ネットワークコラム
TOP > ネットワークコラム > VPN構築前に知っておきたい基礎知識―――VPNの種類・比較とトレンド
2017.12

VPN構築前に知っておきたい基礎知識―――VPNの種類・比較とトレンド

必要な情報を全社で即座に共有して迅速にビジネスを進めるために不可欠なのが、どこからでもアクセスできるITインフラの構築です。

01構築前に知っておきたい基礎知識~基本的なVPNの種類と特徴を比較しよう

必要な情報を全社で即座に共有して迅速にビジネスを進めるために不可欠なのが、どこからでもアクセスできるITインフラの構築です。会社に戻らなければ在庫を確認できないようでは営業先で商談をすばやく進めることはできません。しかし、会社の業務データにどこからでもアクセスできるようにしようとすると問題になるのがセキュリティです。インターネットを介して通信をするときには常に盗聴・改ざん・なりすまし等を防ぐ方策が必要です。

そこで高セキュリティな通信の構築方法として一般化したのがVPN(Virtual Private Network)です。VPNを使うとインターネット上を流れる通信は完全に暗号化されるため、第三者によって不正アクセスされる恐れがなくなります。同じように「暗号化」という言葉を使っていても、VPNと比較すると例えば公衆無線LANのアクセスポイントでの暗号化は無線通信部分だけで、アクセスポイントから先のインターネット上は暗号化されていません。このため、重要な業務通信を行う場合はVPN環境構築が必須と言えます。

そのVPNを構築するにあたってはまず大別してインターネットVPN とIP-VPNという2種類の方法を比較しなければなりません。インターネットVPNは文字通りインターネットを通してVPNを構築するもので、コストパフォーマンスが高いものの、通信速度や確実な接続性は保証されません。一方のIP-VPNはインターネットを使わず、IP網と呼ばれる通信会社の閉じたネットワークでVPNを構築します。IP-VPNは通信会社がサービスレベルを保証するため安定した通信が可能ですし、閉じたネットワークのため安全性も高いですが、逆にインターネットへのアクセスには別途インターネット用の回線契約が必要、インターネットVPNに比較するとコスト高などの点がデメリットです。

実際のVPNに必要な条件は企業によって現場によって様々です。安定性・高速性・経済性に加えて運用の容易さを比較し総合的に判断して自社に適したVPNを構築していくことが欠かせません。

02クラウドへの接続性が求められている理由とは?

現在、さまざまなクラウドサービスの業務利用が拡大しています。「Amazon AWS」や「Microsoft Azure」などのパブリック・クラウドに自社のサーバーを構築する場合もあれば、クラウド上で提供されている他社のサービスを利用する場合もあります。業務に必要なすべてのシステムをインフラからアプリまで自社で構築運用管理することは非現実的なため、企業情報システムにおいてクラウドサービスは今後ますます不可欠なものになっていくと考えられています。

そこで問題となるのがVPNとクラウドとの共存です。例えば自社内で運用している業務サーバーをクラウド上に移す動きが近年増加中ですが、そのような場合、VPN接続を通してクラウド側を自社ネットワークの一部のように使えると便利です。しかしVPNとクラウド双方の種類によってはそれが難しいことがあり、可能な場合でもそのためのノウハウがあまり知られていないため苦労することがあります。VPNのサービスはさまざまな業者から提供されており、クラウドと接続しやすいことを強みにしているものもあります。これもまたVPN構築を計画する上で比較すべき重要な観点と言えるでしょう。

03モバイル端末対応、待ったなし!

クラウドとともに近年極めて重要なのがモバイル端末です。スマートフォン/タブレットは着実な成長を続けており、一昔前のPCと比較しても高い性能と携帯性から、ノートPC以上に広い用途への応用が進んでいます。そこで新たな課題として浮上しているのがそれらモバイル端末を取り込めるVPN環境を構築することです。通常、本社-支社間等のオフィスどうしをVPNで結ぶ場合は双方にVPNルーターやゲートウェイと呼ばれる機器を設置しますが、社外で使うモバイル端末にはその方法は取れません。ソフトウェアのみでVPN環境を構築する必要がありますが、スマートフォン/タブレットはノートPCとは違うOSを使っていることもあり、相互接続性で比較的問題を起こしやすい傾向があります。

また、モバイル端末はPCと比較して頻繁に更新される傾向にあり、社外に持ち出されるため紛失や盗難のリスクも高く、個人所有の場合もあるためセキュリティ・ポリシーの策定にも新たな配慮が必要になるなど、運用管理の負担が重いものです。

そのような問題はありつつも、モバイル端末の業務利用にはそれを上回るメリットがあるため今後も拡大が続くでしょう。VPNの構築・運用にあたってはこれもまた待ったなしの重要な課題ととらえて比較検討しなければなりません。

04現代のVPN構築のテーマは「広く使えて運用ラクラク」

本社-支社間のLANどうしを相互接続するだけで済んだ時代に比較すると、通信回線の種類、端末の種類と数、海外を含む社外からの接続機会も増えるなど、VPNの利用シーンはあらゆる意味で多様化しつつあります。多様化することによって、どんな場面にでもそれに適したITインフラを構築できる可能性は広がりましたが、その分だけ設計・構築と運用管理の負担は重くなります。

「広く使える」のは良いとして、「運用が大変」なのは困りものです。回線を引いてしまえば後は使用率と料金を見ている程度で済んだ電話のようなインフラと比較すると、VPNを構築運用管理するには「つながらない」「遅い」「端末を買い換えた」「紛失した」「これってウイルス?」などの末端利用者のサポートにも手間暇がかかります。1人情シスではとてもこれらの面倒は見切れません。

何か「広く使えて運用ラクラク」なVPNを構築できる方法はないのでしょうか? そのためには高度な技術的知識とビジネス利用の実態を熟知したスタッフの手によるシステマチックなサポートが必要です。VPNサービスを選択するにあたっては、経済性や安定性だけでなく、クラウドとの接続性・モバイル端末への対応、さらに設計・構築から運用管理までお任せできるサポート体制を踏まえて比較検討する必要があります。