VPN(Virtual Private Network) とは

VPN(Virtual Private Network) とは

VPN(Virtual Private Network) とは、インターネットのような公共通信ネットワークを利用して、認証・暗号・カプセル化技術によって安全に仮想的なプライベートネットワーク(専用回線)を構築すること。

VPN(Virtual Private Network)の仕組み

これまで、例えば東京にある本社と大阪支社をLAN同士で自由に通信したい、といった場合には専用線を引く必要がありました。しかし、専用線は非常に高額であるという側面があります。
インターネット上の拠点間を専用線のように接続し、のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にする技術がVPNです。
パブリックネットワークを使ってプライベートネットワークを実現しようというのであり、インターネットを経由しているにもかかわらず、あたかも同一ネットワーク上にいるかのような利便性を得ることができます。

VPNの機能

VPNの機能は大きく分けて2つあります。それは、「暗号化」と「トンネリング」という機能です。
まずトンネリングとは、通信パケットに新しいヘッダを加えて別のパケットで包む「カプセリング(Encapsulation)」して通信を行うことです。端末間で使用するプロトコルのパケットを、インターネット上で使用できるプロトコルのパケットで包み、インターネット上で通信を行えるようにして、受信側で包んでいたパケットを抽出します。これにより、途中の通信方式や経路を気にすることなく通信を行うことが可能となります。

VPNの利便性はトンネリングによりもたらされていますが、トンネリングだけではデータの内容が見えてしまうため、それだけでは不十分です。トンネリングされたパケットの盗聴や改ざんなどを防止するために、パケットを暗号化して伝送するための仕組み「暗号化」が必要となります。

企業内ネットワークの拠点間接続などに使われ、インターネットなどの公衆網を利用する場合でも、IPsecなどの高度なセキュリティを実装させられるので、安全に企業の拠点間通信を実現できます。また、専用回線を導入するよりコストを抑えることが可能です。

古くは電話回線(音声通話サービス)で提供されていたもので、全国に拠点を持つ大企業の内線電話などを公衆網を中継して接続するサービスでしたが、最近ではもっぱらデータ通信の拠点間接続サービスのことを指し、企業内LANを通信キャリアの持つバックボーンネットワークを通じて相互に接続するサービスを指します。かつては各拠点の間に専用線を導入して直接通信していましたが、キャリアのバックボーンに「相乗り」することにより低コストで拠点間接続が可能となります。バックボーンでは様々な企業のデータが混在して流れることになりますが、データは認証や暗号化で厳重に保護・管理されるため、混信や漏洩、盗聴などの危険性は低いといわれています。

VPNの機能

VPNは現在のところ「IP-VPN」と「インターネットVPN」とに区別されています。

■IP-VPN
IP-VPNは、通信事業者の閉域IP網経由を使って構築するVPNです。閉域網を使用することで、物理的または論理的にインターネット網とは隔絶されているため、安全性やセキュリティ面での信頼性を確保しています。ただし、インターネット通信網を利用する「インターネットVPNサービス」と比較するとコストが高いというデメリットもあります。

■インターネットVPN
インターネットVPNは、一般のインターネット回線上に、ユーザーが仮想的に閉域網を構築するVPNのことです。通信する拠点間の経路にインターネット回線が利用できるので、コストが安価であるというメリットがあります。ただし、通信速度や通信品質はインターネット回線に依存するため、回線品質や信頼性を求める場合は適さない場合もあります。

関連用語

インターネットVPN


各種お問い合わせ

Web会議システム LiveOn(ライブオン)お気軽にご相談下さい。
専門スタッフがお客様のご相談にお答え致します。

よくあるご質問