VPNのITreview Grid

VPNとは

 VPNとは、"Virtual Private Network(バーチャルプライベートネットワーク)”の略で、仮想の専用線による安全なインターネットアクセスを実現する技術を指す。離れている拠点間で同一のセグメントによる通信が可能になるほか、リモートアクセスVPNにより、拠点と離れた場所からでも企業内ネットワークへの通信が可能となる。

VPNとは

 インターネットの普及拡大に伴い、現在多くの企業や個人がVPN導入を始めている。安全かつ柔軟なネットワーク通信を可能にするVPNは、企業の業務効率化をはじめ、社内セキュリティの強化にも役立てられるだろう。なお、導入にはVPNルーターの用意、もしくは通信事業者との契約が必要となるため、セキュリティの強度や継続的な運用コストを加味して選択するべきといえる。

VPNの定義
・インターネット上に仮想的な専用線(プライベートネットワーク)を設ける/通信業者の専用線を利用できる
・プライベートネットワークへのアクセスに、デバイス制限やデータ制限を設けられる
・暗号化やトンネリング技術を用い、安全なネットワーク接続を実現する


VPNの必要性

 VPNに関する詳細な知識や導入メリットは後述するが、そもそもはどれだけVPNの必要性を理解しているかが要点となる。

 既知ではあるが高い機能性を持つインターネットの利用は、反面的に第三者による通信傍受等のリスクも考慮しなければならない。某組織において大量の個人情報が流出した件などは記憶に新しいだろう。
企業・個人にかかわらず誰しもがインターネットを利用する現代においては、よりセキュリティの万全性を図る必要がある。

 すでに何らかの対策を行っていても、早急にVPN対応が求められるケースも存在する。例えば社員が外出先で無料Wi-Fiを利用する場合や規制が存在する海外に赴く時、IP電話を利用するといったケースだ。VPNに対応していなければ、盗聴やサーバへのアクセスが不可能など高いリスクに見回られることは容易に想像できてしまう。

 個人利用の場合も同様に、サーチエンジンへの情報譲渡の抑制や遠方での安全に配慮したネット利用、規制を受けずオンライン利用が可能になるなど、VPNを活用することで受けられるメリットは多々ある。

 普及率増加の一途をたどるPC、スマホを利用し続けるうえで、単位規模に関わらずVPNの利用はもはや常識だと捉えるべきだろう。


VPNの基礎知識

 VPN(Virtual Private Network)とは、VPN技術を利用して専用線のような安全性の高い通信を実現するサービスのことをいう。安全性が確保できないようなネットワークから社内システムに接続する場合でも、VPNサービスを利用すれば安心して社内のイントラネットを使うことができる。VPNは公衆通信網上に構築された仮想のネットワーク接続技術であり、仮想プライベートネットワーク、仮想専用線などとも呼ばれる。

 インターネットを利用したインターネットVPNとインターネットではなく通信業者の専用回線網を利用するIP-VPNに分けられる。IP-VPNは閉域網を使用するため、非常に高い安全性を保ちながら、安定した通信を実現できるが、インターネットVPNに比べるとコストがかかる。

IP-VPNとは


VPNの導入効果

 VPNを導入することで、安全なリモートアクセス環境を簡単に構築でき、外出先などでも社内のイントラネットを安心して利用できるようになる。

 また、拠点間をVPNで接続することで、拠点間の距離が離れていたとしても専用線に比べて非常に低いコストでシームレスなイントラネットを構築できる。さらに、既存のデータセンターにAWSのようなクラウドサービスをVPNで接続すれば、データセンターを拡張したかのような利用も可能になる。

 さらに、IP-VPNはVPNと比べて柔軟性が高く、安定した通信が可能となる。各拠点からVPNを接続する際は全て社内経由となり、社内のセキュリティ監視下に置かれることより、外出先からでもより安全かつセキュアな通信が可能になる点がメリットといえる。


VPNの対象ユーザー


導入検討ユーザー
 ・リモートアクセスの安全性を高めたいIT部門やセキュリティ部門
 ・安定した品質での通信を行いたい社内のインターネットユーザー

利用ユーザー
 ・外部からのリモートアクセスによってイントラネットに接続する全ての社内ユーザー
 ・通信規制の多い国からでも、既存のネットワークサービスを利用したいユーザー


VPNの機能一覧


セキュアで信頼性の高いネットワーク接続

機能 解説
アクセス回線の帯域 安定した通信速度を確保し、サービスが止まらない帯域保証のメニューを提供する
バックボーンの提供 全国(海外を含む)に広がる信頼性が高い共通のネットワークであるバックボーンを提供する
バックアップ回線 メイン回線が故障した場合にバックアップ回線に切り替えることが可能
マルチデバイス対応 PC、スマートフォンなど、さまざまなデバイスでアクセス可能
閉域網でのパブリッククラウドとの接続 パブリッククラウドにインターネットを経由せず、閉域網で接続が可能
SLA(Service Level Agreement)による品質保証 SLAと呼ばれる品質管理基準に基づいたサービス提供を行う


運用管理

機能 解説
トータルサポート ネットワークの保守管理をワンストップでサポートする。24時間365日の監視、復旧対応を行う
トラフィックレポート 回線ごとに時間帯別のトラフィック変動をレポート。ネットワークの利用状況を把握できる
ポータルによるネットワークコントロール ポータルから柔軟に回線帯域を変更することが可能


VPNの選定ポイント


ツールごとの違い

 VPNには、提供される機能・サービスによってさまざまな種類がある。また、安全性を重視しているのか、つながりやすさを重視しているのか、製品(メーカー)によってその思想も異なる。そうしたツールごとの違いを見極める必要があると同時に、自分たちが何を必要としているのか、何に重点を置くべきかをしっかり把握しておくべきだろう。
 
 VPNの種類については、一般的なインターネットVPNの他にもIP-VPN、クラウド型VPNなどのさまざまな種類がある。自社に合うVPNを選ぶ際には、VPNの種類によるセキュリティの強度をはじめ、通信速度、運用コスト、対応デバイスなどを総合的に見ていく必要があるだろう。社内のネットワーク担当者は、自社が求めるセキュリティレベルや運用負荷を考慮し、各社のVPNを比較すると良い。

価格、契約形態など

 内容に応じて月額費用が決められているVPNが多いが、データ量に応じた従量制料金のサービスもある。また、回線工事や設置費などの初期費用が必要な場合もあるので、忘れずにチェックしたい。
 
 VPNは、一度導入すると社内で利用し続けることを想定し、初期費用だけでなく数年間の利用を見越した予算を確保する必要がある。試作的に利用を考えている企業は、クラウド型VPNの導入を検討してみるのも方法の1つである。

導入形態の違い

 オンプレミスあるいはアプライアンスのように、自社構内にハードウェアを設置するタイプのVPNであれば、初期費用は高くなるがセキュリティの面では有利だ。一方、自社内にハードウェアを持たないクラウドタイプのVPNでは、手軽に利用できて初期コストも抑えられる反面、高いセキュリティを求める場合は慎重に検討する必要がある。使用環境や目的、あるいは利用者の習熟度にあわせて形態を選ぶべきだろう。


セキュリティについて

 一般的に比較されやすいVPNとIP-VPNでは、社外ネットワークとの通信を快適にするという意味は同じであるが、セキュリティの面で大きな違いがある。公衆網を利用するVPNよりも、閉域IP網をVPNに利用しているIP-VPNの方が、社内のセキュリティレベルで安全性を高められる。VPNの選定には、自社のセキュリティポリシーと照らし合わせたVPNを比較する必要がある。


運用管理やサポート体制について

 VPN導入後の運用体制やサポートの有無も考慮する必要がある。提供事業者が機器の設置作業や導入後の運用、監視サポートをワンストップで対応している場合も多いが、安価なVPNでは管理やトラブルへの対応が求められるケースもある。運用やサポート体制はどこまで事業者に任せるか、自社での対応範囲を考慮して比較すると良いだろう。中には24時間体制サポートやオンサイト保守サービス、障害発生通知などがあるため、その有無を確認すると良い。


通信について

 安定した通信が確保されているのか、帯域について確認する必要がある。一般的には通信速度や品質、常時接続性を保証するものではない「ベストエフォート型」を採用しているが、一定の帯域を保証するものもある。自社が求める接続品質を確保できるVPNを選定するとともに、コスト負担とのバランスも考慮するべきである。
 
 また、VPN対応デバイスについても確認が必要である。基本的なWindowsやAndroid、Mac、iPhoneなどのデバイスであれば対応しているが、その他のゲーム機や拡張機能に対応しているかは提供事業者によって異なる。さらに、海外拠点間とのVPN接続が必要な場合には、対象国との相互接続の可否も忘れずに確認しておきたい。


VPNのシステム要件、他の製品との連携


一般的な導入方法、導入環境

 VPNを利用してリモートアクセスを行う端末側には、使用するデバイスやOSに対応したクライアントソフトウェア(クライアントアプリ)をインストールする必要がある。VPN接続を行う際には、クライアントソフトウェアを起動して接続を実行する。

 一方、拠点側にはVPNルーターあるいはVPNゲートウェイと呼ばれるVPN接続用のハードウェア、またはソフトウェアが必要になる。これらの専用VPNルーターなどを介して、拠点間のリモートアクセスが可能となる。

導入時に必要となるもの

 VPNの種類にもよるが、一般的なVPNサービスの場合には回線に対応したVPNルーター(VPNゲートウェイ)を各拠点に準備する必要がある。機能や性能、価格もさまざまだが、通信事業者からレンタルできる場合もある。また、VPNルーターの中にはファイアウォールなどのセキュリティ機能を備えた製品もあるため、セキュアな通信を求める場合は、検討すると良いだろう。VPNルーターは、外部からのVPN接続要求に対してユーザー認証を行い、端末との間に暗号化した通信網を構築することにより、安全な通信が可能となる。

 なお、IP-VPNの場合は通信事業者側の回線を利用するため、自社でVPNルーターを用意する必要はない。ただし、通信事業者とのネットワーク接続をするためのCEルーターを用意する必要がある。

導入後の運用方法、サポートの有無

 VPN接続によるリモートアクセス環境を構築するためには、VPN機器の設置を始めとしたネットワークの変更やユーザーアカウントの登録、外部の認証サーバとの連携などさまざまな作業が発生する。導入時には通信事業者が全てワンストップで行う場合もあるが、導入後の運用管理をどのように行うべきか確認しておかなければならない。

 確認すべき事項としては、VPNサーバへのアクセスログや認証失敗に関するログなどのログ管理が挙げられる。許可されていない情報へのアクセスなどのログがどのように残るかも重要である。機器によってログ管理ができる内容が異なるため、事前に確認しておくと良いだろう。

 また、ユーザー情報の再設定や許可する情報資源を追加するなど、アクセス制御の設定がどのタイミングで反映されるのか、事前に把握する必要がある。VPN通信を行っていない場合の変更や、変更後にネットワーク与える影響について確認し、運用体制を整える必要があるだろう。

 なお、VPNの多くの場合はサポートも含まれている。海外からもVPN接続を行うことがあれば、時間制限のない24時間体制365日対応のサポート体制を構築する必要がある。さらに、導入したハードウェアの保守点検も不可欠だ。ネットワーク内や拠点における故障情報通知や、回線状況のレポート報告などのサポートが挙げられる。

他製品との連携方法、連携による効果

 認証システムを提供する製品と組み合わせることで、より高い安全性を確保できる。また、グループウェアのようなイントラネット上のアプリケーションでは、APIがVPN接続に対応している製品もある。そうしたアプリケーションと連携させることで、スケジューラーやメーラーなどの社内システムを、より安全に使用できるようになる。

VPNの基礎知識

VPNとは

 VPNとは、"Virtual Private Network(バーチャルプライベートネットワーク)”の略で、仮想の専用線による安全なインターネットアクセスを実現する技術を指す。離れている拠点間で同一のセグメントによる通信が可能になるほか、リモートアクセスVPNにより、拠点と離れた場所からでも企業内ネットワークへの通信が可能となる。

VPNとは

 インターネットの普及拡大に伴い、現在多くの企業や個人がVPN導入を始めている。安全かつ柔軟なネットワーク通信を可能にするVPNは、企業の業務効率化をはじめ、社内セキュリティの強化にも役立てられるだろう。なお、導入にはVPNルーターの用意、もしくは通信事業者との契約が必要となるため、セキュリティの強度や継続的な運用コストを加味して選択するべきといえる。

VPNの定義
・インターネット上に仮想的な専用線(プライベートネットワーク)を設ける/通信業者の専用線を利用できる
・プライベートネットワークへのアクセスに、デバイス制限やデータ制限を設けられる
・暗号化やトンネリング技術を用い、安全なネットワーク接続を実現する


VPNの必要性

 VPNに関する詳細な知識や導入メリットは後述するが、そもそもはどれだけVPNの必要性を理解しているかが要点となる。

 既知ではあるが高い機能性を持つインターネットの利用は、反面的に第三者による通信傍受等のリスクも考慮しなければならない。某組織において大量の個人情報が流出した件などは記憶に新しいだろう。
企業・個人にかかわらず誰しもがインターネットを利用する現代においては、よりセキュリティの万全性を図る必要がある。

 すでに何らかの対策を行っていても、早急にVPN対応が求められるケースも存在する。例えば社員が外出先で無料Wi-Fiを利用する場合や規制が存在する海外に赴く時、IP電話を利用するといったケースだ。VPNに対応していなければ、盗聴やサーバへのアクセスが不可能など高いリスクに見回られることは容易に想像できてしまう。

 個人利用の場合も同様に、サーチエンジンへの情報譲渡の抑制や遠方での安全に配慮したネット利用、規制を受けずオンライン利用が可能になるなど、VPNを活用することで受けられるメリットは多々ある。

 普及率増加の一途をたどるPC、スマホを利用し続けるうえで、単位規模に関わらずVPNの利用はもはや常識だと捉えるべきだろう。


VPNの基礎知識

 VPN(Virtual Private Network)とは、VPN技術を利用して専用線のような安全性の高い通信を実現するサービスのことをいう。安全性が確保できないようなネットワークから社内システムに接続する場合でも、VPNサービスを利用すれば安心して社内のイントラネットを使うことができる。VPNは公衆通信網上に構築された仮想のネットワーク接続技術であり、仮想プライベートネットワーク、仮想専用線などとも呼ばれる。

 インターネットを利用したインターネットVPNとインターネットではなく通信業者の専用回線網を利用するIP-VPNに分けられる。IP-VPNは閉域網を使用するため、非常に高い安全性を保ちながら、安定した通信を実現できるが、インターネットVPNに比べるとコストがかかる。

IP-VPNとは


VPNの導入効果

 VPNを導入することで、安全なリモートアクセス環境を簡単に構築でき、外出先などでも社内のイントラネットを安心して利用できるようになる。

 また、拠点間をVPNで接続することで、拠点間の距離が離れていたとしても専用線に比べて非常に低いコストでシームレスなイントラネットを構築できる。さらに、既存のデータセンターにAWSのようなクラウドサービスをVPNで接続すれば、データセンターを拡張したかのような利用も可能になる。

 さらに、IP-VPNはVPNと比べて柔軟性が高く、安定した通信が可能となる。各拠点からVPNを接続する際は全て社内経由となり、社内のセキュリティ監視下に置かれることより、外出先からでもより安全かつセキュアな通信が可能になる点がメリットといえる。


VPNの対象ユーザー


導入検討ユーザー
 ・リモートアクセスの安全性を高めたいIT部門やセキュリティ部門
 ・安定した品質での通信を行いたい社内のインターネットユーザー

利用ユーザー
 ・外部からのリモートアクセスによってイントラネットに接続する全ての社内ユーザー
 ・通信規制の多い国からでも、既存のネットワークサービスを利用したいユーザー


VPNの機能一覧


セキュアで信頼性の高いネットワーク接続

機能 解説
アクセス回線の帯域 安定した通信速度を確保し、サービスが止まらない帯域保証のメニューを提供する
バックボーンの提供 全国(海外を含む)に広がる信頼性が高い共通のネットワークであるバックボーンを提供する
バックアップ回線 メイン回線が故障した場合にバックアップ回線に切り替えることが可能
マルチデバイス対応 PC、スマートフォンなど、さまざまなデバイスでアクセス可能
閉域網でのパブリッククラウドとの接続 パブリッククラウドにインターネットを経由せず、閉域網で接続が可能
SLA(Service Level Agreement)による品質保証 SLAと呼ばれる品質管理基準に基づいたサービス提供を行う


運用管理

機能 解説
トータルサポート ネットワークの保守管理をワンストップでサポートする。24時間365日の監視、復旧対応を行う
トラフィックレポート 回線ごとに時間帯別のトラフィック変動をレポート。ネットワークの利用状況を把握できる
ポータルによるネットワークコントロール ポータルから柔軟に回線帯域を変更することが可能


VPNの選定ポイント


ツールごとの違い

 VPNには、提供される機能・サービスによってさまざまな種類がある。また、安全性を重視しているのか、つながりやすさを重視しているのか、製品(メーカー)によってその思想も異なる。そうしたツールごとの違いを見極める必要があると同時に、自分たちが何を必要としているのか、何に重点を置くべきかをしっかり把握しておくべきだろう。
 
 VPNの種類については、一般的なインターネットVPNの他にもIP-VPN、クラウド型VPNなどのさまざまな種類がある。自社に合うVPNを選ぶ際には、VPNの種類によるセキュリティの強度をはじめ、通信速度、運用コスト、対応デバイスなどを総合的に見ていく必要があるだろう。社内のネットワーク担当者は、自社が求めるセキュリティレベルや運用負荷を考慮し、各社のVPNを比較すると良い。

価格、契約形態など

 内容に応じて月額費用が決められているVPNが多いが、データ量に応じた従量制料金のサービスもある。また、回線工事や設置費などの初期費用が必要な場合もあるので、忘れずにチェックしたい。
 
 VPNは、一度導入すると社内で利用し続けることを想定し、初期費用だけでなく数年間の利用を見越した予算を確保する必要がある。試作的に利用を考えている企業は、クラウド型VPNの導入を検討してみるのも方法の1つである。

導入形態の違い

 オンプレミスあるいはアプライアンスのように、自社構内にハードウェアを設置するタイプのVPNであれば、初期費用は高くなるがセキュリティの面では有利だ。一方、自社内にハードウェアを持たないクラウドタイプのVPNでは、手軽に利用できて初期コストも抑えられる反面、高いセキュリティを求める場合は慎重に検討する必要がある。使用環境や目的、あるいは利用者の習熟度にあわせて形態を選ぶべきだろう。


セキュリティについて

 一般的に比較されやすいVPNとIP-VPNでは、社外ネットワークとの通信を快適にするという意味は同じであるが、セキュリティの面で大きな違いがある。公衆網を利用するVPNよりも、閉域IP網をVPNに利用しているIP-VPNの方が、社内のセキュリティレベルで安全性を高められる。VPNの選定には、自社のセキュリティポリシーと照らし合わせたVPNを比較する必要がある。


運用管理やサポート体制について

 VPN導入後の運用体制やサポートの有無も考慮する必要がある。提供事業者が機器の設置作業や導入後の運用、監視サポートをワンストップで対応している場合も多いが、安価なVPNでは管理やトラブルへの対応が求められるケースもある。運用やサポート体制はどこまで事業者に任せるか、自社での対応範囲を考慮して比較すると良いだろう。中には24時間体制サポートやオンサイト保守サービス、障害発生通知などがあるため、その有無を確認すると良い。


通信について

 安定した通信が確保されているのか、帯域について確認する必要がある。一般的には通信速度や品質、常時接続性を保証するものではない「ベストエフォート型」を採用しているが、一定の帯域を保証するものもある。自社が求める接続品質を確保できるVPNを選定するとともに、コスト負担とのバランスも考慮するべきである。
 
 また、VPN対応デバイスについても確認が必要である。基本的なWindowsやAndroid、Mac、iPhoneなどのデバイスであれば対応しているが、その他のゲーム機や拡張機能に対応しているかは提供事業者によって異なる。さらに、海外拠点間とのVPN接続が必要な場合には、対象国との相互接続の可否も忘れずに確認しておきたい。


VPNのシステム要件、他の製品との連携


一般的な導入方法、導入環境

 VPNを利用してリモートアクセスを行う端末側には、使用するデバイスやOSに対応したクライアントソフトウェア(クライアントアプリ)をインストールする必要がある。VPN接続を行う際には、クライアントソフトウェアを起動して接続を実行する。

 一方、拠点側にはVPNルーターあるいはVPNゲートウェイと呼ばれるVPN接続用のハードウェア、またはソフトウェアが必要になる。これらの専用VPNルーターなどを介して、拠点間のリモートアクセスが可能となる。

導入時に必要となるもの

 VPNの種類にもよるが、一般的なVPNサービスの場合には回線に対応したVPNルーター(VPNゲートウェイ)を各拠点に準備する必要がある。機能や性能、価格もさまざまだが、通信事業者からレンタルできる場合もある。また、VPNルーターの中にはファイアウォールなどのセキュリティ機能を備えた製品もあるため、セキュアな通信を求める場合は、検討すると良いだろう。VPNルーターは、外部からのVPN接続要求に対してユーザー認証を行い、端末との間に暗号化した通信網を構築することにより、安全な通信が可能となる。

 なお、IP-VPNの場合は通信事業者側の回線を利用するため、自社でVPNルーターを用意する必要はない。ただし、通信事業者とのネットワーク接続をするためのCEルーターを用意する必要がある。

導入後の運用方法、サポートの有無

 VPN接続によるリモートアクセス環境を構築するためには、VPN機器の設置を始めとしたネットワークの変更やユーザーアカウントの登録、外部の認証サーバとの連携などさまざまな作業が発生する。導入時には通信事業者が全てワンストップで行う場合もあるが、導入後の運用管理をどのように行うべきか確認しておかなければならない。

 確認すべき事項としては、VPNサーバへのアクセスログや認証失敗に関するログなどのログ管理が挙げられる。許可されていない情報へのアクセスなどのログがどのように残るかも重要である。機器によってログ管理ができる内容が異なるため、事前に確認しておくと良いだろう。

 また、ユーザー情報の再設定や許可する情報資源を追加するなど、アクセス制御の設定がどのタイミングで反映されるのか、事前に把握する必要がある。VPN通信を行っていない場合の変更や、変更後にネットワーク与える影響について確認し、運用体制を整える必要があるだろう。

 なお、VPNの多くの場合はサポートも含まれている。海外からもVPN接続を行うことがあれば、時間制限のない24時間体制365日対応のサポート体制を構築する必要がある。さらに、導入したハードウェアの保守点検も不可欠だ。ネットワーク内や拠点における故障情報通知や、回線状況のレポート報告などのサポートが挙げられる。

他製品との連携方法、連携による効果

 認証システムを提供する製品と組み合わせることで、より高い安全性を確保できる。また、グループウェアのようなイントラネット上のアプリケーションでは、APIがVPN接続に対応している製品もある。そうしたアプリケーションと連携させることで、スケジューラーやメーラーなどの社内システムを、より安全に使用できるようになる。

VPN導入時のROI・費用対効果の算出方法

 VPN導入の効果は、通信を暗号化することによるセキュリティ強化と、それにより拠点間同士や社外から社内システムにアクセスできることなどが挙げられる。セキュリティ強化による盗聴・漏えいリスクの規模は各社により違いがあるので、ここでは一般的な企業を想定し、社外から社内システムにアクセスできるようにする際の費用対効果を算出する。

VPN導入で社外から社内LAN・システムにアクセス可能にした際の費用対効果

 まず、50人の営業組織があると仮定する。1人当たり1日2件の商談(外出)があるとする。日報やSFAへの入力、経費精算やその他システムへの入力作業があるため、商談後に帰社する必要があった。これがVPN導入で外出先などから社内システムにアクセスできるようになり、帰社に要していた1時間を削減できるようになるとする。この場合の費用対効果は以下で算出する。

費用対効果

●計算の例
 (A)営業担当者数:50人
 (B)システム利用のための移動時間:1人1時間 × 20営業日 = 20時間/月
 (C)1人当たりの人件費:4,000円/時間
 (D)VPNライセンス費用:500,000円/月 × 2拠点 =1,000,000円/月
    ※VPNはインターネットVPNやIP-VPNなど通信方式の違いにより費用が大きく異なる。自社のセキュリティニーズに合わせた選択が必要

費用対効果= 50[人] × 20[時間] × 4,000[円] – 1,000,000円
     =3,000,000円

数字を入れるだけ VPNの費用対効果や稟議項目が埋まります(無料会員登録が必要です)