VPN4種類それぞれの違い・メリットとデメリットも解説
VPNと一口に言っても、その種類は一つだけではありません。複数の種類があり、それぞれセキュリティレベルや運用コストが異なります。
今回の記事では、4種類のVPNを紹介し、それぞれの特徴やメリット・デメリットも解説していきますので、参考にしてみてください。
4種類のVPN接続サービスの特徴や違いを解説
VPNには4種類あり、それぞれ特徴が異なります。以下では、それぞれの違いを解説していきますので参考にしてください。
なお、VPNは以下の4種類に分けられます。
- インターネットVPN
- エントリーVPN
- IP-VPN
- 広域イーサネット
インターネットVPNとは
通常のインターネット回線上にVPNトンネルを仮想的に構築します。安全に拠点間での通信ができ、比較的低コストなので導入しやすいでしょう。
また、不特定多数の人が利用できるインターネット回線なので、トンネリングや暗号化技術(IPses・SSLなど)でセキュリティ強化を図っています。
インターネットVPNのメリット- 安価でVPNを利用できる
- 自社でVPNを構築できる
インターネットVPNのデメリット
- トラフィックが混雑している場合は通信速度が遅くなるときがある
- 不特定多数が利用できるためデータの抜き取りや不正アクセスのリスクがある
エントリーVPNとは
通信事業者が提供する、比較的安価なADSLや光ブロードバンド回線を使用して、閉域IP網に接続します。エントリーVPNの場合は、権限を与えられた利用者しか使用できません。
そのため、インターネットVPNよりも高いセキュリティを実現可能です。そのため、マルウェアやデータの抜き取りなどの脅威から通信を守ることができます。
ただし、使用する光ブロードバンド回線には帯域保証がなく、インターネットVPNより通信品質や安全性は高いですが、より高度なセキュリティを確保したいのであれば後述するIP-VPNがおすすめです。
エントリーVPNのメリット- 閉域VPN網のなかでは導入コストが安い
- インターネットVPNよりも高セキュリティ
エントリーVPNのデメリット
- 使用する光ブロードバンドに帯域保証がない
- 回線状況によって通信品質が決まってくる
IP-VPNとは
通信事業者それぞれが保有している閉域IP網を使用することで、エントリーVPNとは異なるVPNトンネルを仮想的に作ります。IP-VPNは暗号化せず使用するもので、通信速度が保証されているギャランティ型のサービスです。
IP-VPNは危険性が高いパブリックゲートウェイを避けて接続でき、MPLS(Multiprotocol Label Switching)という機能を利用すれば、採用した企業のインターネットの利用が優先的に処理されるようになっています。
IP-VPNのメリット- ギャランティ型サービスのため通信速度が保証されている
- MPLSを利用すれば優先的に処理される
- 危険性のあるパブリックゲートウェイを避けて接続可能
IP-VPNのデメリット
- 運用コストが高い
- 使用できるプロトコルはIPアドレスのみでルーティングプロトコルには制限がある
広域イーサネットとは
広域イーサネットは、通信事業者の専用回線もしくは閉域網を利用して仮想ネットワークを構築します。IP-VPNと同レベルの通信品質が保証されているため安全性は高いです。
また、多様なデータ形式やパケット構成などに対応でき、さまざまなルーティングプロトコル(RIP、OSPFなど)に対応できます。その点はIP-VPNより優れており、柔軟なネットワーク設計が実現可能です。
広域イーサネットのメリット- 通信品質が高い
- プロトコルに制限がない
- IP-VPNより高速(最大1Gbps)
- セキュリティレベルが高い
広域イーサネットのデメリット
- 運用コストが高い
- カスタマイズ性は高いが設定が複雑
- 導入から運用までの運用負担が大きい
どれがおすすめ?4種類のVPNの違いを比較
以下の表では、4種類のVPNの特徴をまとめていますので、それぞれの違いを見比べてみてください。
| インターネットVPN | エントリーVPN | IP-VPN | 広域イーサネット | |
|---|---|---|---|---|
| 回線 | インターネット(既存でも可) | 閉域ネットワーク(ADSLや光ブロードバンド回線などを利用する) | 閉域ネットワーク | 閉域ネットワーク |
| セキュリティレベル | △ | 〇 | 〇 | ◎ |
| カスタマイズ性 | 〇 | △ | △ | ◎ |
| 費用 | 比較的安い | 比較的安い | 高い(拠点数によって異なる) | 高い(拠点数によって異なる) |
| 対象とする企業 | 小規模・低コストでVPNを利用したい企業 | 運用コストを抑えつつセキュリティを確保したい企業 | セキュリティ強化を図りたい、複数の拠点間で安定した通信を確保したい企業 | 金融機関やメディアのようなネットワークの重要度が高い企業 |
| 帯域保証 | ベストエフォート型 | ベストエフォート型 | 帯域保証あり | 帯域保証あり |
上記の表を見た限り、低コストでVPNを導入したい場合は、インターネットVPNもしくはエントリーVPNがいいでしょう。コストをかけてでもセキュリティを確保したい場合は、IP-VPNか広域イーサネットがおすすめです。
インターネットVPNはさらに2種類に分類可能
VPNには4種類あると解説しましたが、その中の一つであるインターネットVPNは2種類存在します。
ここでは、2種類のインターネットVPNについて解説しますので参考にしてください。
IPses-VPN
IPses-VPNとは、IPパケットを暗号化した通信方式です。内容を読み取られない状態にして接続できるため、安全性が高い仕組みとなっています。
セキュリティレベルが高いため、安全に各拠点のLAN同士を接続するために多くの企業で導入されている通信方式です。なお、リモートアクセスするときは、端末に専用ソフトをインストールして環境設定を行う必要があります。
IPses-VPNのメリット
- 他社に情報を読み取られない状態で接続できる
- IPses単体で暗号化が完結する
IPses-VPNのデメリット
- リモートアクセス時は端末に専用ソフトをインストールする必要がある
SSL-VPN
SSL-VPNは、暗号化にSSLを用いて通信します。SSLとは、暗号化や認証の技術によってデータを守る仕組みです。主に、クレジットカードなどの重要なデータを送受信する際に使われます。
複雑な設定をしなくても、リモートアクセス端末とVPN装置の間で暗号化された通信ができるため、簡単にパソコンやスマホなどから使用可能です。
SSL-VPNのメリット
- 専用ソフトは不要
- 簡単に多要素認証を導入できる
- 運用コストを抑えられる
- ユーザーごとにアクセス制御ができる
SSL-VPNのデメリット
- IPses-VPNよりもセキュリティレベルが低い
- IPses-VPNよりも処理速度が遅い
IPsec-VPNとSSL-VPNの違いまとめ
IPses-VPNとSSL‐VPNは、接続経路やプロトコル階層が違います。主に、以下のような違いがあるので参考にしてください。
IPses-VPN
- ネットワーク層
- 上位プロトコルに依存しない
- HTTPやFTPなどのアプリケーションを変更しなくてもいい
- 独自開発のクライアントサーバーシステムにも利用できる
SSL‐VPN
- セッション層
- 下位トランスポートプロトコルに依存
- SSL未対応の場合は専用クライアントソフトが必要になる
まとめ
記事の中で紹介したように、VPNには4種類あり、その中のインターネットVPNは、さらに2種類に分けられます。それぞれセキュリティレベルや運用コストが異なるため、自社でどの程度のセキュリティレベルを求めているのか?どのくらいの予算があるのかを検討した上で、導入するようにしましょう。VPNの導入を検討する際は、今回の記事の内容を参考にしてみてください。
横山 洋介
セカンドラボ株式会社 PR Solution Div.
URL:https://note.com/2ndlabo/n/n33882f74cd71
国立大学を卒業後、新聞記者として4年間勤務。2020年よりセカンドラボ株式会社に入社。医療福祉施設の課題解決プラットフォーム「2ndLabo」にて各種ITツール、レジの導入支援、クリニック開業支援に従事。
2ndLaboのサービスを通じて、これまで1,000件を超えるサービス導入支援・開業支援を担当。得意分野はレジ関連(POSレジ、自動精算機)、ナースコール、レセプト代行。
