VPN接続
VPN接続(拠点間接続)
VPNとは、Virtual Private Network(バーチャル プライベート ネットワーク)または仮想プライベートネットワーク(かそうプライベートネットワーク)は、通信相手の固定された専用通信回線(専用線)の代わりに多数の加入者で帯域共用する通信網を利用し、LAN間などを接続する技術もしくは電気通信事業者のサービスである。(Wikipediaより抜粋)
数年前までは予算に余裕のある企業でなければVPNの構築は、多くありませんでした。
この数年でさまざまなVPN構築の方法が開発され、以前より低額な予算でVPNを構築する事が出来るようになりました。
中小企業でも業務の効率化や迅速な対応を行うには、データ集計等の素早い対応が必要です。
・リアルタイムな情報伝達
・リアルタイムな情報共有
本社⇔支店間のデーター共有やテレワーク・在宅勤務の環境構築できます。
こんな事で困っていませんか?
テレワークや在宅勤務を行いたい
メールで送れないようなサイズのデータを送りたい
本社・支店間でファイル共有したい
ノートパソコンやUSBメモリに大切なデータファイル入れて持ち歩くのが心配!
協力会社とのファイル共有や進捗管理を行いたい
事業継続のための対策が判らない
VPNを使えば以下のような事が可能になります
遠隔地のファイルサーバのファイルにアクセスする
仮想LANを通してグループウェア(顧客管理、販売管理やスケジューラなど)を活用する
テレワーク、モバイルワークが行える
出張先のホテルから会社のサーバーへアクセスする
どこからでも同じIPアドレスで会社のLANにアクセスする
本社及び支店のウイルス対応の一元管理が行える
本社から支店のPCへリモート接続(Windows標準機能)でトラブルサポートが行える
協力会社とのファイル共有が行える
VPNの種類
VPNの種類 | 通信技術 | 特定プロバイダ への依存度 | 初期費用 | 毎月の費用 | CENTER:製品例 |
---|---|---|---|---|---|
インターネットVPN | IPsec | 非依存 | 高 | 中(注1) | ビジネスルータやファイアウォール製品 |
リモートアクセスVPN | 非依存 | 中 | 低 | VPN接続するクライアントPCの台数はルーターの性能に依存します | |
SSL | 非依存 | 中 | 低 | 通信事業者のSSL-VPNゲートウェイサービスやOpenVPNなどのソフトウェアVPN | |
IP-VPN | MPLS | 依存 | 高 | 高 | 通信事業者の各種 IP-VPNサービス |
※費用に関しては、中小企業が導入した場合を想定しています。(予算に余裕のある企業は対象外です)
(注1)拠点数及びプロバイダの固定IPアドレスの月額料金により変動します。
IPsec-VPN と SSL-VPN の違い
SSL-VPNは「一般的なツールで簡単にトンネルが構築できるが、乗用車が一台しか通れない1車線道路」のイメージです。
IPSec-VPNは「各拠点間にVPN装置を設置してトラック・乗用車・オートバイが同時に何台も通れる4車線道路」のイメージです。
IPSec-VPNは、PC台数が多く、拠点数が少ない接続に向いています。
SSL-VPNは、PCの台数は少なく、拠点数が多い接続にむいていると言えるでしょう。
SSL-VPNでは,ユーザーやグループ単位で個々のアクセス権限を設定できる。そのため,管理者と一般社員,派遣社員など役割や権限の違いによって,利用アプリケーションを制限するなど,一元的な管理ができます。
IPSec-VPNではネットワーク上で到達できるすべてのリソースにアクセス可能であるため,アクセス制御にはアプリケーションごとにアクセス権限を設定するか,専用のアクセス権管理ソフトが必要になります。
IPsec-VPNとは「Security Architecture for Internet Protocol」の略です。
SSL-VPNとは「Secure Socket Layer Virtual Private Network」の略です。
IPsec-VPN(拠点間接続)
IPsecは、VPN構築にもっとも多く使われている方式です。遠隔地のネットワーク同士を、VPN装置(VPNルータ)を対向で設置し、接続する拠点間接続と、1台のクライアントPCに、VPNクライアントソフトをインストールし、インターネット経由でセンター拠点のVPN装置(VPNルータ)に接続するリモートアクセスの2種類のVPNの構築に利用できます。
IPsecの利点は、クライアントPCには、ソフトのインストールや設定の必要がなく、VPN装置(VPNルータ)の設置・設定だけで拠点間のVPN(LAN間接続)が構築できることです。利用者は、通常のLANの延長の間隔で、VPNを経由した通信を利用することができます。
IPSec-VPNは固定の拠点間で専用線を引くイメージで使われています。
IPsec-VPNの特徴
・IPsec-VPNを構築するには、本社&支店でグローバルIPアドレスとビジネス用ルータが必要です。
(初期費用も高額で、毎月のランニングコストも割高です))
・本社及び支店のパソコンが増えても、社内LANに接続するだけでVPN接続に参加できる。
・支店や営業所が増えた場合、本社内のルーターへの設定追加が必要になる。
・利用できる範囲が同一ISP内だけに限られてしまうという。(出張先のホテル等からVPNへ接続できません)
リモートアクセスVPN
ビジネスルーターの「L2TP/IPsec」機能を使ったVPNです。クライアントPC側はWindowsの標準機能でVPN接続を行います。
・PC以外にタブレットPCやスマートフォンも接続できます。
・VPN接続できるクライアントの台数はルーターの性能によります。
・テレワークや在宅勤務、営業マンのモバイルワークにも使えます。
・本社と複数拠点とのVPN構築にも対応できます。
SSL-VPN(ソフトウェアVPN)
SSL-VPNは、HTTPSを使って通信を暗号化するVPNで、主にリモートアクセスで利用されています。
もともとクライアントはWebブラウザからHTTPでアクセスするだけの機能しかありませんでした。
しかし、現在ではパケットのカプセル化の機能なども充実し、IPsecと同様のアプリケーションが利用できるようになっています。
但し、その場合は、専用ソフトウェアやActiveXのインストールが必要な場合もあります。
SSL-VPNの利点は、利用環境を選ばない点です。ほとんどのファイアウォールは、SSLを通過させるように設定しているため、ファイアウォールへの設定変更は必要ないことが多い。
SSL-VPNでもブリッジ接続を行う事により、IPsec-VPNと同じように拠点間接続を行えるようになりました。
SSL-VPNの特徴
・通信をAES128bit暗号化によりセキュリティーも万全
(米国商務省が選定した暗号化方式であるAES暗号方式が採用しています)
・支店や営業所が点在する場合に、SSL-VPNは適しています。
・ユーザーやグループ単位で個々のアクセス権限を設定できる。
・低予算でVPNの構築ができ、毎月のランニングコストも低く抑えられる。
・SSL-VPNでは速度は若干劣るものの、NATルータやファイアーウォールを超えて仮想的なLANを構築する事が可能です。
・SSL-VPNは、拠点(支店や営業所)が増えた場合に追加費用が低く抑えられます。
・支店のPCの盗難や、外出先でPCを紛失した場合でも、サーバー側でPCアカウントを無効にすればVPN接続は行えない。
・VPN接続できるクライアントの台数はVPNソフトの制限(最大256台)によります。
・テレワークや在宅勤務、営業マンのモバイルワークにも使えます。
LAN内の他のPCが見えない設定
本社のサーバーと一対一で接続されているような設定も可能
テレワークや在宅勤務者、協力会社との接続にも有効な方法
(共有フォルダーにアクセス制限を行えばセキュリティも万全となる)
テレワークや在宅勤務、パンデミック対策にも有効な接続方法となります