VPNとは
VPNって何?
■仮想プライベートネットワーク
VPNとは、Virtual Private Networkの各単語の頭文字を取ったもので、仮想プライベートネットワークと訳すことができます。
このVPNは、複数のユーザで共有するネットワーク回線を利用しつつ、プライベートネットワーク同等のセキュリティレベルを確保する技術を指す言葉です。
多くの場合、暗号化技術や認証技術が用いられます。
■ネットワーク通信の脅威
ネットワーク通信には、セキュリティを侵すさまざまな脅威が存在します。
代表的なものは以下の通りです。
盗聴
ネットワーク上を流れるトラフィックを専用のアプリケーションで解析し、パケットの中に含まれる情報を不正に参照する行為です。
改ざん
権限のない情報に不正にアクセスし、情報の一部を書き換える行為です。
ネットワーク通信の場合、パケットに含まれるデータに加え、ヘッダー情報も改ざんの対象となります。
なりすまし
ネットワークを流れるパケットの送信元情報を不正に書き換え、送信者を偽装する行為です。
これらの行為は、ネットワークでデータの流れる経路に物理的にアクセスする必要があるため、完全なプライベートなネットワークでは比較的安全とされています。
それに対し、不特定多数のユーザがアクセスし利用する共有回線では、いつ誰が通信経路に介入するかが分からないため、これらの脅威に遭遇する確率が高くなってしまいます。
そのため、共有回線を利用して機密性の高い情報を含む通信を行う際は、VPNを導入し、安全性を確保します。
VPNにはさまざまな種類がありますが、単にVPNといった場合には、インターネットVPNとIP-VPNのいずれかを指す場合が多くなっています。
■インターネットVPN
名前の示す通り、インターネットを利用して構築するVPNです。
インターネットを利用しながらも、強力な暗号化技術や認証技術を組み合わせることで、高いセキュリティを実現しています。
このVPNではインターネットを使用するため、特別な回線使用料が発生せず、比較的安価に導入できます。
反面、一定のセキュリティレベルは確保されますが、不特定多数のユーザと回線を共有しているため、通信速度などは他ユーザの通信の影響を受けてしまいます。
■IP-VPN
VPNサービスを提供する通信事業者が所有している閉域IP網を使用したVPNです。
通信事業者のネットワーク網を間借りすることになるため、使用に関する契約を結び、決められた使用料を支払う必要があります。
インターネットVPNと比較するとコストは高くなりますが、通信速度の保障など、一定のSLA(サービス品質保証契約)が可能になります。
■VPNを導入する方法
以下のような方法で、VPNを導入することができます。
VPN専用機器を利用する
VPNの機能を持つ機器をネットワーク内に追加する方法です。
既存のルータやPCなどに負荷を与えることなく、VPNを導入できます。
ルータやファイアウォールのVPN機能を利用する
ルータやファイアウォールではVPNを構成する機能を備えている場合も少なくありません。
このような製品の場合、新しく機器を増やすことなくVPNを導入できます。
ただし、既存のルータやファイアウォールに、本来の役割以外にVPNの処理を担わせることになるため、環境によっては大きな遅延が発生する可能性があります。
OSのVPN機能を利用する
OSがVPN機能を備えている場合もあります。
「ワードサーチ」は日常雑学・各種専門用語や業界用語などの意味を初心者にも分かる様に解説している用語集サイトです。
IT用語、お金・投資用語、ビジネス用語、日常雑学用語等を調べる際にご活用くださいませ。