KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

VPN(Virtual Private Network)

この記事をシェア

通信事業者が独自に持っている広域IP通信網もしくはインターネットといった「パブリック」なネットワークを利用しながら、あたかも(=バーチャルに)外部と遮断された専用回線(=プライベート・ネットワーク)でやりとりしているかのような利便性と安全性とを備えた通信が行える仕組みやサービス。

インターネット上では常に不特定多数の人たちがやりとりをしているため、セキュリティ上、さまざまな危険性に直面する。一方、第三者が介在できないように拠点間を専用回線で結ぶ場合、極めて高い安全性が確保されるが、そのためのコストもとても高くつく。

そこで考えられたのが「VPN」である。VPNは公共ネットワーク(インターネットまたは業者による広域IP通信網)を利用しながら「トンネリング」と「暗号化」という二つの技術によって専用回線でつながっている場合に似せた形で安全に拠点間を結ぶものである。

特に、不特定多数の間でやりとりが行われるネットワークの中で、拠点同士が直結しているように通信を行うための仕組みである「トンネリング」の採用が、VPNの最大の特徴となっている。

トンネリングは、送信する相手の情報を「認証」という形で通信プロトコルに組み込むことによって実現される。

専用回線の場合、送信する相手と受信する相手が最初から決まっており、それ以外とはやりとりを行わない。これと同じようなことをインターネット上で行おうとしても、インターネットのプロトコルには送信データの届け先を特定するための「認証」の仕組みがない。

そこで、インターネットのプロトコルを使いながらも、認証のための別のプロトコルを用意し、もう一度データをこのプロトコルによって梱包して(=カプセル化)通信網に送り出してやる。すると、双方の間にのみつながるトンネルがあるかのように通信ができるようになるのである。

ただしこれは、あくまでも「擬似」にすぎない。トンネリングだけでは第三者による盗聴や改ざん、なりすましといった攻撃を受ける可能性が残される。そのためVPNは、さらに「暗号化」を施すことによってデータ送受信の安全性を高めている。

VPNの暗号化には、暗号化と復号に異なる鍵を用いる「公開鍵」を使うやり方と、暗号化と復号に同じ鍵を用いる「秘密鍵」を使うやり方、いずれかが利用されている。また、実装するための技術としては、IPレベルで共通鍵を使った暗号化を行う「IPsec」が最もよく知られており、そのほかにPPTPやSOCKSなどがある。

しかし近年、インターネットへの接続形態が多様化してきたため、次第にIPSec の代わりにSSL(Secure Sockets Layer)という暗号化技術を用いるサービスが増えている。SSL-VPNとIPSec VPNの違いをまとめると、以下のようになる。

SSL-VPNとIPSec VPNの違い

ユーザー側が一般的なブラウザーを利用でき、特に細かい設定を必要としないため、SSL-VPNの方が全体的に利便性が高いと言える。

なお、VPNを利用できるネットワークとしては2種類あり、インターネットを用いたVPNのことを「インターネットVPN」と呼び、通信事業者が独自に持っている広域IP通信網を使うVPNを「IP-VPN」と呼んでいる。

IP-VPNも、決して拠点間のみを結ぶような専用回線ではなく、複数の利用者が乗り入れている。ただし、インターネットのように不特定多数の利用者が混在しているのではなく、契約ユーザーだけがこの仮想的な専用回線を利用しているため、インターネットにおける速度制限が起こりにくく、かつ、第三者から攻撃を受ける可能性もかなり低くなっている。

とりわけ常に大容量データを送受信する必要のある組織であれば、IP-VPNならば「帯域保証」サービスという選択肢が盛り込まれている場合があるので、必要な帯域を選ぶことができるようになっている。

IP-VPNの場合にはサービスメニューが豊富にある。そのためIP-VPNの方が、さまざまな業態に対応可能となっている。例えば、複数の拠点に対して一斉に同報を行う「マルチキャスト」や回線に接続する端末を制限する「フィルタリング」など、用途に応じたオプションがある。本社と支社との間で定期的にビデオ会議を行う際に、他の通信よりもストリーミング動画や音声の通信を優先することもできる。

インターネット、インターネットVPN、IP-VPN、そして専用回線では、セキュリティ面では、インターネットが最も危険性が高く専用回線が最も低い。逆にコスト面で言えば、インターネットが最も安価で専用回線が最も高価になる。

この記事をシェア

ネットワークのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!