VPN(仮想プライベートネットワーク)
公衆インターネットの上に暗号化したトンネルを作り、まるで専用線のように安全に通信する仕組み。在宅勤務や拠点間接続で使われます。
- 1.VPN は 暗号化トンネル を張り、公衆網(インターネット)を専用線のように安全に使う技術。
- 2.大きく リモートアクセス型(端末→社内)と 拠点間型(拠点↔拠点)の2タイプがある。
- 3.盗聴・改ざんを防ぎつつ、離れた場所から社内ネットワークに“いるかのように”つなげる。
VPN が解決すること
インターネットは誰でも通る公道のようなもので、そのまま社内システムへつなぐと盗聴・改ざん・なりすましの危険があります。VPN(Virtual Private Network)は、通信を暗号化したトンネルでくるむことで、
- 公衆網を使いながら専用線のように安全に通信できる
- 離れた場所からでも社内ネットワークの内側にいるように振る舞える
- 拠点同士を1つのネットワークのようにつなげる
2つのタイプ
| タイプ | つなぐ対象 | 代表的な用途 |
|---|---|---|
| リモートアクセス型 | 個人の端末 → 社内ネットワーク | 在宅勤務・出張先からの接続 |
| 拠点間(サイト間)型 | 拠点のルータ ↔ 拠点のルータ | 本社と支社、オンプレとクラウドの接続 |
リモートアクセス型はPCやスマホにクライアントを入れて1人ずつつなぎます。拠点間型は両端のルータ/ファイアウォール同士で常時トンネルを張り、その配下の端末は意識せず相手拠点と通信できます。
トンネリングと暗号化
VPNの中身は「カプセル化(トンネリング)」と「暗号化」の組み合わせです。
- カプセル化: 元のパケットを別のパケットで包み、公衆網を通せる形にする
- 暗号化: 包んだ中身を鍵で守り、途中で覗かれても読めなくする
- 認証: 通信相手が本物かを確認し、なりすましを防ぐ
公道(インターネット)の上に、外から中身が見えない専用の土管を通すイメージです。土管の中を流れる限り、経路上の第三者にはデータも宛先も読み取れません。
代表的なプロトコル
- IPsec: 拠点間VPNの定番。IP層で暗号化・認証を行う
- OpenVPN: 柔軟で導入しやすいオープンソース実装
- WireGuard: 構成がシンプルで高速な新しめの方式
- SSL-VPN(TLS): ブラウザやクライアントから手軽に使え、リモートアクセス型で人気
注意点と限界
- VPN ≠ 匿名化: 接続先(VPNサーバ運営者)には通信が見えます。信頼できる提供元か確認を
- 末端が守られていないと意味が薄い: 端末がマルウェア感染していれば、トンネルの先(社内)まで脅威が届く
- すべてを社内経由にすると遅い: クラウド利用が増えた今は、必要な通信だけVPNを通すスプリットトンネルも検討
VPNは「経路」を守る技術で、端末の安全や接続先の信頼性までは保証しません。多要素認証や端末管理(EDR等)と組み合わせて初めて実用的なセキュリティになります。
つまずきポイント
接続できない時は、まず「トンネルが張れているか(認証・鍵)」と「張れた後に通信できるか(ルーティング・DNS)」を切り分けます。多いのは、つながっているのに社内の名前解決ができず、結局アクセスできないというDNS設定の漏れです。
ネットワーク Article
VPN(仮想プライベートネットワーク)を実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
VPN
比較で見る軸
難易度: basic / カテゴリ: ネットワーク / タグ数: 3
導入後に効く点
大きく リモートアクセス型(端末→社内)と 拠点間型(拠点↔拠点)の2タイプがある。
先に潰すリスク
用語だけ覚えても、設計・実装・運用でどこに効くかを確認しないと判断を誤る。
- 難易度
- basic
- カテゴリ
- ネットワーク
- タグ数
- 3
判断チェックリスト
- 自社の用途が「VPN / 暗号化」に近いか確認する。
- 強みである「VPN は 暗号化トンネル を張り、公衆網(インターネット)を専用線のように安全に使う技術。」が本当に評価軸になるか確認する。
- 注意点の「用語だけ覚えても、設計・実装・運用でどこに効くかを確認しないと判断を誤る。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。