「リモートワークのときはVPNをつないでから作業してください」。最近の職場でよく聞く指示ですが、VPNとは何か、なぜつなぐ必要があるのかを理解している方は意外と少ないかもしれません。
この記事では、VPNとは何か、なぜ必要なのかをわかりやすく解説します。
この記事でわかること
- VPNとは何か(シンプルな定義)
- なぜリモートワークでVPNが必要なのか
- VPNの仕組み(暗号化とトンネリング)
- VPNの種類(リモートアクセスVPN・サイト間VPN)
- IT現場でのVPNの使われ方
VPNとは?
VPN(Virtual Private Network)とは、インターネット上に仮想的なプライベートネットワーク(専用通信路)を作る仕組みのことです。
「仮想的な専用線」とも言われます。公共のインターネット回線を使いながらも、まるで会社専用の回線を使っているかのような安全な通信ができます。
身近な例で考えると
公道をイメージしてください。普通の車は公道(インターネット)を走っています。誰でも見ることができ、状況によっては危険もあります。
VPNは、この公道の中に専用のトンネルを掘るようなイメージです。トンネルの中は外から見えないため、安全にデータを運べます。
自宅から会社のシステムにアクセスする場合、通常はインターネット(公道)を通ります。しかし重要な社内データを扱う場合、インターネット上をそのまま流れるのは安全とは言えません。VPNを使うと、暗号化されたトンネルを通って安全に社内システムにアクセスできます。
VPNの主な仕組み
暗号化 VPNで送受信するデータは暗号化されます。万が一第三者に傍受されても、暗号化されているため内容が読めません。
トンネリング データをカプセル化(包み込む)することで、プライベートなデータをインターネット上に安全に流す技術です。
VPNの主な種類
リモートアクセスVPN 自宅やカフェなど、外出先から会社のネットワークに安全に接続するためのVPNです。リモートワーカーや外回りの営業担当者が使う典型的なケースです。
サイト間VPN(拠点間VPN) 異なる拠点(本社・支社など)のネットワークを安全につなぐためのVPNです。企業の複数拠点をつなぐインフラとして使われます。
IT現場ではどう使われるか
- テレワーク時に社内の基幹システム・ファイルサーバーにアクセスする際に使用
- 海外拠点や支社から本社のシステムにアクセスする際に使用
- セキュリティ上、インターネットへの直接アクセスを制限し、VPN経由のみを許可する企業もある
- クラウドサービスへのアクセスでも、IP制限と組み合わせてVPNが使われることがある
初心者がつまずきやすいポイント
VPNをつないでもインターネットが使えないことがある 「スプリットトンネリング」という設定によって、社内アクセスはVPN経由、一般のインターネットは直接接続というように分けることができます。逆に、VPN接続中はすべての通信がVPN経由になる設定もあり、通信が遅くなることがあります。
VPN=完全に安全ではない VPNはデータの傍受を防ぎますが、VPN接続後の社内システム内でのセキュリティは別の話です。VPNで接続したからといって、すべての脅威から守られるわけではありません。
接続が遅い場合はVPNサーバーの負荷が原因のことも 多くの社員が同時にVPNを使うと、VPNサーバーの負荷が高くなり通信が遅くなることがあります。
関連用語
- 暗号化:データを読めない形に変換する技術
- ファイアウォール:不正なアクセスを遮断するセキュリティの仕組み
- IPsec / SSL-VPN:VPNで使われる代表的なプロトコル(通信規格)
- ゼロトラスト:VPNに依存せず、常に認証・検証するセキュリティモデル
仕事で使うときの注意点
リモートワーク対応のシステム設計を行う際は、「VPNが必要かどうか」を早めに確認しましょう。VPNの導入には機器の準備・設定・ライセンス費用がかかるため、要件定義段階での確認が重要です。
また、「VPNなしでもアクセスできる(クラウド型サービス)」と「VPN必須(オンプレミスシステム)」では、リモートワーク時の利用環境が大きく変わります。
さらに学ぶなら
VPNを含むネットワークセキュリティの基本は、FEX-118「ネットワーク入門」とFEX-105「セキュリティ入門」でまとめて学べます。
- 自分に合う講座を探す:/course-diagnosis/
- ネットワーク・セキュリティ入門を見る:/courses/
- 講師クーポンを確認する:/coupons/