VPN(Virtual Private Network)は、簡単に導入できる仮想化ネットワークとして注目が集まっています。VPNはVPN対応のルーターを利用して、拠点間のネットワークをつなぐだけで実現可能ですが、導入までセキュリティや品質面など、さまざまな点を考慮する必要があります。VPNにはどんな種類があって、どんなメリット・デメリットがあるのか見てみましょう。
拠点間通信の切り札のVPN
今の時代、どんなに小さな会社でもPCが2台以上あれば社内LANを構築して、文書の共有やインターネット接続などをしていることでしょう。また、本社だけでなく各地に支社や営業所があったり、また近所に分室がある場合などは、LAN同士を接続することで拠点間の通信がシームレスとなり、非常に便利です。しかし、実際には拠点間のLANはそれぞれ独立していて、拠点間でのファイルのやりとりなどは、メールやストレージサービスで行っていることがほとんどでしょう。それでは、セキュリティや速度の面から不満があります。しかし、拠点同士を専用線で結ぶのは初期費用はもちろん、維持費もかかり現実的でない面が大きい場合があります。
そこで注目されているのが、VPN、つまり仮想プライベートネットワークです(Virtual Private Network)。インターネット回線などを利用してLAN同士を接続し、あたかも同一のネットワークのように利用することです。たとえば、東京の本社と大阪の支社をVPNで結べば、大阪の支社から東京の本社のサーバーにある書類などに社内LANと同じような感じでアクセスできるようになるのです。東京大阪間は物理的には500㎞以上の距離がありますが、VPNの技術を使えば実現できるのです。また、近頃盛んに提唱されている在宅勤務など、働き方の多様化にも対応可能です。
2種類あるVPN
さて、VPNのサービスは大きく2種類あり、インターネット回線を利用する「インターネットVPN」と通信事業者が用意する閉じたネットワークを使う「IP-VPN」です。
インターネットVPNでは、拠点ごとにインターネット網に接続したVPN機器を利用し、インターネット上に「VPNトンネル」を構成して、仮想的な専用線網を構築します。VPNトンネルとは、インターネットの中に作った専用のトンネルで覆われた道路のようなもので、暗号化によりデータが漏えいしたり、他の余計なアクセスができないようにブロックするものです。つまり、インターネット上には暗号化したデータを送信し、他の拠点では複合化したデータをLANに再送信する技術を用いて安全性を確保しているのです。ただし、データ漏えいの危険性がまったくないとはいえません。また、インターネット回線を用いるため、トラフィックが集中した場合など通信品質が落ちることも考えられます。
それに対し、IP-VPNは、インターネット網を介さず、通信事業者が用意するIP(Internet Protocol)ベースの閉じた通信網(閉域網)を経由して拠点間を接続するものです。インターネットを利用した場合は複数の事業者や回線を経由しますが、IP-VPNではそれらはなく、セキュリティの確保や品質制御などでは格段に優れています。
また、専用線に比べ格段に費用を抑えることは可能ですが、それでも複数の契約者のデータが同じネットワークに流れるため、通信速度はいわゆるベストエフォート型(性能に関して明示的な保証をせずに、最大限の努力したサービスを提供する)という形態になることが多いようです。
一歩進んだ帯域優先や帯域保証のあるIP-VPN
即時性の求められる重要データがあったり、テレビ会議や監視カメラなど常時安定した通信が求められる場合、ベストエフォート型では対応できないことがあります。そんな場合に利用されるのが、帯域優先機能です。
帯域優先機能とは、万が一通信が混み合った場合でも優先的に通信が可能となるもので、通信するパケットにいわば「優先データ印」を付けるものです。これにより、混み合った場合でもスムーズな通信を約束しているのです。
加えて、IP-VPN内を従来のIPv4通信ではなくIPv6通信にすることでルータなどの接続装置の負荷を軽減。通信のボトルネックとなっていた装置をなくすことが可能となったことで、さらなる高速通信を実現しています。
連載記事一覧
- 第2回 ばらまき型メールによるウイルス感染に注意2016.2.1 (Mon)
- 第4回 どこが変わったの? いまどきの無線LAN事情(前編)2016.2.19 (Fri)
- 第5回 どこが変わったの? いまどきの無線LAN事情(後編)2016.2.29 (Mon)
- 第8回 FAX複合機に注意!内部データが丸見えに!?2016.4.8 (Fri)
- 第10回 デジタルサイネージで“おもてなし”(前編)2016.5.23 (Mon)
- 第11回 デジタルサイネージで“おもてなし”(後編)2016.5.30 (Mon)
- 第12回 東大職員も騙された!心理の隙を突いたサイバー攻撃2016.6.3 (Fri)
- 第13回 起きる前に芽を摘む!内部不正とヒューマンエラー2016.6.17 (Fri)
- 第14回 せっかく育成したセキュリティ担当が、転職!?2016.7.15 (Fri)
- 第15回 すぐにしないと命取り!?事例で見るセキュリティ対策2016.7.15 (Fri)
- 第20回 社内に溜まった紙資料の問題を「電子化」で解決!2016.10.21 (Fri)
- 第22回 面倒なマニュアル作成もクラウドで解決!?2016.10.28 (Fri)
- 第23回 クラウド化のメリットはコスト削減だけではない!2016.11.29 (Tue)
- 第24回 夜間の回線トラブルがもたらし得る大きな損害2016.12.2 (Fri)
- 第25回 データとIT資産の管理はアウトソーシングすべし2017.3.6 (Mon)
- 第26回 会話するロボットを自社スタッフとして活用する方法2017.3.28 (Tue)
- 第27回 システム管理者も“クラウドに置く”時代!?2017.4.28 (Fri)
- 第28回 社内から「繋がらない」の声をなくす、VPNを検討してみる2017.5.12 (Fri)
- 第29回 ランサムウェアの脅威に備える最適な方法とは?2017.5.25 (Thu)
- 第30回 社内にネットワーク管理者は不要の時代!?2017.5.26 (Fri)
- 第31回 VPNってなに?今さら聞けないVPNはじめの一歩2018.2.22 (Thu)
- 第32回 拠点間同士を結ぶネットワーク、今はVPNがトレンド2018.2.23 (Fri)
- 第33回 ネットワーク監視も24時間サービスが最適な理由2018.2.28 (Wed)
- 第34回 セキュリティ人材の争奪戦勃発!企業は何をすべき?2018.3.22 (Thu)
- 第35回 今からでもまだ間に合う! ICT管理者探しはお早めに!2018.3.28 (Wed)
- 第36回 押し寄せるデータの波は、NASでは乗りこなせない!2018.3.30 (Fri)
- 第37回 専門知識は必要なし!今どきのホームページ制作事情2019.1.10 (Thu)
- 第39回 初診の「オンライン診療」解禁、対応病院は1万件に2020.6.12 (Fri)
- 第40回 コロナでも急成長、「サブスク」で継続利益を確保する2020.8.5 (Wed)
- 第41回 知らないと損!新たな顧客体験「OMO」で売上UP2020.12.23 (Wed)
- 第42回 こんなAI/IoTの導入は失敗する!重要なのは顧客視点2020.12.23 (Wed)
- 第43回 売れないスルメにも意味がある!チャンス発見学とは2020.12.23 (Wed)