VPNの種類

このページでは、VPNの種類について解説しています。インターネットVPNやIP-VPN、IPsec-VPNなどそれぞれのVPNの特徴を分かりやすくまとめていますので、これからVPNの導入や比較検討をしたいと考えている方はぜひ参考としてご活用ください。

接続回線別に見るVPNの種類

インターネットVPN

インターネットVPNとは、文字通り既存の「インターネット回線」の上にトンネルが構築されているVPNを指す用語です。インターネット回線を活用してVPN環境を作り出すため既存のネット環境を活用できる点が特徴です。そのため、改めてVPN専用回線を増設する必要もありません。

設備の新設が不要でコスト的にメリットのあるVPN方式ですが、インターネット回線はどうしても不特定多数のユーザーによって利用されていることから、アクセスが集中した時に接続が重くなる他、悪意ある第三者の手によって情報が盗まれたり改ざんされたりといったセキュリティリスクがあることも事実です。

IP-VPN

IPsec-VPN

そもそも「IP-VPN」とは通信事業者が独自に保有しているネットワーク回線を利用したVPNです。特に、IP-VPNは特定のユーザーのためだけに利用される閉鎖的ネットワーク上で構築されるケースが多く、インターネットVPNのように不特定多数のユーザーに利用されるリスクがありません。

そしてIP-VPNの中でも、全ての通信を暗号化して安全性を確保した接続方式が「IPsec-VPN」です。IPsec-VPNでは環境構築のために、ユーザーへ専用のソフトやアプリをインストールしてもらい、通信の送受信を行えるように調節します。なお、IPsec-VPNは主として組織間や拠点同士で利用することを前提としており、不特定エリアで利用するモバイル端末には不向きです。

SSL-VPN

IPsec-VPNに対して、比較的コストを抑えつつ安全性にも配慮されているIP-VPNが「SSL-VPN」です。インターネット回線で利用されるSSL通信を活用した暗号化と、VPN接続による通信環境を同時に使用するシステムであり、SSL暗号によるセキュリティ対策とVPNによる接続の安定性の両面でメリットを追求しています。

SSL-VPNの回線はあくまでもインターネット回線であるため、専用のソフト購入や機器の設置が不要であり、既存のWEBブラウザで利用することが可能です。クレジットカードの決済や個人情報の送受信などにも利用されています。

接続形態別に見るVPNの種類

拠点間VPN

拠点間VPNとは、その名の通り「任意の拠点同士をVPNによって接続する方式」です。例えば、本社と支社の2つの拠点を結ぶ専用回線としてVPNを構築します。

拠点間VPNでは、それぞれの拠点へ回線の接続ゲートとなる専用装置「VPNゲートウェイ」を儲けて、ゲートウェイ同士をVPNで連結することになります。拠点内のデバイスはこのゲートウェイを通してVPNへアクセスしており、例えば一方の拠点にあるデバイスからもう一方の拠点にあるデバイスにもスムーズにアクセスすることが可能です。

拠点間VPNの場合、VPNゲートウェイによって常に回線が構築されていることがポイントです。

リモートアクセスVPN

リモートアクセスVPNとは、それぞれのユーザーが利用しているデバイスで直接にVPN経路へアクセスする方式であり、利用のたびにVPN環境が確立されます。そのため、回線は常時接続されておらず、必要な時にだけVPNの経路がつなげられるという状態になります。

リモートアクセスVPNを利用する場合、それぞれのデバイスへあらかじめ専用ソフトをインストールしておき、そのソフトが鍵のようにVPNへのアクセスを許可されるように機能していることが特徴です。

拠点間VPNが特定の場所を結ぶのに対して、リモートアクセスVPNではインターネット環境さえあれば任意の場所からVPNへアクセスすることができます。

VPNの種類にかんするまとめ

セキュアで通信速度にも優れた専用仮想回線を構築できるVPNですが、実際には複数の種類や方式があり、ニーズや予算に合わせたVPNを選択しなければメリットの追求もできません。また、利用方法を誤れば折角のセキュリティ対策にも不安が生じます。

どうしてVPNが必要なのか、どのような環境や条件でリモートワークやテレワークを行っていきたいのかなど、疑問点があれば専門家にも相談しながら、まずは自社の導入目的を明確化しておきましょう。