index.php?module=Pages&func=display&pageid=149  
仮想私設ネットワーク (VPN)
リンク 関連トピックス

概要
20年前までは、異なる国々や地域に広がる企業オフィスはデータラインで繋がっていました。これには地元の電話会社に巨額の費用を支払って 電話線をリースする必要があったため、中小企業には手が出せませんでした。
インターネットが普及するにつれ、企業のネットワーク構築に無料ネットワーク(少なくともデータラインのリース料と比べて) の利用が考えられるようになりましたが、あくまで私的なものでなければならず、公的機関や民間企業の利用は不可能でした。
そこで、IP番号で認証される2つの終点を保護暗号化して接続することにより、仮想私設ネットワーク、 VPNが誕生したのです。
VPNを実行する手段は様々ですが、その本質は、データが暗号化されるということと、2つの終点が直結する、つまりVPNトンネル が張られるということです。実際には、終点は事前共有鍵(Pre-shared keys)もしくはSSL証明書で認証されます。 安全対策である事前共有鍵やSSL証明書が外部に洩れない限り、情報の安全は確保されます。

VPNで2つのオフィスを繋
固定リンクVPNは、グローバルIP番号により認証される2つ以上の地域を繋ぐVPN接続です。このような常設のVPNリンクは、通常VPNルーター により実行されます。VPNルーターは、1度設定されると、接続後はほとんど或いは全くメンテナンスを必要としません。
VPNルーターには、通常のルーターには無いIPSECソフトが入っています(IPSECはIPプロトコルの拡張で、VPNの実行に使用される 最低レベルのプロトコルです)。仮にVPNルーターが無くても、特別なソフトでVPNを構築することができます。

営業スタッフがVPNを通じてオフィスにアクセスする
以前は、地方に駐在する営業スタッフが会社本部のプログラムにアクセスする際には、モデムを介してダイアルアップ接続をするしかありませんで した。この方法では、遅いというだけでなく、距離に応じて
電話料金が課されてしまいます。一方、VPNを使えば、営業スタッフは既に存在する インターネット接続により本部にアクセルすることができます。インターネットに接続すると、小規模プログラムのVPNクライアントが起動し、 それが会社のVPNルーターを呼び出し、営業スタッフと本部の間にVPNトンネルを構築します。このように、VPNは容易で安価な手段なのです。

VPN利用の主な利点
  • VPNは、低コストで2つ以上の拠点を私的かつ安全に繋げる手段です。 通常、インターネット接続料金、つまり地元プロバイダー料金しかかかりません。
  • 各拠点において、直接接続よりも高い帯域のインターネット接続ができる上、VPN技術が、効果と速度向上のためソフトウェアレベルではなくハードウェアレベルで暗号化され、トンネルされるため、高速通信が可能です。
  • 時と場所を選ばず接続できるため、従業員の生産性が向上します。また、電子メールのファイル添付が不要なので、時間が節約できます。
  • ITおよびネットワーク技術が洗練される(=複雑化する) につれ、中小企業にとっては、常に最新情報を入手することが難しくなってきています。VPNを使えば、IPサポート業務を外部に委託することができます。外部プロバイダーがシステムに直接アクセスし、受動システム上でシステムチェックやメンテナンスを直に行います。顧客にとっては応答時間が短縮され、サポート会社にとっては出張時間が節約でき、双方にメリットがあるのです。


VPNの拡張性
会社が成長すると、ネットワークの拡張が必要になるでしょう。VPNは、既存のインターネットを介して拠点を接続するため、低コストでVPNの拠点追加が可能です。 つまり、小規模企業でも、拠点や遠隔地のユーザーの追加が可能なのです。

VPN対応のアプリケーション
VPNは、電子メールやイントラネット接続のためだけにあるのではありません。VPNは通常、ネットワーク上で使用される全てのアプリケーションに対応します。 高速ハードウェアVPNは、音声、動画、マルチメディアトラフィックを搭載しています。

ネットワークブランジングとファイルシェア


ファイルシェアとドライブマッピングへのアクセスは、全て可能です。権限の無いユーザーがこの機能を使わないよう、適切に設定する必要があります。

VPNの安全性は?VPN対応のアプリケーション 安全性は、データ暗号化の度合いによって異なります。データ暗号化規格 (Data Encryption Standard = DES) はさほど強力ではありませんが、3-DES (triple-DES)はいまだかつて破られたことはありません。ほとんどのルーターは、IPプロトコル (RFC2401の拡張であるIPSEC (IP Security) 規格を使っています。IPSECを使うと、ソースと宛先アドレスを含んだIPヘッダーも暗号化されます。
賢明な方法で実行および管理が行われれば、VPNは安全です。事前共有鍵と証明書が杜撰に扱われると、データは最大の危険に晒されます。

トップに戻る