VPNはVirtual Private Networkの略。加入電話網やインターネットなどのオープンなネットワークを使って、仮想的に閉じたネットワークを構築する手法のこと。インターネットを利用する「インターネットVPN」を指すことが多い。

各種プロトコルで実現

 インターネットVPNには大きく分けて、拠点のLANの間をインターネット経由でつなぐ「LAN間接続型」と、パソコンから拠点のLANにアクセスする「リモート・アクセス型」という利用法がある(図)

図 インターネットVPNの利用法
図 インターネットVPNの利用法
インターネットの状況変化に伴い、インターネットVPNの利用が増えている

 LAN間接続型では、IP層(ネットワーク層)で暗号化や認証を実現するIPsec(IP Security Protocol)対応のVPN専用装置を各拠点に配置し、インターネットVPNを構築するのが一般的だ。最近はブロードバンド・ルーターでもIPsec 機能を備える製品が多い。
 一方のリモート・アクセス型では、拠点に置かれた専用のVPN装置がパソコンからのアクセスを受け付ける。ここでは、IPsecのほか、L2TP(Layer 2 Tunneling Protocol)やSSL(Secure Sockets Layer)などが使われる。L2TPはデータリンク層、SSLはトランスポート層のプロトコルだ。
 これらのプロトコルにはそれぞれ特徴がある。例えば、IPsecは高度な暗号化機能を備えるが、利用できるプロトコルがIPに制限される。L2TPは PPPベースのユーザー認証機能を持ち、IP以外でも利用できる。ただし暗号化の機能を備えていないので、IPsecと組み合わせて使うケースが多い。 SSLは、Webブラウザさえあればクライアント側に特別なソフトを用意しなくても利用できる。ただし、プロトコルはIPに制限され、利用できるアプリケーションも制限される。

インターネットVPNが使われる理由

 従来、インターネットVPNによる企業ネットワーク構築に不安を覚えるユーザーが多かった。理由は2つある。
 1つは、プロバイダをまたがると通信の安定性が確保できないこと。インターネットで多くのユーザーが大量のデータをやり取りすると、安定した速度で通信できない場合もある。
 もう1つの理由は、盗聴される危険性があること。インターネットでは、相手にデータが届くまでに複数のルーターを経由するので、企業ネットワークを流れる重要情報が、経路の途中で盗み見られる可能性が高い。
 ただし、状況は変わりつつある。ブロードバンド回線の普及でインターネット全体の伝送容量が大幅にアップした結果、プロバイダを経由しても安定した速度で通信できるようになった。また、多くの装置やソフトにVPN機能が標準搭載されるようになり、データが盗聴される危険性も減った。そのうえ、FTTHの普及で超高速のインターネットがとても安い料金で使えるようになった。
 より高い安全性が求められる部分には、専用線などの高品質なサービスを利用し、適度な安全性でかまわない部分にインターネットVPNを使う―。最近は、こうした企業ネットの構築手法が目立っている。