「VPNを使うとどんなことができるのか知りたい」「VPN接続できるツールを探しているが選び方がわからない」
働き方改革やリモートワーク推進のために、VPNの導入を検討している企業も多いのではないでしょうか。VPNを利用することで通信の安全性が強化され、さまざまなセキュリティリスクを回避できます。
この記事ではVPNの仕組みや種類、メリット・デメリットについて詳しく解説します。最後まで読めばVPN接続ツールの選び方やおすすめ製品までわかるので、ぜひご覧ください。
目次
VPNとは?
VPNとは「Virtual Private Network」の略で、仮想の専用線を意味します。インターネット上に仮想のネットワークを設定し、特定の利用者だけに使用 できます。接続したい拠点(支社)に専用のルーターを設置するだけで簡単に相互通信ができるようになります。
テレワーク環境でVPNを使わずに自宅のWi-Fiやテザリングなどで直接インターネットに接続すると、社内のセキュリティ対策が適用できません。マルウェア感染や情報漏えいなどさまざまなリスクが生じる可能性があります。またフリーWi-Fiの場合は個人情報を盗み見されたり、データを改ざんされたりするリスクがあります。
しかし、VPN接続を利用すれば社内の重要なデータをセキュリティ的に安全にやり取りができます。
VPNの仕組み
VPNには「トンネリング」「暗号化」「認証」などの仕組みがあります。
「トンネリング」とはデータの送信者と受信者の間に仮想的なトンネルを作成して通信する技術です。しかし、トンネリングだけではトンネルの中に入り込まれてしまうと情報が筒抜けになってしまいます。そこで「暗号化」によって、やり取りをするデータを読み取れない文字列に変換して鍵をかけ、不正アクセスや改ざんを防ぐのです。さらに「認証」という方法で送信者と受信者がお互いに本人であることを確かめ、より安全な通信を実現します。
上記のような仕組みによってセキュリティが強化され、安全なデータのやり取りを実現しているのです。
専用線との違い
VPNが普及する前は専用線と呼ばれる、通信事業者が提供する通信サービスを利用する必要がありました。専用線は本社と拠点に物理的に回線を設け、独占して利用できるものです。1社で1本の回線を使うため安全性が高く、大容量の通信も可能というメリットがあります。その一方で、回線を引いた本社と拠点間だけでしか通信できず、距離が長くなるほど高額になるのが欠点です。
これに対し、VPN接続では専用線に近いものを共有ネットワークの中に仮想的に構築できます。物理回線を設置するのと違って工事は不要なので、回線の増減も簡単。コストも安価なので導入のハードルも低いでしょう。また拠点同士の通信も可能になり、国内に複数拠点を持つ企業でもセキュリティを維持しながら導入できます。
VPNの導入用途
VPNを導入する用途と利用シーンには次のようなものがあります。
1. 企業の拠点間を接続
本社や拠点間で売上や業務資料などのデータをやり取りしたい
2. 個人のモバイル端末と企業ネットワークとの接続
リモートワークなどオフィス外から企業のネットワークへアクセスし、業務データを送受信したい
3. 自宅にある個人所有の端末と企業ネットワークとの接続
在宅勤務の際に、自宅にある端末から安全に企業ネットワークへアクセスしたい
VPNを導入することでリモートアクセス環境の安全性が高まり、自宅や外出先からでも社内のイントラネットへの安全な通信が可能になります。
テレワークの普及によるVPNの必要性の高まり
新型コロナウイルスや働き方改革の影響で、テレワークの普及が加速しています。中でもVPNはセキュリティリスクを抑える手段の1つとして利用する企業が増えています。
企業内で業務するときは、ファイアウォールやセキュリティ装置によってウイルスなどの脅威から保護されています。しかし、テレワークでは従業員が保護されていないネットワークを使う可能性もあり、通信内容やパソコンの情報が第三者に丸見えになってしまうリスクがあるのです。特にカフェやレストランなどのフリーWi-Fiを利用すると、暗号化されていないため悪意ある人間がマルウェアの感染経路として悪用する可能性もあります。
VPNはこのようなセキュリティリスクを減少させる解決策の1つとなるため、必要性が高まっているのです。
VPNを導入するメリットとデメリット
VPN接続を使用するメリットについてそれぞれ解説します。
VPNを導入するメリット
VPNを導入するメリットは次のようなものがあります。
1.通信の暗号化で安全性を強化
2.リモートで社内ネットワークにアクセス
3.導入コストが安価
4.複数の拠点間でスムーズに通信
VPNはトンネリングや暗号化など、高度なセキュリティを意識したネットワーク構造になっています。そのため、自宅や社外からでも社内サーバやシステムに安全にアクセスが可能です。アクセスが匿名化されるため第三者にIPアドレスなどの情報を知られる心配もありません。
またパソコンだけでなくモバイル端末からも簡単にアクセス可能です。距離も関係ないため海外拠点からも利用でき、場所や時間にとらわれない働き方が実現できるでしょう。
VPNを導入するデメリット
逆にVPNを導入するデメリットは次のとおりです。
1.情報漏えいの可能性がある
2.通信速度が遅くなるケースがある
3.多機能な製品だと導入コストがかさむ
VPNはセキュリティリスクを低減します。しかし、インターネット環境を利用する限り、情報漏えいの可能性はゼロにはなりません。VPNの設定を適切に行わなかった場合、IPアドレスが漏えいするケースもあります。VPNを過信してそれ以外の対策がおろそかにならないよう注意してください。
またインターネットVPNの場合、公衆回線を利用することがほとんどなので、通信速度が遅くなる可能性があります。その場合、ローカルにファイルをダウンロードして作業するなどの工夫が必要になるでしょう。
VPNの4つの種類と特徴
VPNの接続方法は主に4種類あります。VPN接続サービスを企業で導入するにあたり、それぞれの特徴を理解しておいてください。
インターネットVPN
インターネットVPNとは、既存のインターネット回線を利用してVPN接続する方式です。インターネットに接続できる環境ならすぐに使い始められるので、低コストで回線を構築できます。通信速度や品質は利用中のインターネット環境の影響を受けるため、ほかのVPN接続よりも安全面に少し不安があるといえるでしょう。拠点数が少なく、自社構築でコストを抑えたい企業におすすめです。
エントリーVPN
エントリーVPNとは、インターネットを使わず、ブロードバンド回線と閉域網でネットワークを構築します。限られた利用者しか使えないので不正アクセスといった脅威を低減でき、セキュリティ的にも安心です。さらに比較的低コストで導入できるのも魅力でしょう。
しかし、使用している光ブロードバンドには帯域保証がありません。通信する際はインターネットVPNと同じく、ネットワーク速度が不安定になるというデメリットもあるのです。
IP-VPN
IP-VPNとは、通信事業者が独自に用意したネットワーク上でVPN接続する方式です。インターネット回線から完全に切り離されており、通信事業者と契約者しか利用できません。そのため暗号化を行わなくてもセキュリティレベルの高い通信が可能です。
一定の通信帯域が確保されているので通信速度は安定していますが、その分コストが高い傾向があります。「データのやり取りを行う拠点を多く抱えているので、安全性を強化したい」という企業に向いているでしょう。
広域イーサネット
広域イーサネットとは、通信事業者の専用線を使って自由にネットワーク構築できるVPNです。ほかの種類のようにインターネットプロトコルの通信に限定されません。さまざまなネットワーク設計が可能なため、企業のIT担当者が自社に最適なネットワークシステムをつくることもできます。またインターネットを使わないのでセキュリティレベルも高くなるうえ、通信の高速化も期待できるでしょう。
しかし、提供事業者によって通信できる帯域の範囲が限られている、回線の費用が高いなどの特徴もあります。
VPNの活用事例
VPN接続ツールを導入したことで得られるメリットについて、ITreviewに集まったレビューをもとに活用事例を紹介します。
単純な認証画面でWebアプリを安全に使用できる
「外部サイトにおいているCMS、Webアプリケーション、もともと認証機能のない単純なページ」などに信頼性の高い認証機能をつけるというのがもともと課題としてあった。いずれの場合もアカウントを共通化して、外注先などに随時アカウントを発行・無効化したりする機能をつけるとなるとけっこうハードルが高い。Cloudflare Accessでは、これを一か所の管理画面から実現でき、しかも導入する際にコードレスでOKという点が助かった」
https://www.itreview.jp/products/cloudflare-access/reviews/79983
▼利用サービス:Cloudflare Access
▼企業名:SEO株式会社 ▼従業員規模:20-50人未満 ▼業種:情報通信・インターネット
現場から事務所に発注書の即時印刷が可能に
「普段から外回りでの営業や業務が多い弊社ですが、どうしても会社の共有ストレージに保存しているデータが必要な時が発生します。今までは家庭用VPNルーターを利用していましたが、ルーターがボトルネックとなり、スループットがひどい状況に。そこで、ストレージサーバーに本ソフトを導入。ストレージサーバー兼VPNサーバー化として運用を開始。すると、スループットが10倍に向上し、業務PC/業務タブレットにてVPN接続が可能に。非常に快適に利用できております。現場から事務所に対して発注書の即時印刷(事務員横プリンタへ遠隔出力)が可能となり、モバイルプリンター・ネットプリントの廃止に伴うコスト削減で、非常に助かっております」
https://www.itreview.jp/products/softether-vpn/reviews/12779
▼利用サービス:SoftEther VPN
▼企業名:hhcネットワーク ▼従業員規模:20人未満 ▼業種:電器
リモートワークに欠かせないVPNツール
「個人pcの社外での利用の際に、イントラサーバーに簡単にアクセスできる。操作も簡単で、在宅勤務などモバイル環境に便利なツール。ノートパソコンを在宅勤務や社外打合せで使用する際、社内サーバにある資料にすぐにアクセスできる事で、場所にとらわれない働き方ができる様になった」
https://www.itreview.jp/products/anyconnect/reviews/36332
▼利用サービス:Cisco AnyConnect
▼企業名:株式会社LIXIL ▼従業員規模:1000人以上 ▼業種:その他製造業
個別に接続するより手間が少なく、スピード・安定性も高い
「コロナ中、一部スタッフが集まるリモートワーク施設を事務所とつなげる必要が生じたので利用。個別にソフトウェアVPNで接続するよりずっと手間が少なく、しかもスピード・安定性も高かった。業務に耐える品質だと思う」
https://www.itreview.jp/products/flets-vpn-wide/reviews/55720
▼利用サービス:フレッツ・VPN ワイド
▼企業名:メッシュ・ネット合同会社 ▼従業員規模:20人未満 ▼業種:情報通信・インターネット
上記のようにノートパソコンやモバイル端末からでも安全に社内ネットワークにアクセスできるため、時間や場所がとらわれない働き方ができている利用者が多いです。VPN接続ができるツールは、これからのリモートワークの時代には欠かせないといえるでしょう。
VPNを選ぶ際の5つのポイント
VPN接続ツールには無料・有料の2種類がありますが、セキュリティ面や通信速度などを考慮しても有料のほうが優れています。ここでは主に有料のVPN接続ツールを選ぶ際に重要な点を解説します。
①セキュリティの強度が高いか
VPN接続ツールを選ぶ際にもっとも重要な選定基準は、安全性の高さです。強力な暗号化通信ができる製品かどうかに注目しましょう。基本的には「256ビットAES」という方式が採用されている製品がおすすめです。世界中の政府や軍隊が極秘情報を守るために使用しています。
またログなしポリシーや信頼性の高いプロトコルが使われているかも確認してください。「OpenVPN」がもっともセキュリティの高いプロトコルなので、採用している事業者を選ぶのがよいでしょう。
②運用保守・サポートが充実しているか
運用保守やサポートが充実しているかも、選ぶ際の重要なポイントです。万が一のトラブルが起きたときに即座に対応してもらえるか否かで業務への影響度が大きく変わります。
たとえば以下のような観点でチェックすることをおすすめします。ウェブサイト上に記載がない場合は問い合わせてみましょう。
・障害対応を任せられるか
・問題の切り分けから対策まで行ってもらえるか
・対応がスピーディか
・24時間365日体制か
・死活監視サービスやトラフィックレポートがあるか
・日本語対応しているか
あらかじめトラブル発生時に「どのような対応なら自社にとってベストなのか」を考慮したうえで比較検討してください。
③通信速度が維持できるか
サーバの拠点数が多いほどアクセスが一点集中しないように分散しており、通信速度が落ちません。高速で安定したネットワーク通信が可能になるでしょう。
日本で利用するなら日本・中国・韓国などにサーバをもつ事業者をおすすめします。
帯域幅は無制限の製品がよいです。一度に大量のデータの送受信ができるので、時間帯やアクセス数を問わず通信速度を維持できるでしょう。
④多くのデバイスに対応しているか
さまざまなデバイスに対応しているVPNのほうが柔軟な働き方が可能になります。Windows、MacOS、iOS、Android、Chrome、Firefox、Linuxなど、自社の業務上必要なデバイスの種類をリストアップし確認しましょう。
デスクトップ版、スマホ版などのアプリの有無も確認しておくことをおすすめします。
⑤利用料金やコストが適切か
料金やコストが自社に適しているかも確認します。単に安さだけで決めると、「通信速度が遅くなった」「しっかりしたサポートを受けられなかった」などの問題が起きるケースもあるのです。
まずは「VPN接続ツールを導入することで自社が達成したい目的」を明確にしましょう。どんな機能があればよいかを洗い出しておくことが重要です。そのうえで、初期導入費用や月々の利用料金と、サービス内容をしっかり比較してください。契約更新や解約にどれくらいの費用がかかるかも押さえておきましょう。
VPN製品の中には無料お試し版を提供しているものもあります。一度性能や使用感を確認してから決めるのがよいでしょう。
VPN接続ツールの市場業界マップ
VPN接続ツールのユーザーからの評価を知るには、ITreview Gridが便利です。ITreview Gridは、ITreviewに集まったユーザーのレビューをもとに生成された4象限の満足度マップで、顧客満足度と市場での認知度を掛け合わせた結果が、4象限上でのポジショニングとして確認できます。
おすすめのVPN接続ツール
実際に、VPN接続ツールを活用されている企業の方々のレビューが多い製品を中心におすすめのVPN接続ツールを紹介します。
(2021年11月16日時点のレビューが多い順に紹介しています)
SoftEther VPN
「SoftEther VPN」は、無償で利用できるオープンソース型のVPN製品です。WindowsやMacOSはもちろん、Linux、FreeBSD、Solarisなど多様なOSやCPU上で利用できます。さらにiPhoneやAndroid といったモバイル端末でも簡単に接続可能。パソコン間・拠点間・リモートアクセスなど、どんなに距離が離れていても快適でスピーディなVPN接続が実現できるでしょう。「複数の地点にちらばっている顧客のパソコンやプリンタを管理しやすくしたい」といったケースでも、顧客のパソコンにインストールすることでトラブル時の対応が容易になります。
Cloudflare Access
「Cloudflare Access」は、最大50ユーザーまで無料プランで利用できるVPN接続サービスです。Enterpriseプランでは14ドル/ユーザーで、最大250カ所のロケーションに対応しています。また6カ月までアクティビティログを取得でき、ログイン・ログアウトだけでなく対象アプリケーションで行われたすべての行動をログに記録することが可能です。緊急時は1時間以内に初動対応しており、電話・メール・チャットで優先的に対応してもらえます。サポート内容が充実したVPN接続ツールを探している企業におすすめでしょう。
Cloudflare Accessの製品情報・レビューを見る
SmartVPN
「SmartVPN」は、ソフトバンクが提供するクラウド型のVPN接続サービスです。レイヤー2だけでなくレイヤー3にも対応しており、企業のニーズに応じてより簡略化した構成にすることが可能です。また「Twinアクセス」を併せて導入することで、モバイル通信が不安定になりやすいエリアでも安定したやり取りを行えるようになります。「ホワイトクラウド」の各種サービスともシームレスに接続できるため、すでに同社の製品を使用している企業におすすめといえるでしょう。
Meraki MX
「Meraki MX」は、クラウド型のUTM(統合脅威管理)でありSD-WANVPN接続ツールです。煩わしい設定はほとんどなく、ダッシュボードを数回クリックするだけで拠点間のVPN接続を構成できます。また固定グローバルアドレスが不要のため、拠点の台数ごとに固定のグローバルアドレスを取得する負担やコストを削減可能です。本社や拠点、リモートワークなど、ネットワーク環境や場所を問わず1つのダッシュボードで一元管理できる管理のしやすさも魅力でしょう。30日間の無料トライアルもあるので、一度管理画面や接続状況などを確認してから導入したい企業におすすめです。
ITreviewではその他のVPNも紹介しており、紹介ページでは製品ごとで比較をしながら導入ツールを検討できます。
まとめ
現在は働き方改革や新型コロナウイルスの影響などで、リモートワーク環境への移行が進められています。セキュリティ対策が万全ではない社外からでも安全にデータのやり取りを行うには、VPNの利用が欠かせません。
VPN接続ツールを選ぶ際には、自社の通信環境やコストなどを事前にしっかり確認しましょう。そのうえでセキュリティ強度やサポートの充実度などをよく比較して決めることをおすすめします。製品によっては無料のお試し版を提供している事業者もあるため、まずは使用感や操作性などを体験してみるとよいでしょう。
