VPNとは

離れたところからLANにアクセスする

VPNとは、バーチャル・プライベート・ネットワークの略です。

バーチャルは仮想という意味で、プライベート・ネットワークはLANのことです。LANは社内LANや家庭内LANなどです。

つまり、仮想的なLAN、仮想LANという意味合いになります。

このページでは、VPNとは何か？どのような使い方があるかについて解説しています。

例えば東京に本社がある会社で、名古屋に支社があるとします。

東京本社には、LAN内にネットワークディスクやサーバーがあり業務で使われるデータが入っています。マイネットワークを開けばネットワークディスクやサーバーにアクセスできます。

名古屋の支社にもパソコンが何台かありLANが構築されています。

ここで、名古屋からも東京本社の業務データにアクセスしたい、ネットワークディスクやサーバーにあるデータを使いたいとします。

VPN VPN専用のルーターを使い LANをつなぎます。

VPNを導入すると東京と名古屋の社内LANを統合して、ひとつのネットワークにすることができます。

名古屋のパソコンから、東京のNAS・サーバーなども表示されアクセスできるようになります。

物理的には距離もあり、本来であればLANを構築することはできないのですが、VPNという技術を使えば可能になります。

LANとLANをひとつに繋ぐ、LANとLANを接続するということです。

VPNには LANとLANを結ぶという以外にもうひとつよく使われている用途があります。

先程の続きですが、東京や名古屋に、ノートパソコンを持った営業の人や長期で他県に出張しているような人が何名かいるとします。出先で仕事することが多く、会社にいることが少ないという人です。

出先から東京本社にある業務データにアクセスしてデータを使いたいとします。

ノートパソコンにVPN用の設定を行えば、離れたところからもLANに入り共有データにアクセスすることができます。

LANに入る LAN内のパソコンの共有フォルダやサーバーにアクセスすることができます。

このようにVPNでは、離れたところからもLANに入ることができます。

ネットワークディスクやNASにはリモートアクセスという機能があります。例えば、リンクステーションやテラステーションのWebアクセス機能です。

データを編集するという場合、一度パソコンにダウンロードして編集、その後アップロードというかたちになります。環境によってはダウンロードもアップロードもスピードが遅いということもあります。

またクラウド型サービスも、データを一度ダウンロードして編集、その後アップロードということがほとんどです。

この点、VPNはLANに入っている状態になりますので、サーバーにアクセスして通常のLAN内のパソコンと同じように、アクセス・編集ということができます。

リモートアクセスやクラウド型サービスに比べると、スムーズなデータアクセス・編集が可能といえるでしょう。

大きく分けると VPNには2種類あります。インターネットVPNとIP-VPNです。

インターネットVPNでは主にIPsecという暗号技術が使われます。カプセル化、トンネリングなどにより、一般のインターネット網でも暗号化され保護されます。

一方 IP-VPNは MPLSという技術が使われています。

インターネットVPNではそれぞれの拠点が違う回線でもいいのですが、IP-VPNでは同じ回線にする必要があります。

同じVPNではあるのですが、コストや仕組みが異なります。

VPNの導入はその会社・事業所の規模に合わせて行うことができます。

YAMAHAのVPNルーターを使った方法はよく知られています。またOCNやKDDIなどいくつかのプロバイダがVPNサービスを提供しています。

VPN導入に必要なものは拠点間・LAN間を結ぶ VPN専用のルーターです。拠点にそれぞれ必要です。また出先や出張先から LANに入るには、それぞれのパソコンにVPN用のソフトウェアをインストールします。

会社や拠点が1つで、出先や出張先のパソコンから使うという場合は、VPN用のルーターはひとつで出先や出張先のパソコンにVPN用のソフトウェアをインストールします。

設定はセキュリティなども含め専門的になるため、企業や事業所では外部へ委託することが多くなります。

VPNは、企業むけのサービス、手法のひとつです。

その典型的な事例が、米国とインドを結ぶVPNです。米国の企業が現地拠点とVPNで接続し、海外でのソフトウェア開発や業務の委託、オフショアリングを展開していることが知られています。