よくある質問・用語集

  • もっと調べる
  • どうやって使う?

VPNとは

VPNとは公衆回線を使用しながら、安全な通信を可能にする技術である。データの改ざんやなりすましなど、多くの人が利用するネットワーク上では、セキュリティの脅威が潜んでいる。
VPN以前は、信頼性の高い通信環境を実現するために、専用線を用いて回線を完全専有する必要があった。VPNは、専用線と同等の信頼性・安定性を確保しつつ、公的なインターネット上で、遠方の通信を可能にしている。

VPNの仕組み

VPNはVirtual Private Networkの略称で、安全なデータの送受信やブラウザの閲覧を可能にする。例えば、webサイトを閲覧する場合、ユーザーはISP(Internet Service Provider)に訪問したいwebサイトをリクエストし、ISPはそれを処理し結果を返す。その間に行われたプロセスは、外部から見られてしまう可能性があり、ユーザーの個人情報など不当に第三者に渡ってしまう場合がある。
そこで、VPNサーバーはユーザーのIPアドレスを隠し、データを暗号化することで、改ざんや覗き見を防ぐ。さらに、VPNトンネリングという仮想の回線トンネルを介すため、ある2点間の通信が専用線で接続されているかのように見える。これにより、安全な通信が実現される。

VPNの種類

VPNは大きく2つに分類することができる。

IP-VPN

IP-VPNは公衆回線を利用しない閉じたネットワークでやり取りをする。通信事業者が独自に保有するネットワークを利用するため、通信速度が高速で安定している。しかし、現在ではインターネットVPNの性能が上がってきているため、IP-VPNは利用が減少している。

インターネットVPN

VPNは、インターネット上で仮想の専用回線を作り出し、ユーザーがデータを送受信できる交通網を提供する。その中でも、サイト間VPN(Site-to-Site VPN)とリモートアクセスVPN(Remote Access VPN)の2つのタイプがあり、それぞれが果たす目的は異なる。

VPNの用途

VPNの用途は主に2つある。


ネットワークとネットワークを安全に繋ぐVPN

サイト間VPNは、組織間を接続する役割を果たす。例えば、東京の本社から大阪の支店まで、安全なデータのやり取りをしたいとする。サイト間VPNは、それぞれのLANを同じネットワーク上に繋げ、安全な情報のやり取りを可能にする。このように、VPNは異なった場所にいる複数のユーザー同士が持つリソースのアクセスを可能にする。

リモートアクセスを安全に行うVPN

リモートアクセスVPNは、各VPNプロバイダが提供するプライベート・ネットワーク上にユーザーを接続させ、より安全なネットワーク環境を実現する。これによりVPNはデータの改ざんや追跡などを防ぎ、ユーザーは安心してネット上で活動することができる。例えば、出張先や自宅から社内 LAN に接続したいとき、また、個人が無線LANを利用するときなどがある。

VPNのメリット


VPNの企業のメリット

VPNの一番の特徴は、インターネット上に仮想的な専用回線をつくり、ユーザー間のやり取りを安全なものにする。個人が使用する場合もあるが、基本的に企業など大きな組織によって利用される。 企業がVPNを利用するメリットとして挙げられるのが、コストの削減と拡張性だ。

コストの削減と拡張性

コストの削減は、3つのメリットがある。

  • かつてのように通信事業者と契約を結ぶ必要がない
  • 長距離電話の安価化
  • サポートサービスの充実

拡張性は大規模化しても、さほどコストが増加しないことを指す。もし、全国各地にある支店間で専用回線を構築する場合、支店が増えるほど回線数は膨大になる。例えば、2つの支店を結ぶ場合は1つの線のみだが、これが4支店になれば6つ、6支店になれば15といった具合に数が膨大になっていく。VPNは公衆回線(インターネット)を利用するため、大規模化しても回線数がそれに比例して増えないメリットがある。

VPNの個人のメリット

個人でVPNを利用する場合は、VPNが持つネットワークをバイパスする機能によって、様々なことが可能になる。VPNはトンネリングという技術を用いて、ユーザーとインターネット間の仮想通路をつくる。これにより、いつもは通信を遮断していたファイアウォールを超え、地域制限・検閲されたコンテンツの閲覧が可能になる。例えば、「日本で視聴することができない海外のコンテンツが見たい」といった場合はVPNで解決される。

VPNを利用したデージーネットでの取り組み

デージーネットではVPN装置と連携した、ワンタイムパスワードのシステムを構築している。

ワンタイムパスワード認証の事例

Google AuthenticatorとFreeRADIUSを使ったOTP認証事例

VPN装置でワンタイムパスワードを使いたいというご要望があり、Google Authenticatorを使ったシステムを構築しました。スマートフォンのGoogle Authenticatorアプリで表示されたワンタイムパスワードを使ってVPN装置と連携することで、セキュリティが向上しました。OSSのFreeRADIUSとGoogle Authenticatorを利用してシステムを構築しました。

【カテゴリ】:セキュリティ  インターネット  ネットワーク  

  • もっと調べる
  • どうやって使う?

【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報

日程: 12月19日(木)Webセミナー「BigBlueButton」を使用します。
内容: Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

関連用語

VPNに関連するページ(事例など)

VPNとは先頭へ