VPN接続をする際に固定IPは必要？｜基礎知識からおすすめ製品まで

更新日 2024.02.01

投稿者：横山洋介

多様な働き方を選択できる会社が増えているなか、リモートワークが普及し、自宅から会社のサーバーにアクセスする機会も増えました。

インターネット接続の方法を見直す企業も多く、その中でもVPN接続が選択肢として増えてきています。VPN接続をするためには、多くの場合で固定IPアドレスが必要です。

とはいえ、「なぜ固定IPが必要なのか」「そもそもVPNって何だろう」と疑問に思っている方も多いのではないでしょうか。

本記事では、VPNの基礎知識から固定IPの必要性まで、わかりやすく解説していきます。また、おすすめのVPN会社も紹介していますので、ぜひ参考にしてください。

そもそもVPNとは・・・
VPN接続をする際に固定IPは必要？
VPNの設定方法
オススメのVPNサービス
VPN環境を構築するメリット
VPN環境必要なシーン
まとめ

そもそもVPNとは・・・

VPNとは「Virtual Private Network」の略で、日本語では「仮想専用通信網」を意味します。その名のとおり、仮想の通信を構築し、閉鎖的で第三者がアクセスできない通信を作ることです。

従来のネットワークでは、「IP-VPN」という通信事業者のネットワーク網が利用されていました。

現在は、使用する回線や通信品質の異なる以下の4種類から選べるようになっています。

インターネットVPN
エントリーVPN
IP-VPN
広域イーサネット

上記の中でも、高速インターネット回線を利用した「インターネットVPN」が現在では一般的です。

VPN接続をする際に固定IPは必要？

結論からお伝えすると、VPN接続をするためには多くの場合、プロバイダーで固定IPアドレスのサービスを契約する必要があります。

VPNは離れた拠点と仮想ネットワークで、安全性の高い通信を構築する仕組みです。通信内容は暗号化され、第三者からデータを覗かれにくい状況にします。

このVPN環境の構築にVPN接続に対応したルーターと、プロバイダー契約が必要なのです。

VPN接続と固定IPの関係性

前述したようにVPN接続をするためには、プロバイダーで固定IPアドレスのサービスを契約する必要があります。

固定IPアドレスを活用すると、テレワーク環境やセキュリティ対策などで役立つからです。具体的には以下のようなケースで役立ちます。

自社サーバーの構築やホームページの公開が可能
自社の固定IPアドレス以外からのアクセス制限が可能
本社と支店が離れていても、データのやりとりが可能

テレワークが増えてきた中で、社外でも社内ネットワークにアクセスするために固定IPアドレスは必要なのです。

固定IPが不要でVPN接続をすることも可能

固定IPアドレスを利用する際の注意点として、一部で固定IPアドレスを提供していないプロバイダーがあることを知っておかなければなりません。

固定IPアドレスは、光回線を法人契約して利用されることが多いですが、固定IPアドレスサービスを提供していないプロバイダーも存在します。

既存の光回線が固定IPアドレスに対応していない場合は、乗り換えをしない限りは固定IPは利用できません。

ただし、プロバイダーと契約しない場合でも、VPN接続することができます。固定IPアドレスを付与していないプロバイダーを利用している方でも、固定IPアドレスを取得できるサービスを利用するのも一つの手でしょう。

VPNの設定方法

VPNの設定方法には、サーバーサイドとユーザーが利用する端末のユーザーサイドがあります。

サーバーサイドのVPN設定は、VPN接続に対応しているルーターなどのネットワーク機器が中心です。クライアントサイドはVPN接続ソフトをインストールして接続の設定などをします。

以下で詳しくみていきましょう。

サーバーサイド

サーバーサイドの構築で必要な「VPN対応ルーター」を導入するにあたって、以下の確認事項を確認してください。

通信プロトコルに対応しているか
セキュリティ対策の機能はどのようなものがあるか
運用管理に専門知識が必要かどうか
月額のコストはいくらか　など

通信プロトコルに対応しているかは、通信速度、過去に脆弱性が見つかったか、クライアント側のOSに対応しているかなどの特徴をおさえておきましょう。

ユーザーサイド（クライアントサイド）

ユーザーサイドは、利用しているOSによって設定方法が変わります。

Windows10の場合

Windowsの画面から、設定→VPNで設定します。具体的には、以下の手順のとおりです。

「VPN接続をする」をクリックして青い画面に移動
「VPNプロバイダー」サービスを利用している場合は必要情報を入力
「接続名」は目的に合った名前を入力
「サーバ名またはアドレス」接続をするサーバの名前もしくは、IPアドレスを入力
「サインイン情報の種類」ユーザ名またはパスワードを入力（認証が不要ならユーザ名のみ）
「ユーザ名（オプション）」認証に必要なアカウント情報のユーザ名を入力
「パスワード（オプション）」認証に必要なアカウント情報のパスワードを入力

Macの場合

次にMacOSの場合の設定方法を解説します。サービスによって方法は異なりますが、Macのデフォルト機能を使用した場合の設定方法をみていきます。

システム環境設定→ネットワークの画面を開いて、以下の手順で進めてください。

「＋」ボタンを推してネットワークを追加
構成を「デフォルト」にし、「サーバアドレス」にIPアドレスを入力
「アカウント名」はログイン時のアカウントを入力
「認証設定」はパスワードを入力

最後に「接続」をクリックすると、VPN接続ができます。

オススメのVPNサービス

ここでは、当記事がおすすめするVPNサービスを10社紹介します。どのサービスを選べばよいかわからないという方は、ぜひ参考にしてください。

AWS Client VPN
ExpressVPN
OCNビジネスパックVPN
SoftEther VPN
NordVPN
FortiGate SSL-VPN
MillenVPN
RTX830（yamaha VPN）
beat/active VPN（富士フィルム）
Google One VPN

AWS Client VPN

出典：AWS Client VPN https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/what-is.html

AWS Client VPN は、AWS リソースやオンプレミスネットワーク内のリソースに、安全にアクセスできるようにする、クライアントVPNです。

クライアントVPNを使用すると、OpenVPNベースのVPNクライアントを使用して、どこからでもリソースにアクセスできます。

TLSによる通信で、データが安全に保持できるという特徴があります。

AWS Client VPNの比較ポイント

場所を選ばずにアクセスができる
リスクを低減した通信が可能
専用回線に近いセキュリティの実現が可能

ExpressVPN

出典：ExpressVPN https://www.expressvpn.com/jp

ExpressVPNは、ヴァージン諸島に本社を置くExpress VPN Internationalが提供するVPNサービスです。

ExpressVPNが採用しているAES-256という暗号技術は、アメリカの機密情報を保護しているほど信頼性が高いものです。

セキュリティ対策はもちろん、VPN速度やサポート体制にも優れており、主要なVPNサービスとして知られています。

30日間の返金保証がついているため、ノーリスクで試用できるのも特徴です。

ExpressVPNの比較ポイント

最高クラスの暗号化でプライバシーを保護
外出先でも自宅でも本来のインターネット環境を実現
圧倒的なVPN速度

OCNビジネスパックVPN

出典：OCNビジネスパックVPN https://www.ntt.com/business/services/network/internet-connect/ocn-business/vpn/biz.html

OCNビジネスパックVPNは、NTTコミュニケーションズがVPN機器の設定・設置作業から、導入後の保守サポートまでを一気通貫で提供するサービスです。

法人向けOCN回線サービスとIPsec対応のVPN機器により、高いセキュリティを確保したプライベートネットワークの構築が可能です。

SOHO向けの経済的な機器から大規模ネットワークに最適な多機能の機器まで、事業規模やアクセス回線に合わせて選べるレンタルVPN機器を用意しています。

OCNビジネスパックVPNの比較ポイント

お客様に最適なVPN機器をレンタルで提供
ブロードバンドで経済的なVPNを構築
導入から設置、運用・メンテナンスまで一気通貫

SoftEther VPN

出典：SoftEther VPN https://ja.softether.org/

SoftEther VPNは、筑波大学の研究プロジェクトとして運営されているVPNサービスです。オープンソース・ソフトウェアで、任意の個人または業務用途に無償で使用できます。

離れた拠点間の通信を仮想ネットワーク上でカプセル化、暗号化して行うため、正しいデータのみを送受信することが可能です。

専用線よりもさらに強力なセキュリティを無料で導入でき、安定したネットワークの構築ができます。

SoftEther VPNの比較ポイント

オープンソースで利用できる
複数のプロトコルに対応
リモートアクセスと拠点間通信を可能にする

NordVPN

出典：NordVPN https://nordvpn.com/ja/

NordVPNは、パナマ共和国に本社があるTefincom S.Aが提供しているVPNサービスです。5,600以上のサーバーが59カ国に設置されており、どこでも安定した高速通信を利用できます。

また、2つのVPNサーバーを経由するという独自のセキュリティ機能を有しており、安心してサービス利用ができる点も特徴です。

一つのアカウントで6台までデバイス登録ができるため、複数のデバイスを使用する場合にも安心して利用できるでしょう。

NordVPNの比較ポイント

サーバー数が多く、通信が安定している
サーバーの設置国が多い
複数のデバイス登録ができる

FortiGate SSL-VPN

出典：FortiGate SSL-VPN https://www.fortinet.com/jp/resources/cyberglossary/ssl-vpn

FortiGate SSL-VPNには、データ侵害につながる脅威からユーザーを保護するための高性能な暗号化VPNが搭載されています。

フォーティネットのVPN技術は、どこからインターネットに接続しようとしても、組織全体の安全を確保できるのが特徴です。

FortiASICハードウェアアクセラレーションを採用したフォーティネットのVPNは、最高レベルのデータ保護を実現するための最強のパフォーマンスを提供します。

FortiGate SSL-VPNの比較ポイント

高性能な暗号化VPNを搭載
場所に縛られず組織全体の安全を確保できる
FortiASICハードウェアアクセラレーションを採用

MillenVPN

出典：MillenVPN https://millenvpn.jp/

MillenVPNを利用すれば、誰でも簡単にスマホやタブレット、PCのインターネット接続を暗号化し、セキュリティ強化を実現します。

フリーWi-Fiなどのセキュリティが信用できない環境においては、MillenVPNを使って通信を保護するのがおすすめです。

場所に縛られずにセキュリティが確保されたインターネット接続を利用できるため、テレワークやリモートワークにおけるセキュリティ対策としても役立ちます。

MillenVPNの比較ポイント

金融機関レベルの高度なセキュリティ
世界72ヶ所、1,300台以上のVPNサーバー
ログを保存しないので、誰にも追跡される心配がない

RTX830（yamaha VPN）

出典：RTX830（yamaha VPN） https://network.yamaha.com/products/routers/rtx830/index

拠点間VPNに加え、クラウドサービスへのVPN接続や、外出先からのリモートアクセスVPNなど、幅広くVPN構成を拡張することが可能です。

インターネットへのアクセス増加が発生しても、外部サービスの利用にストレスのない運用を実現します。

また、クラウド型ネットワーク統合管理サービス「Yamaha Network Organizer(YNO)」により、遠隔管理することができる点も特徴です。

RTX830（yamaha VPN）の比較ポイント

YNO (Yamaha Network Organizer) との連携が可能
アプリケーション制御（DPI）に対応
幅広くVPN構成を拡張することが可能

beat/active VPN

出典：beat/active VPN https://www.fujifilm.com/fb/product/software/beat/service/active/network/vpn.html

beat/active VPNは、各拠点にbeat-boxを設置するだけで、自動的にVPN接続できるサービスです。

万が一、拠点にトラブルが発生しても、その他の拠点間での通信には影響を与えません。また、1拠点でトラブルが発生した場合でも、通常稼働・接続状態が維持されます。

beat/active VPNの比較ポイント

各拠点にbeat-boxを設置するだけで、自動的にVPN接続できる
拠点にトラブルが発生しても、その他の拠点間での通信には影響を与えない
1拠点でトラブルが発生した場合でも、通常稼働・接続状態が維持される

Google One VPN

出典：Google One VPN https://one.google.com/about/vpn?hl=ja

Google One VPNを導入すれば、セキュリティをさらに強化し、使用するアプリやブラウザに関係なく暗号化して保護できます。

Googleのシステムには、高度なセキュリティ対策が施されており、第三者がVPNを利用してユーザーのオンラインアクティビティと関連づけることはできません。

さまざまなアプリ、ブラウザ、サービスで高速インターネット接続を維持しながら、常に VPNを利用できます。

Google One VPNの比較ポイント

使用するアプリやブラウザに関係なく暗号化して保護
高度なセキュリティ対策
高速インターネット接続を維持しながら、常にVPNを利用できる

VPN環境を構築するメリット

VPN環境を構築すると、さまざまなメリットが得られます。ここでは、そのメリットについて以下の3つみていきましょう。

通信を暗号化できるため、安全に通信ができる

安全な通信を使用するためには、セキュリティを意識したネットワークの構造が必要不可欠です。

VPNはセキュアなアクセスを行うために必要な通信情報の暗号化やトンネリング技術など、セキュリティを意識したネットワーク構造になっています。

通信を暗号化できるため、離れた場所からリモートワークを行う際にも、社内サーバーやシステムへ安全にアクセスできるでしょう。

リモートで社内ネットワークへのアクセスが可能

2010年代後半から、働き方改革を推進する動きが活発化しており、その一環でリモートワークなどが推奨されています。

VPNであれば、PCやモバイル端末などからでもアクセスすることが可能です。

どこにいてもセキュアな通信環境を構築できるため、多様な働き方に対応できるでしょう。

低コストで拠点間通信が可能

自社と拠点間の通信に対応している専用線とは異なり、VPNは拠点間同士でもセキュアな通信が可能です。

また、VPNは仮想ネットワークを利用するため、構築や維持費が発生する専用線とは違って運用コストが安くなります。

ルーターも安価な製品が多いので、初期費用を抑えられるでしょう。

VPN環境必要なシーン

VPN環境が必要とされるシーンは、以下のような場面です。

複数拠点間での企業ネットワーク
無線Wi-Fi

それぞれの特徴を見ていきましょう。

複数拠点間での企業ネットワーク

本社と拠点を繋ぐLANを構築する場合、従来は専用回線の設置が必要でした。

専用回線のメリットは速度が安定していることですが、距離が遠くなるほど費用が高くなるデメリットがあります。

しかしVPNなら仮想の専用回線を構築するため、低コストで複数拠点のLAN接続が可能です。

さらに、本社と支社だけでなく、拠点間の接続やリモートワークにも対応しているため、多様な働き方にマッチしたシステムといえるでしょう。

無線Wi-Fi

カフェやホテルなどの外出先で、無料Wi-Fiを利用してインターネットにアクセスする機会があるかと思います。

無料Wi-Fiは誰でもアクセスできる通信環境のため、やり取りするデータを傍受しやすいのがデメリットです。

VPNを利用すれば、認証・データの暗号化などの機能により、データの不正利用が行われるリスクを下げることが可能です。

そのため、社外から社内ネットワークにアクセスする場合は、VPN接続の利用をおすすめします。

まとめ

今回は、VPN接続に固定IPが必要かどうか、おすすめのVPN会社などを解説してきました。

内容をおさらいすると、VPN接続をするためには多くの場合、プロバイダーで固定IPアドレスのサービスを契約する必要があります。

昨今の働き方改革により、テレワークを実施する企業が増えてきています。VPN接続と固定IPアドレスを組み合わせることで、より強固なセキュリティ対策を実施することが可能です。

社外から社内ネットワークへアクセスすることが多い企業などは、VPNの導入を検討してみてはいかがでしょうか。

横山洋介
セカンドラボ株式会社 PR Solution Div.
URL：https://note.com/2ndlabo/n/n33882f74cd71

国立大学を卒業後、新聞記者として4年間勤務。2020年よりセカンドラボ株式会社に入社。医療福祉施設の課題解決プラットフォーム「2ndLabo」にて各種ITツール、レジの導入支援、クリニック開業支援に従事。

2ndLaboのサービスを通じて、これまで1,000件を超えるサービス導入支援・開業支援を担当。得意分野はレジ関連（POSレジ、自動精算機）、ナースコール、レセプト代行。