ビジネスWi-Fiで会社改造(第44回)
ビジネスWi-Fiで"学び"が進化する
- TOP >
- 情報セキュリティ >
- ネットワークセキュリティ >
- VPNを利用する際のプロトコルと接続の種類を徹底解説
テレワーク中に社内ネットワークへ接続するためには、VPNを利用するのが便利です。しかしVPNといっても、接続する方法や利用する回線によって特徴やコストが異なります。導入する際は、それぞれの方法のメリット・デメリットを検討する必要があるでしょう。本記事ではVPN接続におけるプロトコルの違いと選び方を紹介します。
目次
・理解しておきたい「VPN」
・VPNプロトコルの種類
・VPNで利用したいおすすめプロトコルとは
・VPN接続の種類について
・VPNを利用する際の注意点とは
・まとめ
理解しておきたい「VPN」
VPN(Virtual Private Network)は、日本語では「仮想専用線」と訳されます。
専用線とは、ある2つの拠点間を物理的な回線で接続する通信回線のことです。糸電話のように双方のみをつなぐ回線であり、第三者による接続は行えません。安全性が高く、品質の高い通信環境が期待できます。
ただし、物理的に両者をつなぐ回線を引く必要があるため、既存のネットワークを用いるインターネット回線などと比較すると、相応のコストがかかります。
一方VPNは、物理的に接続する専用線とは異なり、ソフトウエアを用いてネットワーク上に仮想的な回線を構築するものです。専用線のような情報セキュリティと安定性を疑似的に実現する技術で、インターネットや公衆無線LANを用いる通信よりも、高い安全性を確保できます。コスト面でも、専用線よりも構築費・維持費を抑えて運用できるメリットがあります。
VPNでは、トンネリングと呼ばれる技術で仮想ネットワークを構築したあと、データをカプセル化(暗号化)によって保護することで、安全に通信を行います。カプセル化によりIPアドレスや位置情報、内容そのものが秘匿されます。万が一、外部からネットワークに侵入され、データを盗まれても、カプセル化を解除しなければ、情報を読み取ることはできません。
VPNプロトコルの種類
VPNには、さまざまなプロトコルが存在します。プロトコルとはデータ送受信のための手順のことで、主なプロトコルとしてはPPTP、SSTP、L2TP/IPSec、OpenVPNがあります。
PPTP
PPTP(Point-to-Point Tunneling Protocol)は、専用線で用いられていたプロトコルである「PPP」と、Cisco Systemsが開発したトンネリングプロトコルである「GRE」を組み合わせたプロトコルです。PPPでは、送受信するVPN機器間でトンネルを確立してから認証し、通信を行います。
通信速度が速いのが特長ですが、暗号化技術が古く、情報セキュリティ面での不安があります。PPTPでは、通信の途中からGREによるカプセル化が行われるため、通信のすべてが暗号化されるわけではありません。さらにファイアウォールでブロックされると通信ができないデメリットもあります。加えて、認証方式として採用されているMicrosoftの「MS-CHAPv2」において、認証情報が窃取される仕様上の脆弱性も発見されています。
こうした背景もあり、すでにAppleではiOS、macOSともに2017年よりサポートを廃止しています。なお複雑なプロトコルの処理を行わないために通信速度は最も速く、厳密な暗号化を求めない状況で使われることがあります。
SSTP
SSTP(Secure Socket Tunneling Protocol)は、Microsoftが開発したプロトコルです。PPTPがもっていた情報セキュリティ上の脆弱性やファイアウォールの問題を克服するプロトコルとして開発されました。SSL/TLSという暗号化技術を用いるのが特徴です。
L2TP/IPSec
L2TP(Layer 2 Tunneling Protocol)は、PPTPとL2Fという2つのプロトコルを統合したプロトコルです。L2TPは暗号化の機能を備えておらず、多くの場合、IPSec(Security Architecture for Internet Protocol)が併用されます。IPSecはネットワーク層(レイヤ3)のセキュリティプロトコルであり、いまだ致命的な脆弱性は発見されておらず、高い安全性を有します。
L2TPはIETF(インターネット技術の標準化推進団体)により標準化されているため互換性が高い点がメリットです。さらに、PPTPでは1つのトンネルでやり取りできるのが1つのセッションのみであったのに対し、L2TPでは複数のユーザーセッションを1つのトンネルでやり取りできるようになっています。
OpenVPN
OpenVPNは、同名の企業が開発したオープンソースのプロトコルです。ソフトウエアをインストールした機器(クライアント)と接続したい機器(サーバー)でトンネリングを行います。暗号化はSSL/TLS方式を使用します。速度、情報セキュリティ、安定性のいずれも優れているのが特長です。
IKEv2/IPsec
IKEv2(Internet Key Exchange Version2)は、Cisco SystemsとMicrosoftが共同開発したプロトコルです。IKEv2は「IKE」という暗号化を用いる共通鍵を交換するためのプロトコルを改良したもので、IKEv1が有していた仕様の複雑さをIKEv2で解消しています。暗号化に関してはL2TPと同様、IPSecが採用されています。速度、情報セキュリティに優れているのが特徴です。
VPNで利用したいおすすめプロトコルとは
実際にVPNを利用する際は、どのプロトコルが適切なのでしょうか。
もちろん目的によって最適なプロトコルは異なりますが、バランスの良さという観点で考えると、Open VPNが優れています。Windows、macOSの他にAndroid、iOSにも対応しており、SSL-TLSによる情報セキュリティの高さ、安定性といった面でも優れています。OpenVPNは比較的新しいプロトコルではありますが、優れた特長を有することから、OpenVPNに対応したVPNサービスが増えています。
VPN接続の種類について
VPNは、利用する回線などの違いによってインターネットVPN、エントリーVPN、IP-VPNおよび広域イーサネットに分けられます。
より多くの場所で利用できる「インターネットVPN」
インターネットVPNとは、インターネット回線を利用したVPN接続のことです。既存のインターネット回線を利用できるため、他の方式と比べてコストが抑えられます。ただし、インターネット回線は複数のユーザーが利用するため、回線利用が混雑すると通信速度も遅くなる可能性があります。通信品質は利用しているプロバイダーなどによって変わります。
情報セキュリティ通信を高めつつ安価で利用できる「エントリーVPN」
エントリーVPNは、インターネット回線と閉域網を組み合わせてネットワークを構築するVPN接続です。閉域網とは、不特定多数が利用できるインターネットに対し、インターネットとは分離した形で通信事業者が独自に構築したネットワークのことです。エントリーVPNでは、拠点から通信事業者までをインターネットでつなぎ、閉域網を経由して通信を行います。閉域網には特定のユーザーのみが接続できるため、高い情報セキュリティを確保できます。インターネットVPNと同じくベストエフォート型のサービスとなります。
IPを利用して情報セキュリティを確保。安定感のある「IP-VPN」
IP-VPNは、通信事業者が提供する閉域網を利用したVPN接続です。エントリーVPNが一部インターネット回線を利用するのに対して、IP-VPNでは閉域網のみを利用するため、専用線と同様の情報セキュリティが期待できます。ネットワーク層で接続され、IPプロトコルを使用するのが特徴です。
通信事業者と契約企業のみが利用できるネットワークのため、特別に暗号化を行わなくても情報セキュリティの高い通信が可能です。さらに、通信事業者がすべて用意した回線を用いるため、一定の帯域が確保されており、安定した品質で通信を行うことができます。利用料については、通信量や速度によって変わる従量制が取られることが多く、インターネットVPNなどと比べてコストは高い傾向にあります。
より高い品質の通信環境を求めるなら「広域イーサネット」
広域イーサネットとは、通信事業者が提供する専用線を利用するVPN接続です。物理的に距離があるLAN同士をEthernet(イーサーネット/イーサネット)で接続します。広域LANとも呼ばれます。
専用線と同等の情報セキュリティで通信できることに加え、Ethernetを利用するためネットワークの自由度が高いのがメリットです。IP-VPNがネットワーク層で接続するのに対して、広域イーサネットではより低いデータリンク層で接続するため、自由度が高くなります。環境を最適化すれば、IP-VPN以上の通信品質を実現することもできます。一方、コストは高い傾向にあります。
VPNを利用する際の注意点とは
情報セキュリティを最重要視するのであればVPN接続は最適な選択肢ですが、いくつかのデメリットもあります。例えばインターネットVPNを利用する場合、時間帯によっては速度が遅くなることがあります。加えて、正しくVPNの設定・運用を行わないと、情報漏えいにつながってしまうこともあります。IP-VPNや広域イーサネットを利用すれば、通信品質も情報セキュリティレベルも高くなりますが、その分コストも高くなります。
まとめ
VPNは、仮想ネットワークをソフトウエアで構築し、組織外からでも安全にデータの送受信を行うための技術です。通常のインターネットよりも安全で、専用線よりも安価に利用できる点が魅力です。テレワークなど働く場所を選ばない働き方に適したテクノロジーであり、選択肢によってはコストを抑えた導入も可能です。プロトコルにはいくつか種類がありますが、利用したいサービス・機器によって対応状況が異なります。基本的な情報を理解しておくことで、比較検討を行う際に役立つでしょう。
※Microsoft は米国 Microsoft Corporation の米国およびその他の国における登録商標です
※iOS は、Apple Inc. のOS名称です。IOS は、Cisco Systems, Inc. またはその関連会社の米国およびその他の国における商標または登録商標です
※Ethernetは、富士ゼロックス社の登録商標です
※ OpenVPNはOpenVPN Technologies, Inc.の登録商標です
※掲載している情報は、記事執筆時点のものです
執筆= NTT西日本
【M】
あわせて読みたい記事
連載バックナンバー
覚えておきたい情報セキュリティ&ネットワークのキホン
- 第30回 Wi-Fiが遅くて困る…原因や対処法とは? 2023.03.07
- 第29回 オフィス向けWi-Fiルーターとは?導入メリットや選び方を解説 2023.03.07
- 第28回 Wi-Fiの速度の目安はどれくらい?遅くなる原因と速くする方法 2023.02.27
- 第26回 VPNを利用する際のプロトコルと接続の種類を徹底解説 2023.02.15
- 第25回 スマホはつながるのに、パソコンのWi-Fiがつながらない! その原因と対策を解説 2023.02.15
- 第24回 Wi-Fi中継機とは?失敗しない選び方【法人・店舗向け】 2022.09.30
- 第23回 Wi-Fiって何?いまさら聞けない基礎知識と選び方を解説 【法人・店舗向け】 2022.09.30
- 第22回 ゼロトラストとは?VPNとの違いや導入のポイントについて解説 2022.09.28
- 第18回 EDRとは何か?従来の情報セキュリティシステムとの違いを解説 2022.09.20
- 第17回 ネットワークレイヤーとは?階層や通信プロトコルについて解説 2022.03.31
- 第15回 ネットワーク設計とは?プロセスや注意点などを紹介 2022.03.31
- 第14回 ネットワーク仮想化とは? VLAN、NFV、SDNなどの仮想化技術やメリットを解説 2022.03.31
- 第13回 ネットワークインフラの役割と構築手順、覚えておくべき情報セキュリティなどを解説 2022.03.31
- 第12回 情報セキュリティ設計の重要性―セキュリティバイデザインとは? 2022.03.31
- 第11回 ネットワークでブリッジが果たす役割は? スイッチとの違いも解説 2022.03.31
- 第10回 ビジネスに必要なネットワーク速度の目安は?遅くなる原因や対処法も紹介 2022.03.31
- 第9回 情報セキュリティのリスクとは?脆弱性を狙う脅威からどう身を守ればよいのか? 2022.03.25
- 第8回 なぜネットワークのトラブルは起こるのか?障害の原因と解決法 2022.03.25
- 第7回 ネットワークの「帯域」とは何か?帯域不足はどうすれば解消できる? 2022.03.25
- 第6回 「ネットワーク」とは?基本的な仕組みや種類を解説 2022.03.25
- 第5回 ネットワークが不安定で遅い!そんな時の解決方法は? 2022.03.25
- 第4回 「ゼロトラストセキュリティ」とは何か? 2022.03.25
- 第3回 サイバー攻撃の脅威に対し、企業はどんな情報セキュリティ対策をすればよいのか? 2022.03.25
- 第2回 情報セキュリティ事故はどうすれば防げるのか?実際の事故から対策を学ぶ 2022.03.25
- 第1回 情報セキュリティポリシーとはなぜ必要なのか?どのように作ればよいのか? 2022.03.25