「VPNを使って社内ネットワークに接続してね」と言われたけど、そもそもVPNって何?
リモートワークが当たり前になった今、VPNという言葉を耳にする機会が増えました。会社の業務だけでなく、個人でもセキュリティ対策としてVPNを使う人が増えています。
この記事では、VPNとは何か、どんな仕組みで動いているのか、なぜ必要なのかを、初心者向けにわかりやすく解説します。
VPNとは?
「仮想の専用回線」のこと
VPNは「Virtual Private Network(仮想プライベートネットワーク)」の略です。直訳すると「仮想の専用ネットワーク」となります。
インターネットという「公共の道路」の中に、自分専用のトンネルを作るイメージです。このトンネルの中を通る通信は暗号化されているため、外部から覗き見られることなく安全にデータをやり取りできます。
郵便に例えてみよう
もう少しわかりやすく、郵便に例えてみましょう。
VPNなしの通信:
- 普通のハガキで送るようなもの
- 配達途中で誰かに中身を見られるかもしれない
- 内容を改ざんされるリスクもある
VPNありの通信:
- 厳重に封をした封筒で送るようなもの
- 中身は暗号化されていて読めない
- もし開けられても、内容は解読不能
VPNの主な用途
| 用途 | 説明 |
|---|---|
| リモートワーク | 自宅から会社のネットワークに安全に接続 |
| 拠点間接続 | 本社と支社のネットワークを接続 |
| 公共Wi-Fi対策 | カフェなどの無料Wi-Fiを安全に使う |
| プライバシー保護 | 通信内容やIPアドレスを隠す |
なぜVPNが必要なのか?
VPNが重要な理由を、もう少し詳しく見ていきましょう。
1. リモートワークでの情報漏洩を防ぐ
自宅やカフェから会社のシステムにアクセスする場合、通信がインターネットを経由します。VPNを使わないと、第三者に通信内容を傍受されるリスクがあります。
特に、顧客情報や機密データを扱う業務では、VPNによる暗号化は必須と言えます。
2. 公共Wi-Fiを安全に使う
カフェやホテルなどの無料Wi-Fiは便利ですが、セキュリティ的には危険です。同じWi-Fiに接続している人に通信を覗き見られる可能性があります。
VPNを使えば、たとえ危険なWi-Fiでも、通信が暗号化されているので安全です。
3. 社内リソースにアクセスする
会社のファイルサーバーや業務システムは、通常インターネットから直接アクセスできないようになっています。VPNを使うことで、自宅にいながら社内にいるのと同じようにアクセスできます。
VPNの仕組み
VPNがどのように動いているか、技術的な仕組みを簡単に説明します。
VPNの基本的な動作
- VPNクライアント(自分のPC)がVPNサーバーに接続
- クライアントとサーバー間で「トンネル」を確立
- トンネル内の通信はすべて暗号化される
- VPNサーバーを経由して、目的のサーバーにアクセス
外部から見ると、あなたの通信は「VPNサーバーからの通信」に見えます。本当の送信元(自分のPC)は隠されています。
VPNを支える技術
| 技術要素 | 役割 |
|---|---|
| トンネリング | 通信をカプセル化して専用経路を作る |
| 暗号化 | 通信内容を第三者に読めなくする |
| 認証 | 正規のユーザーか確認する |
主なVPNプロトコル
VPNにはいくつかの「プロトコル(通信規格)」があります。
| プロトコル | 特徴 | 用途 |
|---|---|---|
| IPsec | 高いセキュリティ、企業向け | 拠点間VPN、リモートアクセス |
| SSL-VPN | ブラウザから使える、導入しやすい | リモートアクセス |
| OpenVPN | オープンソース、柔軟性が高い | 様々な環境で利用 |
| WireGuard | 新しい規格、高速でシンプル | 個人・企業両方 |
企業ではIPsecやSSL-VPNが多く使われています。最近は高速なWireGuardも注目されています。
VPNの種類
VPNは大きく分けて2つの種類があります。
1. リモートアクセスVPN
個人のPCやスマホから、会社のネットワークに接続するタイプ。リモートワークで使われるのはこちらです。
- 自宅のPCにVPNソフトをインストール
- VPNサーバーに接続して認証
- 社内ネットワークにアクセス可能に
2. 拠点間VPN(サイト間VPN)
会社の本社と支社など、拠点同士をVPNで常時接続するタイプ。ネットワーク機器同士でVPNを張ります。
- 拠点のルーター同士でVPN接続
- 両拠点のネットワークが1つに見える
- ユーザーはVPNを意識せずに使える
| 種類 | 接続元 | 接続先 | 特徴 |
|---|---|---|---|
| リモートアクセスVPN | 個人のPC | 会社のVPNサーバー | 在宅勤務向け |
| 拠点間VPN | 支社のルーター | 本社のルーター | 拠点接続向け |
VPNを使う方法
実際にVPNを使う方法を、用途別に紹介します。
会社のVPNに接続する場合
会社からVPN接続に必要な情報・ソフトを提供されるのが一般的です。
- 会社指定のVPNソフトをインストール
- 接続先サーバー、ID、パスワードを設定
- VPNソフトで「接続」をクリック
- 接続完了後、社内リソースにアクセス可能
よく使われるVPNソフト:Cisco AnyConnect、FortiClient、GlobalProtect、OpenVPN など
個人でVPNを使う場合
セキュリティやプライバシー保護のため、個人でVPNサービスを利用することもできます。
代表的な個人向けVPNサービス:NordVPN、ExpressVPN、Surfshark など
月額数百円〜で利用でき、アプリをインストールするだけで簡単に使えます。
VPN利用時の注意点
VPNを使う上で、注意しておきたいポイントを紹介します。
1. VPNに接続し忘れない
VPNを使っているつもりが、実は接続が切れていた…ということがあります。大事な作業の前には、接続状態を確認しましょう。
2. 通信速度が低下する場合がある
VPNを経由することで、多少通信速度が落ちることがあります。これは暗号化処理や経路の関係で避けられない部分もあります。
3. 会社のポリシーを確認する
業務で使う場合、会社のセキュリティポリシーに従いましょう。個人のVPNサービスを勝手に使うのはNGな場合もあります。
4. 信頼できるサービスを選ぶ
特に個人向けVPNを使う場合、信頼できるサービスを選ぶことが重要です。無料のVPNサービスの中には、通信内容を収集しているものもあります。
クラウド時代のVPN
クラウドの普及により、VPNの使い方も変化しています。
クラウドVPN
AWSやAzureなどのクラウドでは、VPN機能がサービスとして提供されています。
| クラウド | サービス名 |
|---|---|
| AWS | AWS VPN(Site-to-Site VPN、Client VPN) |
| Azure | Azure VPN Gateway |
| GCP | Cloud VPN |
オンプレミス(自社設備)とクラウドを安全につなぐ「ハイブリッドクラウド」構成でよく使われます。
VPNからゼロトラストへ
最近は、VPNだけに頼らない「ゼロトラスト」という考え方も広まっています。VPNでは「VPNに接続したら信頼する」という形になりがちですが、ゼロトラストでは常にアクセスを検証します。
ただし、VPNが不要になるわけではなく、用途に応じて使い分けることが大切です。
インフラエンジニアとVPN
VPNは、インフラエンジニアが扱う基本技術の1つです。
よくある業務
- VPNサーバーの構築・設定
- VPN接続のトラブルシューティング
- 拠点間VPNの設計・構築
- クラウドVPNの設定
- ユーザーへの接続手順のサポート
身につけておきたい知識
- VPNの基本概念(この記事の内容)
- IPsec、SSL-VPNの仕組み
- ネットワークの基礎(IPアドレス、ルーティング等)
- クラウドのVPNサービス
まとめ
この記事のポイントを整理します。
| 項目 | 内容 |
|---|---|
| VPNとは | インターネット上に仮想の専用回線を作る技術 |
| なぜ必要か | 通信の暗号化、社内リソースへのアクセス |
| 主な用途 | リモートワーク、拠点間接続、プライバシー保護 |
| 主なプロトコル | IPsec、SSL-VPN、OpenVPN、WireGuard |
| 種類 | リモートアクセスVPN、拠点間VPN |
VPNは、リモートワーク時代に欠かせないセキュリティ技術です。普段何気なく使っている方も、仕組みを理解しておくと、より安全に活用できます。
インフラエンジニアを目指す方は、ぜひVPNの基礎をしっかり押さえておきましょう!