VPNとは、離れた拠点にある端末同士で安全にデータをやりとりするための仕組みです。「Virtual Private Network(仮想プライベートネットワーク)」の頭文字をとってVPNと呼ばれます。
この記事では、VPNの種類や必要な理由、VPNの仕組みなどについて解説します。業務でVPNを使用する方や、VPNの導入を検討している方はぜひ参考にしてください。
VPNが必要な理由
VPNが必要な理由は、企業の機密情報への不正アクセスや、情報漏洩などのトラブルを避けるためです。
パソコンやスマートフォンなどの機器間でデータをやり取りする方法には、いくつかの種類があります。日ごろから使用されている通信方法としては、インターネット回線を通じたデータの送受信が一般的です。
しかし、インターネット回線は不特定多数のユーザーがアクセスできるため、通信したデータを盗み見られるリスクがあります。そこで、より安全にデータ通信を行うために開発された技術がVPNです。
不正アクセスを防ぐ方法として、専用回線を物理的に設置することも考えられますが、コストなどの面で現実的ではありません。VPNなら、自社だけの専用回線のようなセキュリティ性の高い通信経路を仮想的に構築できます。
VPNの仕組み
VPNはいくつかの技術によって、仮想的な専用回線を作り出す仕組みです。VPNを支える重要な技術の一つとして、トンネリングが挙げられます。
トンネリングとは、データを送受信する端末以外から、通信内容が分からないようにする技術です。トンネルを掘ってその中で通信を行うような形で、送受信するデータを守ります。
より厳密には、データを送信する端末側で、カプセル化と呼ばれる処理を行います。カプセル化されたデータは、カプセル化が解除されるまで確認できません。そして、データを受信した端末側でカプセル化を解除することで、安全性の高いデータのやり取りが可能です。
VPNにはいくつか種類がありますが、今回は「IP-VPN」と「インターネットVPN」について解説していきます。これら2つはデータ通信に利用する回線が異なります。
IP-VPNの概要と仕組み
IP-VPNは、通信事業者が独自に保有しているネットワーク回線上にVPNを構築し、データを送受信する仕組みです。
IP-VPNで利用されるネットワークは閉域IP通信網と呼ばれ、インターネット回線とは異なります。閉域IP通信網は、通信事業者と契約し、アクセスを認められたユーザーしか利用できません。そのため、インターネットVPNと比べてより強固なセキュリティ対策が可能です。
データの送信先を識別する方法がインターネットVPNと異なる点も、IP-VPNの特徴です。IP-VPNでは、MPLS(Multi-Protocol Label Switching)と呼ばれる転送技術が使用されます。
MPLSは、転送先の情報を「ラベル」というデータに付加した上で送受信する方式です。MPLSではユーザーごとにネットワークが作られ、ラベルの情報によって転送先が識別されます。この仕組みにより、送受信するデータを暗号化しなくても安全に通信することが可能です。
インターネットVPNの概要と仕組み
インターネット回線を利用して構築されるVPNは、インターネットVPNと呼ばれます。インターネットVPNは、データを送受信する際に暗号化し、セキュリティ性を高める仕組みです。
VPNではデータがカプセル化されますが、カプセル化だけでは悪意ある第三者から盗み見られた時に内容を隠せません。そこで、インターネットVPNではデータを暗号化し、内容が分からないような状態にします。暗号化されたデータは、送信先の端末で復号し、内容を確認することが可能です。
端末間でデータを送受信する際のルールは、通信プロトコルと呼ばれます。先程出た「MPLS」「トンネリング」「カプセル化」も通信プロトコルに実装されている技術の一部です。インターネットVPNで暗号化したデータを送受信する際は、「IPsec」という通信プロトコルが使用されます。
インターネットVPNを構築するためには、これらの通信プロトコルに対応した機器が必要です。データ通信を行う各拠点に、暗号化機能を持つルーターと呼ばれる機器を設置することで、インターネットVPNが利用できます。
VPNは、安全性の高いデータ通信を行うための仕組みです。VPNを利用することで、送受信したデータの内容を第三者から不正に見られたり、改ざんされたりするリスクを抑えられます。
VPNは種類によって、セキュリティ性の高さや通信品質、利用コストなどが異なります。それぞれの特徴を踏まえた上で、セキュリティ対策として自社に合うVPN接続を利用しましょう。
VPN接続の概要や種類による違いは、以下の記事でもご覧いただけます。
