VPN導入でセキュアな環境を構築するための手順と注意点

"VPN導入でセキュアな環境を構築するための手順と注意点"

(2019年12月10日掲載)

目次

企業活動において情報通信インフラが不可欠となった現在、より安全な環境を構築することは必須です。そのためのセキュアな通信手段として普及しているのがVPN(Virtual Private Network)です。現在さまざまなVPNサービスが提供されていますが、本記事ではVPNについて改めて確認し、導入の必要性と導入時の注意点を見ていきましょう。

VPNとは?

VPNとは「Virtual Private Network」の略で、直訳すると「仮想専用線」のことをいいます。名前の通り、インターネット上に安全な専用のネットワークを設けてデータをやり取りするための通信方法です。VPNを用いると、外部からのアクセスを遮断できますので、データを改ざんされたり盗まれたりしにくくなり、機密性の高い企業内の重要なデータをより安全にやり取りすることが可能となります。

昨今ではスマートフォンやタブレットの普及により、インターネットを利用するサービスが多様化しています。また、外出先からインターネット経由で社内システムへアクセスをしたり、取引先と情報のやり取りをしたりすることも増えてきました。これまではその安全性の確保のために、通信間のみを物理的に回線で接続する専用線を構築したり、メールの暗号化や「SSL(Secure Sockets Layer)」が用いられたりしてきました。しかし、専用線はコストが高い場合が多いので、コストをかけずに安全性を確保したうえで通信をしたいというニーズには応えられません。そこで、VPNが使われるようになったのです。

では、注目されるようになったVPNの仕組みについて、簡単に確認しておきましょう。一般的にVPNを利用するには、インターネットに接続する回線上にVPN専用のルーターを設置します。そのVPN専用ルーターを介してさまざまな通信先にアクセスすることになるわけです。この専用ルーターから通信先までの間に、トンネル状の専用回線が設けられることになります。

VPNは、インターネット上にトンネル状の仮想の専用線を設けることで安全を確保し、物理的な専用線を設けるよりコストが抑えられる仕組みです。また、VPNを構築する方法は複数の種類がありますが、主に「インターネットVPN」と「IP-VPN」の2種類に分けられます。

インターネットVPNとIP-VPN

インターネットVPN

インターネットVPNは、文字通りインターネット回線を利用します。既存のネットワークを用いるためコストがかからず、また、VPNルータを拠点に設置するだけでVPNが構築できる点など、早く簡単に利用できるというメリットがあります。ただ、パブリックなネットワークを使うため、やはり不正アクセスがないとはいい切れず、通信速度やセキュリティなどはIP-VPNに劣ると言われています。

IP-VPN

一方のIP-VPNは、通信事業者が独自に保有する閉域網を利用するため、安全性や信頼性を高めることができます。また、この閉域網は通信事業者と契約を結んだユーザーのみが利用できるため、インターネットVPNのように、他の利用者からのなりすましやデータの改ざんなどの心配がありません。
また、データを暗号化する必要がないため、レスポンス速度や回線速度が早いのもIP-VPNの特長といえるでしょう。

VPNで何ができるの?

物理的な制約を受けずに疑似的にLANを構築できる

VPNが登場する前は専用回線の敷設によって回線をつないでいたため、物理的な制約を受けていました。しかし、VPNでは、インターネットや閉域網上に擬似的なLANを構築できるようになります。

低コストで専用回線に近い環境を構築できる

さらに、専用線では高いセキュリティを確保できる一方で、複数の拠点で接続をおこなう場合はコストがかかり現実的ではありませんでした。しかし、VPNなら仮想的に専用のネットワークを構築できるため、コストを大幅に抑えることが可能となります。

また、昨今の働き方の多様化により、在宅勤務やサテライトオフィスを導入している企業が増えています。このような場合、自宅のインターネットの回線やWi-Fiスポットを使った通信のセキュリティを担保しなければならないケースもあります。そのようなケースでも、VPNは仮想専用線によってセキュアな環境を構築できるうえ、Wi-Fiスポットを利用する環境であれば、通信内容を暗号化してデータの内容を解読できないようにすることも可能です。

また企業においては、企業の成長や働き方改革によってICT活用の重要性が増し、企業ネットワークは新たなデバイスやアプリケーションの導入によってトラフィックやコストが急増しています。そのため、企業ネットワークの最適化が企業の大きな課題となっています。

こうした状況のなかで注目されているのが、ソフトバンクが提供している閉域網を利用したセキュアな統合VPNサービスSmartVPNです。ソフトバンクの「SmartVPN」のメリットは他のクラウドサービスと親和性が高いことです。なかでも、拡張性のあるリモートアクセス環境を提供するインターネットVPNアクセスや法人利用に求められる様々な機能を盛り込んだオンラインストレージPrimeDriveなど便利なサービスも一部無料で利用でき、経済性、利便性を兼ね備えたネットワークとして利用可能です。
また、これまでは、各回線間で複雑なVPNが混在しがちでしたが、SmartVPN を導入することでプラン間の料金や帯域を意識することなく、VPN設計の簡略化とニーズに応じた柔軟な構成が実現しやすいこともメリットだと言えます。

(参考)SmartVPNにオススメのアクセスサービス
Ondemand Ether
ギャランティ、ベストエフォート、バースト型(2種類)の全4タイプから幅広い帯域をお客様のニーズに合わせご提供。お客様ポータルよりオンデマンドでタイプ間/帯域変更が可能です。
Twinアクセス
モバイル2回線を常時アクティブ状態で利用、複製した同一パケットを両回線でそれぞれ送信し早く受信したパケットを採用することで高い安定性を実現。これまでにないまったく新しい形のモバイルアクセスです。

なぜVPNが必要なの?

ではなぜVPNが必要なのか、VPNを利用するメリットなどを振り返ってみましょう。

社員が無線LANを使って仕事ができる

外出先から社内システムにアクセスの多い社員のノートPCからVPN接続ができることで、社外からセキュアに社内システムへアクセスできるようになります。たとえば、社員が自宅やカフェで仕事をする場合、自宅のインターネット回線やカフェなどの無料Wi-Fiでは、第三者から通信内容を読み取られる可能性があり、安全性が担保できません。しかし、VPNを導入していれば、第三者からのアスセスを遮断することができます。

オフィス間でLANを構築できる

遠隔地にある複数のオフィスとLANを構築する場合、これまではオフィスごとに専用のネットワークの敷設が必要でした。しかし、VPNを導入することでLAN環境の統合ができ、オフィス間を結ぶひとつのネットワークを構築することが可能です。たとえば、東京本社と地方の支店をLANでつなぎたいときなど、VPNを使って接続することで支社にあるPCから東京本社のデータにアクセスすることができるようになります。物理的に回線を敷設しないためコストが大幅に抑えられます。

IP電話を安全に使用する

SkypeやGoogleハングアウトなどのIP電話はセキュリティが高いとはいい難く、通話内容が簡単に盗聴される可能性があります。またLINEやWeChatなどの通信アプリも同様です。VPNを使うと相手との通話はすべて暗号化されるため、安全に通話することができるでしょう。

まとめ

働き方の多様化にともない情報通信インフラが不可欠となった今、より安全に通信するためにVPNの導入は必須といえるでしょう。手軽に導入するならインターネットVPNが優れていますが、企業内の機密情報を守るなら、やはりIP-VPNの選択が賢明といえます。自社にとってVPNを導入するメリットとは何かを、今一度確認してみてはいかがでしょうか。

VPN関連サービス

ソフトバンクのVPNサービス「SmartVPN」

「SmartVPN」は、IPトラフィックの爆発的な増加やクラウド市場の急速な拡大を背景に、「Cloud Ready」(クラウドとの親和性の高さ)をコンセプトに開発した新しいVPNサービスです。
→詳細を見る

SmartVPN導入事例

あわせて読みたい記事

◾︎VPNとは何か_ネットワークの安全性を担保する仕組みとその活用方法とは

◾︎Web会議を導入するうえで押さえたいポイントとWeb会議の必要性

◾︎DX(デジタルトランスフォーメーション)時代を支える「つなぐ」力