VPNとは?仕組みや種類、テレワークへの導入方法について徹底解説します

仮想デスクトップコラム
  • テレワーク

  • 2021.11.30

VPNとは?仕組みや種類、テレワークへの導入方法について徹底解説します

昨今の働き方改革や、新型コロナウイルスの影響もあり、新しい働き方としてテレワークの導入が進んでいます。 しかし、インターネットを介してやり取りを行うため、組織内にいるときよりよりセキュリティを意識した環境で仕事をする必要があります。通信のセキュリティを担保するためにはいろいろな仕組みがありますが、なかでもVPNはテレワークで課題になるセキュリティリスクを大幅に改善できる代表的な技術です。この記事では、VPNとはどのようなものか、導入のメリットや仕組みなどを詳しく解説します。また、導入にあたって必要となる手順についても紹介します。

STC診断

VPNとは

VPNはVirtual Private Networkの略称で「仮想専用線」といわれています。

インターネット上に仮想的なプライベートネットワーク(専用線)を構築することで、セキュリティ上安全な経路をたどって通信を行う技術です。

ITテクノロジーの発展により、無料WiFiなどを利用する機会が増えてきました。しかし無料WiFiの環境では盗み見や情報漏えいのリスクが伴います。
そこで安全にデータをやり取りする技術として注目されているのがVPNです。

たとえば、自宅や職場のルーターにVPN機能を設定するだけでも、仮想の専用回線が構築できます。

このVPNは「安全に情報をやり取りするための装置」です。

PNを活用することで、さまざまなセキュリティリスクから大切なデータを守ることが可能になります。 

VPNの仕組み

ではVPNはどうやって機密性を高めているのでしょうか。
VPNの仕組みをすぐに理解するのはむずかしいと思いますので、例を使って説明します。

例えば、本社から支店に機密文書を持っていくとします。

徒歩で一般道を歩く、また電車やバスといった公共の交通期間を利用すると、知らない人と接触し、機密文章が奪われたり盗み見されたりするリスクがあります。

これが通常のインターネット(公衆WiFi)の通信のイメージです。

では、本社から支店に機密文書を安全にもっていくにはどうしたらよいでしょうか?

まず専用の車を用意します。これに機密文書を乗せて移動すれば、一般道を通っていても他の人と接触することもなく安全に届けることができます。

これがVPNのイメージです。

かんたんに説明しましたが、具体的にどうやっているの?という疑問もあるかとおもいますので、少し具体的に解説します。

ここからは少し難しい内容になりますので、導入方法だけ知りたいといという方はこの章は読み飛ばしてください。

VPNは大きく分けて、「本人認証」、「暗号化」、「トンネリング」という3つの技術要素で構成されています。

これらの技術要素について説明をしていきます。

(1) 本人認証

本人認証とはおわかりのように本人かどうかを確かめることです。
代表的な方法としてはユーザー名とパスワードの利用でしょう。

しかし、攻撃者がすぐ推測できるような、かんたんなパスワードにしてしまったり、パスワードを使い回したりといった行為により、情報が漏れてしまう危険性があります。

そこで本人認証の仕組み自体を複雑化するケースがあります。
よく用いられる方法として、多要素認証やクライアント証明書があります。

多要素認証とは、「知識情報」、「所持情報」、「生体情報」のうち2つ以上を組み合わせて認証することを指します。

例えば、ユーザー名(知識情報)、電話番号(知識情報)で電話番号にショートメッセージを送り、送信した番号を認証情報に入力してもらう(所持情報)ことにより、多要素認証が成立し安全に本人認証することができます。

クライアント証明書とは通信するコンピュータそれぞれに暗号鍵をインストールし、通信を行う時に、毎回鍵を確認することにより、安全性を担保する仕組みです。

VPNの利用においてはユーザー名とパスワードの認証が用いられることが大半です。
パスワードは他人にかんたんに推測されないものや、使い回しのないフレーズを必ず設定しましょう。

また、行政や金融機関などの場合、他要素認証やクライアント証明書が導入されているケースが増えています。

(2) 暗号化

暗号化とは、特定のルールにのっとってデータを暗号文に変換することです。
変換された暗号文は暗号鍵を利用して復号することで元のデータに戻すことができます。

VPNで利用される暗号化技術は、IPsec-VPNと、SSL-VPNが基本になります。

IPSec-VPNはネットワークのレベルでデータを暗号化します。
利用する場合は専用のVPNアプリケーションを入れて利用することになります。
このアプリケーションを通すことで、全てのデータが暗号化されて通信されます。

SSL-VPNはSSLというWEBブラウザに標準的に搭載される暗号化技術を使っています。WEBブラウザだけで通信が可能で、特別なソフトは不要です。

PNは通信を暗号化することで、万が一通信内容が盗まれた場合でも、暗号鍵を知らない限りは中身をみることができません。
この仕組により通信のセキュリティが担保されることになるのです。

(3) トンネリング

トンネリングとは、ネットワーク上の2点間を結ぶ仮想的な回線(トンネル)を確立することです。
ネットワーク上で外部から遮断された、見えない道を作るように見えるため、このように呼ばれています。

トンネリングはカプセル化という技術を使って実現します。
カプセル化とはデータを細切れにしたパケットというものをさらに別のパケットで包むことを言います。

これは、手紙の入った封筒をさらに別の封筒に入れるといったイメージでしょうか。
たとえば、AさんがBさんに安全に手紙を送るために、Bさん宛の手紙を更に別の封筒にいれ、Bさんの家の近くの郵便局の住所を宛先に書きます。

これで郵便局に封筒がつくまでは、Bさんの住所は他の人からは見られません。
郵便局で封筒を開封して初めてBさんの住所がわかり、Bさんに手紙が配達されます。

これがトンネリングの仕組みです。イメージはできたでしょうか。

VPNの種類

VPNにはいくつかの種類があり、用途や目的によって使い分ける必要があります。
一般ユーザーが利用するVPNの種類を大きくわけると、「インターネットVPN」、「IP-VPN (閉域VPN) 」の2つになります。

(1) インターネットVPN

インターネットVPNとは、一般のインターネット回線上にVPN環境を構築します。
古くから存在するVPNなのですが、インターネット回線が遅かった時代はなかなか普及しませんでした。
近年は急激にインターネット回線の高速化が進んだため、普及が進んでいます。

インターネットVPNのメリットはなんといってもコストの低さです。

購入したルーターにVPN機能があれば、自分でVPN環境を構築することもできます。
またインターネットVPNサービスも存在します。
一般的にはExpressVPNや、 NordVPNといったサービスが知られています。
このようなサービスを利用することで月々数百円からVPNを導入することができます。

インターネットVPNは先程述べたIPsec-VPNという暗号化技術でVPN接続を行うことが多く、最も普及しています。
そのため、多くの利用者は専用のアプリケーションをインストールする必要があります。

(2) IP-VPN (閉域VPN)

IP-VPNとは Internet Protocol Virtual Private Networkの略で、「通信事業者が独自に保有する閉域ネットワーク」を利用してVPNを構築する方法です。

閉域ネットワークは通信事業者と契約者だけがアクセスできるようになっているため、第三者は接続できません。
その仕組みにより、インターネットVPNよりも安全性やセキュリティの信頼性を確保しています。

さらにIP-VPNでは、インターネットVPNに不可欠な「暗号化」はあまり必要ありません。
より早い通信レスポンスを目指すため、「暗号化」を行わない傾向にあるのも特徴です。

インターネットと異なり、不特定多数のユーザーがアクセスできないネットワークを利用するため、通信速度が非常に安定することがメリットです。

しかし、金銭的にかなりコストがかかるのがデメリットといえます。

テレワークでVPNを導入するメリット

そもそも、テレワークでVPNを利用することでどのようなメリットがあるのでしょうか。代表的なメリットについてご紹介していきます。

① 通信を暗号化することで、安全な通信ができる

外出先などから社内サーバーやシステムにアクセスする必要もある場合、より安全な通信環境が求められます。
VPNには、通信内容の盗み見などから防衛する暗号化機能や、セキュアなアクセス経路を確保するトンネリング機能を備えているため、安全な通信環境でデータ通信を行うことができます。

② 距離に影響がなく接続できる

全国各地や海外に拠点がある場合でも、VPNは遠隔でアクセスできます。
距離を気にすることなく安全なネットワークを構築できることはメリットの一つです。
テレワークをどこでやっていても、安全にネットワークに接続できます。

③ モバイル端末からも安全にアクセスできる

移動中などに急いで資料を確認する必要があるケースもあるかもしれません。
そのような場合でも、モバイル端末でVPNを利用すれば、モバイル端末上で組織内のデータに安全にアクセスできます。
モバイル端末からも安全でスピーディーな通信環境を利用できるため、さまざまな状況においても、柔軟に対応することができます。

④ 複数の拠点からも接続可能

安全な専用ネットワークを構築するだけであれば、専用線という選択肢もあります。
しかし、専用線はコストがかかるうえに1対1の接続しか行なえません。
それに対して、VPNはコストを抑えながら拠点間通信を実現できます。

⑤ 低コスト導入によりコスト削減につながる

インターネットが普及する前は、物理的なネットワークである専用線が主流でした。
しかし、その構築や維持に多額のコストがかかるなどの課題から、VPNに注目が集まっています。
先程述べたように、インターネットVPNは既存のインターネット環境を利用するため、運用コストも安く抑えることができます。
ルーターも比較的安価な製品からVPNに対応した製品がありますので、初期費用も抑えることができます。

VPNを導入するときの注意点

VPNは万能で安全な通信手段のように見えるかもしれませんが、必ずしもそうではありません。
利用者の意識が甘いと安全に利用できない場合もあります。
ここでは以下の2つを注意点として指摘します。

① 情報漏えいリスクが完全になくなるわけではない

VPNを利用することで、安全性を確保した通信ができるのは確かです。
ただ、「VPNさえあれば安全」という思い込みから、通信環境の安全性への配慮を考えないケースがあります。
VPNを利用しても、情報漏えいの可能性が完全にゼロにはならないことは理解しておく必要があります。

たとえば、公衆Wi-Fiの回線を利用する際には特に注意が必要です。
公衆Wi-Fiとは公共のスペースで提供されるインターネット接続サービスを指し、通信事業者が提供するものや、カフェなどで無料で提供されているケースが多いです。

公衆Wi-Fiによっては暗号化が不十分なものがあり、通信内容を簡単に盗聴される恐れがあります。(暗号化が不十分な場合、デバイスによっては「安全性の低いセキュリティ」と警告が表示されるものもあります)

万が一VPNへアクセスするための情報を盗まれれば、VPNでの通信でデータを暗号化していても全く意味がありません。

VPNを利用する場合においても、接続のルールやセキュリティ教育が不可欠です。

② 機器の脆弱性による情報漏えいのリスク

VPNを実現するルーターなどの機器類の脆弱性も考慮する必要があります。
実際に、VPNを利用してセキュリティ事故につながった事例の多くは、機器の脆弱性を放置していたことが原因です。

機器に関する脆弱性は、「一般社団法人JPCERTコーディネーションセンター」などのセキュリティ機関から注意喚起されています。(※1)

サイバー攻撃は機器やソフトウェアなどの脆弱性を悪用するため、脆弱性を含むセキュリティリスクの情報に常に注意を向け、その都度アップデートなどの対応をしなければなりません。
昨今の機器は自動アップデート機能もありますので、正しくアップデートされているか、定期的に確認するようにしましょう。

※1 一般社団法人JPCERTコーディネーションセンター
https://www.jpcert.or.jp/

テレワークへのVPNの導入方法

テレワークでVPNを導入する場合、組織の内部で環境構築を行うケースから、導入サポートを委託するケースまで多岐にわたります。
ここではケースにかかわらず、VPN環境の構築に必要となる機器と構成について説明します。

① 機器を利用した構成(自身による構築)

VPNを一から構築する場合、組織内のLAN環境とインターネットを接続するためのVPNルーターが必要になります。
VPNルーターは一般的なルーターにVPNに必要な機能が追加された機器であり、「インターネットVPN」や「IP-VPN」などの種類の違いによって、必要になる機器も変わってくるので注意が必要です。

VPNルーターは数千円から数万円、高いものではそれ以上の機器も多くあります。
購入にあたっては対応している通信規格やファイアウォール機能の有無などから選定を行いましょう。

② クラウドサービス(インターネットVPN)を利用した構成

VPNルーターがなくても組織のネットワークを直接特定のクラウド事業者の環境につなげることで、VPN接続を実現できます(インターネットVPN )。
VPNルーターなどが不要なだけでなく、ファイアウォールの設定や接続先情報の変更などがインターネット上だけで完結するため、拡張性に優れています。
組織内でVPN環境を構築するための人材が確保できない場合でも、時間をかけずにVPN環境を導入できます。
利用しているVPNサービスに応じて、必要なアプリケーションをパソコンやスマートフォンにインストールすることで、VPN接続ができるようになります。

まとめ

テレワークにおいてセキュリティリスクは避けては通れない問題です。
VPNで接続すれば安全性を備えた通信で、拠点間のアクセスも可能となり、より安心して業務に取り組むことができます。
しかし、利用方法によっては情報漏洩が発生するケースが少なからず存在します。

通信環境のセキュリティ確保のためにもVPNの構築は必須といわれています。
メリット・デメリットをしっかり把握して、安全なアクセス環境を実現しましょう。

なお、弊社では自社のセキュリティ状況やテレワーク環境、コミュニケーション環境を簡単に把握できる「STC診断」をオンラインで無料公開しています。よろしければ、以下よりお試しください。

STC診断

よくある質問

VPNとは何ですか?

Virtual Private Networkの略称で「仮想専用線」といわれています。 インターネット上に仮想的なプライベートネットワーク(専用線)を構築することで、セキュリティ上安全な経路をたどって通信を行う技術です。

VPNの仕組みを簡単にいうと?

普通のインターネットがバスや電車などの公共交通機関だとすれば、VPNは同じ一般道路でも他の車や通行人と接触することのない専用車線を通っています。そのため機密情報を運ぶために適しています。

インターネットVPNのメリットは何ですか?

コストの低さです。使用しているルーターにVPN機能があれば自分でVPN環境を構築することもできます。インターネットVPNサービスも存在し、月々数百円からVPNを導入することができます。