セキュリティ 2020.06.08 2023.07.26
VPNとは?基礎知識や使用目的について
インターネットは誰もが自由にアクセスできる場ですが、インターネットを介して機密情報のやり取りをしたい場合もあるでしょう。
そんなときに利用するものがVPN(Virtual Private Network)です。
VPNを利用することで仮想的な専用線を構築することができ、セキュリティ面で安心してネットワーク通信が行えるようになります。
今回は、VPNの概要から利用される場面、メリット・デメリットについて解説していきます。
目次
VPNとは
VPNはVirtual Private Networkの略称であり、日本語で表すと「仮想専用線」です。
名前のとおり、仮想的に専用線を構築することで通信の傍受や改ざんなどを防ぐことができます。
インターネット上にはさまざまなユーザーが存在しており、そのなかにはあなたの個人情報や企業の機密情報を狙う悪質なユーザーも存在しています。
そのようなユーザーからあなたや企業内の情報を守るために、仮想的な専用線を用意するための仕組みがVPNなのです。
VPNの種類について
VPNは大きく分けると次の4つの種類に分けられます。
- インターネットVPN
- エントリーVPN
- IP-VPN
- 広域イーサネット
インターネットVPNはインターネットを介したVPNであり、低コストで構築できます。その他の種類は、オープンなインターネットを利用せず、通信事業者が用意したネットワークを介してVPNを構築するものです。
インターネットVPNやエントリーVPNは個人でも利用する機会がありますが、IP-VPNや広域イーサネットは企業における利用がほとんどでしょう。
IP-VPNや広域イーサネットは、本社と支社をつなぐ仮想的な専用線として利用されることが多いものです。もちろん、インターネットVPNやIP-VPNが利用される場合もあります。
インターネットVPNはさらに4種類に分けられる
4つのVPN種類のなかでも、インターネットVPNは最も手軽に利用できるものです。
そして、インターネットVPNはさらに次の4種類に分けられます。
- IPsec
- L2TP/IPsec
- SSL-VPN
- PPTP
インターネットVPNの種類は、VPNで用いられるプロトコルの種類となります。
プロトコルはコンピュータ同士が通信を行う際の約束事です。
IPSecは通信内容が暗号化されるためセキュリティ強度が高く、安全な通信が行える点が特徴。
L2TPは1つのトンネルで複数のセッションが可能となりますが、L2TP自体には暗号化の仕組みがありません。
そのため、IPSecと組み合わせて利用されることが多いプロトコルです。
SSL-VPNは暗号化にSSLを利用しています。
SSLはネットショップなどでも利用されており、個人情報などの機密情報を暗号化して安全にやり取りする際に利用されるものです。
SSL-VPNでは、リモートアクセスの際に専用のソフトウェアを別途用意する必要がないため、リモートアクセスに最適な種類となります。
PPTPは古くから存在するプロトコルであり、手軽に構築できる特徴を持ちます。
しかし、RC4による暗号化が行えますが、セキュリティ強度としてはIPSecやSSL-VPNなどと比べて弱いため、セキュリティを意識する方は利用を避けたほうがよいでしょう。
VPNが利用される場面
VPNは仮想的な専用線を構築するための仕組み、ということでしたが、具体的にどのような場面で利用されるものなのでしょうか。
ここでは、主な利用場面として2つ紹介します。
フリーWi-Fi(無料Wi-Fi)
近年、カフェや空港などをはじめとするさまざまな場所で「フリーWi-Fi(無料Wi-Fi)」が利用できます。
この「フリーWi-Fi」もVPNの仕組みを利用しています。
無料でインターネットを利用できるため、活用されている方も多いと思いますが、フリーWi-Fiはセキュリティ面に不安があることをご存知でしょうか。
たとえば、あなたの通信内容を傍受したり、アクセス先のWebサイトのURLを改ざんして不正なWebサイトへ誘導したりすることが考えられます。
フリーWi-Fiはすべてがしっかりとセキュリティ対策されているとは限りません。
そのため、VPNを利用することで通信内容が暗号化され、通信内容の傍受や改ざんを防ぐことができ、安全に通信を行えます。
企業の遠隔ネットワーク
支社などを持つ企業では、本社と支社の間で情報を安全にやり取りするために専用線を用意する場合があります。
企業秘密の情報や顧客の個人情報など、外部に漏れては困る内容も多いからです。
インターネットを利用してそのような情報をやり取りしていると、通信内容を傍受されたり、改ざんされたりするリスクがあるため、専用線を用意するのです。
しかし、専用線は非常にコストがかかるもの。
そこで、仮想的な専用線であるVPNを利用することで、企業はコストを抑えながら遠隔ネットワークが構築できます。
VPNを利用するメリット
VPNを利用すると、次に挙げるようなメリットを得られます。
- 無料Wi-Fiなどのネットワークでの通信傍受、改ざんの防止
- 物理距離に関係なく擬似的なLANが構築できる
- 専用線と比べて低コストで同様のセキュリティが構築できる
ここまでの解説でメリットについては軽く触れてきましたが、「擬似的なLAN」に関して少し補足しましょう。
LANはLocal Area Networkの略称であり、自宅のネットワークや社内のネットワークといったインターネットとは異なるローカルなネットワークのことです。
通常、LANは物理的に同一拠点でしか構築できませんが、VPNを用いることで遠隔地でもLANが構築でいるようになります。
たとえば、東京本社のファイルサーバーに対して、擬似的なLAN経由で大阪支社からアクセスすることが可能となるのです。
VPNを利用するデメリット
反対にVPNを利用する際のデメリットとしては、次のようなものが挙げられます。
- 通信速度が遅くなる場合がある
- モバイル機器を利用している場合、バッテリー消費が激しくなる可能性がある
- VPNは完璧なセキュリティ対策ではない
特にインターネットVPNの場合は、お使いのインターネット回線によって通信速度が大きく変わってきます。
また、VPNを構築する機器や同時接続人数などによっても、通信速度に大きな影響を与えるため、通常の接続と比べると通信速度が遅くなる場合があります。
また、スマホやノートパソコンなどのモバイル機器の場合は、通常接続時よりも多くの処理を必要とするため、バッテリー消費が激しくなる可能性も。
最後に、VPNは完璧なセキュリティ対策ではありません。
確かに通常のインターネット接続と比べれば通信内容の傍受や改ざんに強くなりますが、必ずしも防げるとは限らないのです。
「VPNを使っていれば絶対に通信内容を傍受されることはない」といった過信をしないように注意しましょう。
まとめ
VPNはVirtual Private Networkの略称であり、仮想的に専用線を構築することで通信の傍受や改ざんなどを防ぐための仕組みです。
VPNにはいくつか種類がありますが、そのなかでもインターネットVPNは手軽であり、利用する機会が多いでしょう。
インターネットVPNのなかでも、IPSecやSSL-VPNなどのVPNプロトコルによっても種類が異なることを覚えておいてください。
VPNは主に無料Wi-Fiの利用時や企業の遠隔ネットワーク構築で用いられることが多く、通信内容の傍受や改ざんを防ぐことや、遠隔地での擬似的なLANの構築ができることがメリットです。
反対に、通信速度が遅くなることや、モバイル機器の場合はバッテリー消費が激しくなる可能性がある点がデメリットとして挙げられます。
VPNは非常に便利でセキュリティ対策として有効ですが、絶対に通信傍受などを防げるものではないことに注意が必要です。
VPNを利用する際は過信することのないように注意しましょう。
WordPress保守・運用のパートナーなら「wp.support」にお任せ!
WordPressサイトを運用していて、以下のようなお悩みはありませんか?
- 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
- サイトのUI/UXを改善したいけれど、自社内では難しい…
- WordPressサイトを高速化したいけれど、ノウハウがない…
- セキュリティ対策をしたいけれど、知識のある人材がいない…
- 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
- ちょっとしたトラブルを気軽に相談できる相手が欲しい…
「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。
既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。
WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。
バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ!
WordPressのバージョンアップやセキュリティ対策にお悩みではないですか?
面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります!
【対応範囲】
・WordPress、プラグインのバージョンアップ ・セキュリティ対策 ・継続的なバックアップ ・緊急時の復旧対応 ・技術サポート・電話/メールサポート無制限 etc...
WordPressに関することなら何でもご相談ください!