＊＿2020年4月21日配信　102コラム＿＊

◆──────－- -　-　-　　　　　　　102-NETWORK　　　　　　-　-　- – -－───────◆

コロナの影響によりリモートワークの需要が高まっています。在宅業務を行っている方もいらっしゃるのでは？
でも、自宅から会社のネットワークにどうやってアクセスするの？
そこでVPNの出番です!さてVPNとはなんでしょう？

VPNとは
VPNとはVirtual Private Networkの頭文字を取った用語です。
離れた場所の間を仮想的な専用線でつないで安全なデータ通信を実現する仕組みで、
仮想プライベート・ネットワークとも言います。
社内のネットワークはLANでつなぎます。
VPNはその機能を持つ接続ルータを使って距離の離れた拠点同士のLANをつなぐことができます。
VPNの仮想技術が発達する以前は、企業のネットワークは専用線で構築されていました。
しかし、設置するためにはたくさんの時間とお金がかかり、それが専用線の課題とされてきたのです。
その課題を克服するために2000年になってから登場したのがVPNです。
VPNは専用線の課題だったコストと構築までにかかる時間を解消する、
画期的な技術として受け入れられました。
一般的にインターネットで指摘される安全性も、
さまざまなセキュリティ対策によって一定レベルまで克服しています。
VPNは公衆回線や閉域網を利用することで、信頼性も担保しています。
専用線の場合、回線が切れてしまうとネットワークの利用はできなくなり、
復旧までに時間がかかります。その点、VPNなら迂回経路を辿ってくれるので、
通信が途切れる心配が少ないのです。

では、まずはVPNを利用しないで、インターネット越しにデータをやりとりする場合を考えてみましょう。
インターネットは、世界中のコンピューターとつながった大変便利なネットワークです。
しかし、その反面、盗聴(通信の内容を他人が盗み読むこと)、
改ざん(通信の内容を他人が書き換えること)、
なりすまし(偽者が通信相手になり代わること)等の脅威が存在しています。
そのため、ビジネスなどで大切なデータをやりとりする環境としては、
安全とはいえません。

VPNを利用していない場合
そんな課題を解決してくれるのがVPNです。
VPNは、主に「認証」「暗号化」「トンネリング」という3つの技術で成り立っています。
VPNを利用すれば、通信経路を認証や暗号化を用いて保護するため、
第三者が侵入できない、安全なネットワークを構築できます。

認証
なりすましを防止するために、通信先が正しい相手であるかを確認する技術です。
アカウント情報(名前、パスワード)などを照合して確認します。

暗号化
データの盗聴や改ざんなどを防止するために、第三者が理解できないようにデータを複雑に変換する技術です。

トンネリング
インターネットなどを介したネットワーク同士を、あたかも同一のネットワークのようにつなげる技術です。
転送したいパケット(またはフレーム)を、新たなパケットで丸ごと包み込む(カプセル化)ことで実現します。

VPNを利用したネットワークの形態を紹介します。
ネットワークの形態は、大きく「LAN間接続VPN」と「リモートアクセスVPN」に分類できます。
どちらの形態を使うかは、ネットワークの利用目的によって変わります。

LAN間接続VPN
LAN間接続VPNは、会社の各拠点のLAN同士を接続する形態です。
会社とクラウドのLAN同士を接続する場合も、この形態になります。
LAN間接続VPNを実現するには、VPN接続方式としてIPsecやPPTPなどが使われます。
各拠点にはVPN接続方式に対応したルーターが必要です。

リモートアクセスVPN
リモートアクセスVPNは、外出先のPC、
スマートフォンなどからインターネットを経由して、会社のLANに接続する形態です。
リモートアクセスVPNを実現するには、VPN接続方式としてL2TP/IPsecやPPTPなどが使われます。
会社側にはVPN接続方式に対応したルーターが必要です。
また、外出先にはVPN接続方式に対応したPCやスマートフォンなどが必要です。
L2TP/IPsecを使う場合は、PCに、YMS-VPN8ソフトウェアライセンス版、
または、YMS-VPN8同時接続ライセンス版をインストールする必要があります。

オフィスの施工のご相談等も承っておりますので、お気軽にご相談下さい。　お待ちしております。

◆──────－- -　-　-　　　　　         102-NETWORK　　  　　               -　-　- – -－───────◆