セキュリティを強化し、社内ネットワークの通信環境をより快適にするため、VPNの導入は効果的です。
しかし、導入時にリサーチが足りないと、運用を始めてから「無駄な費用がかかる」「思ったように活用できない」という事態になりかねません。
VPNをスムーズに導入できるよう、必要な機器の選び方や、構築方法の違いなどを知っておく必要があるでしょう。
この記事では、VPN構築に必要な機器から、構築方法や構築時の注意点などを解説しています。自社にとって適切な環境を構築するため、ぜひ最後までご覧ください。
■参考記事
VPNは企業にとって本当に必要か?必要なシーンとメリット
VPN構築には、回線に接続するための機器から、接続デバイスにインストールするソフトウェアなどが必要です。
VPNの構築で主に必要になるものは、以下の3つです。
VPNゲートウェイは仮想専用線(VPN)の接続ポイントで、インターネットと仮想の社内ネットワークを安全に接続するために使用される機器です。
ゲートウェイ間でのデータ通信を暗号化することにより、情報漏洩やデータの改ざんを防ぎ、高い安全性を保ちながらインターネット回線を利用できます。
リモートアクセス型のシステムを利用することで、端末内のソフトウェアとの間にVPNを構築できるため、自宅や出先からも安全に社内ネットワークにアクセスでき安心です。
VPNルータの役割を兼ねた製品も多く、なかには「アンチスパム」や「ファイアウォール」といったUTM機能をあわせ持つVPNゲートウェイもあるので、必要に応じて選ぶと良いでしょう。
VPNルータを介してアクセスすることで、地理的な制約を超えてリモートネットワークに接続できます。
VPNルータは、第三者からの盗聴やハッキングのリスクを軽減し、ビジネスや個人の通信環境のセキュリティを向上させる有効なネットワークソリューションです。
自社でVPNサーバーを構築することが難しい場合は、VPNサービス事業者の提供するルータを購入またはレンタルが受けられるので利用しましょう。
VPNの構築方法は、大きく「インターネットVPN」と「閉域網VPN」の2種類に分けられます。
自宅や外出先など、社外から社内ネットワークにアクセスする場合には、接続する端末に「VPNクライアントソフト」というソフトウェアをインストールする必要があります。
VPNサーバーとデバイスの間にトンネルを作り、外部から見えないようにしたうえデータを暗号化することで、重要なデータのやり取りが安全に行えます。
VPNクライアントソフトは、外出先の公衆Wi-Fiといったセキュリティレベルが不確かなアクセスポイントを利用する際にも役立ちます。
外出中にスマホでメールをチェックしたり、タブレット端末で作業をしたりするような場合には、モバイル端末のセキュリティ対策も合わせて行うようにしましょう。
\VPNの詳しい選び方をチェック!/
前述の通り、「インターネットVPN」と「閉域網VPN」のどちらを利用するのかによって、ルータの種別やVPNの構築方法が異なります。
下記、それぞれのVPNサービスを利用する手順について解説します。
インターネットVPNは、まずVPN接続に対応しているルータを用意し、各拠点に設置します。
各ルータの設定をし、利用する端末にソフトウェアのインストールや設定を行えば、VPN通信が利用できるようになります。
「インターネットVPN」を導入する場合には、構築方法に応じて、VPN接続に対応したルータを自社で用意するか、またはサービス事業者の提供を受ける必要があります。
利用中のルータがVPN接続に対応していれば、そのまま使用できます。ただし、利用したいプロトコルに対応していない場合は、新たな機器を調達する必要があります。
複数拠点をVPNで接続したい場合は、「VPNルータ」と「VPNゲートウェイ」の機能を併せ持つ機器を選ぶと良いでしょう。
自社で構築する場合には、自社の要件と求めるセキュリティレベルに合わせたルータを選ぶ必要があります。VPNサービスを利用する場合は、トラブルに対するサポート体制が整っている事業者を選ぶと安心です。
必要な要件を満たしたVPNルータを用意したら、本社と各拠点にルータを設置します。
VPN接続をするためには、設置したルータの初期設定をおこないます。主な初期設定の内容は下記のとおりです。
設定方法は製品によって異なるので、詳細はVPNルータのマニュアルを確認してください。ここまでがサーバー側の設定になります。
各ルータの設定が終わったら、リモートアクセスで使用する端末側でVPNへの接続設定を行います。
「OpenVPN」や「L2TP/IPsec」などのプロトコルを利用して接続する場合は、専用のVPNクライアントソフトまたはアプリのインストールが必要です。
L2TP/IPsecプロトコルが標準実装されているOSとデバイスがあり、以下のデバイスではソフトウェアまたはアプリをインストールする必要はありません。
デバイスの世代、OSのバージョンによって利用できないプロトコルが存在するので、適宜専用アプリのインストールや別のプロトコルを利用してください。
閉域網VPNは通信事業者が提供するサービスを利用するため、通信事業者と契約を結び、VPN接続できる通信環境を構築します。
事業者から提供される「CEルータ」を利用し、通信事業者の運用する閉域網へ接続します。
閉域網VPNは、それぞれの通信会社が用意している閉域網を使用するため、VPNサービス事業者と契約する必要があります。
閉域網VPNには、下のように細かく分けて「IP-VPN」と「広域イーサネット」の2種類があるほか「エントリーVPN」も含まれ、それぞれ特徴が異なります。
■参考記事
VPN接続の種類は4つ!それぞれの違いを詳しく解説
閉域網VPNでは、サービス事業者の回線に接続するための「CEルータ」を各拠点に設定する必要があり、多くの場合、ルータは事業者から提供されます。
ルータ側で必要な設定を行った後、従業員が利用する端末に、専用のVPNクライアントソフトやアプリをインストールすれば、VPN接続できるようになります。
VPN機能が標準搭載されたOSでは、端末で設定するだけでVPN接続できますが、端末が古いといった理由で接続できない場合は、別のプロトコルの利用またはVPNソフトや、アプリのインストールが必要です。
インストールの手順や設定内容は、通信会社により異なるので、サービス事業者の指示に従い行ってください。
VPNを構築するときには、自社の要件に適した通信環境の構築が重要になります。
運用を始めてから「費用がかかりすぎる」「ルータの性能が低い」などの問題が出ないよう、事前に注意点を確認しておきましょう。
VPNは構築方法によって費用が大きく異なるため、自社の要件に合わせてセキュリティレベルや予算を考慮し、十分に検討したうえで適切な構築方法を選びましょう。
VPNサービスを利用して構築する場合は、主に下記の費用が必要になります。
通信事業者によりさまざまなプランが用意されているので、必要な機能を過不足なく準備できるサービスを選んでください。
自社で内製化する場合は、VPN機器の購入費に加え、多くの場合でシステム構築のための人件費が発生します。
VPN対応のルータや、VPNゲートウェイを選ぶ際にも注意が必要です。特に市販の製品を購入する際は、各製品の特徴や性能をしっかりと比較、検討する必要があります。
VPNルータやゲートウェイは、主に下記3点に注目して選びましょう。
VPNを構築する場合、ルータや専用のソフトウェアが必要になります。また、構築方法によって手順や費用が異なるので、事前にしっかり確認しておきましょう。
アクセス回線からルータまでオールインワンパッケージで提供する「FLESPEEQ VPN」は、閉域網内に構築するVPNで、セキュリティレベルが高く安定した通信環境が実現できます。
また、トータルICTソリューション「FLESPEEQ」では、IP設計やシステムの物理構成など、オフィスICTに関するソリューションを幅広く提供しています。セキュリティから通信環境の改善など、さまざまな問題を解決可能です。
導入から保守までサポート体制が整っており、故障や不具合など万一のトラブルで自社の社員が振り回される心配がありません。
日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。