はじめに：VPNを解説するうえで、よく使われる用語

まずはVPNを理解する前に、VPNの解説でよく使われる用語の意味を解説します。

用語1：トンネリング

トンネリングとは、情報を送る・受け取るときに仮想的なトンネルを作って保護することです。トンネルの中で情報を移動させることで、ネットワークに不正介入した第三者による情報の盗み見などを防ぎます。

用語2：専用線

専用線とは、企業などが1つのネットワークを専用で使うことです。
1つの企業だけに特化したネットワークなので、情報の安全性は非常に高くなります。

用語3：暗号化

暗号化とは、やり取りするデータに鍵をかけて、情報を守ることです。トンネリングが情報の通り道を守るものなら、暗号化は情報自体を盗み見や改ざんから守るものと言えます。

用語4：承認

承認とは、情報を送った人と情報を受け取った人が、お互いに想定していた相手に送ることができたかどうかを確かめることです。
承認できれば、「想定通り、正しい相手に送られた」もしくは「想定通り、正しい相手から受け取れた」ことがわかります。

用語5：プロトコル

プロトコルとは、通信を安全に、そして速くする暗号化の方法です。
プロトコルには複数の種類があり、それぞれの特徴を理解して使うことが重要です。

用語6：閉鎖網

閉鎖網とは、オープンになっているインターネットとは別に、切り離されたネットワークを作ることです。通信事業者などが作る通信ネットワークであるため、セキュリティはより強固です。「切り離す」とはいえ、閉鎖網を経由すればインターネットも使えます。

VPNとは？

では用語を解説したうえで実際にVPNとは何かを見ていきましょう。
VPNは冒頭でご説明した通り、「仮想プライベートネットワーク」を指します。
今や誰もがインターネットで情報の受け渡しをする時代ですが、誰もがアクセスできる分、悪意のある第三者がインターネット上の情報を盗む・改ざんすることも増えました。
そこで、情報の受け渡しを安全に行うためにVPNが開発されたのです。

VPNの種類

VPNには主に2種類あります。

インターネットVPN

1つ目が「インターネットVPN」で、既存のインターネット上に仮想の通信経路を作り出して安全に情報を送受信するものです。
インターネット上に仮想のネットワークを作るため、次に説明する「IP-VPN」よりもコストが安いことが特徴です。
しかし、送受信する情報量が多いと読み込みに時間がかかることもあります。このVPNには複数の種類がありますので後ほど詳しく解説します。

IP-VPN

2つ目が「IP-VPN」で、通信会社などが作った閉鎖網を利用して情報を保護するものです。
インターネット回線を使わないため、情報が盗まれたり、改ざんされたりなどする可能性はインターネットVPNより低くなります。
一方で専用の閉鎖網を作るため、導入や運用の費用は高くなります。

VPNを使ってみよう

VPNが何なのか、そしてどんな種類があるのかご理解いただけたでしょうか。
それでは、実際にどのようなシーンで使われているのか、VPNを使うメリット・デメリットについて触れていきます。

こんなシーンで利用される

観光地やカフェでは無料Wi-Fiが提供されていますが、以前からその安全性について疑問視されていました。このようなことから、今では多くの無料Wi-FiでVPNが使われています。
さらに無料Wi-Fi以外にも、以下の場面でVPNが活用されています。

● 企業の拠点が遠隔地にあるとき
● 外出先から社内LANにアクセスするとき

企業の拠点が複数あると、本社だけでなく地方にある拠点同士で情報共有をします。社内LANを使っても情報共有はできますが、拠点が多かったり遠かったりすると費用は高くなります。
このような場合でもVPNを利用すれば、本社のサーバーを起点に情報共有を安全に行うことができ、かつ費用を抑えることができます。

また、出張先や自宅から社内LANに繋げる際もVPNを活用すれば、安全に繋げられます。
VPNがなければ通常のインターネット回線を使うことになるので、不正介入を受けるリスクが高まります。

メリット

次にVPNを使う具体的なメリットを解説します。

まずは「セキュリティ面の向上」がメリットであり、活用する1番の目的と言えるでしょう。
VPNを利用すれば情報の通り道であるネットワーク、そして情報そのものの安全性を高めることができます。

また「社外からでも安心して社内ネットワークが使える」という点も大きなメリットでしょう。テレワークでは自宅やカフェなどから業務を行います。しかし自宅やカフェのWi-Fiで社内ネットワークを利用するには、セキュリティ面に不安が残ります。
そこでVPNを使えば、会社外からでも安心して社内ネットワークに接続することができます。

他にもメリットとして「企業の拠点間での通信ができる」こともあげられます。
拠点を複数もつ企業では、拠点間のデータ共有も重要です。社内LANでは本社と拠点しか繋げられず、データを共有するには本社を通さねばなりません。
しかしVPNなら拠点間も繋げられるため、スムーズにデータの共有を行うことが出来ます。

デメリット

一方、デメリットとして挙げられるのは「完璧にセキュリティが保護されているわけではない」という点です。VPNを利用すれば100％安心とは言い切れません。
企業がテレワークに対応するときはセキュリティツールの使い方や会社パソコンの持ち出しなどルール作りを含めた社員教育も重要です。

また「通信速度が遅くなる」ことも難点の1つです。
特にインターネットVPNは、企業専用のネットワークではありません。送受信する際のデータ容量が大きいと、通信速度が遅くなります。

そして「バッテリーの消費が増える」ことにも気をつけましょう。送受信の際、情報が逐一暗号化されるため、バッテリーの消費が増えることが原因です。

暗号化するプロトコルの種類

最後に、VPNで暗号化するプロトコルの種類を見ていきましょう。

IPsec-VPN

やり取りするデータを暗号化しているため、万が一データを盗まれても解読される心配がありません。

L2TP/IPsec

トンネリングと情報の暗号化という両方の方法を使います。
またトンネリングの際、情報を送る用のトンネル、情報を受け取る用のトンネルを別々に作るため、セキュリティレベルは高いと言えます。

PPTP

L2TP/IPsecと同じくトンネリングを行いますが、PPTPの場合、送受信も同じトンネルを使います。

SSL-VPN

IPsec-VPNと同様に、やり取りする情報自体を暗号化しますが、SSL-VPNは専用のVPNソフトが必要ありません。そのため自宅やカフェなどの外部からでも、第三者の介入などを気にせずに社内ネットワークに接続することができます。

VPNを理解して適切なものを使おう

VPNの概要を解説しました。
VPNそのものの種類によってセキュリティのレベルが異なったり、暗号化の基準(プロトコル)にも違いがあることが分かります。自社に必要なセキュリティレベルや予算に応じて、適切なVPNの導入を進めましょう。

テレワークは働き方改革のリトマス試験紙

従業員の能力を発揮させるために人事部門ができること