##VPNとは
Wikiによると
Virtual Private Network(バーチャル プライベート ネットワーク、VPN)または仮想プライベートネットワーク(かそうプライベートネットワーク)とは、本来は公衆網であるインターネットを跨って、イントラネットを拡張する技術である。
引用元:Wikipedia
とのことです。もう少し深堀りしてみます。
VPNのVはVirtual、仮想という意味で、仮想接続を利用しているためそう名付けられています。
仮想接続とはインターネット上の様々なコンピュータ、またはネットワーク間で必要なときにだけ構築される一時的な接続を意味します。
VPNのVPとはPrivateNetwork = プライベートネットワーク とは一つの企業(あるいは組織)が所有するコンピュータ群から構成されます。
企業が所有する情報、例えばpdf,excel,ppt,textなどのファイルや顧客情報,取引情報などのデータベースはそれらのコンピュータの間でのみ共有されます。(※ここから先「情報」とは上記のような情報資源を指します。どうかご容赦ください。)
プライベートネットワークの中で共有される情報は内部の人間にしか見えないようになっています。
支社が地理的に離れた場所にある場合、本社のプライベートネットワークと支社のプライベートネットワークとを相互に接続する要望がでてきます。
そのようなときに、VPNは各プライベートネットワーク間を接続し、大きなプライベートネットワークを構築します。
つまり、2つのネットワーク(またはコンピュータ)の間に構築される、仮想接続がVPNです。
##VPNが生まれた背景
かつて企業は、支社を隔絶した離れ小島として扱っていました。
顧客情報や売り上げ情報などの情報資源は各支社がそれぞれ管理し、月に何度か書面で本社に送り届けていました。
企業のIT化が進むにつれて、情報をコンピュータで管理するようになりました。
元々書類で管理していた情報を一斉にコンピュータに取り込み、顧客情報や売り上げ情報をデータベースで管理するようになりました。
企業は各拠点ごとにネットワークを構築し、情報共有による業務効率向上のため、各拠点ネットワークの間を相互に接続するニーズが生まれました。
そして次のようなソリューションがでてきました。
###専用線接続
拠点間を結ぶための伝統的な方法です。拠点と拠点を専用のケーブル(主に光ファイバーケーブル)で直接接続します。
専用線内では他社が介入できないため、プライベートな接続を常に利用できます。
非常に安全な通信ができます、しかしその反面、コストが高くなってしまう欠点があります。
コストは拠点間の距離に比例します。2つの拠点が23区内にありましたら1Gbps回線で1本だいたい月額15~20万円程度、
東京と大阪の間でしたら月額で1本数十万円します。大企業ともなると、全国に100を超す拠点を持つ企業もあります。そのコストは計り知れません。
また専用線を使ったプライベートネットワークでは、営業や出張販売員などの外回りのユーザに対応するのが難しいという欠点もあります。
###閉域網サービス
通信事業者の保有するプライベートネットワークを利用するサービスです。拠点間の通信は、通信事業者のプライベートネットワークを経由して接続します。
専用線を借りて拠点間を接続する方法よりも低コストで利用できるが、回線は複数のユーザで共有するため通信帯域の保証はないことが多い。
代表的なサービスに以下のものがあります。
・IP-VPN
・広域イーサネット
・エントリーVPN
###インターネットVPN
インターネットを使ったVPN接続です。拠点間を安全に接続するために専用のソフトウェアやアプライアンス機器を使い、インターネットを通じて接続します。
皆さんご存じの通り、大手キャリアの回線を使った無線接続が普及しているので、今やどこからでもインターネットに接続することができます。
インターネットを利用できる環境があれば、自社のプライベートネットワークに接続できるので外回りのユーザにも対応しています。
VPNの実装方式によっては、スマートフォンでも利用できるようになってきています。
インターネットをWANとして利用することで専用線によるコストを大幅に削減できますので、小規模な企業でも手が届くようになります。
インターネットVPNは専用線の利用費用 + 閉域網サービスによる利用費用をカットし、安全な接続を行うソリューションを提供します。
####ただし課題もあります
インターネット接続の回線強度は環境に依存するため安定性に不安があります。
またパケットに対し暗号化の処置がとられていますが、インターネットを物理的に通過するということも忘れてはいけません。
##インターネットVPNのセキュリティリスク
インターネットに関連したリスクについては、新聞やニュースで目にすることも増えてきていると思いますので、その危険性についてはここでは触れないでおきます。
インターネットはパブリックネットワークなので、接続するシステムについては不正アクセスの危険性が常に付きまといます。
言ってしまえば世界中のあらゆる場所からクラッカーが侵入してくる可能性があります。また、インターネットを経由するパケットをクラッカーに見られてしまうリスクがあります。
幸いなことにVPNではセキュリティリスクを軽減するため、下記のソリューションを利用できます。
・ファイアーウォール
・認証
・暗号化
・トンネリング など
セキュリティ管理の甘さは深刻な意味を持ちます。
VPN構築の際には、クラッカーに対し十分な対策を講じるべきと言われています。
##最後に
一概にインターネットVPNが一番優れているということではありませんでした。
コストより安全性を重視するということであれば専用線ですし、閉域網をすでに使ってるということであれば、閉域網への接続方法を検討した方が早い場合もあると思います。
利用ケースによって使い分けていくのがよろしいのではないでしょうか。
次回はIPsec/L2TPでインターネットVPNを実装していこうと思います。