メディア

【VPN実用辞典】VPN接続のプロトコルは何が最適か?PPTPやL2TP, SSTPなどの特性を分かりやすく解説

VPN

 VPN接続時のプロトコルについて解説します。安全かつ自由なネットワークを構築するVPNですが、接続に使われるプロトコルはプロバイダーによりさまざまです。互換性やセキュリティの強度などそれぞれ特性が異なりますが、より信頼できるアクセスを行うには、プロトコルベースの対策が欠かせません。

 VPNの暗号化技術や帯域幅などを考慮するとともに、選択するプロトコルの種類によって通信の保護範囲が左右されるため、ニーズに合わせて優秀なプロトコルを選ぶ必要があります。

 本記事では、VPNの選定時に重要なプロトコルについて、その概要やそれぞれの特性についてまとめていきます。

プロトコルとは

 プロトコル(protocol)とは、異なるコンピューター同士の通信を行うための通信規格や手順のことで「通信プロトコル」「ネットワークプロトコル」とも呼ばれます。ネットワークやアプリケーションなどの対象によって役割の異なるプロトコルが階層化されており、インターネット通信の基盤となります。そしてこのプロトコルは、ネットワークの暗号強度や通信速度効率に影響します。

 VPNの通信において、セキュリティ強化やプライバシー保護はサービスの基盤と言えます。各プロバイダでは選択できるプロトコルを公開しているように、VPNの安全性はプロトコルと暗号化により構成されます。それぞれセキュリティ・通信速度・互換性などのカテゴリで比較され、メリットやデメリットが異なるため、VPNにおいてどのプロトコルを選ぶかは非常に重要です。より高い安全性を求める場合には、セキュリティ対策に特化したプロトコルを選ばなければなりません。

  現在、一般的に利用されているプロトコルには、以下の5種類があります。

・PPTP
・SSTP
・L2TP
・IKEv2
・OpenVPN

それぞれの特性について解説します。

PPTP

 1999年に開発され、Windowsにより初めて導入されたVPNプロトコルです。ほとんどのプラットフォームに搭載されていて通信速度が速いという特徴があります。しかし、ハンドシェイク認証”MS-CHAP v2”にはセキュリティの脆弱性が報告されており、安全性が問題視されています。また、ブロックに弱いという側面もあり、ファイアウォールによるブロックで通信不可となります。セキュリティの強度を求める場合には適していないプロトコルと言えます。

メリット
・通信速度が速い
・ほぼ全ての端末に対応している

デメリット
・セキュリティ性能が低い
・NSA(米国安全保障局)によって解読されている

SSTP

 PPTPよりも安全性を向上したVPNプロトコルです。MacやLinuxなどにも展開されていますが主にWindowsが中心のため、プラットフォームが限られていることが特徴です。セキュリティについては強力ですが、Microsoftの独占暗号化標準であるため不透明な点が目立っています。通信保護やファイアウォールの回避などの特性がありますが、プラットフォームが限られていることやオープンソースでないことから、完璧なプロトコルとはいえません。

メリット
・安全性の高い通信
・ファイアウォールを回避できる

デメリット
・互換性が低い
・オープンソースでない

L2TP(IPsec)

 PPTPの強化版として1999年に開発されたVPNプロトコルです。L2TP単体では暗号化が付属されていないため、IPsecというセキュリティシステムと併用して利用します。データ処理に2度の工程が必要となるため、通信速度は低下します。PPTPよりも安全性を確保できますが、NSAによって脆弱化の可能性も疑われています。安全性や互換性についてもバランスが良いですが、ポートが限られているためファイアウォールなどでブロックされやすい点が懸念されます。

メリット
・互換性が高い
・安全性の高い通信

デメリット
・通信速度が遅い
・ファイアウォールにブロックされる可能性がある

IKEv2

 MicrosoftとCiscoによって開発された比較的新しいVPNプロトコルです。特記すべき点としては、通信信号を自動的に追従する機能があります。モバイル端末からWi-Fi接続→セルラー通信への移行がスムーズとなります。接続を切り替える必要がある場合において大いに役立つため、頻繁にWi-Fi環境を移動する人に適しています。PPTPやSSTP、L2TPと比べてセキュリティと速度のバランスが良いため、安全かつ高速な通信が可能となります。モバイル端末でのVPN通信に向いています。

メリット
・PPTPやSSTP、L2TPと比べて通信速度が速い
・強力なセキュリティ
・接続が安定している
・BlackBerryに対応

デメリット
・オープンソースでない(MicrosoftとCiscoではないオープンソース版もあり)
・プラットフォームが限られている

OpenVPN

 最も信頼性の高いプロトコルと言えるのがOpenVPNです。他のプロトコルと比較してもセキュリティの強度や速度が優れており、暗号化については最高レベルの“256ビットAES”が利用可能です。UDPポートやTCP443などの全てのポートを利用できるほか、HTTPS通信に見せかけることにより検閲を回避できるという強みがあります。

 また、OpenVPNではセキュリティ対策や速度について柔軟にカスタママイズが可能です。さまざまな暗号化にも対応していることから、安全性が非常に高いと言えます。オープンソースであるため、各プロトコルの中で最も優秀です。VPNにおいて安全性を重要視する場合は、OpenVPNを選べば間違いありません。

メリット
・セキュリティレベルが高い
・通信速度が速い
・カスタマイズが可能
・厳しい検閲を回避できる
・オープンソースである

デメリット
・サードパーティーアプリが必要になる場合がある

全ての点においてOpenVPNが安全

 各プロトコルの特性からみても、OpenVPNが現時点で最も信頼できるプロトコルと言えます。セキュリティ面を犠牲にすることなく高速通信ができる点に加え、規制が厳しい国のファイアウォールを回避できるため、VPNの安全性や柔軟性が確保できます。対応可能なプラットフォームも幅広いため、利便性も向上します。VPNを選ぶ際は、OpenVPN接続の可否を基準として考えると良いでしょう。


ユーザーによる顧客満足度をベースに、自社に最適なVPNを選ぼう!

お知らせやキャンペーンなどの
お得な情報が手に入ります

会員登録

「VPN」の記事一覧

「VPN」の記事一覧 >

よく読まれている記事

VPN

VPN

VPN

VPN

VPN

VPN

VPN

VPN