VPNルータのメーカー9社を一覧でご紹介します。まずは使用用途や原理についてご説明します。
目次
VPNルータとは、その名の通りVPN(Virtual Private Network)機能を搭載したルータを指します。インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークを構築し、接続したい人は専用のルータ(VPNルータ)を設置してアクセスします。(別に専用線用のVPNルータも存在します。)
VPN接続はセキュリティが強化され、比較的安全に通信を行うことができます。そのため、リモートワークの需要に伴って急速に社会に浸透しました。しかしその反面、正しい知識を持ち、情報漏洩などのリスクに備える必要とされています。
実際に企業としてVPNルータをリモートワーク向けに導入するのであれば、専門の技術者を雇い、通信状態を管理することも視野に入れる必要があります。
VPNルーターは企業が地方の支社やリモートワークで自宅から本社のデータにアクセス可能にするために導入されています。イメージとしては共通のLANに接続している状態なので、ファイルを共有して作業をすることができます。
セキュリティ対策として必須である暗号化はVPN専用ルータがすべて行うので、個人の負担は対応するソフトウェアの導入といったものに限られます。また、既存のインターネットを利用するため、導入コストが安く、自宅への導入も敷居が低いため、リモートワークを推進する企業ではVPNルータの需要が高まりつつあります。
VPNルータの基本原理はトンネルングと暗号化(+認証)です。インターネットを通して会社のデータにアクセスするにあたり、大原則として情報漏洩が起こらないことが挙げられますので、最重要項目であることがわかります。
VPNルータにおけるトンネリングとは、元の(データ+ヘッダ)にヘッダを付け加えるカプセル化という処理を行い、このカプセル化したデータを送ることを指します(通信プロトコル上で異なる通信プロトコルを透過的に伝送)。これにより、単純なキャプチャでは読み取れなくなりますが、これだけで十分なセキュリティとは言えません。
暗号化技術にはいくつか種類があり、現在も安全かつ機能的に優れた方式・ソフトウェアの開発が盛んに行われます。例えば
IPsec-VPN:ネットワーク層(レイヤー3)で暗号化・認証を行います。(高セキュリティ、ファイヤーウォールとの相性に難あり)
SSL-VPN:セッション層(レイヤー5)であるSSL暗号通信で暗号化・認証を行います。(リモートワーク向け、セキュリティ面でやや低下)
L2VPN:SSLで暗号化と認証は行い、データリンク層(レイヤー2)でカプセル化して通信を行います。(低コスト、windows向け)
のような方式があり、これに加えてポートフォワーディング方式など、ファイヤーウォールとの相性を克服する手法も出てきています。
認証に関しては、二段階認証(ID/パスワード入力後、メールにセキュリティコード送信)の導入によりリスクの大幅な減少が期待できます。
VPNルータを利用してVPN接続を行うためには、事前に設定作業が必要となります。適切に設定されていないVPNルータはセキュリティホールとなり、不正アクセスの原因となりますので注意しましょう。
まず、VPNで利用する暗号化の種類を設定します。一般的にはIPSecとPPTPから選択することになります。家庭用であれば、オープンソースのOpenVPNなども選択肢になります。商業利用であれば、基本的にはセキュリティレベルの高いIPSecを用いるとよいです。さらに、IPSecの場合は、事前共有キーとして32文字以上の文字列を設定します。
次に、VPN接続ができるユーザを設定します。アクセスさせる人数分のユーザ名とパスワードを登録します。必要に応じて、マトリクス認証や二要素認証などより複雑な認証方式を検討します。
VPNルータの設定が完了したら、クライアントから接続試験を行います。Windowsであれば、「設定」の「ネットワークとインターネット」からVPN接続を追加することができます。この際に、ルータのIPアドレスまたはサーバー名の登録が必要となるため、事前に確認しておきましょう。無事にVPNルータへアクセスができることを確認したら、設定は完了です。
VPNルータはスペックにより様々な製品が発売されています。VPNルータの価格は、セキュリティ機能がどの程度充実しているか、どのプロトコルに対応しているかによっても異なります。
VPNルータの価格帯としては、主に家庭用のVPNルータであれば、おおむね数万円程度で購入することができます。また、オフィス向けの用途であれば、数十万円~50万円以下くらいの価格帯がメインとなります。データセンターなどで利用する大規模なVPNネットワークを構築するためのVPNルータであれば、50万円~100万円程度が主な価格帯となります。このようなVPNルータは、安い製品と比較して通信帯域が大きく確保されているなど、ハイスペックに設計されています。
参考文献
https://www.furukawa.co.jp/network/vpn/about_vpn/about_vpn_top.html
https://josys-navi.hiblead.co.jp/josys-bk-now_vpn_180928
https://www.infraexpert.com/info/5.4adsl.htm
各種VPNルータの値をグラフにプロットし、表にしました。ベータ版機能のため一部製品のみの表示となっております。
横にスクロールすると表の全体をご覧頂けます。
製品名 | VR-S1000 | TL-R600VPN | 一覧 | Si-R GX500 | Si-R G211 | Si-R G210 | Si-R G121 | Si-R G120 |
---|---|---|---|---|---|---|---|---|
IPSec通信スループット[Mbps] | 100 | 16 | 25.5 | 5000 | 1300 | 1300 | 1000 | 1000 |
IPSec対地数 | 10 | 20 | 10 | 3000 | 250 | 250 | 128 | 128 |
会社名 | 株式会社バッファロー | TP-Link | プラネックスコミュニケーションズ株式会社 | 富士通株式会社 | 富士通株式会社 | 富士通株式会社 | 富士通株式会社 | 富士通株式会社 |
社員数の規模
設立年の新しい会社
歴史のある会社
AT-AR1050VはIPSec通信に対応し、かつコストパフォーマンスに優れたベーシックVPNルータです。
ステートフル・パケット・インスペクション型のファイアウォールをはじめ、侵入検知システム/侵入防止システムなどセキュリティ機能も各種搭載されており、安全なネットワーク接続環境を構築できます。
ファンレス設計であるため静音性にも優れています。
SOHOや小規模ブランチオフィス向けのネットワーク構築用途に適した製品です。