// シス担のミカタ
VPN

VPN(仮想プライベートネットワーク) ぶいぴーえぬ

トンネリング暗号化リモートアクセスIPsecSSL/TLSゼロトラスト
VPNについて教えて

簡単に言うとこんな感じ!

インターネットの中に「秘密のトンネル」を掘って、そのトンネルを通って会社のネットワークに安全につながる仕組みだよ。外にいても「社内にいるのと同じ状態」にできるんだ!

VPNとは

VPN(Virtual Private Network=仮想プライベートネットワーク)とは、インターネットのような公共のネットワーク上に、暗号化された「専用回線のような通信経路」を仮想的に作り出す技術のことです。「仮想(Virtual)」と名のつく通り、物理的なケーブルを新たに引くのではなく、既存のインターネット回線の上に論理的な専用路を構築します。

自宅や出張先のカフェからでも、VPNを使えば会社のファイルサーバーや社内システムに、まるで社内のデスクに座っているかのようにアクセスできます。通信内容は暗号化されているため、途中で盗み見られても内容が読み取れない状態になっています。

企業がリモートワーク環境を整備する際の必須インフラとして広く普及しており、「社外から社内ネットワークへの安全な接続」を実現する最もポピュラーな手段のひとつです。

VPNの仕組みと主な用途

VPNが「安全な通信」を実現するのは、主に次の2つの技術的な柱があるからです。

技術要素内容
トンネリング通信データを別のプロトコルで包んで送ること。まるで「封筒の中に封筒」を入れるイメージ
暗号化データを第三者が読めない形に変換すること。途中で傍受されても中身が分からない

これら2つを組み合わせることで、「インターネットという大通りの中に、外から見えない専用レーンを作る」状態を実現しています。

使われ方の分類

種類用途具体例
リモートアクセスVPN個人端末から会社ネットワークへ接続テレワーク、出張時の社内アクセス
サイト間VPN(拠点間VPN)本社と支社など、拠点同士をつなぐ東京本社↔大阪支社を常時接続
SSL-VPNWebブラウザ経由で接続できる手軽なVPNブラウザだけで使える、専用ソフト不要なタイプ

「トンネル」のイメージで覚えよう

【インターネット(大通り)】

 自宅PC =====[暗号化トンネル]===== 会社のVPNサーバー ── 社内ネットワーク
              ↑ここは外から見えない!

歴史と背景

  • 1990年代前半:企業が拠点間をつなぐために専用線(リース回線)を契約していたが、コストが非常に高かった
  • 1996年:MicrosoftがPPTP(Point-to-Point Tunneling Protocol)を開発。安価なインターネット回線でVPNが実現できる道が開けた
  • 1990年代後半〜2000年代:IPsecが標準化され、企業間・拠点間VPNが普及。専用線からVPNへの移行が進む
  • 2000年代:SSL-VPNが登場。ブラウザだけで使えるため、社外からのアクセスが格段に手軽になった
  • 2020年〜:コロナ禍によるテレワーク急拡大でVPN需要が爆発的に増加。一方でVPN機器の脆弱性を突いたサイバー攻撃も急増し、ゼロトラストへの移行も注目される

主なVPNプロトコルの比較

VPNにはいくつかの「通信方式(プロトコル)」があります。機器やサービスを選ぶ際に目にすることがあるので、概要を押さえておきましょう。

プロトコル特徴主な用途
IPsec高い安全性。企業の拠点間接続に広く利用サイト間VPN
SSL/TLSブラウザでも使えて手軽。ポート443を使うためファイアウォールをくぐりやすいリモートアクセスVPN
OpenVPNオープンソース。柔軟性が高い汎用・カスタマイズ用途
WireGuard新世代。高速・軽量・シンプルな設計モバイル・次世代VPN
PPTP古く脆弱性あり。現在は非推奨(現在は使わない)

VPNの構成イメージ(リモートアクセス型)

社員の端末 VPNクライアント 自宅 / カフェ / 出張先 インターネット (公共のネットワーク) 社内ネットワーク VPNサーバー ファイルサーバー 業務システム 🔒 暗号化トンネル 🔒 暗号化トンネル インターネット上を流れるが、暗号化により内容は保護される

VPNを選ぶ際の実務チェックポイント

ビジネスでVPN導入を検討する際に確認すべきポイントをまとめます。

チェック項目確認内容
接続方式リモートアクセス型か、拠点間接続(サイト間)か
対応デバイスPC・スマホ・タブレットなど社員が使う端末に対応しているか
認証の強度ID+パスワードだけか、多要素認証MFAに対応しているか
スループット同時接続人数が増えても速度が落ちないか(帯域・ライセンス数)
セキュリティパッチ機器やソフトウェアが定期的にアップデートされているか
ゼロトラストとの併用VPN単体では限界もあるため、将来的な移行計画も検討する

⚠️ 注意:VPN機器の脆弱性 2020年以降、VPN機器の脆弱性(セキュリティ上の欠陥)を悪用したサイバー攻撃が急増しています。VPNを導入したら終わりではなく、ファームウェアの定期アップデートが非常に重要です。

関連する規格・RFC

規格・RFC番号内容
RFC 4301IPsecのセキュリティアーキテクチャ
RFC 4303IPsec ESP(暗号化・認証プロトコル)の仕様
RFC 8446TLS 1.3(SSL-VPNの基盤となる暗号化プロトコル)
RFC 8998WireGuardの技術仕様

関連用語

  • IPsec — VPNでよく使われる暗号化・認証プロトコルの標準仕様
  • SSL/TLS — WebブラウザベースのVPN(SSL-VPN)の基盤となる暗号化技術
  • ゼロトラスト — 「社内は安全」という前提を捨て、すべてを検証するセキュリティモデル。VPNの次世代として注目
  • 多要素認証(MFA) — VPNログイン時のセキュリティを高めるための認証強化技術
  • ファイアウォール — 社内ネットワークへの不正アクセスを防ぐ「門番」の役割を持つ仕組み
  • リモートアクセス — 社外から社内システムにアクセスする手段の総称