シンプルVPN by NIFCLOUD

オフィスのインターネット回線をセキュアにしたい方のために、VPN環境の構築に役立つ情報をお届けします。

どのVPNを選んだらいい? ビジネス用途から考えるVPNサービス選定のポイント

スマートフォンタブレットをはじめとするモバイル端末の普及に伴い、ますます多様化するワークスタイルへのニーズや、震災後、さらに重要性を増す事業継続性のニーズなどに応えるため、すべての拠点でファイルやネットワーク機器、アプリケーションを共有し、不時・不測の障害が発生したときに間断なく事業を再開したり、自宅や外出先にいながらにして、オフィスのPCやサーバー、アプリケーションにアクセスし、社内と同じ環境で仕事をしたりできる環境が求められています。

そして、こうした環境を実現するための技術として注目されるのがVPN(Virtual Private Network)です。しかし、一口にVPNと言っても、様々な種類のVPNがあり、多くの事業者からサービスプランが提供されているため、実際にどれを導入したらいいか迷ったことはありませんか。

そこで、VPNにはどんな種類があるのか、導入を検討する際の注意点はどのあたりにあるのか、改めて考えてみたいと思います。

VPNには大きく「インターネットVPN」と「IP-VPN」がある

VPNは、「パブリック」な公衆網であるインターネットを、あたかも「プライベート」な専用線のように使うことを可能とするネットワーク技術です。これにより、本社と支社など、地理的に離れた複数の拠点間を安全に接続したり、外出先から本社のLANに安全にアクセスすることができます。

一般的に、VPNサービスには大きく2種類あります。インターネット網を利用し、データを暗号化して送受信する「インターネットVPN」と、通信事業者が保有する閉域網(インターネットとは隔離されたネットワーク)を利用する「IP-VPN」です。

また、通信事業者によっては、「広域イーサネット」と呼ばれるネットワークを用いたVPNサービスを提供するところもあります。この場合、広域イーサネットに相当する方式を「レイヤー2VPN」、IP-VPNに相当する方式を「レイヤー3VPN」と呼ぶことがあります。

通信品質に保証はないものの、専用線やIP-VPNに比べてコスト削減効果の高い「インターネットVPN

f:id:fjct_svpn:20171107171205p:plain

インターネットVPNイメージ図

インターネットVPNは、専用の接続機器を用い、インターネットを仮想的に専用ネットワーク化する技術のことです。一般的に、専用線は距離に比例した料金設定となっており、拠点間の距離が離れるほどコストが大きくなるため、インターネットVPNは、拠点数が多ければ多いほど、また、距離が遠ければ遠いほど運用コストの削減効果が高くなるといわれます。

こうしたメリットがある一方、基本的にVPN接続するためのルーターの設定や運用管理はユーザー側で行う必要があります。また、インターネット回線を利用するため、基本的に、通信速度や接続性といった通信品質に保証はありません(ベストエフォート)。

また、インターネットVPNは、データの伝送経路であるインターネット上で、第三者によりデータが盗まれるリスクがあります。そこで、各通信事業者では、暗号化技術の他に、追加のセキュリティ対策としてパケットをカプセル化する技術や、送信元を認証する技術などを用い、サービスの安全性を高めています。

【インターネットVPNの特徴】

  • 専用線やIP-VPNに比べてコストが安い
  • 自社で構築、運用が難しい場合は、事業者が提供するマネージドサービスを選択することができる
  • 通信速度や接続性といった通信品質には保証がない

セキュアで通信品質が高いが、インターネットVPNに比べ高価な「IP-VPN

f:id:fjct_svpn:20171107171829p:plain

IP-VPN イメージ図

IP-VPNは、通信事業者が保有する閉域網を利用する点が大きな特徴です。インターネットを利用しないため、インターネットVPNに比べ、セキュアな通信ができるメリットが期待できます。もちろん、完全な専用線ではないため、共用する別の利用者の中に悪意を持つ者がいて、ネットワークやサーバーに攻撃を仕掛ける可能性は否定できません。しかし、一般的にインターネットに潜むセキュリティの脅威に比べれば、リスクは低いと考えられます。

また、通信事業者の中には、契約した帯域の通信品質を保証する「帯域保証」型のサービスを用意するところもあり、通信量に応じた遅延のリスクを減らし、その他、サービスを拡張する様々なオプションが用意されている場合があります。

一方で、IP-VPNは、安価で導入できるインターネットVPNと比較して高コストになるというデメリットがあります。しかし、自社で専用線を持つことに比べると安価に導入できるため、専用線に近い通信品質を求める場合には、IP-VPNが選択されるケースがあります。

【IP-VPNの特徴】

  • インターネットVPNよりもセキュリティ面で安心できる
  • 帯域保証などのオプションにより、遅延や不達が起きにくい
  • 専用線よりは安価だが、インターネットVPNよりは高価である

ビジネス環境の変化に対応する柔軟性は、インターネットVPNに一日の長あり

自社に最適なVPNサービスを選ぶ際には、まず、自社の解決すべきネットワーク上の課題が何かを明らかにする必要があります。

  • 外出先から社内のネットワークにアクセスしたい
  • 拠点間通信を行いたい
  • ネットワークにかかるコストを抑えたい
  • 通信速度を速くしたい

インターネットVPNの最大のメリットは、なんといっても専用線やIPVPNに比べ、大幅に通信コストを圧縮できる点です。また、インターネットVPNをリモート接続に利用すると、利用者はインターネットにアクセスできる環境さえあれば、VPNを利用してどこからでも安全に社内ネットワークへアクセスすることができます。

例えば、以下のようなポイントを検討し、自社のビジネスのニーズにあったVPNサービスを選択するのもオススメです。

(1)シンプルな料金体系かどうか

一般的に、インターネットVPNサービスの料金は初期費用と月額費用に分かれており、リモート接続など、さまざまなオプション料金が設定されています。自社のネットワーク環境に適用した場合、実際にどれだけコストダウンできるかが明確に分かるサービスを利用するのも一つのポイントです。

(2)組織変更などの環境変化に対応しやすいかどうか

ビジネスによっては、新規拠点をスピーディに開設しなければならない場合や、移転や閉鎖が頻繁に生じる場合があります。ネットワーク環境をそのつど変更するには、コスト面の負担が大きくなることが考えられます。その点、低コストで利用できるインターネットVPNは、組織の環境変化に柔軟に対応できます。

最後に

かつて、遠隔地にある拠点間をセキュアに結ぶ通信手段には専用線が有力な選択肢でした。その後、通信事業者が保有する閉域網を用いたIP-VPNが注目され、さらに、インターネットを利用したインターネットVPNへと選択肢が広がってきました。

IT運用コストを圧縮することが求められる傾向にある中で、国内や海外への拠点展開を進める企業や、モバイルを活用したワークスタイルの多様化に取り組む企業、ディザスタリカバリーを推進する企業などは、通信コストを抑えつつ、セキュリティ性を確保するインターネットVPNの活用を検討してみてはいかがでしょうか。

リモートアクセスで効率アップ! eBookを読む