IP-VPNとは?-インターネットVPN、エントリーVPN、広域イーサネット(WAN)との違い
VPNとは、「Virtual Private Network」の略称。日本語では「仮想専用線」と訳されます。
かつて企業では、秘匿性・機密性の高いデータを安全に通信するために1対1で通信を行う「専用線」を利用していましたが、敷設や維持のためのコスト負担が課題でした。
こうした専用線の課題を解消するものとして普及したのが、VPNです。VPNはトンネリングやカプセル化、暗号化や認証といった技術を用いて、共用の回線を「仮想的に専用線として」安全・安価に利用することができる仕組みです。
VPNは、使用する回線や提供機能によって、
- インターネット回線を用いる「インターネットVPN」
- 通信事業者(プロバイダー)の閉域IP網(ネットワーク)を用いる「IP-VPN」
- 比較的低コストで利用できるブロードバンド回線に閉域ネットワークを構築する「エントリーVPN」
- 自由度の高いネットワーク構築に対応しやすい「広域イーサネット(WAN)」
の4つに大別されます。
以下、1つずつ概要を解説します。
インターネットVPNとは
その名のとおり既存インターネット回線を活用することでコスト負担を抑えられるメリットがありますが、通信速度や品質はインターネット環境に左右されます。
IP-VPNとは
拠点間の接続に通信事業者(プロバイダー)が所有する閉域IP網を使用しています。閉域IP網は通信事業者(プロバイダー)と契約した企業だけが利用できる「閉ざされたネットワーク」であり、より高い安全性が保てます。
エントリーVPNとは
比較的低コストで利用できるブロードバンド回線に、閉域ネットワークを構築する接続方式。インターネットVPNと同程度の低コストでありながら閉域網を利用することでセキュリティレベルを高められるメリットがある一方で、ベストエフォート型の保証制度を採用しているため、通信品質が安定しづらいデメリットがあります。
広域イーサネット(WAN)とは
広域イーサネットは高いセキュリティレベルと安定した通信速度、そしてデータリンク層(L2)にて接続するためさまざまなプロトコルに柔軟に対応できるメリットが得られる反面、専用線と同じく維持コスト負担が高いというデメリットがあります。(IP-VPNはレイヤー3で使う送信プロトコルがIPのみに限定される点が、広域イーサネットとの違いです。)
まとめると、以下のようになります。
VPNの基礎知識-VPN接続のメリット・デメリット
次に、VPN全体としてのメリットとデメリットを理解しましょう。
VPNのメリット
通信を暗号化、安全な通信を実現
VPNは、トンネリングカプセル化、通信情報の暗号化など、セキュリティ性を意識したネットワーク構造になっています。VPNを利用することでテレワーク、リモートワークなどオフィス外で業務を行う際、社内にあるサーバやシステムなどへ、セキュアにアクセスできます。
低コストでの拠点間通信を実現
VPNは、あらかじめ敷設された拠点間のみでしか利用できない専用線と違い、低コストで柔軟な拠点間同士のセキュアな通信を実現します。
このように低コストで高セキュリティな拠点間通信を実現するVPNですが、デメリットも存在します。
VPNのデメリット
情報漏えいなどのセキュリティリスクは完全には防げない
VPNを利用したとしても、セキュリティが万全というわけではありません。特にインターネットVPNはインターネットでデータ通信が行われるため、第三者によるサイバー攻撃を受けて、情報漏えいにつながるリスクがあります。
機密性の高いIP-VPNであっても、仮にVPNのログイン情報が流出してしまえば、外部からの不正アクセスで社内の機密データが漏えいしてしまうこともありえます。実際にVPNの初期設定を怠り、DNSやIP漏洩に繋がってしまった事例もあります。そのため、管理者側のVPN機器設定管理も重要です。
さらに、海外出張などで外部のVPN接続サービスを使ってしまい、そのサービス経由で情報漏えいしてしまうリスクもあります。外部VPNサービス、特に無料のものは利用を避けましょう。
通信速度が遅くなることがある
VPNの中でも、公衆回線を利用するインターネットVPNは通信速度が一定ではなく、時間帯などによって変動します。利用が集中する時間帯などで、一時的に通信速度が低下する可能性があります。
製品によってはコストが高くなる
多様な機能が搭載されたVPN製品では、利用コストが高くなる可能性があります。多機能であっても、利用しない機能が多ければ無駄なコストにつながってしまいます。自社の利用に合った、最適なものを選びましょう。
IP-VPNとインターネットVPNの違い
それでは次に、IP-VPNとインターネットVPNの違いについて、
・通信品質と安全性 ・構築コストと運用面
の観点で比較します。
通信品質と安全性の比較
・IP-VPN:通信事業者(プロバイダ)の契約者のみが利用できる閉鎖的なネットワークを利用するため、安全性と信頼性の高さが大きな強みです。他の利用者の影響も受けず、パケットの暗号化も必要ないため、快適で安定した通信が行えます。
・インターネットVPN:誰でも利用できるパブリックな通信回線を利用するため、第三者からの不正アクセスなどのリスクが考えられます。また、他の利用者の影響を受ける可能性もあり、時間帯などにより通信が遅くなることもあります。
構築コストと運用面の比較
・IP-VPN:インターネットVPNとは異なり、インターネット契約ではなく閉域サービスを契約する必要があります。そのため、一般的なインターネット回線契約よりコスト高い傾向にあります。その代わり、ネットワークの品質が保証され、回線品質の高いVPN環境が構築できます。
・インターネットVPN:IP-VPNよりも安価でVPN接続を使用できます。インターネット回線を利用するため、コストパフォーマンスに優れており、コストは抑えられます。ただし、インターネット回線によっては品質保証がなく、回線品質は保証されない場合があります。
<コラム>VPNと固定IPアドレスの関係
一般的に、VPNを利用するためには「固定IPアドレス」が必要です。
インターネット上で「住所」の役割を果たすIPアドレスは、プロバイダに接続するたびに変わります(動的)。これに対し、何度接続しても同じIPアドレスが発行され、ネットワーク上の住所を自分専用にしたものが「固定IPアドレス」です。
固定IPアドレスを設定することで、設定したIPアドレス以外からの接続を制限することができ、遠隔地からの社内ネットワーク・システムへの接続や、クラウドサービス利用時のセキュリティ強化につながります。
IP-VPNの特長と、メリット・デメリット
IP-VPNとインターネットVPNの違いを理解した上で、IP-VPNの特長と、利用する上でのメリット・デメリットについて理解しましょう。
IP-VPNの特長
企業の拠点間接続での活用が多い
IP-VPNは、企業の拠点間を接続する目的で活用されることが多いのが特長です。前述の通り、IP-VPNは通信事業者(プロバイダ)が所有する閉域IP網を使用しているため、インターネットVPNに比べて不正アクセスなどのセキュリティリスクを軽減でき、安全な通信が実現します。
高速で安定した通信を実現
また、IP-VPNは通信速度が高速で安定していることも、大きな特長です。IP-VPNは「MPLS(Multi-Protocol Label Switching)」という、従来のIPヘッダーの情報に代わって短い固定長の「ラベル」情報を利用する技術が使用されています。MPLSに対応したルータ(LSR:Label Switching Router)でネットワークを構成することで、ラベルのみを参照して転送や経路計算の時間短縮につながり、高速ルーティングが実現可能します。
IP-VPNのメリット
通信が高速・安定性が高い
IP-VPNは前述の通り閉域IP網を使用し、MPLSなどの技術が使われています。そのため、非常に高速で安定した通信の確保が可能です。
通信事業者(プロバイダ)が幅広いプランを提供
IP-VPNは、速度や帯域保証にともなって、幅広いプランが設定されていることが特徴です。さまざまなプランの中から、自社のニーズや拠点の重要度などにあったプランを選ぶことができるため、コストなどのバランスをみながら選択できます。
セキュリティの向上
IP-VPNは閉域IP網を利用するため、限られた人だけしかアクセスできません。そのため、セキュリティリスクの軽減が可能です。企業ネットワークのセキュリティが向上し、安全な通信が実現します。
このようにIP-VPNには多くのメリットがありますが、デメリットもあります。ここでは、2つのデメリットを紹介します。
IP-VPNのデメリット
通信プロトコルがIPに限定される
IP-VPNでは通信プロトコルがIPに限定されます。そのため、RIP、OSPFといった他のプロトコル通信ができません(この弱点を補う形で普及したのが「広域イーサネット」です)。
高コスト
IP-VPNは、通信事業者(プロバイダ)の閉域サービスを契約しなければならず、インターネットVPNと比べた場合、導入までに時間がかかり、コストもかさむ傾向にあります。
どれを選べばよい?特長ごとのVPNの選び方
「どのVPNを選べばよいかわからない」という場合は、自社の利用の仕方と特性に応じて選択しましょう。前述のそれぞれの特長、メリット・デメリットから、大まかに以下のように分けられます。
拠点数が少なく、とにかくコストを抑えたい・・・インターネットVPN
拠点が複数あり、通信品質とセキュリティ強化が求められる・・・IP-VPN
コストをかけてでも高度なカスタマイズが必要、IP以外のプロトコル利用がある・・・広域イーサネット(WAN)
- NUROアクセス 2G
-
クラウド時代を支えるインフラのスタンダート回線
- NUROアクセス 10G
-
高コスパの帯域確保型上下最大10Gbpsサービス
- マネージドイントラネット マネージドルータ"Cisco series"
-
インターネットVPNの新基準、ローカルブレイクアウト、IPv6 IPoEに対応。高可用性と容易な運用管理性を兼ね備えたマネージド型インターネットVPNサービス
- UTM typeW
-
多彩なセキュリティ機能を持つ WatchGuard Technologies社のUTM機器が ネットワーク保護の運用管理を一元化
- マネージドL2VPN
-
高セキュアな拠点間インターネットVPN (レイヤー2VPN)接続を安価に実現
- マネージドL3VPN
-
高セキュアな拠点間インターネットVPN (レイヤー3VPN)接続を安価に実現
まとめ
IP-VPNは閉域IP網を活用したVPN接続です。安定しており通信速度が速く、セキュリティレベルが高いというメリットがありますが、高コストになりやすいというデメリットがあります。
NURO Bizが提供するマネージドVPNは、「インターネットVPN」の初期設定などはもちろん、日々の運用もすべてお任せいただけるマネージドサービスです。
「インターネットVPN」だけでなく、UTM(統合脅威管理)などのセキュリティサービスにより、ウィルス、不正アクセス、サーバ攻撃、迷惑メール、スパイウェアといった複合的脅威からネットワークを守ることが可能です。詳細についてはパンフレットでご覧ください。
お役立ち資料をダウンロード
「NURO Bizネットワークサービスカタログ」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。