VPN接続

VPN接続(拠点間接続)

VPNとは、Virtual Private Network(バーチャル プライベート ネットワーク)または仮想プライベートネットワーク(かそうプライベートネットワーク)は、通信相手の固定された専用通信回線(専用線)の代わりに多数の加入者で帯域共用する通信網を利用し、LAN間などを接続する技術もしくは電気通信事業者のサービスである。(Wikipediaより抜粋)
 
数年前までは予算に余裕のある企業でなければVPNの構築は、多くありませんでした。
この数年でさまざまなVPN構築の方法が開発され、以前より低額な予算でVPNを構築する事が出来るようになりました。
中小企業でも業務の効率化や迅速な対応を行うには、データ集計等の素早い対応が必要です。
・リアルタイムな情報伝達
・リアルタイムな情報共有
本社⇔支店間のデーター共有やテレワーク・在宅勤務の環境構築できます。

こんな事で困っていませんか?

[check]テレワークや在宅勤務を行いたい
[check]メールで送れないようなサイズのデータを送りたい
[check]本社・支店間でファイル共有したい
[check]ノートパソコンやUSBメモリに大切なデータファイル入れて持ち歩くのが心配!
[check]協力会社とのファイル共有や進捗管理を行いたい
[check]事業継続のための対策が判らない

VPNを使えば以下のような事が可能になります

[check]遠隔地のファイルサーバのファイルにアクセスする
[check]仮想LANを通してグループウェア(顧客管理、販売管理やスケジューラなど)を活用する
[check]テレワーク、モバイルワークが行える
[check]出張先のホテルから会社のサーバーへアクセスする
[check]どこからでも同じIPアドレスで会社のLANにアクセスする
[check]本社及び支店のウイルス対応の一元管理が行える
[check]本社から支店のPCへリモート接続(Windows標準機能)でトラブルサポートが行える
[check]協力会社とのファイル共有が行える

VPNの種類

VPNの種類通信技術特定プロバイダ
への依存度
初期費用毎月の費用CENTER:製品例
インターネットVPNIPsec非依存中(注1)ビジネスルータやファイアウォール製品
リモートアクセスVPN非依存VPN接続するクライアントPCの台数はルーターの性能に依存します
SSL非依存通信事業者のSSL-VPNゲートウェイサービスやOpenVPNなどのソフトウェアVPN
IP-VPNMPLS依存通信事業者の各種 IP-VPNサービス

※費用に関しては、中小企業が導入した場合を想定しています。(予算に余裕のある企業は対象外です)
注1)拠点数及びプロバイダの固定IPアドレスの月額料金により変動します。

IPsec-VPN と SSL-VPN の違い

SSL-VPNは「一般的なツールで簡単にトンネルが構築できるが、乗用車が一台しか通れない1車線道路」のイメージです。
IPSec-VPNは「各拠点間にVPN装置を設置してトラック・乗用車・オートバイが同時に何台も通れる4車線道路」のイメージです。

IPSec-VPNは、PC台数が多く、拠点数が少ない接続に向いています。
SSL-VPNは、PCの台数は少なく、拠点数が多い接続にむいていると言えるでしょう。

SSL-VPNでは,ユーザーやグループ単位で個々のアクセス権限を設定できる。そのため,管理者と一般社員,派遣社員など役割や権限の違いによって,利用アプリケーションを制限するなど,一元的な管理ができます。

IPSec-VPNではネットワーク上で到達できるすべてのリソースにアクセス可能であるため,アクセス制御にはアプリケーションごとにアクセス権限を設定するか,専用のアクセス権管理ソフトが必要になります。

IPsec-VPNとは「Security Architecture for Internet Protocol」の略です。
SSL-VPNとは「Secure Socket Layer Virtual Private Network」の略です。

IPsec-VPN(拠点間接続)

IPsecは、VPN構築にもっとも多く使われている方式です。遠隔地のネットワーク同士を、VPN装置(VPNルータ)を対向で設置し、接続する拠点間接続と、1台のクライアントPCに、VPNクライアントソフトをインストールし、インターネット経由でセンター拠点のVPN装置(VPNルータ)に接続するリモートアクセスの2種類のVPNの構築に利用できます。

 IPsecの利点は、クライアントPCには、ソフトのインストールや設定の必要がなく、VPN装置(VPNルータ)の設置・設定だけで拠点間のVPN(LAN間接続)が構築できることです。利用者は、通常のLANの延長の間隔で、VPNを経由した通信を利用することができます。

IPSec-VPNは固定の拠点間で専用線を引くイメージで使われています。
IPsec-VPNの特徴
 ・IPsec-VPNを構築するには、本社&支店でグローバルIPアドレスとビジネス用ルータが必要です。
  (初期費用も高額で、毎月のランニングコストも割高です))
 ・本社及び支店のパソコンが増えても、社内LANに接続するだけでVPN接続に参加できる。
 ・支店や営業所が増えた場合、本社内のルーターへの設定追加が必要になる。
 ・利用できる範囲が同一ISP内だけに限られてしまうという。(出張先のホテル等からVPNへ接続できません)

IPsec-VPN

リモートアクセスVPN

ビジネスルーターの「L2TP/IPsec」機能を使ったVPNです。クライアントPC側はWindowsの標準機能でVPN接続を行います。
・PC以外にタブレットPCやスマートフォンも接続できます。
・VPN接続できるクライアントの台数はルーターの性能によります。
・テレワークや在宅勤務、営業マンのモバイルワークにも使えます。
・本社と複数拠点とのVPN構築にも対応できます。

リモートアクセスVPN

SSL-VPN(ソフトウェアVPN)

SSL-VPNは、HTTPSを使って通信を暗号化するVPNで、主にリモートアクセスで利用されています。
もともとクライアントはWebブラウザからHTTPでアクセスするだけの機能しかありませんでした。
しかし、現在ではパケットのカプセル化の機能なども充実し、IPsecと同様のアプリケーションが利用できるようになっています。
但し、その場合は、専用ソフトウェアやActiveXのインストールが必要な場合もあります。

 SSL-VPNの利点は、利用環境を選ばない点です。ほとんどのファイアウォールは、SSLを通過させるように設定しているため、ファイアウォールへの設定変更は必要ないことが多い。

 SSL-VPNでもブリッジ接続を行う事により、IPsec-VPNと同じように拠点間接続を行えるようになりました。
SSL-VPNの特徴
 ・通信をAES128bit暗号化によりセキュリティーも万全
   (米国商務省が選定した暗号化方式であるAES暗号方式が採用しています)
 ・支店や営業所が点在する場合に、SSL-VPNは適しています。
 ・ユーザーやグループ単位で個々のアクセス権限を設定できる。
 ・低予算でVPNの構築ができ、毎月のランニングコストも低く抑えられる。
 ・SSL-VPNでは速度は若干劣るものの、NATルータやファイアーウォールを超えて仮想的なLANを構築する事が可能です。
 ・SSL-VPNは、拠点(支店や営業所)が増えた場合に追加費用が低く抑えられます。
 ・支店のPCの盗難や、外出先でPCを紛失した場合でも、サーバー側でPCアカウントを無効にすればVPN接続は行えない。
 ・VPN接続できるクライアントの台数はVPNソフトの制限(最大256台)によります。
 ・テレワークや在宅勤務、営業マンのモバイルワークにも使えます。

SSL-VPN(ソフトウェアVPN)

swfu/images/net/arrow.gif

SSL-VPN(ソフトウェアVPN)

LAN内の他のPCが見えない設定

本社のサーバーと一対一で接続されているような設定も可能

SSL-VPN(ソフトウェアVPN)

テレワークや在宅勤務者、協力会社との接続にも有効な方法

(共有フォルダーにアクセス制限を行えばセキュリティも万全となる)

テレワークや在宅勤務、パンデミック対策にも有効な接続方法となります