VPN接続は、物理的な回線を用意せず、仮想的なプライベートネットワークを構築する方法です。特定の人物のみが使える専用回線を構築できるほか、データ暗号化によってセキュアな通信環境を実現します。
テレワークの需要が高まる中、VPNの導入を検討している企業も多いかと思います。しかし、いざVPNを導入しようにも、VPN接続には多様な種類があるため、「複数の接続方式の中から、どのように選べばよいのか」と悩んでいる方もいるでしょう。
そこで本記事では、4種類の接続方式の違いや目的に合わせた選び方をご紹介します。
目次
VPNの種類とそれぞれの違い
VPN接続にはインターネットVPNやエントリーVPNといった4つの種類があり、それぞれ性質や特徴が異なります。ここでは、各接続方式の特徴を詳しく解説します。
| インターネットVPN | エントリーVPN | IP-VPN | 広域イーサネット | |
| 利用回線 | インターネット | 閉域網 | ||
| レイヤ | レイヤ3 | レイヤ2 | ||
| 通信速度保証 | ベストエフォート型 | ギャランティ型 | ||
| コスト | 低い | 低い | 高い | 高い |
| セキュリティ強度 | 弱い | 強い | 強い | 強い |
VPNの必要性や導入するメリットを知りたい方は、こちらの記事をご覧ください。
■参考記事
VPNは企業にとって本当に必要か?必要なシーンとメリット
1. インターネットVPN
| メリット | デメリット |
| ・専門知識がなくても導入しやすい ・回線増設の必要がなく、導入コストを抑えられる |
・混雑状況によって通信速度が低下する ・他方式に比べてセキュリティ強度が劣る |
インターネットVPNとは、インターネット上に仮想ネットワーク環境を構築する接続方式です。
インターネット環境さえあれば、VPN対応ルータに接続するだけで簡単に導入できます。4つの接続方式の中で最も導入しやすいと言えるでしょう。また、回線を増やすことなく仮想ネットワーク環境を構築でき、導入コストを抑えられるのも特徴です。
インターネットVPNは、ベストエフォート型の保証制度を採用しています。ベストエフォート型とは、全ユーザーの利用状況に応じて通信速度が変わる方式です。
そのため、インターネット回線が混雑している場合は、通信速度が低下する可能性があるため、注意が必要です。さらにインターネットというオープンな回線を利用する以上、どうしても不正アクセスやデータの盗聴などのリスクが生まれます。
より安定した通信品質や高度なセキュリティを求める場合は、インターネットVPNよりもIP-VPNや広域イーサネットを検討するのが良いでしょう。
インターネットVPNは、さらに「SSL-VPN」と「IPsec-VPN」の2タイプに分かれます。
SSL-VPN
SSL-VPNは、インターネット上で暗号化したデータ送受信ができる、SSL技術を採用した接続方式です。
社内ネットワーク内にあるゲートウェイへと専用機器を設置しなければなりませんが、ソフトをインストールせずに済み、容易に導入・設定できるメリットがあります。さらに、導入コストも最小限に抑えられます。
SSL-VPNは、Webブラウザ対応のアプリケーション以外で利用できないのが難点です。ただし、「ポートフォワーディング」や「L2フォワーディング」の方式で接続することで、このようなデメリットを解消できます。
IPsec-VPN
IPsec-VPNは、IPパケットを暗号化するIPsec技術を採用した接続方式です。IPパケット単位でデータ改ざんのリスクを検知できるため、VPN接続のセキュリティを強化することができます。
SSL-VPNとは異なり、専用ソフトウェアのインストールや初期設定が必要で、導入にはある程度の手間がかかります。ただし、一度導入すれば、制限なくすべてのアプリケーションで利用できるのがメリットです。
2. エントリーVPN
| メリット | デメリット |
| ・利用料金を安く抑えられる ・低コストかつ高セキュリティを実現 |
・混雑状況によって通信速度が低下する |
エントリーVPNとは、比較的安価で利用できるブロードバンド回線に、閉域ネットワークを構築する接続方式です。インターネットVPNと同程度の低コストを実現できるメリットがあります。
エントリーVPNの最大の特徴は、低コストかつ高セキュリティを維持しながらサービスを利用できる点です。インターネットVPNとは異なり、閉域ネットワークを構築できるため、不正アクセスやデータの盗聴などのセキュリティリスクを低減することができます。
ただし、ベストエフォート型の保証制度を採用しているため、通信品質が安定しづらい場合があります。特に、回線が混雑する時間帯は、通信速度が低下しやすいので注意が必要です。光回線に対応したエントリーVPNを導入することで、通信品質の問題がある程度緩和されます。
3. IP-VPN
| メリット | デメリット |
| ・高度なセキュリティを実現できる ・通信品質が安定している |
・コストが高くなりやすい ・仕様を柔軟にカスタマイズできない |
IP-VPNとは、通信事業者が提供する閉域ネットワークを使用する接続方式です。
接続方式の仕組みはエントリーVPNと似ていますが、IP-VPNは帯域保証型回線を採用しています。この仕組みはギャランティ型と呼ばれ、回線の利用状況にかかわらず、一定の通信速度が保証されるのが特徴です。そのため、安定した通信品質で、仮想ネットワークを利用できるメリットがあります。
一方、高額なコストが発生しやすい点がIP-VPNのデメリットです。IP-VPNを利用するには、通信事業者との契約や専用機器の購入などが必要になり、インターネットVPNよりも導入コストが高くなりやすい傾向にあります。
4. 広域イーサネット
| メリット | デメリット |
| ・高度なセキュリティを実現できる ・通信品質が安定している ・仕様を柔軟にカスタマイズできる |
・コストが高くなりやすい ・ネットワーク構築に専門知識が必要 |
IP-VPNのデメリットを解消するために生まれたのが、広域イーサネットという接続方式です。
高セキュリティかつ安定した通信品質を備えるIP-VPNですが、使用可能なプロトコルはIPに限定されています。そのため、より自由度の高い仮想ネットワークを構築したい場合、IP-VPNでは対応が困難です。
一方の広域イーサネットは、IP以外にRIPやOSPFなどの多様なプロトコルに対応できるレイヤを採用しています。パケット構成やデータ形式などを柔軟にカスタマイズできるため、自由度の高いネットワーク構築に対応しやすいメリットがあります。
通信品質や安全性にも優れており、IP-VPNの弱点を克服した接続方式といえるでしょう。
ただし、インターネットVPNやエントリーVPNよりも導入・運用コストが高額な点や、高度で難解なネットワーク設定が必要な点には注意が必要です。
\VPNの選び方をさらに詳しくチェック!/
各VPNのタイプはどんな場合にマッチする?
では、4種類あるVPNの接続方式をどのように選び分ければ良いのでしょうか。ここでは、企業の特徴や目的ごとに、相性の良い接続方式をご紹介します。
拠点数が少なくコストを最小限に抑えたい:インターネットVPN
インターネットVPNは、IP-VPNや広域イーサネットに比べて導入・運用コストを安く抑えられるため、より少ない予算で仮想ネットワークを構築したい企業に向いています。
また、インターネットVPNを自社で構築する場合は、固定IPを契約し、各拠点にVPN機器を設置する必要があります。拠点数の多い企業ほど高額な購入費が必要になるため、拠点数が少ない、あるいは規模の小さい企業のほうが導入コストを抑えられるでしょう。
低コストかつ高セキュリティを実現させたい:エントリーVPN
専用回線を採用するだけの予算が確保できないものの、高度なセキュリティが必要な企業には、エントリーVPNが向いています。エントリーVPNは、導入・運用コストを安く抑えつつ、高セキュリティの仮想ネットワークを実現できるからです。
ただし、回線の利用状況によって通信速度が低下する可能性があるので、時間帯によっては使いにくさを感じる場合があります。より安定した通信環境を求めるのであれば、ギャランティ型のIP-VPNを検討するのも方法の一つです。
高い安全性を必要とする/拠点数が多い:IP-VPN
IP-VPNは、高度なセキュリティと安定した通信環境を同時に実現できます。そのため、複数拠点間で大容量のデータを送受信する、データ漏洩リスクに備える必要性が高いといった企業におすすめです。
また、IP-VPNを活用すると、通信事業者にVPN機器の導入や設定、保守点検などを任せることができるケースもあります。拠点数が多く、複雑な設定手続きや煩雑な点検作業が必要であれば、通信事業者のサポートが期待できるIP-VPNが向いているでしょう。
柔軟なカスタマイズが求められる:広域イーサネット
金融業や通信業などでは、仮想ネットワークを構築するために複雑な設定を行う場合があります。場合によっては、IPプロトコルだけでは対応できず、パケット構成やデータ形式などをカスタマイズする必要に迫られることもあります。そのため、システムの柔軟性が求められる企業には、広域イーサネットが向いています。
ただし、広域イーサネットは、VPN機器を設置した全拠点でルーティング設定を行う必要があり、設定や管理業務に専門知識が必要です。広域イーサネットを導入する際は、あらかじめエンジニアをはじめとする人員体制を確保しておくと良いでしょう。
「FLESPEEQ VPN」でセキュアな拠点間通信を実現
VPN接続には、インターネットVPNやエントリーVPNなど4つの種類があります。それぞれ通信品質やセキュリティ強度、コストなどが大きく異なるため、自社の目的に合わせて最適なものを選択することが大切です。
もしVPNの導入をご検討中の方は、当社日本通信ネットワークが提供する「FLESPEEQ VPN」を活用してみてはいかがでしょうか。
FLESPEEQ VPNは、仮想ネットワーク構築に必要なアクセス回線やルータなどがセットになったオールインワンの法人向けVPNサービスです。インターネットVPNよりも高度なセキュリティを実現できるほか、クラウド接続やリモートアクセスなどの豊富なオプションを取り揃えています。
また、ルータ保守および24時間365日の故障受付にも対応しているため、万一のトラブル時でも安心です。
また、VPNの選び方について、無料で資料のダウンロードが可能です。「より通信品質の高いネットワーク環境に変えたい」「安定した拠点間通信を実現したい」という方は、ぜひ資料をチェックしてみてください。
日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。
