通信環境のセキュリティを高めるためにVPNの導入を検討しているものの、どのプロトコルを利用すればよいのかわからない、とお悩みではありませんか?
VPNプロトコルは、種類によって速度やセキュリティレベルが異なるため、導入する目的に合っていなければ十分な効果を得ることができません。
そのため、なぜVPNを導入するのか、どのようなシーンで利用するのかを明確にし、自社の要件に適したプロトコルのVPNを選ぶ必要があります。
この記事では、主なVPNプロトコル5種類の概要や仕組みと、選び方のポイントについて見ていきましょう。ぜひ、自社の要件に合わせてVPNを活用するための参考にして下さい。
関連記事:VPN(仮想プライベートネットワーク)とは?仕組みや活用シーンを紹介
目次
VPNプロトコルとは、VPN接続する機器(拠点)同士がデータのやりとりをするために決められている規約です。
プロトコル(通信プロトコル)とは、コンピュータが相互にデータ通信できるよう定められた方法や手順を指します。
HTTP(Hypertext Transfer Protocol)やFTP(File Transfer Protocol)などの種類があり、コンピュータ同士が同じプロトコルを使用しなければ通信は成立しません。
VPNプロトコルにも複数の種類があり、通信速度やセキュリティレベルなどの要素において、それぞれに強みと弱みが存在します。
そのため、VPNを導入する際は、自社の要件に合わせて適切なVPNプロトコルを選択することが重要になるでしょう。
VPNプロトコルの種類によって、セキュリティ性能や通信速度などの特徴が異なるため、違いを知ったうえで導入する必要があります。
一般的なVPNプロトコルとしては、以下の5種類が挙げられます。
それぞれ解説していきます。
OpenVPNはオープンソースで開発されたソフトウェアで、一般消費者向けのVPNサービスで普及しています。
通信速度に優れているうえセキュリティが強く、カスタマイズも柔軟に行えるので、総合的な評価が高いVPNプロトコルです。
ソースコードが公開されているため、定期的に開発や研究が進められ、新たなセキュリティリスクにも対応しやすいといった利点があります。
ほぼすべてのポートが利用できるほか、HTTPS通信を装って検閲をすり抜けられるので、さまざまな国へのアクセスが可能です。
ただし、ほかのVPNプロトコルとの互換性がない点には注意が必要です。市販ルータへ実装されるケースもほとんどないため、法人向けの利用には向かないでしょう。
IPsecは、VPN接続における認証や暗号化、認可の機能を提供しており、強固なセキュリティと安定した通信速度を誇るプVPNロトコルです。
IPsecの特徴は、OSI参照モデルで分類、定義された階層におけるネットワーク層(レイヤー3)で通信する点にあります。
そのため、上層レイヤーが暗号化に対応していない場合でも、SA(Security Association)と呼ばれる通信路で安全に通信することが可能です。
IKEv2やSSTPなどのプロトコルと併用すれば、よりVPNのセキュリティレベルを高められます。
注意点としては、拠点ごとにIPsec対応VPNルータが必要な点や、設定(ルーター間のユーザー認証、通信経路の確立など)が複雑で難解な点が挙げられます。
VPNのトンネリングや暗号化、認証などの機能のうち、暗号鍵管理に利用されるのがIKEv2というVPNプロトコルです。
IPsecと併用してVPNプロトコルを構築するのが一般的で、暗号キーの作成と受け渡し、期限切れ暗号キーの生成などの役割を担っています。
また、通信を自動追従できるのが大きな特徴で、たとえばモバイル端末でのWi-Fi通信からセルラー通信への移行がスムーズになります。
MicrosoftとCiscoによって開発された技術で安定性に優れているものの、技術としては比較的新しく、まだサポートされている端末数が少ない点はデメリットになる可能性があるでしょう。
L2TPは、旧来のVPNプロトコルであるPPTPが基になっており、データリンク層(レイヤー2)にある機器から別の機器までの仮想トンネルを作成し、データのやりとりを行います。
ただし、暗号化には対応していないため、単体でインターネット接続に使用するのは推奨できません。
インターネット接続に利用する際には、IPsecの暗号化技術を組み合わせた「IPsec over L2TP」として活用するのが一般的です。
データを暗号化できるIPsecとの併用で、PPTPよりも安全性を確保できるのが大きなメリットです。
また、対応する端末の種類が多いほか、2つ以上のセッションを確立できるため、リモートアクセスにも対応が可能です。
PPTPはMicrosoftが開発したVPNプロトコルです。VPNの基本機能であるトンネリングや暗号化、認証などのすべてに対応しているのが特徴です。
複数セッションを確立できるため、拠点間通信とリモートアクセスのどちらにも対応できるでしょう。ほとんどの端末に対応しており、通信速度が早い点も強みです。
ただし、セキュリティ面では重大な脆弱性が報告されており、安全性が高いとはいえません。
くわえて、進化版となるL2TPが登場したことで古い規格になっているため、近年ではPPTPが使用される機会は少なくなっています。
VPNプロトコルは、種類によってセキュリティや速度などに違いがあるため、使用するシーンに合わせて選ぶ必要があります。
セキュリティ対策は継続的に実施するものなので、自社の要件や予算に適したサービスを選びましょう。
インターネット回線を用いるタイプのVPNを「インターネットVPN」といいます。オープンな回線だからこそ、安価にVPNサービスを利用できるメリットがあります。
インターネットVPNを構築する場合は、IPsecを採用するのがおすすめです。
IPsecは、複数拠点間でVPNを使用する際に安全な接続が可能で設定も容易なため、社内にノウハウがなくても扱いやすいといった特徴があります。
もともとオフィスLAN同士を安全につなぐために登場したプロトコルなので、リモートワークをしない場合にはIPsecで問題ないでしょう。
関連記事:VPN接続の種類は4つ!それぞれの違いを詳しく解説
インターネットVPNを使用するにあたって、リモートアクセスにも対応させたい場合は、IPsecとL2TPを組み合わせたIPsec over L2TPが向いています。
L2TPで複数のセッションを可能にしながら、IPsecで暗号、カプセル化するため、IPsecと同等レベルの安全性を確保できます。
このほかにも、マルチセッションを行うのであればPPTPを選択する手もありますが、セキュリティ上あまり推奨できません。
PPTPは規格そのものが古く、現在ではあまり使用されていないため、技術的に新しいIPsec over L2TPを採用する方がよいでしょう。
また、SSL-VPNも比較的安全な方法ですが、IPsecに比べ低速になるのが難点です。
インターネット回線ではなく、通信事業者が提供する閉域網でVPNを用いたネットワークを構築することも可能です。
閉域網での代表的な接続方式は「IP-VPN」と呼ばれ、オープンな回線に比べて盗聴や不正アクセスなどの攻撃を受けるリスクが低くなります。
一般的に暗号化に対応していない「IP over IP(IPIP)」「L2TPv3」などのVPNプロトコルが用いられますが、閉域網ではデータの暗号化を必要としないため問題ありません。
インターネットVPNでは混雑によって通信品質が不安定になることが多い一方、IP-VPNは混雑の影響を受けにくいのがメリットです。
VPNプロトコルは、それぞれセキュリティレベルや速度に差があるため、自社の要件に適していなければ効果的とはいえません。
社内だけで使用するのか、リモートワークを行うのかなど、活用シーンに合わせて適切なVPNプロトコルを選びましょう。
日本通信ネットワークが提供するIP-VPNサービス「FLESPEEQ VPN」は、IPoE(IP over Ethernet)方式を採用しており、高品質でセキュアな通信環境を月額9,800円~(税抜)という低価格で実現します。
日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。