「会社のパソコンで”VPN接続してください”って言われたけど、正直よくわかっていない……」
そんな方、実はかなり多いです。リモートワークの普及で、VPNという言葉を耳にする機会は一気に増えました。でも、仕組みをきちんと理解している人は意外と少ないのではないでしょうか。
この記事では、VPNとは何か?を「業務で使う場面」を軸に、専門用語をかみ砕きながら解説していきます。読み終わるころには、「あの接続って、こういうことだったのか」とスッキリできるはずです。
VPNとは?一言でいうと「ネット上の専用トンネル」
VPNは「Virtual Private Network」の略で、日本語にすると「仮想専用ネットワーク」です。
……と言われても、ピンとこないですよね。
ざっくり言ってしまうと、インターネットという公共の道路の上に、自分たち専用のトンネルを仮想的に作る技術のことです。
たとえば、普通の道路(インターネット)は誰でも通れます。
便利な反面、荷物(データ)を運んでいると、途中で中身を覗かれたり、盗まれたりするリスクがあります。
VPNを使うと、この道路の上に自分たちだけが通れるトンネルが作られます。
トンネルの中は外から見えないので、荷物を安全に届けられる、というイメージです。
ポイントは「仮想」という部分です。
物理的に専用の回線を引いているわけではなく、ソフトウェアの技術であたかも専用回線のように見せているのがVPNの特徴です。
なぜVPNが必要なのか?── フリーWi-Fiで起きていること
VPNの必要性を実感しやすいのが、フリーWi-Fiの例です。
カフェや空港にあるフリーWi-Fiは、誰でも接続できてとても便利です。
ただしその反面、通信が暗号化されていないケースが多く、同じネットワークにいる第三者に通信内容を盗み見られるリスクがあります。
具体的には、こんなことが起こりえます。
- メールの送受信内容を傍受される
- ログインIDやパスワードが盗まれる
- 社内システムへのアクセス情報が漏れる
これはフリーWi-Fiに限った話ではありません。普通のインターネット回線も、基本的には「みんなが共有している公共の通信路」です。
そこでVPNを使えば、たとえフリーWi-Fiを使っていても、通信経路が暗号化されたトンネルの中を通るため、第三者に中身を読み取られるリスクを大幅に減らせます。
業務でノートPCを持ち出す機会がある方にとっては、VPNは「万が一」に備えるための保険のような存在です。
VPNの仕組みを3つのキーワードで理解する
VPNの裏側では、大きく分けて3つの技術が連携して動いています。ひとつずつ見ていきましょう。
トンネリング ── 外から見えない専用通路を作る
まず最初に行われるのが「トンネリング」です。
送信元と受信先の間に、仮想的なトンネル(専用通路)を作る技術のことで、これによって外部のユーザーからは通信の存在自体が見えにくくなります。
高速道路の有料トンネルをイメージするとわかりやすいかもしれません。
一般道(インターネット)と並行して走っているけれど、許可された車(データ)しかトンネルの中を通れない、という感じです。
カプセル化 ── データを別の箱に入れて中身を隠す
トンネルを作っただけでは、万が一侵入された場合にデータの中身が見えてしまいます。
そこで使われるのが「カプセル化」です。
送りたいデータを別のデータで包み込むことで、外側からは中身がわからないようにします。
宅配便でたとえると、送りたい書類(元のデータ)をダンボール箱に入れて、さらに伝票(ヘッダ情報)を貼り直すようなイメージです。箱を開けない限り、中に何が入っているかはわかりません。
暗号化 ── 万が一開けられても読めなくする
最後の砦が「暗号化」です。
カプセル化で箱に入れたデータを、さらに暗号をかけて解読不能にする技術です。
万が一第三者がトンネルに侵入し、箱を開けたとしても、中身は暗号文なので意味を読み取ることができません。
この3つの技術を簡単にまとめると、以下のようになります。
| 技術 | 役割 | たとえるなら |
|---|---|---|
| トンネリング | 外から見えない通路を作る | 高速道路の有料トンネル |
| カプセル化 | データを箱に入れて中身を隠す | ダンボールに書類を梱包する |
| 暗号化 | 中身を解読不能にする | 書類を暗号文で書いておく |
この3段構えによって、VPNは高いセキュリティを実現しています。
VPNの種類を比較 ── 4つのタイプと使い分け
ひとくちに「VPN」といっても、実は4つのタイプがあり、コストやセキュリティのレベルが異なります。
| 種類 | 回線 | セキュリティ | コスト | 通信品質 |
|---|---|---|---|---|
| インターネットVPN | 一般のインターネット回線 | △ 標準的 | ◎ 安い | △ ベストエフォート |
| エントリーVPN | 光回線などで閉域網に接続 | ○ やや高い | ○ やや安い | △ ベストエフォート |
| IP-VPN | 通信事業者の閉域網 | ◎ 高い | △ やや高い | ◎ 帯域保証あり |
| 広域イーサネット | 通信事業者の閉域網 | ◎ 高い | × 高い | ◎ 帯域保証あり |
それぞれの特徴をもう少し噛み砕いて説明します。
インターネットVPN
一般的なインターネット回線を使ってVPNを構築するタイプです。
既存のインターネット契約をそのまま利用できるため、もっとも導入コストが低いのが特徴です。
ただし、一般のインターネット回線を使う以上、回線が混雑すると速度が落ちることがあります。
中小企業のリモートワーク環境や、個人がフリーWi-Fi対策として使うケースではこのタイプが多いです。
エントリーVPN
光回線などのブロードバンド回線を使って、通信事業者の「閉域網(非公開のネットワーク)」に接続するタイプです。インターネットを経由しないため、インターネットVPNよりもセキュリティが高くなります。
コストと安全性のバランスが取りやすく、閉域VPNの入門編というポジションです。
IP-VPN
通信事業者が独自に持っている閉域網を使うタイプです。
契約者しかアクセスできないネットワークなので、セキュリティが非常に高いのが強みです。
さらに、通信帯域が保証されている(=混雑しても速度が安定する)ため、業務システムへの常時接続が必要な企業に向いています。金融機関など、特に高い安全性が求められる業種ではこのタイプが多く採用されています。
広域イーサネット
IP-VPNと同じく閉域網を使いますが、通信プロトコルの自由度が高いのが特徴です。
IP以外のプロトコルにも対応できるため、複雑なネットワーク構成が必要な大企業で使われることが多いです。
ただしコストはもっとも高く、中小規模の企業では選ばれにくいタイプです。
結局どれを使えばいい?
多くの中小企業やリモートワーク用途であれば、インターネットVPNかエントリーVPNで十分対応できます。
金融や医療など機密性が特に求められる業種では、IP-VPN以上を検討する、という判断になります。
VPNのメリットとデメリット
メリット
通信の安全性が向上する もっとも大きなメリットです。暗号化やトンネリングによって、第三者による盗聴や改ざんのリスクを大幅に減らせます。
リモートワークで社内ネットワークに安全にアクセスできる VPNを使えば、自宅や外出先からでも社内のファイルサーバーや業務システムにアクセスできます。「オフィスにいるのと同じ感覚で仕事ができる」というのは、リモートワーク時代において非常に大きな利点です。
専用線に比べてコストが低い 物理的な専用線を引くと、距離や拠点数に応じてコストが跳ね上がります。VPNはソフトウェアベースの技術なので、はるかに安価に導入・運用できます。
デメリット
通信速度が低下することがある 特にインターネットVPNの場合、回線の混雑状況によっては速度が落ちることがあります。暗号化の処理そのものにも多少の負荷がかかるため、VPNを使わない場合と比べると体感速度が遅くなるケースもあります。
設定や管理に知識が必要 企業でVPNを導入する場合、機器の選定やネットワーク設定、ユーザー管理など、ある程度の専門知識が必要です。個人利用であればアプリをインストールするだけで済むことも多いですが、企業規模での運用にはIT部門のサポートが欠かせません。
「VPNを使えば完全に安全」というわけではない VPNはあくまでも通信経路を保護する技術です。たとえば端末自体がウイルスに感染している場合や、VPNの設定に不備がある場合は、VPNを使っていてもリスクが残ります。VPNは万能薬ではなく、セキュリティ対策の**ひとつのレイヤー(層)**として考えることが大切です。
「会社でVPN使ってます」←それ、実はこういうこと
ここまで読んで、「うちの会社でも”VPN接続して”って言われてたけど、そういうことだったのか」と思った方もいるかもしれません。
よくある業務でのVPN利用シーンを整理してみましょう。
在宅勤務で社内システムにアクセスするとき 自宅のインターネット回線から、VPN経由で会社のネットワークに接続しています。これによって、会社の共有フォルダや勤怠管理システムなどを自宅からでも使えるわけです。
出張先・外出先から社内メールやファイルを確認するとき ホテルやカフェのWi-Fiを使っていても、VPNを通していればデータは暗号化されています。「公共のWi-Fiだから危険」というリスクを、VPNが軽減してくれています。
本社と支社をつないで同じネットワークのように使うとき 東京本社と大阪支社のように離れた拠点同士を、VPNで接続して一つのネットワークとして運用するケースもあります。専用線を引くよりも大幅にコストを抑えられるため、多拠点展開している企業では定番の方法です。
こうして見ると、VPNは決して一部のIT担当者だけの話ではなく、普通に仕事をしている人が日常的にお世話になっている技術であることがわかります。
VPNに関するよくある質問
VPNを使うと通信が遅くなるって本当?
ある程度は本当です。暗号化処理やVPNサーバーを経由する分、VPNを使わない場合と比べて多少の速度低下は発生します。ただし、最近のVPNサービスや企業向けVPN機器は性能が向上しており、日常的な業務で「遅くて使えない」と感じるケースは少なくなっています。
個人でもVPNは使えるの?
使えます。NordVPNやExpressVPNといった個人向けVPNサービスが多数提供されており、アプリをインストールするだけで利用できます。フリーWi-Fiを安全に使いたい場合や、海外から日本のWebサービスにアクセスしたい場合などに便利です。
VPNと専用線はどう違う?
専用線は物理的に自社だけの回線を引く方法で、セキュリティも通信品質も最高レベルです。ただしコストが非常に高く、拠点間の距離や数に比例して費用が膨らみます。VPNは既存のインターネット回線などを使って仮想的に専用線を実現するため、コストを大幅に抑えられます。セキュリティは専用線に劣りますが、多くの企業にとっては十分な水準です。
無料VPNは安全?
無料VPNは注意が必要です。運営コストをまかなうために広告を表示したり、利用者の通信データを収集・売却しているサービスも存在します。「セキュリティのためにVPNを使っているのに、VPN提供者にデータを見られている」という本末転倒な状態になりかねません。業務目的で使う場合は、企業が契約している有料のVPNサービスを利用しましょう。
まとめ
VPNは、インターネット上に仮想の専用トンネルを作って、安全に通信するための技術です。
トンネリング・カプセル化・暗号化という3つの仕組みでデータを守り、リモートワークや拠点間接続など、ビジネスのさまざまな場面で活用されています。
種類はインターネットVPN・エントリーVPN・IP-VPN・広域イーサネットの4つがあり、コストとセキュリティのバランスで選び分けます。
「VPNって何?」と聞かれたら、「ネット上に自分たち専用のトンネルを作って、安全にデータをやり取りする仕組みだよ」と答えれば、まず間違いありません。
今日も勉強なりました
