VPNって何?セキュアな通信を実現する仕組みと利用方法、メリットを解説
テレワークの普及に伴い、ビジネス上の機密情報や個人情報をやり取りする機会が増えてはいないでしょうか? そうした流れを受け、よりセキュアな通信ソリューションとして「VPN」が注目を集めています。
この記事では「VPNとは何か」ということについて説明していきます。VPNの概要やその利用目的について理解するほど、VPNの重要性に気がつくことでしょう。また、VPNを利用する手順についても説明します。
POINT
- VPNはネット上に仮想のプライベートネットワークを設ける仕組み
- 通信内容が見えないうえに暗号化されているため、第三者の盗聴は困難
- 安全な状態でネットを利用するならVPNは必須
VPNとは「Virtual Private Network」の頭文字をとったものであり、日本語では「仮想専用線」と呼ばれます。
インターネットを利用するうえでVPNが必要とされる理由は、インターネット接続の安全性を高めることにあります。
そもそも、インターネットとは不特定多数の人々が自由に利用できる通信網です。そのさまざまな人たちに広く開かれた性質はメリットである一方、悪意のある第三者によって通信内容が盗聴されてしまう可能性が考えられます。
VPNはそのような機密情報や個人情報が漏洩する事態を防ぎ、インターネット通信の安全性を高める用途で用いられます。
VPNの仕組みとして特徴的な点は、インターネット上に仮想の専用線、つまりプライベートなネットワークが設けられることです。
これによって、特定の利用者だけがネットワークを利用できる形となるため、第三者から通信内容を盗聴される心配はほぼなくなります。
VPNを構築するためには、VPNに対応したルーターを使用する方法と、通信事業者が提供しているインターネットVPNサービスを利用する方法があります。
小規模な企業など、インターネットを利用する拠点の数が少なければルーターを導入する方が簡単ですが、大規模な企業で拠点数が多い場合は、通信事業者によるインターネットVPNサービスの利用が適しています。
VPNの導入でインターネット通信の安全性が高まる仕組みとしては、「トンネリング」と「カプセル化」、「認証」と「暗号化」があります。
「トンネリング」と「カプセル化」
トンネリングとは、ネットワーク上に仮想的なトンネルが設けられることを指します。これによって外部への情報流出が防げますが、さらに安全性を高めるため「カプセル化」も行います。
カプセル化とは、通信内容をカプセルのようなもので包み込んでしまうことです。これらの対策によって外部への情報流出を防ぎます。
「認証」と「暗号化」
ただし、トンネリングとカプセル化だけでは、なんらかのトラブルによって情報が漏れてしまった場合、その内容が悪意のある第三者に知られてしまいます。
さらにセキュリティを高めるために行われるのが「認証」と「暗号化」です。
「認証」とは、送信者と受信者がお互いに正しいかどうかを確かめる作業であり、「暗号化」とは通信するデータに鍵をかけ、第三者がデータの内容を見ることができない状態にすることを指します。
これらの対策が講じられているため、VPNを導入すると安全なインターネット通信が実現するのです。
インターネット上にVPNを設定するメリットとしては以下のものがあります。
・インターネットを安全に利用できる
・通信コストを下げられる
・社内ネットワークにリモートでアクセスできる
それぞれについて説明します。
インターネットを安全に利用できる
VPNを設定するメリットはインターネットを安全に利用できることです。
先の項目でも説明した通り、VPNを導入するとトンネリングの利用や通信の暗号化が可能となります。それによって、企業内の拠点間同士における通信や、リモートワークでフリーWi-Fiを利用する場合においても安全な通信が可能となります。
専用線と比較すると通信コストを抑えられる
VPNを導入すると、専用線と比較した場合に通信コストを抑えられます。
インターネット通信の安全性を高める手段としては、VPNの導入のほかに専用線の利用があります。
専用線とは、特定の利用者専用の通信回線です。企業で専用線を導入した場合、通信回線を自社内のみで利用できるため、安全な通信が行えるほか、大容量のデータ送信も可能となります。
ただし、専用線の利用料金は通信速度と通信距離によって変わるため、長距離間で高速の通信を行う場合、コストは割高となります。
その点、VPNは専用線を必要とせず、既存のインターネット回線を利用できること、また、通信距離にかかわらず費用が一定であるため、導入コストを抑えられます。
企業内のネットワークにリモートでアクセスできる
リモートワークの導入が進んでいる現在、企業の外から企業内のネットワークにアクセスする機会が増えています。そこでVPN接続が必要とされています。
VPN接続はパソコンからも行えるほか、スマートフォンやタブレットのようなモバイル端末からも行えるようになっています。これにより、リモートワークを実施している企業ではインターネットを安全に利用できます。
VPNを構築する場合、VPNのサービスを利用する必要があります。
スマホやパソコンでVPNを利用する場合は、VPNの設定を行ったうえで接続します。この方法については後述します。
VPNは有料で利用できるサービスのほかに、無料で利用できるものもあります。ユーザーとしては無料で利用できるサービスを選びたいと考えることでしょう。
しかし、無料のVPNサービスは予算をかけられないために、サービスそのものが脆弱な場合があります。さらに、VPNは外部からのセキュリティ対策は十分である一方、運営者が通信内容を確認することが可能な仕組みとなっています。
場合によっては、VPNサービスの運営者による情報の抜き取りも考えられるため、情報管理の面から見ると、有料でも信頼できるサービスを利用する方が確実といえます。
VPNに接続するためには、VPNの設定が必要となります。この項目では、スマホ(iPhone、Android)、パソコン(Windows10、Mac OS X)のVPNの設定方法と、設定後の接続方法について説明します。また今回ご紹介する内容は、基本的な接続方法であり、サービスによって異なる場合があります。
スマホ(iPhone)
iPhoneのVPN接続の設定方法は以下の通りです。
・「設定」をタップし「一般」の中にある「VPN」をタップする
・「構成を追加」の画面が表示されるので、以下の通りに入力する
- タイプ:L2TP
- 説明:利用したい名前を入力する
- サーバー:VPNサーバー
- アカウント:認証レルムに登録されているユーザー名
- RSA SecurID:オフにする
- パスワード:認証レルムに登録されているパスワード
- シークレット:L2TP/IPsec簡易設定にて設定した事前共有鍵
・全て入力し終えたら「完了」をタップして終了
接続する場合は、「設定」から「一般」を選んで「VPN」をタップし、利用したいVPNのサービスを「ON」にします。
スマホ(Android)
AndroidのVPN接続設定の流れは以下の通りとなります。
・「設定」から「無線とネットワーク」を選び「VPN設定」をタップする
・VPNの画面が表示されたら、画面右上の「+」をタップしてVPNを追加する
・VPNの設定画面で以下の項目を入力する
- 名前:利用したい名前を入力する
- タイプ:L2TP/IPsec PSKを選ぶ
- サーバーアドレス:VPNサーバーのIPアドレスまたはDNS名
- IPsec事前共有鍵:事前に決めたキー
- L2TPセキュリティ保護を有効にする:チェックしない
- DNS検索ドメイン:空欄にしておく
- Forwarding routes:VPN経由でインターネット接続する場合「0.0.0.0/0」のように入力
VPN接続をする場合は、設定画面から作成した「VPN接続設定」をタップし、ユーザー名とパスワードを入力します。
PC(Windows10)
Windows10のVPN接続の設定は、以下の流れで行います。
・画面左下をクリックすると、設定アイコン(歯車の形のアイコン)が表示されるのでクリックする
・「ネットワークとインターネット」から「VPN接続を追加する」をクリックする
・「VPNプロバイダー」と「接続名」を入力する
・「サーバー名またはアドレス」の欄にVPNサーバーのアドレスを入力する
・「VPNの種類」と「サインイン情報の種類」の欄は、VPNの利用説明に記載されているものを選ぶ
・必要に応じてユーザー名とパスワードを入力する
・保存して設定完了
接続する場合は、画面の右下にあるネットワークアイコンをクリックしてVPN接続の種類を選び、「接続」をクリックしてユーザー名とパスワードを入れて「OK」のボタンを押します。
PC(Mac OS X)
Mac OS XでVPN接続の設定を行う流れは以下の通りとなります。
・「システム環境設定」から「ネットワーク」を選び、ネットワークの画面の左下にある「+(追加ボタン)」をクリック
・「インターフェース」の欄に「VPN」、「VPNタイプ」の欄に「L2TP over IPsec」、「サービス名」の欄にはわかりやすい名前を入力する
・全て入力し終えたら「作成」をクリックする
・その後「ネットワーク画面」が表示されたら「サーバーアドレス」と「アカウント名」を入力
・画面下部にある「メニューバーにVPNの状況を表示」にチェックを入れ、認証設定をクリック
・次の画面で「パスワード」と「共有シークレット」を入力する画面が表示されるので、パスワードの欄にVPNユーザーのパスワードを、「共有シークレット」の欄にはL2TPの事前共有鍵を入力する
・「OK」をクリックして設定完了
接続する場合は、システム環境設定からネットワークをクリックします。VPN接続の種類が表示されたら「接続」をクリックすればOKです。
VPNは、インターネットを安全に利用するためになくてはならない技術といえます。特に、現在では外出先でフリーWi-Fiを利用する機会が増えているほか、リモートワークで自宅、または外出先から会社にアクセスするケースが多くなっているため、インターネット通信の安全性に対する需要は高まっています。
ただし、自分に合ったVPNのネットワーク整備が大切です。VPNの中でも、公衆回線を利用するインターネットVPNは、時間帯によって変動するため、ある一定の時間になると通信速度が低下し、通信速度が一定ではないというデメリットがあります。また、VPNの製品によっては、さまざまな機能が搭載されていますが、利用しない機能が多く、費用が高い場合は、無駄にコストがかかってしまいます。
インターネットを安全に利用するためにも、自分に合ったVPNの導入を検討してみましょう。
PHOTO:Unsplash/PhotoAC/Pexels
TEXT:PreBell編集部
この記事を気にいったらいいね!しよう
PreBellの最新の話題をお届けします。