ネットワークコラム
TOP > ネットワークコラム > チェックリストでわかる、自社に適したVPNの種類!
2019.11

チェックリストでわかる、自社に適したVPNの種類!

本社/支社/営業所等、企業の拠点間を接続する際に通信の秘密を保つしくみには大まかにインターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4つの方式があります。自社に最適なVPNを選択するためには何を手がかりにすればよいのでしょうか。まずは次のチェックリストで自社の要件を整理しましょう。


チェックリスト


インターネットと 併用するか?
回線品質保証が必要か?
I P以外のプロトコルを使用するか?
低遅延通信への要求が高いか?
拠点外のモバイル端末から使いたいか?
クラウドへの接続が必要か?


インターネットと 併用するか?
回線品質保証が必要か?

01インターネットとの併用が必要ならインターネットVPN

たとえば情報収集のために多様なWebサイトを閲覧する必要がある、クラウドサービスを多用している、などの事情で各拠点から直接インターネットに接続できるようにしたい場合はインターネットVPNに向いています。この方式はインターネットが使えるうえにもっとも安価にVPNを構築できるメリットがありますが、インターネットへの接続ポイントが多い分だけセキュリティ運用監視の負担が増えることと、回線品質の保証がないというデメリットには注意が必要です。

02回線品質保証を重視したいならIP-VPN

インターネットを併用する必要がなく、かつ、回線品質を重視したい場合はIP-VPNが有力です。この方式はインターネットを経由せず、通信事業者が提供する閉域IP網という通信サービスを経由するため、事業者がサービスレベルを保証しており安定した通信が可能です。閉じたネットワークのためセキュリティも高くなります。逆に、インターネットへのアクセスには別途インターネット用の回線が必要なこと、インターネットVPNに比較するとコスト高であることなどがデメリットです。

03インターネットが不要で回線品質保証も不要ならエントリーVPN

インターネットへ接続する必要はなく、回線品質保証も重視しない場合にはエントリーVPNが向いています。この方式はIP-VPNとインターネットVPNの中間にあたるもので、接続したい各拠点から通信事業者のアクセスポイントまでのアクセス回線にはインターネットVPNと同じブロードバンド回線を使い、アクセスポイント間はIP-VPNと同じ閉域IP網を使用します。閉域網を使用するためセキュリティが高い一方で、通常は回線品質保証がありません。コスト的にはインターネットVPNとIP-VPNの中間になります。


I P以外のプロトコルを使用するか?
低遅延通信への要求が高いか?

04IP以外のプロトコルを使う/低遅延の通信が必要ならば 広域イーサネット

ここまで登場したインターネットVPN、エントリーVPN、IP-VPNの3種はいずれもIPプロトコルの使用が前提です。現代の企業ネットワークではIP以外を使う機会は少ないですが、もしそれが必要な場合、また低遅延通信への要求が高い場合は広域イーサネットという方式があります。これは拠点間のLANをイーサネットで接続するサービスで、IPを使用するVPNに比べて広帯域・低遅延のネットワークを構築しやすい特徴があります。


拠点外のモバイル端末から使いたいか?
クラウドへの接続が必要か?

05モバイル端末やクラウドサービスへの接続性

VPNを必要とするのは拠点間の接続だけではありません。外出先からスマートフォン等で社内のシステムにアクセスするためには、LTE/3G等の公衆回線からモバイル端末でVPN接続できるしくみが必要です。監視カメラ等のIoT端末への接続にもVPNが使われる場合があります。また、AWS、GCP、Azure等のクラウドに業務システムを移転する例も増えています。VPNサービスの中にはこれらのモバイル端末やクラウドとの接続機能をワンパッケージで提供しているものもあります。VPNを選択する際は拠点間接続以外のこのようなニーズの有無にも注意が必要です。

06最適なVPNサービスを導入するためには?

ネットワークが企業活動の欠かせないインフラになると同時にセキュリティの脅威が深刻さを増す現代、VPNは企業活動のライフラインと言えます。しかしVPNを設計・構築・運用するのは簡単な仕事ではありません。まず「どの方式のVPNが適切か」の判断から始まり、適切な帯域容量やサービスレベルを選択しないと遅くてつかいものにならなかったり、逆に無駄にコストをかけ過ぎたりという事態が起きがちです。その後も各拠点へのVPNルーター等の機材の設置・設定、VPNソフトウェアのインストール・設定等、技術力の必要な業務が数多くあります。せっかくVPNを導入しても設定を間違えるとセキュリティに大きな穴が空きますし、実際に使い始めてからも「つながらない」「遅い」「端末を買い換えた」「紛失した」「これってウイルス?」などの末端利用者のサポートにも手間暇がかかります。
VPNサービスを選択するにあたっては、インターネットVPN、IP-VPN等の基本方式や経済性だけでなく、クラウドとの接続性・モバイル端末への対応、さらに設計・構築から運用管理まで任せられるかどうか、そのサポート体制も踏まえて比較検討する必要があります。