記事の詳細

VPN構築業務

VPNとは

近年、外出先などからインターネット回線を使って社内に安全にアクセスしたり、特定のビジネスパートナーに対して安全に情報提供したりするニーズが高まってきています。

以前までは、それに対する専用線か、Webベースでの暗号化接続を提供するSSL(Secure Sockets Layer)やメールの暗号化という方法が主流でしたが、色々なサービスが多様化するにつれて、利用するソフトを意識することなく暗号化したいという事で「Virtual Private Network」【VPN】という最も有効なソリューションが使用される事が増えてきました。

VPNを例えていえば「専用の地下通路」

security_content4

本社から隣町の事業所に機密文書を持っていくとしましょう。電車やバスといった公共交通機関を利用する場合、見知らぬ他人と接触することは避けられず、機密文書が盗まれる可能性もあり非常に危険です。では、安全に届けるためにはどうすればよいのでしょう?

あまり現実的ではないですが、専用の地下通路を設け、そこを移動するという方法が最も安全です。公共交通機関を使って機密文書を運ぶことは、インターネットでデータをやりとりすることであり、専用の地下通路を使って機密文書を運ぶことは、専用線を使ってデータをやり取りするという事です。

インターネットでは盗聴・改ざんの危険があり、専用線は安全ですが非常に高価です。ですが、これらの問題を解決するのがVPN。VPNはオフィス間を専用の車で移動するようなもので、一般道路を使って走りますが、他の人と接触せずに機密文書を届けられます。

つまりVPNとは、インターネット上の拠点間を専用線のように接続し、のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にする技術の事なのです。パブリックネットワークを使ってプライベートネットワークを実現しようというのもので、インターネットを経由しているにもかかわらず、あたかも同一ネットワーク上にいるかのような利便性が得られます。

VPNの機能は「カプセル化」と「暗号化」

security_content4

VPNの機能は大きく分けて2つあり、1つは「トンネリング(Tunneling)」と呼ばれる技術で、パケットに新しいヘッダを付け加え、カプセル化(Encapsulation)して通信を行う機能です。ユーザーは、データを送る側も受け取る側も、トンネリングされていることを意識することなく、使用中のシステムを変更せずそのまま利用できます。この機能は、プライベート・アドレスやマルチプロトコル通信を実現するVPNの最も重要な機能です。

そしてもう1つは「通信パケットを暗号化する機能」です。トンネリングだけではデータの内容は見えてしまいます。トンネリングされたパケットの盗聴や改ざんなどを防止するために、パケットを暗号化して伝送するための仕組みが必要になります。この暗号化/復号化には大きく分けて「秘密鍵暗号化方式」と「公開鍵暗号方式」の2つの方法があり、VPNでは、これらの暗号化方式を組み合わせて使うのが一般的になっています。

vpn

VPNの実現方法として、IPSecが主流

security_content4

一般的にVPNの実現方法として、PPTP(Microsoft社によって提案された暗号通信のためのプロトコル)やSOCKS(アプリケーションプロトコルに依存せずにトランスポート層の上でアクセス制御を行うためのプロトコル)、IPSec(暗号技術を用いて、IP パケット単位でデータの改ざん防止や秘匿機能を提供するプロトコル)などがあるが、現在ではIPSecが主流になっていて、各VPN製品ベンダもIPSecに準拠した製品をリリースしています。

また、実装方法も汎用OS上で動作するソフトウェア型からVPN専用ボックスとなるアプライアンス型と多岐に渡っています。 IPSecは、IPパケットの暗号化と認証を行う仕組みで、IETF(The Internet Engineering Task Force)が標準化を進めている暗号化通信方式の標準規格です。IPSecサービスでは「認証ヘッダ(AH:Authentication Header)」と「暗号ペイロード(ESP:Encapsulating Security Payload)」の2つのプロトコルが用意されています。

AHは、IPパケットを認証するためのプロトコルで、パケットが通信途中で改ざんされずに届いたことを保証するもの。もう一つのESPは、IPパケットを暗号化するプロトコルです。これらはそれぞれ独立して動作するので、必要に応じてどちらか一方または両方を使うことができます。

VPNの最大のメリットとは?

security_content4

VPN導入以前は、外部と社内が安全にアクセスする為に専用線が必要でした。しかし専用線は、帯域と遅延時間を保証する一方、距離と回線速度によりコストが上がる事と、1対1の接続の為に複数の場所と接続してしまう為、場合によりコストがかかってしまうデメリットがありました。

しかしVPNは、インターネットを使うことにより、ISPの利用料金とアクセス回線費用だけで済み、距離に依存しないことによる“コスト削減”と“1対多の接続が容易”であることが最大のメリットになります。
特に国内での長距離通信や国際通信に専用線を利用している企業などは、インターネットを利用したVPNに置き換えることで大幅なコスト削減が可能となります。

VPNは、コストと安全性から見てリーズナブルなセキュリティソリューションであるのです。

VPNを導入するには?

「VPNを導入するには?」「運用管理が複雑になりそうで不安…」等、気になる事やご不明な点等ございましたら、一度yuimoにご相談下さい。yuimoではPCセットアップからバックアップまで、社内全体のIT技術をサポート致します。

お客様のご予算・ご要望に合ったVPNの構築をご提案

VPNの構築までには、導入工程や最適なネットワークなど、数多くの項目を比較し検討しなければいけません。
何が最適か分からない、数多くの項目を比較し検討する時間がないといったお悩みは、yuimoにお任せください!お客様の業種・規模・ご要望に合わせて、最適なVPN構築サービスをご提案致します。

proposal

VPNの構築でお悩みの方は、yuimoにまずご相談ください。

お電話でのお問い合わせ
ビジネスセンター岡山 yuimo事業部
(平日9:00~17:00)
086-255-1115
Webでのお問い合わせ
資料請求・お見積り
お問い合わせ
ビジネスセンター岡山 yuimo事業部086-255-1115
Webでのお問い合わせ
※資料請求・御見積もお気軽にご相談ください。

比較・検討から導入までお任せ!yuimoを選ぶ三つのメリット

メリット1 お客様の環境・業種に合わせたVPNの構築をご提案

yuimoでは、これまでにもVPN構築サービスを多くの企業様にご支援・ご提案してきました。その豊富な実績と経験を活かし、お客様の規模・ご予算・ご要望に合わせてお客様に合った最適なプランをご提案致します。まずはyuimoにご相談ください!

proposal1

メリット2 複雑なネットワーク設定も、yuimoにお任せ!

VPNの構築時に、ネットワークの設定やルータ
の設定等、複雑な作業が発生します。
その複雑な作業や設定を、全て安心してyuimoにお任せいただけます!

proposal2

メリット3 さまざまな機器に関わるトラブルにも対応しています

VPNの構築後に発生したトラブルも、yuimoにご相談ください。「PC起因のトラブルなのか、サーバとネットワークの不具合なのか、操作の仕方が原因なのか」等、複数の機器をまたいだトラブルも、yuimoの専門スタッフがワンストップで対応、解決します。

  • *サポート内容は、ご契約条件により異なります。詳しくはお問い合わせください。

proposal3

VPN構築のことなら、何でもご相談ください

ソリューションの選び方や価格のご相談など、分かりやすくお答え致します。

ビジネスセンター岡山 yuimo事業部(平日9:00~17:00)086-255-1115

コメントは利用できません。

ページ上部へ戻る