VPNとは?安全な通信のための基礎知識

 2020.11.27  株式会社システムインテグレータ

新しい生活様式や働き方改革などが叫ばれるなか、とりわけ注目されているのがテレワーク環境の作り方です。

本記事ではセキュリティを重視したネットワーク接続方式として、もっとも基本的なVPNについて、構成例を紹介しながらポイントをお伝えいたします。

ネットワークの種類(インターネット、閉域網、VPN)

現在主流のネットワーク接続には主に2つの方式と後述するVPN方式があります。

インターネット

もっとも普及している方式です。利用者はパソコンやスマートフォンから、通信事業者(ISP)や携帯キャリア事業者の回線を通じてWEB閲覧、メール送受信、アプリやゲーム、動画などサービスを利用しています。利用者が回線を共有しているため、事業者毎の障害や、時間帯によって通信速度が低下するなどの品質低下が起こる可能性があります。セキュリティについても盗聴・改ざん・なりすましなどの問題が懸念されます。

閉域網

閉域網とは、拠点間やクラウド間などを、他の利用者と物理的に共有しない回線でつなぐことで、通信速度などの品質とセキュリティを両方確保した方式です。専用線とも呼ばれます。クラウド事業者やISPが用意しますが他の接続方式に比べてコストが高いです。

VPN

VPNとはバーチャルプライベートネットワークの略で、インターネット上に仮想的な専有空間を作り、セキュリティを確保した通信を実現する接続方式です。専用のVPNルーターやアプリの準備、接続先とのピアリングなど設定が必要になります。

テレワークの推進で注目されており、現在主流のパブリッククラウド(AWS,Azure,GCP)との接続でもよく利用されます。閉域網との組み合わせで利用するケースもあります。

 3つの接続方式の大まかな特徴

 ネットワーク接続方式の対比表1_ネットワーク接続方式の対比表

VPNを使用する場面・目的

VPNを利用するシーンは様々ありますが、代表的なものがテレワークです。自宅やカフェなどのコワーキングスペース、シェアオフィスからWiFiなどで会社に接続をするのに、セキュリティを無視するわけにはいきません。スマートフォンでのテザリングなどネットに接続するやり方はいくつかありますが、いずれも通信が暗号化されておらず、盗聴や改ざんの恐れがあります。そんな環境でもVPNを使うことでセキュリティを確保することができます。

そのほかに、東京と大阪の事務所間をVPNで接続する、利用しているクラウドとの通信にVPNを利用しなければならないなど、利用シーンは数多く存在します。

では具体的にVPN接続とはどういった方式なのか?基本的なネットワークの種類から説明していきます。

VPNを使用するメリット・デメリット

メリット

ある程度の専門知識があれば比較的安価に導入できます。最近のテレワークの流れから無料のVPNソフトウェアも多くリリースされています。

デメリット

通信品質は高くありません。インターネット上で仮想的な通信を実現しているため、同じプロバイダや回線業者を使っている利用者が増えたり、大量のデータのやり取りがあった場合、速度の低下が起こります。

構成例(テレワーク)

テレワークを実現する際のVPN構成を紹介します。市販のVPNソフトウェアやサービス、無料のフリーウェアまで様々ありますが、今回は事務所のVPNルーターにVPNソフトで接続するイメージで紹介します。

2_構成例(テレワーク)

VPNルーター(VPNサーバー)設定

まず事務所にあるVPNルーターにVPNサーバーとしての設定を行っておきます。家電量販店で買えるような民生品の場合、通信帯域やセッションが足りない場合があるので注意しましょう。

VPNクライアント(自宅PC)設定

自宅のパソコンにVPNソフトウェアの設定を行い、事務所にあるVPNルーターとの接続設定を行っておきます。WiFiなどでインターネットに接続をして、VPNソフトウェアを起動すれば事務所内にあるサーバーや業務システム、ファイルに接続することができます。インターネットの雲の中にトンネルを掘って通信するイメージですね。

構成例(クラウド)

実際の構成例を紹介します。各クラウドが公開しているドキュメント、に理想の構成やトポロジーが載っていますので見ていきましょう。

 GCP(Google Cloud Platform)のVPN構成

こちらは一番単純なVPN(Classic VPN)構成例です。GCP上のVPC(Virtual Private Cloud)にVPN Gatewayを作成し、自社の拠点にあるVPN Gateway(VPNルーター)と接続設定を行います。

※説明のためClassic VPNの構成例をあげていますが、GCPから「Classic VPN の特定の機能のサポートが 2021 年 10 月 31 日に終了する」とアナウンスが出ています。実際に構成する際にはHA VPNをご検討ください。

3_構成例(クラウド)出所:https://cloud.google.com/network-connectivity/docs/vpn/concepts/classic-topologies?hl=ja

AWS(Amazon Web Service)のVPN構成

こちらも単純な構成例です。AWS上のVPCにGatewayを作成し、自社拠点のGateway(VPNルーター)とピアリング設定を行い接続します。

4_AWSのVPN構成

出所:https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/Examples.html

複数拠点の接続も Site-to-Site VPN 接続で可能です。

5_Site-to-Site VPN接続

出所:https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/Examples.html

VPNの構成・サービスを選ぶコツ

VPNの構成は様々ですが、サービスを選ぶ前に検討するポイントがいくつもあります。

1.利用用途

業務用か、検証用か、私用目的かなど、用途によってサービスレベルや品質をどうするかが決まります。業務用であれば冗長構成をとり、通信断がないよう構築する必要が出てきますが、検証用であればシングル構成で問題ないと思いますし、私用であればVPNである必要もないでしょう。

 2.拠点数

複数拠点の接続、プライベートネットワークの構築が必要であれば、上記例でいうSite-to-Site VPNのような選択になります。ここで言う拠点数は現在の拠点数だけでなく、将来的に新拠点が出来るような事も考慮しておかなければなりません。

 3.コスト

VPNサービスは閉域網に比べて安価ではありますが、通信トラフィックによって課金額が増えるサービスもあるので、通信量がどれだけかかるかの調査も必要になります。また、単純に拠点に設置するルーターの導入費用、保守費用もかかりますので、接続対象のクラウドに適合した製品を調達することもポイントとなります。

まとめ

以上、VPN接続についてご紹介しました。テレワークの推進やパブリッククラウドの台頭でVPN接続サービスが非常に身近な存在となっていますが、基本となるネットワークの事について意外と知らないまま利用されている方も多かったのではないでしょうか。

今回ご紹介したクラウド接続やテレワーク構成以外にも、昔ながらの拠点間VPNやホスティングサービス、データセンターへのVPN接続なども基本は同じです。これらの基礎をおさえた上で、利用シーンにあったVPN構成を検討してみてください。


RECENT POST「プログラミング」の最新記事


この記事が気に入ったらいいねしよう!

om