新しい生活様式や働き方改革などが叫ばれるなか、とりわけ注目されているのがテレワーク環境の作り方です。
本記事ではセキュリティを重視したネットワーク接続方式として、もっとも基本的なVPNについて、構成例を紹介しながらポイントをお伝えいたします。
ネットワークの種類(インターネット、閉域網、VPN)
現在主流のネットワーク接続には主に2つの方式と後述するVPN方式があります。
インターネット
もっとも普及している方式です。利用者はパソコンやスマートフォンから、通信事業者(ISP)や携帯キャリア事業者の回線を通じてWEB閲覧、メール送受信、アプリやゲーム、動画などサービスを利用しています。利用者が回線を共有しているため、事業者毎の障害や、時間帯によって通信速度が低下するなどの品質低下が起こる可能性があります。セキュリティについても盗聴・改ざん・なりすましなどの問題が懸念されます。
閉域網
閉域網とは、拠点間やクラウド間などを、他の利用者と物理的に共有しない回線でつなぐことで、通信速度などの品質とセキュリティを両方確保した方式です。専用線とも呼ばれます。クラウド事業者やISPが用意しますが他の接続方式に比べてコストが高いです。
VPN
VPNとはバーチャルプライベートネットワークの略で、インターネット上に仮想的な専有空間を作り、セキュリティを確保した通信を実現する接続方式です。専用のVPNルーターやアプリの準備、接続先とのピアリングなど設定が必要になります。
テレワークの推進で注目されており、現在主流のパブリッククラウド(AWS,Azure,GCP)との接続でもよく利用されます。閉域網との組み合わせで利用するケースもあります。
3つの接続方式の大まかな特徴
ネットワーク接続方式の対比表
VPNを使用する場面・目的
VPNを利用するシーンは様々ありますが、代表的なものがテレワークです。自宅やカフェなどのコワーキングスペース、シェアオフィスからWiFiなどで会社に接続をするのに、セキュリティを無視するわけにはいきません。スマートフォンでのテザリングなどネットに接続するやり方はいくつかありますが、いずれも通信が暗号化されておらず、盗聴や改ざんの恐れがあります。そんな環境でもVPNを使うことでセキュリティを確保することができます。
そのほかに、東京と大阪の事務所間をVPNで接続する、利用しているクラウドとの通信にVPNを利用しなければならないなど、利用シーンは数多く存在します。
では具体的にVPN接続とはどういった方式なのか?基本的なネットワークの種類から説明していきます。
VPNを使用するメリット・デメリット
メリット
ある程度の専門知識があれば比較的安価に導入できます。最近のテレワークの流れから無料のVPNソフトウェアも多くリリースされています。
デメリット
通信品質は高くありません。インターネット上で仮想的な通信を実現しているため、同じプロバイダや回線業者を使っている利用者が増えたり、大量のデータのやり取りがあった場合、速度の低下が起こります。
構成例(テレワーク)
テレワークを実現する際のVPN構成を紹介します。市販のVPNソフトウェアやサービス、無料のフリーウェアまで様々ありますが、今回は事務所のVPNルーターにVPNソフトで接続するイメージで紹介します。
VPNルーター(VPNサーバー)設定
まず事務所にあるVPNルーターにVPNサーバーとしての設定を行っておきます。家電量販店で買えるような民生品の場合、通信帯域やセッションが足りない場合があるので注意しましょう。
VPNクライアント(自宅PC)設定
自宅のパソコンにVPNソフトウェアの設定を行い、事務所にあるVPNルーターとの接続設定を行っておきます。WiFiなどでインターネットに接続をして、VPNソフトウェアを起動すれば事務所内にあるサーバーや業務システム、ファイルに接続することができます。インターネットの雲の中にトンネルを掘って通信するイメージですね。
構成例(クラウド)
実際の構成例を紹介します。各クラウドが公開しているドキュメント、に理想の構成やトポロジーが載っていますので見ていきましょう。
GCP(Google Cloud Platform)のVPN構成
こちらは一番単純なVPN(Classic VPN)構成例です。GCP上のVPC(Virtual Private Cloud)にVPN Gatewayを作成し、自社の拠点にあるVPN Gateway(VPNルーター)と接続設定を行います。
※説明のためClassic VPNの構成例をあげていますが、GCPから「Classic VPN の特定の機能のサポートが 2021 年 10 月 31 日に終了する」とアナウンスが出ています。実際に構成する際にはHA VPNをご検討ください。
出所:https://cloud.google.com/network-connectivity/docs/vpn/concepts/classic-topologies?hl=ja
AWS(Amazon Web Service)のVPN構成
こちらも単純な構成例です。AWS上のVPCにGatewayを作成し、自社拠点のGateway(VPNルーター)とピアリング設定を行い接続します。
出所:https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/Examples.html
複数拠点の接続も Site-to-Site VPN 接続で可能です。
出所:https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/Examples.html
VPNプロトコルの種類と特徴について
VPNプロトコルとは、VPNサーバーとの通信を安全で高速なものにするために必要な暗号基準です。VPNを安全に接続するには、主にIPsec-VPN・L2TP・PPTP・SSL-VPNなどのプロトコルの設定が必要です。
VPNを導入する場合、それぞれのプロトコルの特長を理解しておきましょう。
IPsec-VPN(セキュアな通信)
IPsec-VPNの特長は安全面です。
情報が暗号化されるため、仮に通信内容を盗聴されたとしても、その内容が漏れ出す心配はありません。
L2TP(1つのトンネルで複数のセッションが可能)
L2TP自体には暗号化の仕組みはありません。ただし、IPsecと併用することで通信内容の暗号化ができ、データの機密性や完全性を確保したVPN接続をすることができます。
PPTP(Windowsとの親和性が高く手軽にVPNを構築できる)
PPTPはIPネットワーク上にある機器から、別の機器までの仮想伝送路を作り出し、データを送受信するプロトコルです。PPTP自体には認証・暗号化機能が備わっていませんが、MS-CHAPの認証とRC4による暗号化を組み合わせて、セキュリティを高めています。
SSL-VPN(リモートアクセスに最適)
SSL-VPNとは、暗号化する際にSSL技術を用いるVPNの方法です。SSL技術はクレジットの情報や個人情報をやり取りする際に活用されているプロトコルです。SSL-VPNはリモートアクセスに適し、ほかのリモートアクセス方法と比較しても低コストである上に、アクセス制御を細かに設定できます。
VPNの構成・サービスを選ぶコツ
VPNの構成は様々ですが、サービスを選ぶ前に検討するポイントがいくつもあります。
1.利用用途
業務用か、検証用か、私用目的かなど、用途によってサービスレベルや品質をどうするかが決まります。業務用であれば冗長構成をとり、通信断がないよう構築する必要が出てきますが、検証用であればシングル構成で問題ないと思いますし、私用であればVPNである必要もないでしょう。
2.拠点数
複数拠点の接続、プライベートネットワークの構築が必要であれば、上記例でいうSite-to-Site VPNのような選択になります。ここで言う拠点数は現在の拠点数だけでなく、将来的に新拠点が出来るような事も考慮しておかなければなりません。
3.コスト
VPNサービスは閉域網に比べて安価ではありますが、通信トラフィックによって課金額が増えるサービスもあるので、通信量がどれだけかかるかの調査も必要になります。また、単純に拠点に設置するルーターの導入費用、保守費用もかかりますので、接続対象のクラウドに適合した製品を調達することもポイントとなります。
まとめ
以上、VPN接続についてご紹介しました。テレワークの推進やパブリッククラウドの台頭でVPN接続サービスが非常に身近な存在となっていますが、基本となるネットワークの事について意外と知らないまま利用されている方も多かったのではないでしょうか。
今回ご紹介したクラウド接続やテレワーク構成以外にも、昔ながらの拠点間VPNやホスティングサービス、データセンターへのVPN接続なども基本は同じです。これらの基礎をおさえた上で、利用シーンにあったVPN構成を検討してみてください。
