VPNは、ネットワーク同士を安全につなぐ仕組みです。リモートワークの普及で自宅から会社のネットワークに接続するなど、外部から特定のネットワークに接続する機会が増えています。また、会社間でも本社と支社などでネットワークを共有していることがほとんどです。この記事ではVPNの仕組みやメリットのほか、LANとの違いについても解説します。

VPNとは？

VPNはVirtual Private Networkの略で、日本語では「仮想専用通信網」です。日本語訳からも分かる通り、VPNは仮想的な専用回線を用意してネットワークに接続する仕組みです。
VPNはネットワークに接続する際のセキュリティを向上させるために、しばしば利用される技術です。

例えば、公共施設のWi-Fiなどは不特定のユーザーが利用するネットワークです。公共のネットワークやセキュリティが担保されているか分からないネットワークにおいては、セキュリティに関する配慮をしないまま別のネットワークに接続してしまうと情報を盗まれる原因となります。
そういった不測の事態を避け、安全に情報をやりとりするためにVPNという仮想の専用通信回線を利用します。

VPNは仮想の回線ですので、接続したいネットワーク同士の距離が離れていてもコストが高くなることはありません。

LANとの違い

VPNもLANも、ネットワークに関連する仕組みの一つです。

LANはLocal Area Networkの略であり、限られた範囲でのみアクセスできるネットワークのことを言います。そして、離れた場所にあるLANに対して仮想的に専用の回線を繋げる技術がVPNです。VPNを利用することで、LAN同士をつなぐこともできます。

このように、複数のネットワーク同士を接続する仕組みをまとめてWAN（Wide Area Network）といいます。VPNはそのWANの中の種類の一つとなります。

WANにはVPNのほかにもADSL網や公衆回線網などの種類があります。

VPNを実現する仕組み

VPNはいくつかの技術的な仕組みが折り重なって実現されています。その仕組みは大きく分けて以下の4つです。

• トンネリング
• カプセル化
• 認証
• 暗号化

VPN接続用のルーターを設置してトンネリングし、カプセル化によってデータの素性を隠します。そして、正当な権限を持つ人しか回線にアクセスできないようにするために認証を行います。データは常に暗号化されており、万が一漏洩しても内容は分かりません。

それぞれの段階について節を設けて解説します。

仮想の専用回線となる「トンネリング」

トンネリングはVPNを専用の仮想回線とするための技術です。トンネルを開通する意味を込めてトンネリングと呼ばれています。データをやりとりするネットワーク同士を仮想的なトンネルで接続し、閉鎖された通信回線とすることでプライベートな通信も安全に行えます。

データの素性を隠す「カプセル化」

トンネル内を行き来するデータは、本来のデータとは別の形としてカプセル化されています。データをカプセル化することで、データの性質や特徴を外部から確認できないようにします。VPNでのデータのやりとりは中身が分からないカプセルが仮想的な通路を行き来するイメージとなります。

なお、カプセル化についてはトンネルの両端となるVPNを構築する機器やソフトウエアによって自動的に行われるため、利用者はデータの形式を気にする必要がありません。

「認証」して不正アクセスを避ける

トンネリングによって仮想的な専用回線を作ったとしても、入り口から誰でも侵入できるのでは意味がありません。そのような不正アクセスを防ぐ仕組みとしてアクセス認証があります。

VPNを利用しようとするユーザーが正当なアクセス権限を持っていることを認証・証明する必要があります。ユーザーIDとパスワードを入力して、正当なユーザーであることを証明してVPNの利用を開始します。頑強な認証システムを構築するために、二段階で認証が必要となるものもあります。

情報を守る「暗号化」

専用回線に入るための認証を突破されたり、データが入っているカプセルを破られたりしたときのための万が一の対策として、データ自体も暗号化されています。もしデータが漏洩しても、解読できない形式に暗号化されているため、情報を保護することが可能となります。

セキュリティを担保する方法は複数ありますが、VPNではSSL-VPNとIPsec-VPNの二つの方法が主となっています。SSL-VPNはトランスポート層で動作し、主にリモートアクセスなどに利用される手法です。設定も容易で広範なデバイスから利用できます。一方IPsec-VPNは、ネットワーク層で動作し、主にサイト間接続に利用されます。設定はSSL-VPNと比べると複雑で場合によってはファイアウォールやNAT（Network Address Translation）デバイスにて問題が起きる場合もございます。

VPNの技術を使うことで安全にネットワークに接続できる

VPNとは特定のネットワーク（LAN）同士を安全に接続するための仕組みです。専用の仮想回線を作り、素性の分からない形式でやりとりをすることでセキュリティを高めています。会社同士のネットワーク接続や個人のネットワークからの接続など、日常において欠かせない技術となっています。情報を安全にやりとりするための知識としてVPNについて知っておくと良いでしょう。