VPNとは
Virtual(仮想的な)Private Network(専用線)の略で、インターネットを利用して、拠点間同士のデータ通信を相互に行う際に、専用線を敷設したのと同様の安全性が確保されたネットワークのことをいいます。
VPNでは、インターネット上にデータを送る際にトンネリング、暗号化と呼ばれる特殊技術を活用しています。インターネットは公共のものであり、誰でも参加することができるので、途中で盗聴される恐れがあります。その盗聴を防ぐために暗号化して安全性を確保することにより、一種の専用線とも言える仮想的な通信トンネルを構成します。このVPN網に接続するためには、専用の機器またはVPN機能搭載ルータの設置が必要になります。
VPNとは

VPNのメリット

これまで、企業ネットワークにおいて「物理的に離れた拠点同士でデータ通信を行う際は、必ず専用線でつなぐ」という事が一般的な運用方法とされていました。しかし、専用線は拠点間を1本ずつその距離に応じて回線を引くため、長距離になる程各企業に運用コストや管理コストで大きな負担になっていました。
これに対して、VPNサービスは、インターネット通信を使用するのでコストが大幅に低減されるだけでなく、管理も容易になります。

VPNの利用形態には、下記の2つのパターンがあります。
拠点間相互接続 リモートアクセス 
2つの拠点をVPNで接続する場合、双方のLANにVPNサーバや対応ルータを設置し、インターネット網の拠点間で安全にデータ通信ができるようにします。



拠点間相互接続

 外出先やSOHOなどのパソコンから、インターネット経由で会社内のネットワークにアクセスし通信を行おうというものです。利用者はパソコンにVPNクライアント(VPN機能を持たせるソフトウェア)をインストールしたり、Webブラウザを利用する事によりオフィスのVPNサーバや対応ルータとの間にVPNを構築し、安全なデータ通信を行うことができます。

リモートアクセス

VPN構築に必要なサービスと機器
サービス(通信インフラ)
  • 回線サービス
    FTTH、FTTP、ADSLなどのブロードバンド回線の既設の利用、又は新規契約が必要になります。

  • 固定IPアドレス(※1参照)
    固定IPアドレスの取得が必要です。回線サービスで付帯しているコースを選ぶこともできます。

  • インターネット接続サービス(プロバイダ契約)
    インターネットを利用するためには、プロバイダ契約が必要です。

  • VPNサービス
    各通信事業者が提供する回線網を利用したインターネットVPNやIP-VPNサービスを選択します。サービスによっては、VPN構築に必要な装置や設計等も提供されます。 
  VPN構築に必要なサービスと機器

  ※1 固定IPアドレスとは、インターネット上にある全ての端末を区別する世界中で1つの“住所”(数字)です。同じものが存在せず
     特定の端末を指定するので、いろいろな使い方ができるようになります。たとえば、リモートアクセスで会社や外出先から自宅の
     パソコンにログインすることができます。また会社に複数のサーバを設置し、固定IPアドレスを割り付けて運用することも可能です。
機 器
  • VPN対応ルータ
    拠点ごとにVPN機能を持ったルータを設置します。高速化する回線速度や、多様化するセキュリティや通信形態に対応できる、多彩な機能と高い信頼性のあるルータを選ぶことが大切です。

お問合せ
NewWave IWATSU I-NET でもVPNについて取り上げています。是非ご覧ください。
→ NewWave IWATSU I-NET Vol.15 「拠点間通信の切り札『VPN』」
 
06-6535-0880 info@iwatsu-inet.co.jp

会社の鍵