VPNルータとは
VPNルータとは、VPN (Virtual Private Network) 機能を搭載したルータです。
VPNとは、インターネット上に仮想の専用線を設定して特定の人のみが利用できる専用ネットワークを構築する機能です。接続したい人はVPNルータを設置してアクセスします。
VPN接続を行うとセキュリティが強化され、安全に通信を行うことができます。そのため、リモートワークの需要に伴って急速に社会に浸透しました。その反面、正しい知識を持ちつつ情報漏洩のリスクに備えることも肝要です。VPNを導入した企業の中には、専用の技術者を配置して通信状態を管理するところもあります。
VPNルータの使用用途
VPNルーターは主に企業において、地方支社や自宅などの離れた場所から本社のデータにアクセスするために導入されます。共通のLANに接続しているような状態なので、ファイルを共有して作業することが可能です。
セキュリティ対策として必須である暗号化はVPN専用ルータがすべて行うので、個人の負担は大きくありません。また、既存のインターネットを利用するため導入コストが安く、リモートワークを推進する企業ではVPNルータの需要が高まっています。
VPNルータの原理
VPNルータの基本原理はトンネルングと暗号化 (+認証) です。情報漏洩防止の観点からも、最重要項目であることがわかります。
トンネリングとはカプセル化という処理を行い、このカプセル化したデータを送ることを指します。カプセル化によって単純なキャプチャでは読み取れなくなりますが、これだけで十分なセキュリティとは言えません。
暗号化技術にはいくつか種類があり、現在も安全かつ機能的に優れた方式・ソフトウェアの開発が盛んに行われます。以下は暗号化技術の一例です。
1. IPsec-VPN
ネットワーク層で暗号化・認証を行います。高セキュリティな反面、ファイヤーウォールとの相性を考慮する必要があります。
2. SSL-VPN
セッション層であるSSL暗号通信で暗号化・認証を行います。リモートワーク導入の際に多く用いられますが、セキュリティ面では他の方式と比べてやや劣ります。
3. L2VPN
SSLで暗号化と認証は行い、データリンク層でカプセル化して通信を行います。低コストで導入可能で、windowsOS向けです。
これらに加えてポートフォワーディング方式など、ファイヤーウォールとの相性を克服する手法も出てきています。さらに二段階認証 (ID/パスワード入力後、メールにセキュリティコード送信) を導入すれば、リスクの大幅な減少が期待できます。
VPNルータのその他情報
1. VPNルータの設定方法
VPNルータを利用してVPN接続を行うためには、事前に設定が必要です。適切に設定されていないVPNルータはセキュリティホールとなり、不正アクセスの原因となります。
VPNで利用する暗号化の種類を設定する
一般的にはIPSecとPPTPから選定します。家庭用であれば、オープンソースのOpenVPNなども選択肢になります。商業利用であれば、セキュリティレベルの高いIPSecを用いると好ましいです。さらにIPSecの場合は、事前共有キーとして32文字以上の文字列を設定します。
VPN接続ができるユーザを設定する
アクセスさせる人数分のユーザ名とパスワードを登録します。必要に応じて、マトリクス認証や二要素認証などより複雑な認証方式を検討します。
接続試験を行う
VPNルータの設定が完了したら、クライアントから接続試験が必要です。Windowsであれば、「ネットワークとインターネット」からVPN接続を追加することができます。この際に、ルータのIPアドレスまたはサーバー名の登録が必要となります。無事にVPNルータへアクセスができることを確認したら、設定は完了です。
2. VPNルータの価格
VPNルータはスペックにより様々な製品が発売されています。価格は、セキュリティ機能の充実性やプロトコルへの対応数によって異なります。
VPNルータの価格帯としては、家庭用のVPNルータであれば数万円程度です。オフィス向けの用途であれば、数十万円~50万円以下くらいの価格帯が主流となります。
データセンターなどで利用する大規模なVPNネットワーク用ルータであれば、50万円~100万円程度が主な価格帯となります。このようなVPNルータは、安い製品と比較して通信帯域が大きく確保されているなど、ハイスペックに設計されています。
参考文献
https://www.furukawa.co.jp/network/vpn/about_vpn/about_vpn_top.html
https://www.infraexpert.com/info/5.4adsl.htm