脱IT初心者「社長の疑問・用語解説」（第2回）VPNはバーチャル・パイナップル・ネットワーク？

Q VPNとはどんなものですか

　VPNは、Virtual Private Networkの略で、「仮想専用線」などと訳されます。「専用線」は、通信事業者が特定の顧客に対して提供する、その顧客専用の回線です。一方、「仮想専用線」は、仮に想定するという意味の「仮想」が前に付いています。ということは、本当の専用線ではありません。専用線ではないけれど“あたかも専用線のように使える回線”のことです。2つの違いを説明します。

　最も情報セキュリティが高い専用線は、たとえるなら、整備や監視が徹底されていて、他の侵入が許されない私道のようなものです。1つの企業が独占的に利用できる専用の回線（専用線）は、第三者が利用できない占有のネットワークですから、極めて高い安全性や安定性を確保できるのが強みです。ただし、1つの企業だけで利用するので、当然、導入費用や維持費が高くなります。

　一方でVPNは、複数の企業が利用できる回線を使います。ただし、それぞれの企業で通信がラベル分けされており、他の企業の通信をのぞけないような仕組みになっています。複数の企業が使う回線だけれども、“あたかも専用線”のように使えるので、“仮想”専用線と呼ばれるのです。本当の専用線と比べて導入の手間が少なく、費用を安価に抑えられるのが特長です。

Q VPNにはどんなタイプがありますか

　VPNは大きく分けて、通信事業者が独自に構築したネットワークを利用する「IP-VPN」と、誰もが接続できるインターネットを利用する「インターネットVPN」の2種類があります。

　IP-VPNが利用する通信事業者独自のネットワークは「閉域網（へいいきもう）」と呼ばれます。閉域網という言葉が出てきたら、IP-VPNのことと思ってください。これは、通信事業者が運用管理する回線です。たとえると、整備や監視が行き届いていて、契約している会員だけが通れる高速道路といえます。不特定多数の人が利用するインターネットとは、直接つながっていません。通信事業者と契約している特定の利用者だけが接続できる、“閉じた”信頼性の高いネットワークです。ですから「閉域網」と呼ばれます。アクセスが集中しても安定した通信速度が得られ、データを送る際に届かなかったり遅れたりしにくく、安全で快適な環境が整います。IP-VPNは、会員だけが通れる高速道路に、会員それぞれのトンネルがあり、その中をデータが行き交うイメージです。

　一方、インターネットVPNは、道路でたとえるなら、誰もが通れる公道に、通行人それぞれのトンネルがあって、その中をデータが行き交うようなもの。公道（インターネット）を利用するので安価に導入できるメリットがあります。ただし、混雑すると通信速度が落ちたり、悪人が途中で待ち構えていたりする可能性もあります。もちろんインターネットVPNの提供会社は、遅延対策と情報セキュリティ対策に力を入れていますが、IP-VPNと比べると安定性と安全性で不安が残るのが弱点です。

　IP-VPNとインターネットVPNの選択は、「安全や安定」と「費用」のどちらを優先するかで決める必要があります。

Q 導入すれば情報セキュリティ対策は万全ですか

　サイバー攻撃に対抗するVPNの守備範囲は、データを送受信する部分のみです。例えば、パソコン側がウイルスに感染してしまうと、外部から遠隔操作をされて社内の情報を改ざんされたり、流出させられたりする恐れがあります。

　ですから、ネットワークへの不正な侵入を防ぐために、社内ネットワークへの接続口にファイアウォール（第1回）を設置して、さらにウイルス対策ソフトも導入するなどの対策も併せて行いましょう。

　残念ながら、攻撃手法が常に巧妙化しているため、どのような情報セキュリティ対策でも万全だと安心はできません。複数の対策を組み合わせて何層にも防御を設けておけば、1つが突破されても、ほかの防御で攻撃を食い止められます。何層も対策を設ける「多層防御」によって、社内ネットワークや情報を守ることが重要です。