外出先から安全にインターネットを使用する技術として、SSLやメールの暗号化などプロトコルベースの対策が普及しています。しかしインターネットを使うサービスは多様化してきており、利用するアプリケーションを意識することなく安全に使用したいというニーズも高まっています。

そこで登場したのが「VPN」という技術です。今回はVPNの基本から具体的に使用できるサービスまでを紹介します。

VPNの基本

VPNとは「Virtual Private Network」の略語で、訳すと「仮想専用線」という意味です。

インターネット上に仮想的な専用線を設けて、セキュリティ上の安全な経路を使ってデータをやり取りすることができます。インターネットというパブリックなネットワークにプライベートなネットワークを実現するようなイメージになります。VPNを使用することで、データの盗聴や改ざんといった脅威から情報を守ることができます。

VPNの種類

VPNを構築する方法として大きく分けて「インターネットVPN」と「IP-VPN」の2種類があります。

1. インターネットVPN

インターネットVPNでは一般のインターネット回線を用います。既存のネットワークであるインターネットを使用することで、低コストで構築することができます。インターネットVPNもさらにいくつかの種類に分けることができます。

IPsec-VPN

IPsecとはIP Security Architectureの略です。インターネットで安全な通信を行うために暗号化する技術や仕組みのことです。通信内容を盗聴されても暗号化されているため、内容を解読させることなくセキュリティを確保します。

SSL-VPN

IPsecと同じように暗号化することで通信内容を保護する方式です。IPsecとの違いは、IPsec-VPNがネットワーク層で実装されることに対して、SSL-VPNはセッション層で実装されるという違いがあります。そのためIPsecではHTTPやSMTPなど上位のアプリケーションプロトコルに依存せずに利用することができます。

一方、SSL-VPNはHTTPやPOPなどアプリケーションごとにSSLに対応させる必要があります。HTTPであればHTTPS、POPであればPOP over SSLなどです。

IPsec-VPNを導入するためには、受信者と送信者に同一の専用ソフトをインストールする必要があります。一度環境を整えたら比較的高速に通信することができます。SSL-VPNではSSLに対応したアプリケーションを使えば、新しくSSL-VPNのためのソフトウェアをインストールする必要はありません。このため、導入時の負担を最小限に抑えることができますが、対応したアプリケーションを経由するため、IPsecに比べて速度は遅めです。

L2TP/IPsec

正式には「L2TP over IPsec VPN」といいます。L2TPとは「Layer 2 Tunneling Protocol」のことです。ネットワーク間でVPN接続を実現するトンネリングプトコルのことです。L2TP自体には暗号化の仕組みはないのですが、IPsecと併用することで通信内容の暗号化を行い、データの機密性や完全性を確保します。

PPTP

PPTP（Point to Point Tunneling Protocol）もVPNを構築するための方式の一つです。PPTPとIPsecの違いはデータの送受信に使うトンネルの数が異なります。PPTPでは送信・受信ともに一つのVPNトンネルで行い、1本のVPNトンネルだけ作ります。一方でIPsecは送信用と受信用でそれぞれ別のトンネルを作ります。

PPTPはマイクロソフト社によって提唱されたこともあり、Windowsとの親和性が高く手軽にVPNを構築できます。

2. IP-VPN

VPNのもう一つの種類がIP-VPNです。IP-VPNは大手の通信事業者が用意している閉域網を利用したVPNです。

閉域網を使用することでセキュリティを高め、情報漏洩や盗聴される心配もありません。そのため通信速度の安定性やセキュリティ面ではインターネットVPNより優れています。

IP-VPNではMPLS（Multi Protocol Label Switching）と呼ばれる技術が利用されています。ラベルと呼ばれる2種類のヘッダを付与することで、データの転送経路とネットワークを識別します。

VPNのメリット・こんな時に使おう

VPNが登場する以前は、外部から社内のネットワークに安全にアクセスするために専用線が用いられてきました。しかし専用線は帯域やセキュリティを保証する一方で、回線の距離や通信速度によりコストがかかり、さらに1対1の通信となるため、複数の拠点間との接続にもコストが必要でした。

VPNではインターネットや閉域網を使用することで、コストはプロバイダの使用料金や回線費用だけで済むため、専用線に比べ低コストで導入することができます。

さらにVPNのメリットをまとめると、

• 物理的な制約を受けずに疑似的にLANを構築できる。
• IPアドレスを知られずにインターネットを利用できる
• 専用線より低コストで専用線に近いセキュリティを実現できる
• 無料Wi-Fiなどの回線を暗号化して利用できる

などがあげられます。

VPNの利用方法

具体的にVPNを利用する方法として2つのケースがあります。

1. 事業所間を結ぶ

東京本社にあるLANと大阪支社にあるLANをつなげたいなど、インターネット越しに複数のLAN同士をつなげるときに使われるVPNです。LANとLANの間をVPNを使って接続することで、例えば東京本社のLANにある業務用データに対して、大阪支社のLANにあるPCからアクセスすることができます。

この場合、VPN専用のルータを使ってLANを接続します。VPNを導入する事で、東京と大阪のLANを統合でき、一つのネットワークにすることができます。

2. 外出先のPCから社内LANに接続する

VPNはLANとLANを接続するだけでなく、外出している社員のノートPCから東京にあるLANに接続することもできます。これにより出張の多い社員が、まるで東京本社にいるようにLANのデータにアクセスできます。持ち出したノートPCにVPNの設定を行うことで、東京本社のLANの業務用のデータやNASにアクセスできます。

このようにVPNを利用する事で、離れたところからLANに接続することができます。

VPNと無料Wi-Fiの関係

街中にあるカフェや商業施設などには無料のWi-Fiサービスの普及が進んでいます。無料Wi-Fiサービスは公衆向けのサービスということもあり、暗号化されていなかったり、認証のレベルが低かったりします。このため、通信内容が盗聴されたり改ざんされたりするリスクもあります。また、悪意のある第三者が不正なWi-Fiアクセスポイントを公開し、待ち構えているといこともあります。

そこで有効な対策なのがVPNです。無料Wi-Fiを使用する際にVPNトンネルを構築して、通信内容を暗号化することで、無料Wi-Fiをセキュアな環境で使用できます。

スマートフォンでVPNを利用するためのアプリもリリースされています。国内の著名なメーカーである「トレンドマイクロ」と「シマンテック」のアプリを紹介します。

セキュリティ対策として有効なVPNサービス紹介

データの暗号化やIPアドレスの偽装などに使用できるVPNサービスを5つ紹介します。

まとめ

VPNを使用することで専用線より低コストでセキュリティを確保することができます。また専用線が1対1の接続方法であることに対して、VPNでは1対多の接続も容易に実現することができます。拠点間の通信や外出先からLANに安全に接続したいときなどに、VPNの導入を検討してみてはいかがでしょうか。