VPN（Virtual Private Network）とは

VPN（Virtual Private Network）とは、日本語に直訳すると、「仮想の専用線」という意味になります。もう少し具体的に解説すると、公衆のネットワークであるインターネット上にプライベートなネットワークを仮想的に構築し、セキュアな通信を実現する技術を指す呼び名です。

インターネットには、第三者からの盗聴・傍受・改ざん・なりすましをはじめ、数多くの脅威が存在します。そのため、インターネット上に機密情報をそのまま流すのは、非常に危険な行為と言えるでしょう。インターネットで重要なデータや機密情報をやり取りするのであれば、暗号化をはじめとしたセキュリティ対策が必要不可欠となります。

VPNは、通信を行う両者の間にプライベートな通信経路を仮想的に確保する技術です。一般的にVPN上の通信は暗号化されるため、機密性や重要度の高いデータを安全にやり取りすることが可能です。この通信経路は通信を行う両者で確立されるため、改ざん防止や暗号化などの対処を組み込むことができ、インターネットを経由しているにもかかわらず、あたかも端末を社内ネットワークに直接接続しているかのように利用することができます。

VPNは、セキュリティ施策の中でもゲートウェイ製品に付随した機能として提供されることが多いため、導入までの技術的なハードルが低く、ほかの施策よりも比較的安価に運用できます。そのため、企業の拠点間の接続はもちろん、テレワークでの社内ネットワークへのアクセスといった目的でも広く利用されています。最近では、出張先でホテルのWi-Fiを使って業務を行うといったケースも増えていますが、このような第三者が管理するインフラを利用する場合は、特にVPNですべての通信を保護することを検討するとよいでしょう。

VPNという呼び名は「仮想的な専用線」という意味でした。ですので、「仮想ではない専用線」ももちろん存在します。

専用線とは、公衆網を介さずに拠点同士を直接接続する文字通り専用の回線を指す呼び名です。専用線は、高いセキュリティと安定した通信環境を実現することができますが、専用の設備を用意することになるため、非常に高額なコストや開通までに時間がかかり、気軽に導入できるものではありません。また、専用の回線を確保するという特性上、個人が移動中にモバイル端末から使用するといった用途には使えません。

これに対して、VPNは物理的なインフラはインターネットをそのまま利用します。機材面でも、接続先にVPN対応のネットワーク機器を設置するだけでよいため、非常に低コストで導入できます。最近では、家庭用のWi-FiルーターにもVPN機能が搭載されているケースもあり、一般家庭に導入することすら容易です。また、VPNはPCだけではなく、スマートフォンからも利用できます。モバイル端末からでも社内ネットワークに安全にアクセスできるようになるため、テレワークなどさまざまな働き方に対応できるようになります。総務省によるテレワークセキュリティガイドライン 第5版においても、VPNは「オフィス内と同等の業務が可能」「オフィス内と同等のセキュリティレベルの確保が可能」であるとして、数あるテレワーク方式の中でも最初に紹介されている方式となっています。

VPNにはさまざまなメリットがありますが、実際の導入にあたっては、以下に挙げるポイントを理解しておく必要があります。

まずは、通信速度です。VPNの通信経路はインターネット上に構築されるため、利用する時間帯や混雑状況によって、通信速度が意図せず低下する可能性があります。

VPNを導入するだけで、情報漏えいのリスクがゼロにできるわけではないという点にも注意が必要です。確かにVPNはセキュアな通信を実現することができますが、それには正しい運用が必要不可欠です。初期設定の誤りやVPNルーターの脆弱性対応を怠ってしまうことによる、情報漏えいのリスクは否定できません。特に脆弱性はいつ発見されるかわからないため、導入後もセキュリティを意識した運用を継続することが求められます。

一般的にVPNは、専用線と比較して低コストに導入できるのは間違いありません。ですが、接続方式や導入する機器によっては、想定よりもコストが高くなるケースもあります。自社で必要な要件を事前に整理し、接続方式や機器を選定する必要があるでしょう。