セキュリティを強化し、社内ネットワークの通信環境をより快適にするため、VPNの導入は効果的です。
しかし、導入時にリサーチが足りないと、運用を始めてから「無駄な費用がかかる」「思ったように活用できない」という事態になりかねません。
VPNをスムーズに導入できるよう、必要な機器の選び方や、構築方法の違いなどを知っておく必要があるでしょう。
この記事では、VPN構築に必要な機器から、構築方法や構築時の注意点などを解説しています。自社にとって適切な環境を構築するため、ぜひ最後までご覧ください。
■参考記事
VPNは企業にとって本当に必要か?必要なシーンとメリット
VPN構築のために必要なもの
VPN構築には、回線に接続するための機器から、接続デバイスにインストールするソフトウェアなどが必要です。
VPNの構築で主に必要になるものは、以下の3つです。
- VPNゲートウェイ
- VPNルータ
- VPNクライアントソフト
VPNゲートウェイ
VPNゲートウェイは仮想専用線(VPN)の接続ポイントで、インターネットと仮想の社内ネットワークを安全に接続するために使用される機器です。
ゲートウェイ間でのデータ通信を暗号化することにより、情報漏洩やデータの改ざんを防ぎ、高い安全性を保ちながらインターネット回線を利用できます。
リモートアクセス型のシステムを利用することで、端末内のソフトウェアとの間にVPNを構築できるため、自宅や出先からも安全に社内ネットワークにアクセスでき安心です。
VPNルータの役割を兼ねた製品も多く、なかには「アンチスパム」や「ファイアウォール」といったUTM機能をあわせ持つVPNゲートウェイもあるので、必要に応じて選ぶと良いでしょう。
VPNルータ
VPNルータを介してアクセスすることで、地理的な制約を超えてリモートネットワークに接続できます。
VPNルータは、第三者からの盗聴やハッキングのリスクを軽減し、ビジネスや個人の通信環境のセキュリティを向上させる有効なネットワークソリューションです。
自社でVPNサーバーを構築することが難しい場合は、VPNサービス事業者の提供するルータを購入またはレンタルが受けられるので利用しましょう。
VPNの構築方法は、大きく「インターネットVPN」と「閉域網VPN」の2種類に分けられます。
- インターネットVPN:
- インターネットVPN用ルータを使用
- 専用ルータは購入またはレンタルできる
- 本社、各拠点に設置したルータの設定、接続端末の設定が必要
- 閉域網VPN:
- オフィスにCEルータを設置
- 通信事業者が提供する閉域網を利用するため、サービスを契約する必要がある
- クライアント側での複雑な設定は不要
VPNクライアントソフト
自宅や外出先など、社外から社内ネットワークにアクセスする場合には、接続する端末に「VPNクライアントソフト」というソフトウェアをインストールする必要があります。
VPNサーバーとデバイスの間にトンネルを作り、外部から見えないようにしたうえデータを暗号化することで、重要なデータのやり取りが安全に行えます。
VPNクライアントソフトは、外出先の公衆Wi-Fiといったセキュリティレベルが不確かなアクセスポイントを利用する際にも役立ちます。
外出中にスマホでメールをチェックしたり、タブレット端末で作業をしたりするような場合には、モバイル端末のセキュリティ対策も合わせて行うようにしましょう。
\VPNの詳しい選び方をチェック!/
VPNの構築方法
前述の通り、「インターネットVPN」と「閉域網VPN」のどちらを利用するのかによって、ルータの種別やVPNの構築方法が異なります。
下記、それぞれのVPNサービスを利用する手順について解説します。
インターネットVPNを利用する手順
インターネットVPNは、まずVPN接続に対応しているルータを用意し、各拠点に設置します。
各ルータの設定をし、利用する端末にソフトウェアのインストールや設定を行えば、VPN通信が利用できるようになります。
1. 自社要件に適したVPNルータを選ぶ
「インターネットVPN」を導入する場合には、構築方法に応じて、VPN接続に対応したルータを自社で用意するか、またはサービス事業者の提供を受ける必要があります。
利用中のルータがVPN接続に対応していれば、そのまま使用できます。ただし、利用したいプロトコルに対応していない場合は、新たな機器を調達する必要があります。
複数拠点をVPNで接続したい場合は、「VPNルータ」と「VPNゲートウェイ」の機能を併せ持つ機器を選ぶと良いでしょう。
自社で構築する場合には、自社の要件と求めるセキュリティレベルに合わせたルータを選ぶ必要があります。VPNサービスを利用する場合は、トラブルに対するサポート体制が整っている事業者を選ぶと安心です。
2. 各拠点にVPNルータを設置
必要な要件を満たしたVPNルータを用意したら、本社と各拠点にルータを設置します。
VPN接続をするためには、設置したルータの初期設定をおこないます。主な初期設定の内容は下記のとおりです。
- プロトコルの選択(OpenVPN、L2TP/IPsecなど)
- ユーザー名、パスワードを設定
- 接続するPCのIPアドレスを入力
設定方法は製品によって異なるので、詳細はVPNルータのマニュアルを確認してください。ここまでがサーバー側の設定になります。
3. 各機器の環境設定
各ルータの設定が終わったら、リモートアクセスで使用する端末側でVPNへの接続設定を行います。
「OpenVPN」や「L2TP/IPsec」などのプロトコルを利用して接続する場合は、専用のVPNクライアントソフトまたはアプリのインストールが必要です。
L2TP/IPsecプロトコルが標準実装されているOSとデバイスがあり、以下のデバイスではソフトウェアまたはアプリをインストールする必要はありません。
- Windows10
- MacOS
- Android
- iOS など
デバイスの世代、OSのバージョンによって利用できないプロトコルが存在するので、適宜専用アプリのインストールや別のプロトコルを利用してください。
閉域網VPNを利用する手順
閉域網VPNは通信事業者が提供するサービスを利用するため、通信事業者と契約を結び、VPN接続できる通信環境を構築します。
事業者から提供される「CEルータ」を利用し、通信事業者の運用する閉域網へ接続します。
1. 閉域網VPNサービスへの契約
閉域網VPNは、それぞれの通信会社が用意している閉域網を使用するため、VPNサービス事業者と契約する必要があります。
閉域網VPNには、下のように細かく分けて「IP-VPN」と「広域イーサネット」の2種類があるほか「エントリーVPN」も含まれ、それぞれ特徴が異なります。
- IP-VPN
通信事業者の閉域網にVPNを構築するため安全性が高く、ギャランティ(帯域保障)型のサービスで安定した通信が可能です。
- 広域イーサネット
通信事業者の回線を利用するため、公衆インターネットのような回線と比べて安全性が高く、通信が安定しやすいのが特徴です。
- エントリーVPN
通信事業者のブロードバンド回線を利用するため安全性は高いものの、回線の状況によっては通信が遅くなる場合があります。
■参考記事
VPN接続の種類は4つ!それぞれの違いを詳しく解説
2. CEルータの設置とアプリケーションのインストール
閉域網VPNでは、サービス事業者の回線に接続するための「CEルータ」を各拠点に設定する必要があり、多くの場合、ルータは事業者から提供されます。
ルータ側で必要な設定を行った後、従業員が利用する端末に、専用のVPNクライアントソフトやアプリをインストールすれば、VPN接続できるようになります。
VPN機能が標準搭載されたOSでは、端末で設定するだけでVPN接続できますが、端末が古いといった理由で接続できない場合は、別のプロトコルの利用またはVPNソフトや、アプリのインストールが必要です。
インストールの手順や設定内容は、通信会社により異なるので、サービス事業者の指示に従い行ってください。
VPNを構築する際の注意点
VPNを構築するときには、自社の要件に適した通信環境の構築が重要になります。
運用を始めてから「費用がかかりすぎる」「ルータの性能が低い」などの問題が出ないよう、事前に注意点を確認しておきましょう。
VPNの構築方法によって費用が異なる
VPNは構築方法によって費用が大きく異なるため、自社の要件に合わせてセキュリティレベルや予算を考慮し、十分に検討したうえで適切な構築方法を選びましょう。
VPNサービスを利用して構築する場合は、主に下記の費用が必要になります。
- 初期費用
- 機器のレンタル(または購入)代
- 月額利用料
- 保守点検費 など
通信事業者によりさまざまなプランが用意されているので、必要な機能を過不足なく準備できるサービスを選んでください。
自社で内製化する場合は、VPN機器の購入費に加え、多くの場合でシステム構築のための人件費が発生します。
VPN対応のゲートウェイやルータの選び分けが必要
VPN対応のルータや、VPNゲートウェイを選ぶ際にも注意が必要です。特に市販の製品を購入する際は、各製品の特徴や性能をしっかりと比較、検討する必要があります。
VPNルータやゲートウェイは、主に下記3点に注目して選びましょう。
- セキュリティ機能の有無
VPNは、暗号化やトンネリングによって外部から情報が見えないようになりますが、内部に侵入されてしまうと情報が丸見えになってしまいます。
そのため「アンチスパム」「ファイアウォール」などのセキュリティ機能を使い、さらに安全な通信環境を確保しましょう。
- 対応プロトコル
なるべく新しいプロトコルに対応している製品を選びましょう。
多くの製品が対応している「PPTP」は、古いプロトコルでセキュリティレベルが低く推奨されていません。
安全性の高い「L2TP/IPsec」や「OpenVPN」に対応していると安心です。
- VPNサーバー機能の有無
社内LANにVPNサーバーが構築されている場合は、「VPNパススルー」対応の製品を選びましょう。
VPNサーバーが構築されていない場合は、VPNサーバー機能が備わったルータが必要になります。
(まとめ)社内のVPN環境を構築できる「FLESPEEQ VPN」
VPNを構築する場合、ルータや専用のソフトウェアが必要になります。また、構築方法によって手順や費用が異なるので、事前にしっかり確認しておきましょう。
アクセス回線からルータまでオールインワンパッケージで提供する「FLESPEEQ VPN」は、閉域網内に構築するVPNで、セキュリティレベルが高く安定した通信環境が実現できます。
また、トータルICTソリューション「FLESPEEQ」では、IP設計やシステムの物理構成など、オフィスICTに関するソリューションを幅広く提供しています。セキュリティから通信環境の改善など、さまざまな問題を解決可能です。
導入から保守までサポート体制が整っており、故障や不具合など万一のトラブルで自社の社員が振り回される心配がありません。
日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。
