VPNとは
VPNとは公衆回線を使用しながら、安全な通信を可能にする技術である。データの改ざんやなりすましなど、多くの人が利用するネットワーク上では、セキュリティの脅威が潜んでいる。
VPN以前は、信頼性の高い通信環境を実現するために、専用線を用いて回線を完全専有する必要があった。VPNは、専用線と同等の信頼性・安定性を確保しつつ、公的なインターネット上で、遠方の通信を可能にしている。
VPNの仕組み
VPNはVirtual Private Networkの略称で、安全なデータの送受信やブラウザの閲覧を可能にする。例えば、webサイトを閲覧する場合、ユーザーはISP(Internet Service Provider)に訪問したいwebサイトをリクエストし、ISPはそれを処理し結果を返す。その間に行われたプロセスは、外部から見られてしまう可能性があり、ユーザーの個人情報など不当に第三者に渡ってしまう場合がある。
そこで、VPNサーバーはユーザーのIPアドレスを隠し、データを暗号化することで、改ざんや覗き見を防ぐ。さらに、VPNトンネリングという仮想の回線トンネルを介すため、ある2点間の通信が専用線で接続されているかのように見える。これにより、安全な通信が実現される。
VPNの種類
VPNは大きく2つに分類することができる。
IP-VPN
IP-VPNは公衆回線を利用しない閉じたネットワークでやり取りをする。通信事業者が独自に保有するネットワークを利用するため、通信速度が高速で安定している。しかし、現在ではインターネットVPNの性能が上がってきているため、IP-VPNは利用が減少している。
インターネットVPN
VPNは、インターネット上で仮想の専用回線を作り出し、ユーザーがデータを送受信できる交通網を提供する。その中でも、サイト間VPN(Site-to-Site VPN)とリモートアクセスVPN(Remote Access VPN)の2つのタイプがあり、それぞれが果たす目的は異なる。
VPNの用途
VPNの用途は主に2つある。
ネットワークとネットワークを安全に繋ぐVPN
サイト間VPNは、組織間を接続する役割を果たす。例えば、東京の本社から大阪の支店まで、安全なデータのやり取りをしたいとする。サイト間VPNは、それぞれのLANを同じネットワーク上に繋げ、安全な情報のやり取りを可能にする。このように、VPNは異なった場所にいる複数のユーザー同士が持つリソースのアクセスを可能にする。
リモートアクセスを安全に行うVPN
リモートアクセスVPNは、各VPNプロバイダが提供するプライベート・ネットワーク上にユーザーを接続させ、より安全なネットワーク環境を実現する。これによりVPNはデータの改ざんや追跡などを防ぎ、ユーザーは安心してネット上で活動することができる。例えば、出張先や自宅から社内 LAN に接続したいとき、また、個人が無線LANを利用するときなどがある。
VPNのメリット
VPNの企業のメリット
VPNの一番の特徴は、インターネット上に仮想的な専用回線をつくり、ユーザー間のやり取りを安全なものにする。個人が使用する場合もあるが、基本的に企業など大きな組織によって利用される。 企業がVPNを利用するメリットとして挙げられるのが、コストの削減と拡張性だ。
コストの削減と拡張性
コストの削減は、3つのメリットがある。
- かつてのように通信事業者と契約を結ぶ必要がない
- 長距離電話の安価化
- サポートサービスの充実
拡張性は大規模化しても、さほどコストが増加しないことを指す。もし、全国各地にある支店間で専用回線を構築する場合、支店が増えるほど回線数は膨大になる。例えば、2つの支店を結ぶ場合は1つの線のみだが、これが4支店になれば6つ、6支店になれば15といった具合に数が膨大になっていく。VPNは公衆回線(インターネット)を利用するため、大規模化しても回線数がそれに比例して増えないメリットがある。
VPNの個人のメリット
個人でVPNを利用する場合は、VPNが持つネットワークをバイパスする機能によって、様々なことが可能になる。VPNはトンネリングという技術を用いて、ユーザーとインターネット間の仮想通路をつくる。これにより、いつもは通信を遮断していたファイアウォールを超え、地域制限・検閲されたコンテンツの閲覧が可能になる。例えば、「日本で視聴することができない海外のコンテンツが見たい」といった場合はVPNで解決される。
VPNを利用したデージーネットでの取り組み
デージーネットではVPN装置と連携した、ワンタイムパスワードのシステムを構築している。
- Google AuthenticatorとFreeRADIUSを使ったOTP認証事例
VPN装置でワンタイムパスワードを使いたいというご要望があり、Google Authenticatorを使ったシステムを構築しました。スマートフォンのGoogle Authenticatorアプリで表示されたワンタイムパスワードを使ってVPN装置と連携することで、セキュリティが向上しました。OSSのFreeRADIUSとGoogle Authenticatorを利用してシステムを構築しました。
【カテゴリ】:セキュリティ  インターネット  ネットワーク  
【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報
日程: | 12月19日(木)Webセミナー「BigBlueButton」を使用します。 |
内容: | Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。 |
ご興味のあるかたはぜひご参加ください。 |