VPNのITreview Grid

 VPN(Virtual Private Network)とは、VPN技術を利用して専用線のような安全性の高い通信を実現するサービスのことをいう。安全性が確保できないようなネットワークから社内システムに接続する場合でも、VPNサービスを利用すれば安心して社内のイントラネットを使うことができる。VPNは公衆通信網上に構築された仮想のネットワーク接続技術であり、仮想プライベートネットワーク、仮想専用線などとも呼ばれる。

 インターネットを利用したインターネットVPNとインターネットではなく通信業者の専用回線網を利用するVPNをIP-VPNに分けられる。IP-VPNは閉域網を使用するため、非常に高い安全性を保ちながら、安定した通信を実現できるが、インターネットVPNに比べるとコストがかかる。


VPNの導入効果


 VPNを導入することで、安全なリモートアクセス環境を簡単に構築でき、外出先などでも社内のイントラネットを安心して利用できるようになる。

 また、拠点間をVPNで接続することで、拠点間の距離が離れていたとしても専用線に比べて非常に低いコストでシームレスなイントラネットを構築できる。さらに、既存のデータセンターにAWSのようなクラウドサービスをVPNで接続すれば、データセンターを拡張したかのような利用も可能になる。


VPNの対象ユーザー


導入検討ユーザー
 ・リモートアクセスの安全性を高めたいIT部門やセキュリティ部門

利用ユーザー
 ・外部からのリモートアクセスによってイントラネットに接続する全ての社内ユーザー
 ・通信規制の多い国からでも、既存のネットワークサービスを利用したいユーザー


VPNの機能一覧


セキュアで信頼性の高いネットワーク接続

機能 解説
アクセス回線の帯域 安定した通信速度を確保し、サービスが止まらない帯域保証のメニューを提供する
バックボーンの提供 全国(海外を含む)に広がる信頼性が高い共通のネットワークであるバックボーンを提供する
バックアップ回線 メイン回線が故障した場合にバックアップ回線に切り替えることが可能
マルチデバイス対応 PC、スマートフォンなど、さまざまなデバイスでアクセス可能
閉域網でのパブリッククラウドとの接続 パブリッククラウドにインターネットを経由せず、閉域網で接続が可能
SLA(Service Level Agreement)による品質保証 SLAと呼ばれる品質管理基準に基づいたサービス提供を行う


運用管理

機能 解説
トータルサポート ネットワークの保守管理をワンストップでサポートする。24時間365日の監視、復旧対応を行う
トラフィックレポート 回線ごとに時間帯別のトラフィック変動をレポート。ネットワークの利用状況を把握できる
ポータルによるネットワークコントロール ポータルから柔軟に回線帯域を変更することが可能


VPNの選定ポイント


ツールごとの違い

 VPNには、提供される機能・サービスによってさまざまな種類がある。また、安全性を重視しているのか、つながりやすさを重視しているのか、製品(メーカー)によってその思想も異なる。そうしたツールごとの違いを見極める必要があると同時に、自分たちが何を必要としているのか、何に重点を置くべきかをしっかり把握しておくべきだろう。

価格、契約形態など

 内容に応じて月額費用が決められているVPNが多いが、データ量に応じた従量制料金のサービスもある。また、回線工事や設置費などの初期費用が必要な場合もあるので、忘れずにチェックしたい。

導入形態の違い

 オンプレミスあるいはアプライアンスのように、自社構内にハードウェアを設置するタイプのVPNであれば、初期費用は高くなるがセキュリティの面では有利だ。一方、自社内にハードウェアを持たないクラウドタイプのVPNでは、手軽に利用できて初期コストも抑えられる反面、高いセキュリティを求める場合は慎重に検討する必要がある。使用環境や目的、あるいは利用者の習熟度にあわせて形態を選ぶべきだろう。


VPNのシステム要件、他の製品との連携


一般的な導入方法、導入環境

 VPNを利用してリモートアクセスを行う端末側には、使用するデバイスやOSに対応したクライアントソフトウェア(クライアントアプリ)をインストールする必要がある。VPN接続を行う際には、クライアントソフトウェアを起動して接続を実行する。

 一方、拠点側にはVPNルーターあるいはVPNゲートウェイと呼ばれるVPN接続用のハードウェア、またはソフトウェアが必要になる。

導入時に必要となるもの

 VPNの種類にもよるが、一般的なVPNサービスの場合には回線に対応したVPNルーター(VPNゲートウェイ)を準備する必要がある。VPNルーターは、外部からのVPN接続要求に対してユーザー認証を行い、端末との間に暗号化した通信網を構築する。

導入後の運用方法、サポートの有無

 VPNサービスでは、多くの場合サポートも含まれている。海外からも利用することがあれば、時間制限のないサポート態勢を構築する必要がある。導入したハードウェアの保守点検も不可欠だ。

他製品との連携方法、連携による効果

 認証システムを提供する製品と組み合わせることで、より高い安全性を確保できる。また、グループウェアのようなイントラネット上のアプリケーションでは、APIがVPN接続に対応している製品もある。そうしたアプリケーションと連携させることで、スケジューラーやメーラーなどの社内システムを、より安全に使用できるようになる。

VPNの基礎知識

 VPN(Virtual Private Network)とは、VPN技術を利用して専用線のような安全性の高い通信を実現するサービスのことをいう。安全性が確保できないようなネットワークから社内システムに接続する場合でも、VPNサービスを利用すれば安心して社内のイントラネットを使うことができる。VPNは公衆通信網上に構築された仮想のネットワーク接続技術であり、仮想プライベートネットワーク、仮想専用線などとも呼ばれる。

 インターネットを利用したインターネットVPNとインターネットではなく通信業者の専用回線網を利用するVPNをIP-VPNに分けられる。IP-VPNは閉域網を使用するため、非常に高い安全性を保ちながら、安定した通信を実現できるが、インターネットVPNに比べるとコストがかかる。


VPNの導入効果


 VPNを導入することで、安全なリモートアクセス環境を簡単に構築でき、外出先などでも社内のイントラネットを安心して利用できるようになる。

 また、拠点間をVPNで接続することで、拠点間の距離が離れていたとしても専用線に比べて非常に低いコストでシームレスなイントラネットを構築できる。さらに、既存のデータセンターにAWSのようなクラウドサービスをVPNで接続すれば、データセンターを拡張したかのような利用も可能になる。


VPNの対象ユーザー


導入検討ユーザー
 ・リモートアクセスの安全性を高めたいIT部門やセキュリティ部門

利用ユーザー
 ・外部からのリモートアクセスによってイントラネットに接続する全ての社内ユーザー
 ・通信規制の多い国からでも、既存のネットワークサービスを利用したいユーザー


VPNの機能一覧


セキュアで信頼性の高いネットワーク接続

機能 解説
アクセス回線の帯域 安定した通信速度を確保し、サービスが止まらない帯域保証のメニューを提供する
バックボーンの提供 全国(海外を含む)に広がる信頼性が高い共通のネットワークであるバックボーンを提供する
バックアップ回線 メイン回線が故障した場合にバックアップ回線に切り替えることが可能
マルチデバイス対応 PC、スマートフォンなど、さまざまなデバイスでアクセス可能
閉域網でのパブリッククラウドとの接続 パブリッククラウドにインターネットを経由せず、閉域網で接続が可能
SLA(Service Level Agreement)による品質保証 SLAと呼ばれる品質管理基準に基づいたサービス提供を行う


運用管理

機能 解説
トータルサポート ネットワークの保守管理をワンストップでサポートする。24時間365日の監視、復旧対応を行う
トラフィックレポート 回線ごとに時間帯別のトラフィック変動をレポート。ネットワークの利用状況を把握できる
ポータルによるネットワークコントロール ポータルから柔軟に回線帯域を変更することが可能


VPNの選定ポイント


ツールごとの違い

 VPNには、提供される機能・サービスによってさまざまな種類がある。また、安全性を重視しているのか、つながりやすさを重視しているのか、製品(メーカー)によってその思想も異なる。そうしたツールごとの違いを見極める必要があると同時に、自分たちが何を必要としているのか、何に重点を置くべきかをしっかり把握しておくべきだろう。

価格、契約形態など

 内容に応じて月額費用が決められているVPNが多いが、データ量に応じた従量制料金のサービスもある。また、回線工事や設置費などの初期費用が必要な場合もあるので、忘れずにチェックしたい。

導入形態の違い

 オンプレミスあるいはアプライアンスのように、自社構内にハードウェアを設置するタイプのVPNであれば、初期費用は高くなるがセキュリティの面では有利だ。一方、自社内にハードウェアを持たないクラウドタイプのVPNでは、手軽に利用できて初期コストも抑えられる反面、高いセキュリティを求める場合は慎重に検討する必要がある。使用環境や目的、あるいは利用者の習熟度にあわせて形態を選ぶべきだろう。


VPNのシステム要件、他の製品との連携


一般的な導入方法、導入環境

 VPNを利用してリモートアクセスを行う端末側には、使用するデバイスやOSに対応したクライアントソフトウェア(クライアントアプリ)をインストールする必要がある。VPN接続を行う際には、クライアントソフトウェアを起動して接続を実行する。

 一方、拠点側にはVPNルーターあるいはVPNゲートウェイと呼ばれるVPN接続用のハードウェア、またはソフトウェアが必要になる。

導入時に必要となるもの

 VPNの種類にもよるが、一般的なVPNサービスの場合には回線に対応したVPNルーター(VPNゲートウェイ)を準備する必要がある。VPNルーターは、外部からのVPN接続要求に対してユーザー認証を行い、端末との間に暗号化した通信網を構築する。

導入後の運用方法、サポートの有無

 VPNサービスでは、多くの場合サポートも含まれている。海外からも利用することがあれば、時間制限のないサポート態勢を構築する必要がある。導入したハードウェアの保守点検も不可欠だ。

他製品との連携方法、連携による効果

 認証システムを提供する製品と組み合わせることで、より高い安全性を確保できる。また、グループウェアのようなイントラネット上のアプリケーションでは、APIがVPN接続に対応している製品もある。そうしたアプリケーションと連携させることで、スケジューラーやメーラーなどの社内システムを、より安全に使用できるようになる。