VPN対応ルーターとは?
VPN対応ルーターとは、多くの場合、複数の拠点ネットワーク間においてVPN接続機能を持つルーターのことを言います。企業や組織が拠点間でネットワークを構築する際、安全な接続を実現するためにVPN環境の構築を検討しますが、そのような時にVPN対応ルーターが必要になります。さらにVPN対応ルーターの設定によって、外部からでもオフィスなどの拠点のネットワークにアクセスできるようにすることも可能です。
1.VPNとは何か
VPNとは、「Virtual Private Network」を略した言葉です。日本語では「仮想私設通信網」と訳されます。最近ではインターネットを利用して構築されるインターネットVPNが普及しています。インターネットVPN によって、本来は公開されたネットワークであるインターネットを介して、仮想的にプライベートなネットワーク環境を構築することができ、専用線などに比べより安価に安全な通信環境を実現します。このようにVPN接続とは、仮想の専用線を構築し特定の人のみが利用できるようにした専用ネットワーク、もしくはその専用ネットワークに接続する技術のことを指します。
2.VPNの種類
VPN(インターネットVPN)には、「拠点間VPN」と「リモートアクセスVPN」の2種類があります。拠点間VPNとは、離れた拠点のネットワークを相互接続します。一方リモートアクセスVPNとは、ユーザー個人がパソコンなどを用いて接続先の拠点とVPN経路を確立する手法で、必要な時にだけ拠点に対してVPNを確立することが特徴です。この記事では、主にインターネットVPNにおけるリモートVPNアクセスについて解説します。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
VPN対応ルーターを導入する目的とは?
VPN対応ルーターを導入することで、通信を暗号化することができ、リモートワークなど離れた場所から、社内サーバーやシステムへ安全にアクセスできます。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
VPN対応ルーターの導入効果
VPN対応ルーター導入の目的は、セキュリティを確保し、安全性確保によって利便性を高めることにあります。ここでは、VPN対応ルーターの導入によって得られる効果について、解説します。
1.セキュリティ対策
VPNはインターネット上に仮想の専用線を構築して利用するという特性上、プライバシーの確保とセキュリティにおける安全性の確保が可能です。無料Wi-Fiなどでは、外部から通信内容を覗かれる危険性がありますが、VPNは一定のセキュリティを確保できリスクを軽減できます。
2.ユーザーの利便性向上
リモートアクセスVPNは、外部から社内ネットワークへの安全なアクセスを可能にします。そのため、リモートワークや外出先、出張先など時間や場所を問わずアクセスできます。どこからでも安全性の高い通信が可能なので、ユーザーの利便性向上につながります。
また、デバイスで利用するソフトウェアによりますが、一度設定すれば毎回のVPNソフトウェアの設定不要で、面倒な設定をしなくても簡単にアクセスすることもできます。
3.コストパフォーマンス
インターネットを利用したリモートアクセスVPNはコストパフォーマンスに優れています。インターネット環境とVPN対応ルーターがあれば環境を構築できます。近年ではVPNに対応したネットワーク機器や多くのセキュリティ機能を搭載したアプライアンス製品数多く存在しますが、VPN対応ルーターと呼ばれる製品群はそのなかでも比較的安価に調達がしやすいです 。なお、アプライアンス製品とは特定の用途に特化した専用機器のことです。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
VPN接続に必要な環境設定
VPN接続をするためには、もちろん環境構築が必要です。はじめに、接続先拠点となる場所へルーターを設置しましょう。小規模ネットワークであれば、接続先となるサーバーやパソコンがある場所に設置すると良いでしょう。すでに設置済のルーターがVPNに対応しているかも確認しておきましょう。対応していれば、そのルーターを利用できるかもしれません。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
デバイスからのVPN接続の方法
PC等のデバイスからVPN対応ルーターへVPN接続するには、「プロトコル選択」→「ユーザー・パスワードなどの各種設定」→「接続するデバイスのIPアドレス入力」という手順で設定が必要です。VPN接続設定はOSによって異なるため、Windows10・Mac双方での接続方法を解説します。
1.Windows10
Windows10でVPN接続する手順は以下のとおりです。
- 「スタートボタン」から、「設定」→「ネットワークとインターネット」→「VPN」→「VPN接続を追加する」の順にクリック
- 「VPN接続を追加する」の画面で、VPNプロバイダー・VPNの種類・パスワードなどの必要事項を入力
- 「保存」をクリックし、ネットワークアイコンからVPNが接続済みとなっているか確認して完了
VPNプロバイダーでは、Windows(ビルトイン)を選択します。VPNの種類は、自社やVPNサービスで使われているVPN接続の種類を入力するため、事前に確認しておくとスムーズです。
2.Mac OS
Mac OSでVPN接続する手順は以下のとおりです。
- 「システム環境設定」を開く
- ネットワーク画面の左下にある「+」ボタンをクリックして接続設定を作成
- インターフェイスでVPNを選択し、VPNの種類・任意の名前を入力
- 「作成」をクリックし、サーバアドレス・アカウント名・パスワードなどを入力
- 設定がすべて完了したら「適用」をクリック
- 「接続」ボタンをクリックして、「接続済み」と表示されたら接続完了
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
VPN対応ルーターを選ぶ際のポイント
VPN対応ルーターを選ぶ際には、2つのポイントを意識しましょう。
1.セキュリティ機能を確認する
VPN対応ルーターの種類によっては、セキュリティレベルや搭載されている機能が異なります。そのため、自社の目的や扱う情報などに応じたセキュリティ機能が搭載されているかどうか、確認が必要です。標準的なファイアウォール機能などを備えているものやより安全な認証技術を搭載している製品など、自社のセキュリティ基準に即した機能があるものを選ぶとよいでしょう。
2.対応しているプロトコルを確認する
VPN環境を構築する時には、利用するプロトコルの選定が重要になります。プロトコルによってはデバイスから接続できないケースもあるため注意が必要です。古いプロトコルは安全面でも劣ることが多いため、新しいプロトコルや自社の環境を考慮して適したプロトコルを選びましょう。
最大接続台数の試算を行う
最大接続台数がどのくらいなのかという試算も欠かせません。例えば、パソコンとタブレットを使用しており、タブレットからも接続する予定なら、その台数分接続できなければいけません。多くの端末で接続予定なら、接続台数の多い高スペックな製品が向いています。
主なVPN対応プロトコル一覧
表はスライドできます
特徴 | |
---|---|
PPTP | PPTP単体では認証や暗号化の機能はもっておらず、近年ではMac OSは非対応 |
IPoE | L2TPとIPsecを併用することで、認証と暗号化を行う |
SSTP | 一般的なWEBアクセスに使うHTTPSを利用。Windows向けに開発されたプロトコル |
IPsec–IKEv2 | IPsecにて暗号化を行いIKEv2は通信相手の認証に用いる。SSTPやL2TP/IPsecに比べて速度満足を得やすい |
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
VPN対応ルーター利用における注意点
VPN対応ルーターを利用する際には、2つのポイントに注意しましょう。
1.運用管理を行う人材を確保する
VPN対応ルーターは導入しやすく始めやすいというメリットがありますが、当然、運用管理が必要です。社内でVPN対応ルーターを管理する部署や人材は必ず確保しましょう。社内に人材がいない場合はベンダーに任せるのも1つの方法です。
2.機器の更新や脆弱性対応を行う
インターネットVPNを利用したVPN対応ルーターはインターネットに接続するため、外部からの脅威にさらされるリスクがあります。そのため、ルーターのセキュリティ更新やファームウェアアップデートなどを定期的に行うなど、機器を最新の状態に保ち、脆弱性が発覚した場合には迅速に対応することが大切です。そのためにはメーカー等からの脆弱性情報を定期的に確認すると良いでしょう。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
- マネージドイントラネット マネージドルータ"Cisco series"
-
インターネットVPNの新基準、ローカルブレイクアウト、IPv6 IPoEに対応。高可用性と容易な運用管理性を兼ね備えたマネージド型インターネットVPNサービス
- UTM typeW
-
多彩なセキュリティ機能を持つ WatchGuard Technologies社のUTM機器が ネットワーク保護の運用管理を一元化
- マネージドL2VPN
-
高セキュアな拠点間インターネットVPN (レイヤー2VPN)接続を安価に実現
- マネージドL3VPN
-
高セキュアな拠点間インターネットVPN (レイヤー3VPN)接続を安価に実現
まとめ
VPN対応ルーターを導入することで、時間や場所を問わず安全性を確保した通信が可能になります。利便性の高さとセキュリティ対策が両立できることは大きなメリットです。
NURO Bizのセキュリティサービスは、あらゆる脅威からお客さまのネットワーク、情報資産を守るセキュリティサービスです。高品質・ハイスペックなだけでなく驚きのローコストを実現しており、コストパフォーマンスに優れています。セキュリティ強化を検討している場合は、ぜひ資料をダウンロードしてみてください。
「NURO Bizセキュリティサービス」のパンフレットは下記フォームよりダウンロードください。
パンフレットをダウンロード
「NURO Bizセキュリティサービスカタログ」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。