VPNルータのメーカー10社を一覧でご紹介します。まずは使用用途や原理についてご説明します。
目次
VPNルータとは、その名の通りVPN(Virtual Private Network)機能を搭載したルータを指します。インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークを構築し、接続したい人は専用のルータ(VPNルータ)を設置してアクセスします。(別に専用線用のVPNルータも存在します。)
VPN接続はセキュリティが強化され、比較的安全に通信を行うことができます。そのため、リモートワークの需要に伴って急速に社会に浸透しました。しかしその反面、正しい知識を持ち、情報漏洩などのリスクに備える必要とされています。
実際に企業としてVPNルータをリモートワーク向けに導入するのであれば、専門の技術者を雇い、通信状態を管理することも視野に入れる必要があります。
VPNルーターは企業が地方の支社やリモートワークで自宅から本社のデータにアクセス可能にするために導入されています。イメージとしては共通のLANに接続している状態なので、ファイルを共有して作業をすることができます。
セキュリティ対策として必須である暗号化はVPN専用ルータがすべて行うので、個人の負担は対応するソフトウェアの導入といったものに限られます。また、既存のインターネットを利用するため、導入コストが安く、自宅への導入も敷居が低いため、リモートワークを推進する企業ではVPNルータの需要が高まりつつあります。
VPNルータの基本原理はトンネルングと暗号化(+認証)です。インターネットを通して会社のデータにアクセスするにあたり、大原則として情報漏洩が起こらないことが挙げられますので、最重要項目であることがわかります。
VPNルータにおけるトンネリングとは、元の(データ+ヘッダ)にヘッダを付け加えるカプセル化という処理を行い、このカプセル化したデータを送ることを指します(通信プロトコル上で異なる通信プロトコルを透過的に伝送)。これにより、単純なキャプチャでは読み取れなくなりますが、これだけで十分なセキュリティとは言えません。
暗号化技術にはいくつか種類があり、現在も安全かつ機能的に優れた方式・ソフトウェアの開発が盛んに行われます。例えば
IPsec-VPN:ネットワーク層(レイヤー3)で暗号化・認証を行います。(高セキュリティ、ファイヤーウォールとの相性に難あり)
SSL-VPN:セッション層(レイヤー5)であるSSL暗号通信で暗号化・認証を行います。(リモートワーク向け、セキュリティ面でやや低下)
L2VPN:SSLで暗号化と認証は行い、データリンク層(レイヤー2)でカプセル化して通信を行います。(低コスト、windows向け)
のような方式があり、これに加えてポートフォワーディング方式など、ファイヤーウォールとの相性を克服する手法も出てきています。
認証に関しては、二段階認証(ID/パスワード入力後、メールにセキュリティコード送信)の導入によりリスクの大幅な減少が期待できます。
参考文献
https://www.furukawa.co.jp/network/vpn/about_vpn/about_vpn_top.html
https://josys-navi.hiblead.co.jp/josys-bk-now_vpn_180928
https://www.infraexpert.com/info/5.4adsl.htm
社員数の規模
設立年の新しい会社
歴史のある会社