VPNのかたちは,この３種類！メリット・デメリットはどこある？

はい、こんにちは。公共回線をまるで専用線のように使う「VPN」の技術についてご紹介しております。

前回は、VPNの前提として、「専用線」とは何か？というお話しをしました。通信事業者から回線を借りることで、通信速度を保証できるし、セキュリティも高めることもできます。が、費用が高い、というお話でした。

ちなみに、専用線といっても、顧客ごとに専用の物理的なケーブルを設置するのではなく、多重化技術（時分割多重化TDMとか）によって、ケーブル（の芯線）の利用権の一部を割り当ててもらいます。私もずっと、「一人のお客のために何10kmもケーブルを設置するのって大変だな～」と思っていました…。皆さんも同じですか！？仲間ですねｗ。

で、今回は、VPNはそもそもVPNは何のためにあるのか？そして、どのような形態があるのか、を見ていくことにしましょう。

VPNの目的とは？

公共回線は、いい人も悪い人も混ざって利用しています。ここに自分の大事なデータを流して、遠くへ届けるのはリスクが伴います。

特に、情報セキュリティ３要素のうち、

• 機密性

• 完全性

が危険にさらされます。大事なデータが盗聴されるかもしれないし、改ざんされてしまうかもしれません。

なら、前述の専用線を使えばいいのですが、何しろ費用がかかります。

そこで登場するのが、VPN（Virtual Private Network）です。あたからも公共回線を、専用線であるかのごとく利用する技術です。これにより、上記の「機密性」と「完全性」を確保しつつ、公共回線を利用できるというわけです。

ようするに、VPNは、暗号化を行い「機密性」を確保しつつ、認証を行い「完全性」（真正性も、ですが）を確保できる技術と考えましょう！

VPNの形態は３種類

では、VPNにはどんな形態があるでしょうか？いろんな分類方法はあると思いますが、ここでは、３つに分類したいと思います。

インターネットVPN:

その何のごとく、伝送路として「インターネット」を使います。インターネットを利用できる環境なら、モバイル端末でもVPN接続できます。何しろ安いのが売りです。

が、VPN装置（ゲートウェイ）は、自分で設置しないといけませんし、帯域が保証されません。通信が遅くても仕方がないです。

IP-VPN:

IP-VPNは、通信事業者が提供する専用のネットワークを利用して、より制御されたネットワーク環境を利用できます。

主に、企業の拠点間の接続などに使うものです。インターネットVPNよりもセキュリティや信頼性は、帯域も保証できます。

VPN装置の設置は、通信事業者にお願いするのが基本です。費用は、インターネットVPN以上、専用線未満という感じです。場合によるでしょうけれども。

SSL-VPN:

SSL-VPNは、SSL/TLS技術を使用して、ユーザーが企業のネットワークに安全にアクセスできるようにします。

SSLは、OSIモデルの第４層（トランスポート層）と第5層（セッション層）で動作しますから、IP（第３層）の設定と分離して利用できます。

逆に言えば、アプリ単位でVPN接続となります。ライフラインに例えるなあ、インターネットVPNが「共同溝」、SSL-VPNは「専用溝」みたいな感じでしょうか。

はい、本日はここまで！今回は、VPNの目的とその形態についてご紹介しました。これで何となく、VPNの全体像が見えてきたでしょうか。

詳しい説明は次回以降にやりましょう！

では。