VPNとは

2020年7月8日掲載

VPNについて解説します。

VPNとは

VPN（Virtual Private Network／仮想専用線）は、インターネットを介してプライベートなネットワークを拡張する技術のことを言います。インターネット上に仮想的なトンネルを作ることで、離れた場所にいる人ともプライベートな通信を行う事ができます。

VPNの仕組み

インターネットは世界中のコンピューターを繋げた巨大なネットワークです。しかし、通信の内容を他人に盗み見られたり、通信の内容を改ざんされたり、他人が自分になりすまして通信を行ったりするなど、そこにはインターネット特有のセキュリティリスクが潜んでいます。特に重要な機密情報を扱う場合、これは致命的なリスクとなります。

このようなセキュリティリスクを軽減する技術がVPNです。VPNを用いて通信を保護すれば、インターネットを介した通信を安全に行う事ができます。VPNでは認証、暗号化、トンネリング、3つの技術が使われています。

認証

通信先が正しい相手であるかどうかを確認するための技術です。パスワード認証や電子証明書を用いて、なりすましが行われていないかどうかを確認します。パスワード認証は、毎回同じパスワードを使用する固定パスワード方式、毎回異なるパスワードを一時的に発行するワンタイムパスワード方式があります。ワンタイムパスワード方式は、チャレンジレスポンス方式と同期方式があります。電子証明書による認証は、リモートアクセス端末用のクライアント証明書を予め作っておき、VPN装置側で送られてきたクライアント証明書を確認することで正当なユーザーからのアクセスかどうかを判断します。

暗号化

データの改ざんや盗聴を防止するために、通信内容を第三者が理解できない形に変換する技術です。暗号化されたデータを盗み見られたとしても、容易に解読することはできません。VPNでは公開鍵暗号や共通鍵暗号という方式が使われています。

トンネリング

インターネットを介したネットワーク同士を、あたかも１つのネットワークのように見せる技術です。パケットにインターネットで使えるIPアドレスの情報を追加することで、インターネットからアクセスできないプライベートIPアドレスに対しても、インターネットを介したルーティングを行うことができます。これはカプセル化と呼ばれます。受信側では、カプセル化されたパケットからIPアドレスの情報を外すことで、通信元のIPアドレスとインターネットを介した通信ができるようになります。

VPNの歴史

VPN技術が登場する前は、社内のプライベートネットワークに接続するために専用線という技術が使われていました。しかし、専用線は一対一の接続になるため、複数の拠点が存在している場合、ネットワークを構築するために全ての拠点間を専用線で繋がなければなりません。一方、VPNはインターネットや閉域網を使うことで、専用線を引くことなくプライベートなネットワークを構築できます。VPNの登場によって、利用者は専用線を引くよりも低コストでプライベートネットワークを構築できるようになりました。

VPNの種類

以下の表は主なVPNの種類をまとめたものになります。

	回線	プロトコル	導入コスト	通信速度	レイヤー
インターネットVPN	インターネット	IPのみ	低	遅延可能性有	3
エントリーVPN	閉域網	IPのみ	低	遅延可能性有	3
IP-VPN	閉域網	IPのみ	大	安定で高速	3
広域イーサネット	閉域網	IP以外も可	大	安定で高速	2

インターネットVPN

既存のインターネット回線を使用して行うVPN通信です。インターネット回線があればすぐに始められるので、低いコストでVPNを構築する事ができます。一方でセキュリティ的に盗聴のリスクがあります。

エントリーVPN

光ブロードバンド回線と閉域網を使用して構築するVPNです。特定の人しか利用しないため、セキュリティを保ちつつ低コストで導入できます。帯域がインターネットVPN同様にベストエフォート型と呼ばれており、通信の安定性については保証がされていません。

IP-VPN

通信事業者が用意した閉域網を使用して構築するVPNです。契約者だけが利用できるネットワークなので、暗号化を行わなくてもセキュアな通信ができます。帯域はギャランティ型と呼ばれてえおり、高速で安定したネットワーク通信が保証されています。

広域イーサネット

離れたところにあるLAN同士を繋げて１つの大きなLANを作る技術です。ネットワーク構築における自由度が高い事が特徴です。自社に適したネットワークシステムに作り変える事が可能です。IP-VPNとの違いとしては、レイヤーが異なるため、IP以外のプロトコルについても利用することができます。

VPNプロトコル

VPN通信を行うための通信規格（プロトコル）について紹介します。

IPsec

通信情報の暗号化する技術、仕組みのことです。仮に通信内容を見られたとしても、内容は解読不能なためセキュリティが担保されています。HTTPやFTPといったアプリケーションプロトコルで転送されるデータを暗号化することで、IPパケットの機密性や完全性を実現します。

L2TP/IPsec

L2TPはVPNのトンネリングを行うための技術です。L2TP自体に暗号化の機能はありませんが、IPsecと併用する事で安全な通信を提供します。

PPTP

マイクロソフトが開発したプロトコルで128bitの暗号化で使用されています。MS-CHAPの認証とRC4による暗号化を組み合わせることで安全性を高めていますが、すでに暗号の解読が成功しているため現在はセキュリティ担保がされないプロトコルとなっています。

IKEv2

L2TP、PPTPに比べてセキュリティを担保したまま高速で動作するプロトコルです。Windows、Mac、AndroidといったOSに対応していますが、オープンソースではないので、サポート端末が限定されています。

SSL-VP

暗号化する際にSSL技術を使用する方法です。SSLはHTTPの暗号化にも使われており、他の方法と比較して低コストであるため、リモートアクセスに適しています。IPsecがネットワーク層で実装されることに対して、SSL-VPNはセッション層で実装されます。したがって、アプリケーションごとにSSLを対応させる必要があり、HTTPであればHTTPSにする必要があります。

OpenVPN

OpenSSLライブラリを利用したオープンソースのプロトコルで、現時点で最もセキュリティ信頼のおけるプロトコルと言われています。高い柔軟性を持ち、暗号化等についても柔軟な設定を行うことができます。

VPNのメリット

通信の暗号化

VPNでは通信内容を暗号化できるため、離れた場所にいる人とも安全な通信を行う事ができます。

アクセスの匿名化

VPN接続を行う場合、IPアドレスは匿名化されるため第3者から現在使っているIPアドレスを知られることがなくなります。

コストが安い

設置工事や管理コストがかかる専用線と違って、VPNは仮想ネットワークを利用するのでコストが安くなります。

VPNのデメリット

速度の遅延

公衆回線を利用するインターネットVPNやエントリーVPNは、ベストエフォート型と呼ばれ、通信速度が必ずしも安定しません。また海外のVPNサーバーを利用するなど、物理的距離が離れることでも、遅延が発生します。

維持コストの発生

VPNの設置には回線の確保など、一定のコストが定常的に発生します。製品によっても搭載している機能数に大きな違いがあり、オーバースペックな製品利用により無駄なコストが発生するケースもあります。

VPNの活用事例

無料Wi-Fiのセキュリティ

無料Wi-Fiは街の至る所で利用する事ができます。しかし、暗号化されていなかったり、認証のレベルが低かったり、安全な通信を行う事ができないリスクがあります。無料Wi-Fiと通信をする際に、VPNトンネルを構築して通信内容を暗号化する事でセキュアな通信を行う事ができます。

拠点間VPN

本社から離れた場所にある支社のネットワークと本社のネットワークを安全に接続します。VPNゲートウェイと呼ばれる装置を利用して、ホスト（ネットワークに接続されたPC）は通常のトラフィックの送受信を行います。この際、VPNゲートウェイは送信トラフィックのカプセル化と暗号化を行います。

リモートアクセスVPN

個別のホストを任意のVPNに対して接続することをリモートアクセスVPNと呼びます。拠点間VPNの場合はVPN同士が接続されて、ホストはクライアントアプリを必要としませんでした。一方でリモートアクセスVPNではホストがクライアントアプリを利用して、そのアプリがトラフィックの送受信についてカプセル化、暗号化を行います。

まとめ

VPNを使うことで企業ではコストを抑えつつ、一定セキュリティが担保されたネットワーク利用を行うことができます。またインターネット上の仮想環境上で構築されていることもあり、ホストから有線による接続も必要ありません。一方でインターネットにつながっているという点で、VPNには特有のセキュリティリスクも発生します。システムの運用担当者はそのようなリスクを踏まえつつ、VPNの種類に応じた特徴を理解し、自社にあった製品選びや技術選定を行うことが求められています。

VPNとは