フォーム読み込み中
VPN導入でセキュアな環境を構築するための手順と注意点
ビジネスブログ「 Future Stride」編集チーム
ビジネスブログ「 Future Stride」では、ビジネスの「今」と「未来」を発信します。
DXや業務改革をはじめとしたみなさまのビジネスに「今」すぐ役立つ最新トレンドを伝えるほか、
最先端の技術を用いて「未来」を「今」に引き寄せるさまざまな取り組みにフォーカスを当てることで、すでに到来しつつある新しいビジネスの姿を映し出していきます。
2019年12月10日掲載
企業活動において情報通信インフラが不可欠となった現在、より安全な環境を構築することは必須です。そのためのセキュアな通信手段として普及しているのがVPN(Virtual Private Network)です。現在さまざまなVPNサービスが提供されていますが、本記事ではVPNについて改めて確認し、導入の必要性と導入時の注意点を見ていきましょう。
VPNとは?
VPNとは「Virtual Private Network」の略で、直訳すると「仮想専用線」のことをいいます。名前の通り、インターネット上に安全な専用のネットワークを設けてデータをやり取りするための通信方法です。VPNを用いると、外部からのアクセスを遮断できますので、データを改ざんされたり盗まれたりしにくくなり、機密性の高い企業内の重要なデータをより安全にやり取りすることが可能となります。
昨今ではスマートフォンやタブレットの普及により、インターネットを利用するサービスが多様化しています。また、外出先からインターネット経由で社内システムへアクセスをしたり、取引先と情報のやり取りをしたりすることも増えてきました。これまではその安全性の確保のために、通信間のみを物理的に回線で接続する専用線を構築したり、メールの暗号化や「SSL(Secure Sockets Layer)」が用いられたりしてきました。しかし、専用線はコストが高い場合が多いので、コストをかけずに安全性を確保したうえで通信をしたいというニーズには応えられません。そこで、VPNが使われるようになったのです。
では、注目されるようになったVPNの仕組みについて、簡単に確認しておきましょう。一般的にVPNを利用するには、インターネットに接続する回線上にVPN専用のルーターを設置します。そのVPN専用ルーターを介してさまざまな通信先にアクセスすることになるわけです。この専用ルーターから通信先までの間に、トンネル状の専用回線が設けられることになります。
VPNは、インターネット上にトンネル状の仮想の専用線を設けることで安全を確保し、物理的な専用線を設けるよりコストが抑えられる仕組みです。また、VPNを構築する方法は複数の種類がありますが、主に「インターネットVPN」と「IP-VPN」の2種類に分けられます。
インターネットVPNとIP-VPN
インターネットVPN
インターネットVPNは、文字通りインターネット回線を利用します。既存のネットワークを用いるためコストがかからず、また、VPNルータを拠点に設置するだけでVPNが構築できる点など、早く簡単に利用できるというメリットがあります。ただ、パブリックなネットワークを使うため、やはり不正アクセスがないとはいい切れず、通信速度やセキュリティなどはIP-VPNに劣ると言われています。
IP-VPN
一方のIP-VPNは、通信事業者が独自に保有する閉域網を利用するため、安全性や信頼性を高めることができます。また、この閉域網は通信事業者と契約を結んだユーザーのみが利用できるため、インターネットVPNのように、他の利用者からのなりすましやデータの改ざんなどの心配がありません。
また、データを暗号化する必要がないため、レスポンス速度や回線速度が早いのもIP-VPNの特長といえるでしょう。
VPNで何ができるの?
物理的な制約を受けずに疑似的にLANを構築できる
VPNが登場する前は専用回線の敷設によって回線をつないでいたため、物理的な制約を受けていました。しかし、VPNでは、インターネットや閉域網上に擬似的なLANを構築できるようになります。
低コストで専用回線に近い環境を構築できる
専用線では高いセキュリティを確保できる一方で、複数の拠点で接続をおこなう場合はコストがかかり現実的ではありませんでした。しかし、VPNなら仮想的に専用のネットワークを構築できるため、コストを大幅に抑えることが可能となります。
また、昨今の働き方の多様化により、在宅勤務やサテライトオフィスを導入している企業が増えています。このような場合、自宅のインターネットの回線やWi-Fiスポットを使った通信のセキュリティを担保しなければならないケースもあります。そのようなケースでも、VPNは仮想専用線によってセキュアな環境を構築できるうえ、Wi-Fiスポットを利用する環境であれば、通信内容を暗号化してデータの内容を解読できないようにすることも可能です。
さらに、企業においては、企業の成長や働き方改革によってICT活用の重要性が増し、企業ネットワークは新たなデバイスやアプリケーションの導入によってトラフィックやコストが急増しています。そのため、企業ネットワークの最適化が企業の大きな課題となっています。
こうした状況のなかで注目されているのが、ソフトバンクが提供している閉域網を利用したセキュアな統合VPNサービス「SmartVPN」です。ソフトバンクの「SmartVPN」のメリットは他のクラウドサービスと親和性が高いことです。なかでも、拡張性のあるリモートアクセス環境を提供する「インターネットVPNアクセス」や法人利用に求められる様々な機能を盛り込んだオンラインストレージ「PrimeDrive」など便利なサービスも一部無料で利用でき、経済性、利便性を兼ね備えたネットワークとして利用可能です。
これまでは、各回線間で複雑なVPNが混在しがちでしたが、SmartVPN を導入することでプラン間の料金や帯域を意識することなく、VPN設計の簡略化とニーズに応じた柔軟な構成が実現しやすいこともメリットだと言えます。
(参考)SmartVPNにオススメのアクセスサービス
ギャランティ、ベストエフォート、バースト型(2種類)の全4タイプから幅広い帯域をお客様のニーズに合わせご提供。お客様ポータルよりオンデマンドでタイプ間/帯域変更が可能です。
モバイル2回線を常時アクティブ状態で利用、複製した同一パケットを両回線でそれぞれ送信し早く受信したパケットを採用することで高い安定性を実現。これまでにないまったく新しい形のモバイルアクセスです。
なぜVPNが必要なの?
ではなぜVPNが必要なのか、VPNを利用するメリットなどを振り返ってみましょう。
社員が無線LANを使って仕事ができる
外出先から社内システムにアクセスの多い社員のノートPCからVPN接続ができることで、社外からセキュアに社内システムへアクセスできるようになります。たとえば、社員が自宅やカフェで仕事をする場合、自宅のインターネット回線やカフェなどの無料Wi-Fiでは、第三者から通信内容を読み取られる可能性があり、安全性が担保できません。しかし、VPNを導入していれば、第三者からのアスセスを遮断することができます。
オフィス間でLANを構築できる
遠隔地にある複数のオフィスとLANを構築する場合、これまではオフィスごとに専用のネットワークの敷設が必要でした。しかし、VPNを導入することでLAN環境の統合ができ、オフィス間を結ぶひとつのネットワークを構築することが可能です。たとえば、東京本社と地方の支店をLANでつなぎたいときなど、VPNを使って接続することで支社にあるPCから東京本社のデータにアクセスすることができるようになります。物理的に回線を敷設しないためコストが大幅に抑えられます。
IP電話を安全に使用する
SkypeやGoogleハングアウトなどのIP電話はセキュリティが高いとはいい難く、通話内容が簡単に盗聴される可能性があります。またLINEやWeChatなどの通信アプリも同様です。VPNを使うと相手との通話はすべて暗号化されるため、安全に通話することができるでしょう。
まとめ
働き方の多様化にともない情報通信インフラが不可欠となった今、より安全に通信するためにVPNの導入は必須といえるでしょう。手軽に導入するならインターネットVPNが優れていますが、企業内の機密情報を守るなら、やはりIP-VPNの選択が賢明といえます。自社にとってVPNを導入するメリットとは何かを、今一度確認してみてはいかがでしょうか。
関連サービス
ソフトバンクのVPNサービス「SmartVPN」
「SmartVPN」は、IPトラフィックの爆発的な増加やクラウド市場の急速な拡大を背景に、「Cloud Ready」(クラウドとの親和性の高さ)をコンセプトに開発した新しいVPNサービスです。
導入事例
サツドラホールディングス株式会社
ネットワークの不安定さを「SmartVPN」が解決。安定性の向上によりトラブル発生件数が約80%減少
ケイコン株式会社
ネットワークを「SmartVPN」に移行しトラフィック集中による遅延を解消、他基幹システムなどもソフトバンクに一本化しコスト削減も実現
おすすめの記事
条件に該当するページがございません
