる。一方で、不特定多数の利用者が存在するため、トラフィック増大による通信の遅延や通信途中でのデータ盗聴や改ざんのリスクもある。

 その点、IP-VPNは閉域網を利用するため、SLA(サービス品質保証)付きで提供される。トラフィック混雑時も一定の帯域が保証され、盗聴や改ざんのリスクが低くて信頼性がある反面、コストが高い。

インターネットと閉域網の違い
種別利用コスト信頼性
インターネット低(ベストエフォート)
閉域網(IP-VPN、広域イーサネット等)高(SLA有)


インターネットVPNの特徴 トンネリング技術とは?

 インターネットVPNの利用には、送受信側で専用機器、または専用ソフトウェアが必要となる。インターネットVPNで特に重要となる技術が「トンネリング(Tunneling)」と呼ばれるものだ。トンネリングでは「カプセル化」と「暗号化」という技術が利用されている。

 インターネットでは、データ送受信する際に「パケット」というデータの塊を単位とする。パケットとは英語で「小包」のことで、データを少しずつ小さな箱に入れてたくさん配送するとイメージしてもらうと分かりやすいだろう。

 インターネットは多数の人々が共用する自律分散型の巨大ネットワークなので、特定の利用者が一度に大量のデータを送れないように設計されている。そのため、データをパケットという単位に分割してやり取りする。1パケット当たりの最大量は「64キロバイト」までと決まっている。

 インターネットは、このパケットという小さなデータが無数に行き来しているネットワークだ。トンネリングでは、パケットに新しいヘッダを付け加えて「カプセル化(Encapsulation)」して通信を行う。この追加宛先がVPN終端装置の持つパブリックなアドレスになる。そのため、元のヘッダに含まれる宛先に関わらずカプセル化されたパケットはすべて同じVPN終端装置に送られる。

 また、トンネリングだけではデータの内容は見えてしまう。トンネリングされたパケットの盗聴や改ざんなどを防止するため、「通信パケットを暗号化する機能」を用いてパケットを暗号化し、伝送するための仕組みを用いている。パケットが途中で何者かに見られても、中身が判別できないように暗号化されている。VPN装置の両端で暗号化と復号が行われるため、途中で盗み見することが一切できないようになっている。

画像
カプセル化のイメージ

主な用途は「拠点間接続」と「リモートアクセス接続」

 インターネットVPNの主な用途としては「拠点間接続」と「リモートアクセス接続」の2種類がある。

画像
拠点間接続とリモートアクセス
 拠点間接続は、自社のオフィスやデータセンターなど拠点の間をつなぐネットワークのこと。IP-VPNや広域イーサネット等の回線事業者が提供する閉域網を契約するのが一般的だが、ここにインターネットVPNを利用するケースがかなり増加している。

 その理由は単純で、手軽かつ低コストだからだ。インターネットとの接続はほとんどの企業や個人が既に契約している。日本では1億人以上が利用している(「情報通信白書 29年版」より)。

 次に、リモートアクセス接続。これは、ユーザーが自宅やカフェ、企業のプライベートネットワークを用意できない場所から接続する利用形態だ。

 自宅やカフェに対しては、拠点間接続の様に閉域網を契約するという選択肢がそもそも存在しない。しかし、インターネットへのアクセスは容易に確保できる。カフェが提供する無料Wi-Fiや個人スマートフォンのテザリングでも、リモートワークに必要十分なインターネット接続は実現される。日本はインターネット通信基盤が整っており、安定した広帯域な通信が2017年時点で世界8位であるというデータもある。

画像
上位国・地域:Average Connection Speed (IPv4) by Country/Region IPv6 Traffic Percentage, Top Countries/Regions
 これらの回線とVPNソフトウェアを併用すれば、外出先のPCからでも企業のプライベートネットワークに簡単に接続できる。インターネットへの接続とVPNソフトウェアだけがあれば利用できる点から、リモートアクセスと親和性が高いことが分かるだろう。

 ここまで見てきたように、インターネットVPNは拠点間接続やリモートアクセスに広く利用されている。特に後者のリモートアクセス接続では、昨今の「働き方改革」に伴う在宅ワークやリモートワークの増加で利用が拡大している。その一方で、セキュリティの在り方が注目されている。

【次ページ】悪用されて情報流出? 相次ぐセキュリティ事件、その要因とは

VPN・広域イーサ ジャンルのトピックス

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!