近年、インターネットの発展によりテレワークを導入する会社が増えてきています。
会社以外の場所で仕事をする機会が増えているため、セキュリティのしっかりした安全なネットワーク通信でやり取りを行いたいですよね。
そこで必要になるのがVPNです。
VPNには種類があるため、基本的な知識を身に着けて一番自分たちの環境にあったものを導入するのがベストなのです。
今から基本的な部分をご紹介するので、見ていってくださいね!
VPNって何?どういう仕組み?
VPNとは、プライベートなネットワークの拡張が出来る技術。
Virtual Private Networkの略で、日本語にすると「仮想専用線」という意味です。
インターネット上に仮想の通信トンネルを作ることで、特定の人しか利用できないセキュリティ上安全な経路でやり取りが出来ます。
VPNは、「トンネリング」「暗号化」「認証」という3つの技術により安全性を確保しています。
- トンネリング…データ送信者と受信者の間に他人の入れない仮想トンネルを作る技術
- 暗号化…第三者によるデータの改ざんや盗聴を防ぐために鍵を掛けたり、複雑な暗号に変換する技術
- 認証…送受信者がお互い正しいかどうかを確かめる技術
認証では、お互いの名前やアカウント情報を使って相手を認識し、認証ができた相手のみと送受信を行います。
この三重のセキュリティ技術により、悪意ある第三者がはびこるインターネット上でも安全に通信を行うことができるのです♪
専用線とは?その特徴を解説!
専用線とは、専用の回線を使うことができる物理的な回線のこと。
初期の電話網と共に登場した公衆回線では情報漏洩のリスクが高かったため、個人の安全な回線を求めた企業のために提供されたのです。
しかし、本社と拠点を1体1でつなぐもので、拠点間での通信はできません。
また、拡張性がなく値段も高いです。
距離が遠くなるにつれ価格が高くなってしまうため、VPNの方が圧倒的に使いやすいです。
しかし、その分セキュリティ体制は専用線の方がはるかに高いです。
そのため、警察や消防の電話、電力保安通信線など、重要な通信を行う機関では今も用いられています。
VPNの特徴については後述します。
VPNの種類は大きく分けて2つ!
VPNは、「インターネットVPN」と「IP-VPN」の2種類があります。
インターネットVPN
一般のネットワーク回線を利用したVPN接続です。
インターネットに繋げることで利用できるため、コストを抑えた構築が可能です。
しかし、通信が込み合っていると通信速度が遅くなるなど、他者からの影響を受けます。
インターネットVPNは、さらに4つに分けられます。
SSL-VPN
SSLは、インターネット上のやりとりを暗号化する技術で、それを使ったものがSSL-VPNです。
企業のwebブラウザや既存のグループウェアなどに搭載されている機能をそのまま利用できるため、導入コストが抑えられます。
特別な設定もいりません。
主にリモートワークのユーザー間とのやり取りで使われます。
IPsec-VPN
IPsecは、SSL同様インターネット上で安全な通信を行うために暗号化を行う技術です。
危険に晒されるインターネット上でも、データを暗号化することでデータの解読を阻みます。
SSLと違うところは、導入する際は受信側と送信側の両方に専用のソフトをインストールする必要がある部分です。
少し手間はかかりますが、最も安全性の高い接続方法です。
L2TP/IPsec
L2TPとIPsec、2つのプロトコルを使ったVPN接続方法です。
L2TPは、トンネリングを行うプロトコルのことで、暗号化の機能がありません。
そのため、IPsecと併用することで通信の安全性を確保します。
モバイル端末から社内のネットワークへ安全に通信を行いたい場合におススメです。
VPNを構築するには、会社側にL2TP/IPsecに対応したルーターが必要になります。
PPTP
PPTPとは、2点間を接続する技術を拡張したVPN接続です。
トンネリング、暗号化、認証の機能を持っています。
しかし、IPsecは受信用と送信用で別のトンネルを作るのに対し、PPTPは送受信用の1つのトンネルしか作りません。
また、IPsecとは違い、暗号化方式も固定されており選ぶことが出来ません。
そのような点で、IPsecよりもセキュリティ性能が劣っています。
一方、ほとんどのプラットホームに搭載されており、通信速度が速いという特徴があります。
VPNを構築するには、各拠点にPPTPに対応したルーターが必要になります。
IP-VPN
大手通信業者が独自に保有する、契約者だけが使えるネットワークを利用したVPN接続です。
契約者だけのネットワークであるため、インターネットVPNよりも安全性が高く、データの暗号化を行わなくても情報が盗まれたり、改ざんされる心配がありません。
また、ネットワークの利用者も限られるため、通信環境が安定しています。
VPNのメリット・デメリット
VPNは完璧ではありません。
メリットにより自分が求めるものかどうかを見極めると共に、デメリットについても理解しておいてください。
安全に通信ができる
前述したように、通信による情報漏洩やデータの改ざんを防止することが出来ます。
安心して通信が行えることが最大のメリットですね。
距離に関係なく接続ができる
VPNは、距離で制限がかかることはありません。自宅から社内のデータにアクセスすることも出来ます。
モバイル端末からも安全にアクセスすることが出来ます!
拠点間通信も可能
専用線は本社と拠点の1対1通信しかできませんでしたが、VPNは拠点間同士の通信も出来ます。
コストを抑えて導入できる
仮想ネットワークであり維持費などにお金がかからないため専用線などと比べて安いです。
インターネットVPNであれば、既存のネット環境を使うため、さらにコストを抑えられます。
フリーWi-Fi使用時も活躍!
カフェや電車など、フリーWi-Fiを使える場所は多くありますよね。
しかし、フリーWi-Fiは情報漏洩やウイルス感染のリスクが高いため、使用をおすすめできません。
そこで、VPNを使えば暗号化を行い外部の攻撃から守ることが出来ます。
本来のVPNとは違いますが、応用としてこのようなサービスが提供されています。
「フリーWi-Fiは危険ってよく言うけど、言うほど危険なの?」と思う方は、コチラの記事もぜひご覧ください。
フリーWi-Fiの危険性、フリーWi-Fiをどうしても利用する際の対策方法をご紹介しています♪
情報漏洩のリスクが捨てきれない
インターネットVPNの場合、通常のインターネット回線を利用するので、その分情報漏洩のリスクが高くなります。
絶対に安全であるわけではないので、注意しましょう。
通信が遅くなる場合がある
こちらもインターネット回線の場合ですが、通信が集中した場合など通信速度が遅くなる場合があります。
公共の回線を使っている弊害です。
IP-VPNの場合、インターネットを同時に使えない
IP-VPNの場合、セキュリティや通信速度に関してはインターネットVPNより優れていますが、IP-VPNの使用中はインターネット回線に接続されていない状態です。
そのため、インターネットに同時接続ができなくなります。
最近は、オプションでインターネットに接続できるサービスがある所もあるので、事前に確認しましょう!
バッテリーの消費が早くなる可能性アリ
セキュリティを高めるための暗号化や複合化は、かなり多くの処理を行わなければいけません。
そのため、バッテリーの消費も大きいのです。
モバイル端末にもなるとさらに消費が激しくなります。
外で長時間VPN通信を行う場合は、モバイルバッテリーを持っていきましょう。
ものによってはコストが高くなる
IP-VPNのように、安全性と通信の安定を求める場合はインターネットVPNよりも価格が高くなりますし、その他オプションや性能を上げるとなると、さらにお金がかかります。
自分が必要な範囲の契約を行い、オプションで付けられるものは必要になったらお願いする、という方法にすればコストを抑えることが出来ると思いますよ♪
VPN対応ルーターとは?
ここで、基礎知識としてVPN対応ルーターをご紹介します。
VPN対応ルーターとは、VPN機能を搭載したルーターのことです。
今利用しているルーターをVPN対応のものに置き換えるだけで使い始めることが出来ます。
しかし、管理は自分でしなければいけない、既存のインターネット回線を使うためセキュリティが万全でないという懸念点があります。
ものによって、機能や対応プロトコル(PPTPやSSTPなど)が違うので、自分が欲しいものを確実に選ぶようにしましょう。
上手く接続できない場合の対処法3つ
VPNも、接続不良が起こる場合があります。そうなった時の対処方法を3つご紹介します。
➀接続情報の取得が出来ていない
まず初めに試してほしい方法で、IPアドレスやDNSサーバーの情報が手動設定になっていないか?ということです。
VPNは、IPアドレスやDNSサーバーの情報をVPNサーバーから自動で割り当てます。しかし、手動設定になっていると自動で割り当てられるIPアドレスやDNSサーバーの情報が無視されてしまいます。
確認方法は、
➀コントロールパネル内の「ネットワークとインターネット」から「ネットワークの状態とタスクの表示」を選択する。
②そこから「アダプターの設定の変更」をクリックします。
➂その中に「ローカルエリアの接続」という項目があるので、そこを右クリックしてプロパティを開きます。
➃IPアドレスやDNSサーバーが自動取得になっているか確認してください。
※確かめ方はOSによって異なります。
➁制御ツールがインストールされている
OS標準機能ではないネットワーク制御ツールなどがインストールされていると、インターネットに接続できなくなる場合があります。
その場合、それらツールを無効化することで接続できるようになります。
➂サーバーの共有フォルダに接続できない
まず、サーバーの電源が入っているか確認しましょう。
次に、お使いのルーターと共有フォルダ作成元のパソコンを再起動してください。
それでも解決しない場合は、共有フォルダを右クリックして「プロパティ」をクリックします。
「セキュリティ」の部分をクリックし、グループ名またはユーザー名から自分が所属しているユーザーまたはグループ名を選び、アクセス許可を確認します。
読み取りなど、必要な項目にチェックが入っているか確認してください。
もし入っていない場合は、「編集」を押して許可欄にチェックをいれ、「OK」を押します。
これでも解決しない場合は専門業者にお問い合わせください。
VPNはオフィ助にお任せ!
オフィ助では、VPN対応ルーターを販売しております。
利便性が良く、低コストでVPNを導入したい!という方は、VPN対応ルーターがおススメ。
機能やプロトコルについても、お尋ねいただければ知識豊富なスタッフが丁寧にご対応させていただきます。
お客様のご要望にあった商品をご提案致します♪
お気軽にお問い合わせ下さい!!
コメント