【2024年】VPNソフトのおすすめ10製品(全44製品)を徹底比較!満足度や機能での絞り込みも
VPNソフトとは
VPNソフトとは
VPNとは、"Virtual Private Network(バーチャルプライベートネットワーク)"の略で、仮想の専用線を使用して安全なインターネットアクセスを実現する技術を指します。異なる拠点間で同一のセグメントを使用した通信が可能になるほか、リモートアクセスVPNを使用することで、拠点から離れた場所からでも企業内ネットワークへの通信が可能となります。
インターネットの普及とともに、多くの企業や個人が現在VPNを導入し始めています。安全で柔軟なネットワーク通信を実現するVPNは、企業の業務効率化をはじめ、社内セキュリティの強化にも役立てることができるでしょう。導入にはVPNルーターの用意、または通信事業者との契約が必要となるため、セキュリティの強度や継続的な運用コストを考慮して選択するべきです。
テレワーク環境でVPNを使わずに自宅のWi-Fiやテザリングなどで直接インターネットに接続すると、社内のセキュリティ対策が適用できません。マルウェア感染や情報漏えいなどさまざまなリスクが生じる可能性があります。またフリーWi-Fiの場合は個人情報を盗み見されたり、データを改ざんされたりするリスクがあります。
しかし、VPN接続を利用すれば社内の重要なデータをセキュリティ的に安全にやり取りができます。
VPNでセキュリティを強化する仕組みについてこちらの記事で解説しています。
VPNソフトの定義
・インターネット上に仮想的な専用線(プライベートネットワーク)を設ける/通信業者の専用線を利用できる
・プライベートネットワークへのアクセスに、デバイス制限やデータ制限を設けられる
・暗号化やトンネリング技術を用い、安全なネットワーク接続を実現する
VPNソフトの必要性
VPNに関する詳細な知識や導入メリットは後述しますが、そもそもどれだけVPNの必要性を理解しているかが要点となります。
既知の通り、高機能なインターネットの利用は、反面、第三者による通信の傍受などのリスクも考慮しなければなりません。過去に大量の個人情報が流出した事例などが記憶に新しいかと思います。
企業や個人に関わらず、誰もがインターネットを利用する現代においては、より高度なセキュリティを確保する必要があります。
すでに何らかの対策を実施しているとしても、早急にVPN対応が求められる場面も存在します。例えば、社員が外出先で無料Wi-Fiを使用する場合や、規制のある海外に赴く場合、IP電話を利用する場合などです。VPNに対応していなければ、盗聴やサーバへのアクセスなど、高いリスクにさらされる可能性があります。
個人利用の場合も同様で、サーチエンジンへの情報共有の抑制や遠隔地での安全なネット利用、規制を受けずにオンラインで活動するなど、VPNを活用することで多くのメリットがあります。
普及率が増加し続けるPCやスマホを使用し続ける上で、規模に関わらずVPNの利用はもはや常識と考えるべきです。
VPNの種類
VPNの接続方法は主に4種類あります。VPN接続サービスを企業で導入するにあたり、それぞれの特徴を理解しておいてください。
インターネットVPN
インターネットVPNとは、既存のインターネット回線を利用してVPN接続する方式です。インターネットに接続できる環境ならすぐに使い始められるので、低コストで回線を構築できます。通信速度や品質は利用中のインターネット環境の影響を受けるため、ほかのVPN接続よりも安全面に少し不安があるといえるでしょう。拠点数が少なく、自社構築でコストを抑えたい企業におすすめです。
エントリーVPN
エントリーVPNとは、インターネットを使わず、ブロードバンド回線と閉域網でネットワークを構築します。限られた利用者しか使えないので不正アクセスといった脅威を低減でき、セキュリティ的にも安心です。さらに比較的低コストで導入できるのも魅力でしょう。
しかし、使用している光ブロードバンドには帯域保証がありません。通信する際はインターネットVPNと同じく、ネットワーク速度が不安定になるというデメリットもあるのです。
IP-VPN
IP-VPNとは、通信事業者が独自に用意したネットワーク上でVPN接続する方式です。インターネット回線から完全に切り離されており、通信事業者と契約者しか利用できません。そのため暗号化を行わなくてもセキュリティレベルの高い通信が可能です。
一定の通信帯域が確保されているので通信速度は安定していますが、その分コストが高い傾向があります。「データのやり取りを行う拠点を多く抱えているので、安全性を強化したい」という企業に向いているでしょう。
広域イーサネット
広域イーサネットとは、通信事業者の専用線を使って自由にネットワーク構築できるVPNです。ほかの種類のようにインターネットプロトコルの通信に限定されません。さまざまなネットワーク設計が可能なため、企業のIT担当者が自社に最適なネットワークシステムをつくることもできます。またインターネットを使わないのでセキュリティレベルも高くなるうえ、通信の高速化も期待できるでしょう。
しかし、提供事業者によって通信できる帯域の範囲が限られている、回線の費用が高いなどの特徴もあります。
VPNの種類についてさらなる詳細はこちら
VPNソフトのメリット
セキュリティの向上
VPNソフトは、インターネット接続を暗号化し、データの傍受や盗聴を防ぎます。これにより、特に公共のWi-Fiなどのセキュリティが低い環境での安全な通信が可能になります。
リモートアクセスの強化
VPNを使用すると、従業員は自宅や外出先から企業のネットワークリソースに安全にアクセスできます。これにより、リモートワークやフレキシブルな勤務体系が促進されます。
匿名性の保護
VPNソフトはユーザーのIPアドレスを隠し、匿名性を保護します。これにより、オンライン追跡やプライバシーの侵害から保護されます。
地域制限の回避
VPNを使用すると、異なる地域のサーバーに接続することができるため、地理的な制限を回避し、世界中のコンテンツにアクセスできます。
ネットワークパフォーマンスの向上
一部のVPNサービスは、トラフィックの最適化や帯域幅の割り当てにより、ネットワークのパフォーマンスを向上させることがあります。
コンプライアンスの遵守
特定の産業や地域では、データのセキュリティに関する厳格な規制があります。VPNソフトはこれらの規制の遵守を支援します。
VPNソフトのデメリット
接続速度の低下
VPNはデータを暗号化し、遠隔サーバーを経由するため、接続速度が低下することがあります。これは特に、帯域幅が限られている場合や遠隔地のサーバーを使用している場合に顕著です。
複雑な設定
VPNソフトの設定は複雑であり、特に技術的な知識がないユーザーにとっては難しい場合があります。また、企業環境でのVPNの設定と管理は専門的なスキルを必要とすることが多いです。
信頼性の問題
一部の無料または低品質のVPNサービスは、信頼性に欠ける場合があります。接続の断絶、サーバーのダウンタイム、セキュリティの不備などが発生する可能性があります。
セキュリティリスク
VPNプロバイダーを信頼する必要がありますが、一部のプロバイダーはユーザーのデータを適切に保護していないか、プライバシーポリシーに従っていない場合があります。
コスト
高品質なVPNサービスは無料ではなく、サブスクリプションモデルで提供されることが多いです。これにより、特に個人ユーザーや中小企業にとっては追加のコストが発生します。
法的および規制上の問題
VPNの使用が制限されている国や地域もあり、これらの場所でVPNを使用することは法的なリスクを伴う可能性があります。また、一部のVPNサービスは特定のアプリケーションやサービスへのアクセスを制限することがあります。
VPNソフトを比較する際のポイント
VPNソフトとは、インターネット上で仮想的なプライベートネットワークを構築するソフトウェアのことです。VPNソフトを利用すると、インターネットの通信内容を暗号化したり、自分のIPアドレスを隠したり、地域制限のあるサービスにアクセスしたりすることができます。しかし、VPNソフトには様々な種類や特徴があり、自分の目的やニーズに合ったものを選ぶ必要があります。そこで、VPNソフトを比較する際に注意すべきポイントを以下に紹介します。
セキュリティ性能
VPNソフトの最も重要な機能は、セキュリティ性能です。セキュリティ性能とは、VPNソフトがどれだけ安全に通信内容を保護できるかということです。セキュリティ性能は、以下の要素で判断できます。
- 暗号化方式:VPNソフトが通信内容を暗号化する際に使用する方式です。一般的には、AESやOpenVPNなどの方式が高いセキュリティ性能を持つとされています。
- ログポリシー:VPNソフトが通信内容や利用者の情報を記録するかどうかということです。プライバシー保護の観点からは、ログを一切取らないVPNソフトが望ましいです。
- DNSリーク防止:DNSとは、ドメイン名とIPアドレスを対応付けるシステムのことです。DNSリークとは、VPNソフトを使用しているにもかかわらず、DNSの問い合わせが通常のインターネット経由で行われてしまうことです。これにより、利用者のIPアドレスやアクセスしたサイトなどが漏洩する可能性があります。DNSリーク防止機能は、このようなリークを防ぐための機能です。
- キルスイッチ:VPNソフトが何らかの理由で切断された場合に、インターネット接続を自動的に遮断する機能です。これにより、VPNソフトが切断された際に通信内容が漏洩するリスクを低減できます。
速度性能
VPNソフトを利用すると、通信内容を暗号化したり、遠く離れたサーバーに接続したりすることで、インターネットの速度が低下する場合があります。速度性能とは、VPNソフトがどれだけ高速にインターネットに接続できるかということです。速度性能は、以下の要素で判断できます。
- サーバー数:VPNソフトが提供するサーバーの数です。サーバー数が多ければ多いほど、混雑や障害に対応しやすくなります。
- サーバー位置:VPNソフトが提供するサーバーの位置です。サーバー位置が近ければ近いほど、通信距離が短くなります。
- 帯域幅制限:VPNソフトが利用者に課す帯域幅(データ量)の制限です。帯域幅制限がなければないほど、高速にインターネットに接続できます。
利便性
VPNソフトを利用する際に、操作性や互換性などの面で不便を感じないかということです。利便性は、以下の要素で判断できます。
- インターフェース:VPNソフトの操作画面のことです。インターフェースがシンプルで分かりやすければ、VPNソフトの設定や切り替えが容易になります。
- 対応デバイス:VPNソフトが利用できるデバイスの種類です。対応デバイスが多ければ多いほど、様々な環境でVPNソフトを利用できます。
- 同時接続数:VPNソフトが同時に利用できるデバイスの数です。同時接続数が多ければ多いほど、複数のデバイスでVPNソフトを利用できます。
- カスタマーサポート:VPNソフトの利用に関する問い合わせやトラブルに対応するサービスです。カスタマーサポートが充実していれば、VPNソフトの利用に困ったときに安心できます。
以上のポイントを参考にして、自分の目的やニーズに合ったVPNソフトを選んでください。
VPNソフトのおすすめユーザー
導入検討ユーザー
・リモートアクセスの安全性を高めたいIT部門やセキュリティ部門
・安定した品質での通信を行いたい社内のインターネットユーザー
利用ユーザー
・外部からのリモートアクセスによってイントラネットに接続する全ての社内ユーザー
・通信規制の多い国からでも、既存のネットワークサービスを利用したいユーザー
VPNソフトの機能
セキュアで信頼性の高いネットワーク接続
| 機能 |
解説 |
|---|---|
| アクセス回線の帯域 | 安定した通信速度を確保し、サービスが止まらない帯域保証のメニューを提供する |
| バックボーンの提供 | 全国(海外を含む)に広がる信頼性が高い共通のネットワークであるバックボーンを提供する |
| バックアップ回線 | メイン回線が故障した場合にバックアップ回線に切り替えることが可能 |
| マルチデバイス対応 | PC、スマートフォンなど、さまざまなデバイスでアクセス可能 |
| 閉域網でのパブリッククラウドとの接続 | パブリッククラウドにインターネットを経由せず、閉域網で接続が可能 |
| SLA(Service Level Agreement)による品質保証 | SLAと呼ばれる品質管理基準に基づいたサービス提供を行う |
運用管理
| 機能 |
解説 |
|---|---|
| トータルサポート | ネットワークの保守管理をワンストップでサポートする。24時間365日の監視、復旧対応を行う |
| トラフィックレポート | 回線ごとに時間帯別のトラフィック変動をレポート。ネットワークの利用状況を把握できる |
| ポータルによるネットワークコントロール | ポータルから柔軟に回線帯域を変更することが可能 |
VPNソフトを選ぶポイント
ツールごとの違い
VPNには、提供される機能・サービスによってさまざまな種類があります。また、安全性を重視しているのか、つながりやすさを重視しているのか、製品(メーカー)によってその思想も異なります。そうしたツールごとの違いを見極める必要があると同時に、自分たちが何を必要としているのか、何に重点を置くべきかをしっかり把握しておくべきでしょう。
VPNの種類については、一般的なインターネットVPNの他にもIP-VPN、クラウド型VPNなどのさまざまな種類があります。自社に合うVPNを選ぶ際には、VPNの種類によるセキュリティの強度をはじめ、通信速度、運用コスト、対応デバイスなどを総合的に考慮する必要があります。社内のネットワーク担当者は、自社が求めるセキュリティレベルや運用負荷を考慮し、各社のVPNを比較することがおすすめです。
価格、契約形態など
内容に応じて月額費用が決められているVPNが多いですが、データ量に応じた従量制料金のサービスもあります。また、回線工事や設置費などの初期費用が必要な場合もあるため、忘れずにチェックしたい点です。
VPNソフトは、一度導入すると社内で利用し続けることを想定しており、初期費用だけでなく数年間の利用を見越した予算を確保する必要があります。試験的に利用を考えている企業は、クラウド型VPNの導入を検討してみることも一つの方法です。
導入形態の違い
オンプレミスあるいはアプライアンスのように、自社構内にハードウェアを設置するタイプのVPNであれば、初期費用は高くなりますがセキュリティの面では有利です。一方、自社内にハードウェアを持たないクラウドタイプのVPNでは、手軽に利用できて初期コストも抑えられる反面、高いセキュリティを求める場合は慎重に検討する必要があります。使用環境や目的、あるいは利用者の習熟度に合わせて形態を選ぶべきでしょう。
セキュリティについて
一般的に比較されやすいVPNとIP-VPNでは、社外ネットワークとの通信を快適にするという意味は同じですが、セキュリティの面で大きな違いがあります。公衆網を利用するVPNよりも、閉域IP網をVPNに利用しているIP-VPNの方が、社内のセキュリティレベルで安全性を高められます。VPNの選定には、自社のセキュリティポリシーと照らし合わせてVPNを比較する必要があります。
運用管理やサポート体制について
VPNソフト導入後の運用体制やサポートの有無も考慮する必要があります。提供事業者が機器の設置作業や導入後の運用、監視サポートをワンストップで対応している場合も多いですが、安価なVPNでは管理やトラブルへの対応が求められるケースもあります。運用やサポート体制はどこまで事業者に任せるか、自社での対応範囲を考慮して比較することがおすすめです。中には24時間体制サポートやオンサイト保守サービス、障害発生通知などがあるため、その有無を確認すると良いです。
通信について
安定した通信が確保されているのか、帯域について確認する必要があります。一般的には通信速度や品質、常時接続性を保証するものではない「ベストエフォート型」を採用していることが一般的ですが、一定の帯域を保証するものもあります。自社が求める接続品質を確保できるVPNを選定するとともに、コスト負担とのバランスも考慮するべきです。
また、VPN対応デバイスについても確認が必要です。基本的なWindowsやAndroid、Mac、iPhoneなどのデバイスであれば対応していますが、その他のゲーム機や拡張機能に対応しているかは提供事業者によって異なります。さらに、海外拠点間とのVPN接続が必要な場合には、対象国との相互接続の可否も忘れずに確認しておくと良いです。
MacのおすすめVPNソフトはこちらで紹介しています。
VPNソフトの導入要件、他のツールとの連携
一般的な導入方法、導入環境
VPNソフトを利用してリモートアクセスを行う際には、使用するデバイスやOSに対応したクライアントソフトウェア(クライアントアプリ)をインストールする必要があります。VPN接続を行う際には、クライアントソフトウェアを起動して接続を実行します。
一方、拠点側にはVPNルーターあるいはVPNゲートウェイと呼ばれるVPN接続用のハードウェア、またはソフトウェアが必要になります。これらの専用VPNルーターなどを介して、拠点間のリモートアクセスが可能となります。
導入時に必要となるもの
VPNソフトの種類によりますが、一般的なVPNサービスの場合には回線に対応したVPNルーター(VPNゲートウェイ)を各拠点に準備する必要があります。機能や性能、価格もさまざまですが、通信事業者からレンタルできる場合もあります。また、VPNルーターの中にはファイアウォールなどのセキュリティ機能を備えた製品もあるため、セキュアな通信を求める場合は、検討すると良いでしょう。VPNルーターは、外部からのVPN接続要求に対してユーザー認証を行い、端末との間に暗号化した通信網を構築することにより、安全な通信が可能となります。
なお、IP-VPNの場合は通信事業者側の回線を利用するため、自社でVPNルーターを用意する必要はありません。ただし、通信事業者とのネットワーク接続をするためのCEルーターを用意する必要があります。
導入後の運用方法、サポートの有無
VPN接続によるリモートアクセス環境を構築するためには、VPN機器の設置を始めとしたネットワークの変更やユーザーアカウントの登録、外部の認証サーバとの連携などさまざまな作業が発生します。導入時には通信事業者が全てワンストップで行う場合もあるが、導入後の運用管理をどのように行うべきか確認しておかなければなりません。
確認すべき事項としては、VPNサーバへのアクセスログや認証失敗に関するログなどのログ管理が挙げられます。許可されていない情報へのアクセスなどのログがどのように残るかも重要です。機器によってログ管理ができる内容が異なるため、事前に確認しておくと良いでしょう。
また、ユーザー情報の再設定や許可する情報資源を追加するなど、アクセス制御の設定がどのタイミングで反映されるのか、事前に把握する必要があります。VPN通信を行っていない場合の変更や、変更後にネットワークに与える影響について確認し、運用体制を整える必要があります。
なお、VPNの多くの場合はサポートも含まれています。海外からもVPN接続を行うことがあれば、時間制限のない24時間体制365日対応のサポート体制を構築する必要があります。さらに、導入したハードウェアの保守点検も不可欠です。ネットワーク内や拠点における故障情報通知や、回線状況のレポート報告などのサポートが挙げられます。
他製品との連携方法、連携による効果
認証システムを提供する製品と組み合わせることで、より高い安全性を確保できます。また、グループウェアのようなイントラネット上のアプリケーションでは、APIがVPN接続に対応している製品もあります。そうしたアプリケーションと連携させることで、スケジューラーやメーラーなどの社内システムを、より安全に使用できるようになります。
VPNソフトと関連のあるソフトウェア
ウイルス対策ソフト:コンピューターやネットワークに侵入する悪意のあるプログラムを検出し、駆除するためのソフトウェアのことです。
Web会議システム:インターネットを介して遠隔地にいる相手と音声やビデオなどの情報をリアルタイムにやり取りできるツールです。
VPNソフトの基礎知識
VPNソフトとは
VPNとは、"Virtual Private Network(バーチャルプライベートネットワーク)"の略で、仮想の専用線を使用して安全なインターネットアクセスを実現する技術を指します。異なる拠点間で同一のセグメントを使用した通信が可能になるほか、リモートアクセスVPNを使用することで、拠点から離れた場所からでも企業内ネットワークへの通信が可能となります。
インターネットの普及とともに、多くの企業や個人が現在VPNを導入し始めています。安全で柔軟なネットワーク通信を実現するVPNは、企業の業務効率化をはじめ、社内セキュリティの強化にも役立てることができるでしょう。導入にはVPNルーターの用意、または通信事業者との契約が必要となるため、セキュリティの強度や継続的な運用コストを考慮して選択するべきです。
テレワーク環境でVPNを使わずに自宅のWi-Fiやテザリングなどで直接インターネットに接続すると、社内のセキュリティ対策が適用できません。マルウェア感染や情報漏えいなどさまざまなリスクが生じる可能性があります。またフリーWi-Fiの場合は個人情報を盗み見されたり、データを改ざんされたりするリスクがあります。
しかし、VPN接続を利用すれば社内の重要なデータをセキュリティ的に安全にやり取りができます。
VPNでセキュリティを強化する仕組みについてこちらの記事で解説しています。
VPNソフトの定義
・インターネット上に仮想的な専用線(プライベートネットワーク)を設ける/通信業者の専用線を利用できる
・プライベートネットワークへのアクセスに、デバイス制限やデータ制限を設けられる
・暗号化やトンネリング技術を用い、安全なネットワーク接続を実現する
VPNソフトの必要性
VPNに関する詳細な知識や導入メリットは後述しますが、そもそもどれだけVPNの必要性を理解しているかが要点となります。
既知の通り、高機能なインターネットの利用は、反面、第三者による通信の傍受などのリスクも考慮しなければなりません。過去に大量の個人情報が流出した事例などが記憶に新しいかと思います。
企業や個人に関わらず、誰もがインターネットを利用する現代においては、より高度なセキュリティを確保する必要があります。
すでに何らかの対策を実施しているとしても、早急にVPN対応が求められる場面も存在します。例えば、社員が外出先で無料Wi-Fiを使用する場合や、規制のある海外に赴く場合、IP電話を利用する場合などです。VPNに対応していなければ、盗聴やサーバへのアクセスなど、高いリスクにさらされる可能性があります。
個人利用の場合も同様で、サーチエンジンへの情報共有の抑制や遠隔地での安全なネット利用、規制を受けずにオンラインで活動するなど、VPNを活用することで多くのメリットがあります。
普及率が増加し続けるPCやスマホを使用し続ける上で、規模に関わらずVPNの利用はもはや常識と考えるべきです。
VPNの種類
VPNの接続方法は主に4種類あります。VPN接続サービスを企業で導入するにあたり、それぞれの特徴を理解しておいてください。
インターネットVPN
インターネットVPNとは、既存のインターネット回線を利用してVPN接続する方式です。インターネットに接続できる環境ならすぐに使い始められるので、低コストで回線を構築できます。通信速度や品質は利用中のインターネット環境の影響を受けるため、ほかのVPN接続よりも安全面に少し不安があるといえるでしょう。拠点数が少なく、自社構築でコストを抑えたい企業におすすめです。
エントリーVPN
エントリーVPNとは、インターネットを使わず、ブロードバンド回線と閉域網でネットワークを構築します。限られた利用者しか使えないので不正アクセスといった脅威を低減でき、セキュリティ的にも安心です。さらに比較的低コストで導入できるのも魅力でしょう。
しかし、使用している光ブロードバンドには帯域保証がありません。通信する際はインターネットVPNと同じく、ネットワーク速度が不安定になるというデメリットもあるのです。
IP-VPN
IP-VPNとは、通信事業者が独自に用意したネットワーク上でVPN接続する方式です。インターネット回線から完全に切り離されており、通信事業者と契約者しか利用できません。そのため暗号化を行わなくてもセキュリティレベルの高い通信が可能です。
一定の通信帯域が確保されているので通信速度は安定していますが、その分コストが高い傾向があります。「データのやり取りを行う拠点を多く抱えているので、安全性を強化したい」という企業に向いているでしょう。
広域イーサネット
広域イーサネットとは、通信事業者の専用線を使って自由にネットワーク構築できるVPNです。ほかの種類のようにインターネットプロトコルの通信に限定されません。さまざまなネットワーク設計が可能なため、企業のIT担当者が自社に最適なネットワークシステムをつくることもできます。またインターネットを使わないのでセキュリティレベルも高くなるうえ、通信の高速化も期待できるでしょう。
しかし、提供事業者によって通信できる帯域の範囲が限られている、回線の費用が高いなどの特徴もあります。
VPNの種類についてさらなる詳細はこちら
VPNソフトのメリット
セキュリティの向上
VPNソフトは、インターネット接続を暗号化し、データの傍受や盗聴を防ぎます。これにより、特に公共のWi-Fiなどのセキュリティが低い環境での安全な通信が可能になります。
リモートアクセスの強化
VPNを使用すると、従業員は自宅や外出先から企業のネットワークリソースに安全にアクセスできます。これにより、リモートワークやフレキシブルな勤務体系が促進されます。
匿名性の保護
VPNソフトはユーザーのIPアドレスを隠し、匿名性を保護します。これにより、オンライン追跡やプライバシーの侵害から保護されます。
地域制限の回避
VPNを使用すると、異なる地域のサーバーに接続することができるため、地理的な制限を回避し、世界中のコンテンツにアクセスできます。
ネットワークパフォーマンスの向上
一部のVPNサービスは、トラフィックの最適化や帯域幅の割り当てにより、ネットワークのパフォーマンスを向上させることがあります。
コンプライアンスの遵守
特定の産業や地域では、データのセキュリティに関する厳格な規制があります。VPNソフトはこれらの規制の遵守を支援します。
VPNソフトのデメリット
接続速度の低下
VPNはデータを暗号化し、遠隔サーバーを経由するため、接続速度が低下することがあります。これは特に、帯域幅が限られている場合や遠隔地のサーバーを使用している場合に顕著です。
複雑な設定
VPNソフトの設定は複雑であり、特に技術的な知識がないユーザーにとっては難しい場合があります。また、企業環境でのVPNの設定と管理は専門的なスキルを必要とすることが多いです。
信頼性の問題
一部の無料または低品質のVPNサービスは、信頼性に欠ける場合があります。接続の断絶、サーバーのダウンタイム、セキュリティの不備などが発生する可能性があります。
セキュリティリスク
VPNプロバイダーを信頼する必要がありますが、一部のプロバイダーはユーザーのデータを適切に保護していないか、プライバシーポリシーに従っていない場合があります。
コスト
高品質なVPNサービスは無料ではなく、サブスクリプションモデルで提供されることが多いです。これにより、特に個人ユーザーや中小企業にとっては追加のコストが発生します。
法的および規制上の問題
VPNの使用が制限されている国や地域もあり、これらの場所でVPNを使用することは法的なリスクを伴う可能性があります。また、一部のVPNサービスは特定のアプリケーションやサービスへのアクセスを制限することがあります。
VPNソフトを比較する際のポイント
VPNソフトとは、インターネット上で仮想的なプライベートネットワークを構築するソフトウェアのことです。VPNソフトを利用すると、インターネットの通信内容を暗号化したり、自分のIPアドレスを隠したり、地域制限のあるサービスにアクセスしたりすることができます。しかし、VPNソフトには様々な種類や特徴があり、自分の目的やニーズに合ったものを選ぶ必要があります。そこで、VPNソフトを比較する際に注意すべきポイントを以下に紹介します。
セキュリティ性能
VPNソフトの最も重要な機能は、セキュリティ性能です。セキュリティ性能とは、VPNソフトがどれだけ安全に通信内容を保護できるかということです。セキュリティ性能は、以下の要素で判断できます。
- 暗号化方式:VPNソフトが通信内容を暗号化する際に使用する方式です。一般的には、AESやOpenVPNなどの方式が高いセキュリティ性能を持つとされています。
- ログポリシー:VPNソフトが通信内容や利用者の情報を記録するかどうかということです。プライバシー保護の観点からは、ログを一切取らないVPNソフトが望ましいです。
- DNSリーク防止:DNSとは、ドメイン名とIPアドレスを対応付けるシステムのことです。DNSリークとは、VPNソフトを使用しているにもかかわらず、DNSの問い合わせが通常のインターネット経由で行われてしまうことです。これにより、利用者のIPアドレスやアクセスしたサイトなどが漏洩する可能性があります。DNSリーク防止機能は、このようなリークを防ぐための機能です。
- キルスイッチ:VPNソフトが何らかの理由で切断された場合に、インターネット接続を自動的に遮断する機能です。これにより、VPNソフトが切断された際に通信内容が漏洩するリスクを低減できます。
速度性能
VPNソフトを利用すると、通信内容を暗号化したり、遠く離れたサーバーに接続したりすることで、インターネットの速度が低下する場合があります。速度性能とは、VPNソフトがどれだけ高速にインターネットに接続できるかということです。速度性能は、以下の要素で判断できます。
- サーバー数:VPNソフトが提供するサーバーの数です。サーバー数が多ければ多いほど、混雑や障害に対応しやすくなります。
- サーバー位置:VPNソフトが提供するサーバーの位置です。サーバー位置が近ければ近いほど、通信距離が短くなります。
- 帯域幅制限:VPNソフトが利用者に課す帯域幅(データ量)の制限です。帯域幅制限がなければないほど、高速にインターネットに接続できます。
利便性
VPNソフトを利用する際に、操作性や互換性などの面で不便を感じないかということです。利便性は、以下の要素で判断できます。
- インターフェース:VPNソフトの操作画面のことです。インターフェースがシンプルで分かりやすければ、VPNソフトの設定や切り替えが容易になります。
- 対応デバイス:VPNソフトが利用できるデバイスの種類です。対応デバイスが多ければ多いほど、様々な環境でVPNソフトを利用できます。
- 同時接続数:VPNソフトが同時に利用できるデバイスの数です。同時接続数が多ければ多いほど、複数のデバイスでVPNソフトを利用できます。
- カスタマーサポート:VPNソフトの利用に関する問い合わせやトラブルに対応するサービスです。カスタマーサポートが充実していれば、VPNソフトの利用に困ったときに安心できます。
以上のポイントを参考にして、自分の目的やニーズに合ったVPNソフトを選んでください。
VPNソフトのおすすめユーザー
導入検討ユーザー
・リモートアクセスの安全性を高めたいIT部門やセキュリティ部門
・安定した品質での通信を行いたい社内のインターネットユーザー
利用ユーザー
・外部からのリモートアクセスによってイントラネットに接続する全ての社内ユーザー
・通信規制の多い国からでも、既存のネットワークサービスを利用したいユーザー
VPNソフトの機能
セキュアで信頼性の高いネットワーク接続
| 機能 |
解説 |
|---|---|
| アクセス回線の帯域 | 安定した通信速度を確保し、サービスが止まらない帯域保証のメニューを提供する |
| バックボーンの提供 | 全国(海外を含む)に広がる信頼性が高い共通のネットワークであるバックボーンを提供する |
| バックアップ回線 | メイン回線が故障した場合にバックアップ回線に切り替えることが可能 |
| マルチデバイス対応 | PC、スマートフォンなど、さまざまなデバイスでアクセス可能 |
| 閉域網でのパブリッククラウドとの接続 | パブリッククラウドにインターネットを経由せず、閉域網で接続が可能 |
| SLA(Service Level Agreement)による品質保証 | SLAと呼ばれる品質管理基準に基づいたサービス提供を行う |
運用管理
| 機能 |
解説 |
|---|---|
| トータルサポート | ネットワークの保守管理をワンストップでサポートする。24時間365日の監視、復旧対応を行う |
| トラフィックレポート | 回線ごとに時間帯別のトラフィック変動をレポート。ネットワークの利用状況を把握できる |
| ポータルによるネットワークコントロール | ポータルから柔軟に回線帯域を変更することが可能 |
VPNソフトを選ぶポイント
ツールごとの違い
VPNには、提供される機能・サービスによってさまざまな種類があります。また、安全性を重視しているのか、つながりやすさを重視しているのか、製品(メーカー)によってその思想も異なります。そうしたツールごとの違いを見極める必要があると同時に、自分たちが何を必要としているのか、何に重点を置くべきかをしっかり把握しておくべきでしょう。
VPNの種類については、一般的なインターネットVPNの他にもIP-VPN、クラウド型VPNなどのさまざまな種類があります。自社に合うVPNを選ぶ際には、VPNの種類によるセキュリティの強度をはじめ、通信速度、運用コスト、対応デバイスなどを総合的に考慮する必要があります。社内のネットワーク担当者は、自社が求めるセキュリティレベルや運用負荷を考慮し、各社のVPNを比較することがおすすめです。
価格、契約形態など
内容に応じて月額費用が決められているVPNが多いですが、データ量に応じた従量制料金のサービスもあります。また、回線工事や設置費などの初期費用が必要な場合もあるため、忘れずにチェックしたい点です。
VPNソフトは、一度導入すると社内で利用し続けることを想定しており、初期費用だけでなく数年間の利用を見越した予算を確保する必要があります。試験的に利用を考えている企業は、クラウド型VPNの導入を検討してみることも一つの方法です。
導入形態の違い
オンプレミスあるいはアプライアンスのように、自社構内にハードウェアを設置するタイプのVPNであれば、初期費用は高くなりますがセキュリティの面では有利です。一方、自社内にハードウェアを持たないクラウドタイプのVPNでは、手軽に利用できて初期コストも抑えられる反面、高いセキュリティを求める場合は慎重に検討する必要があります。使用環境や目的、あるいは利用者の習熟度に合わせて形態を選ぶべきでしょう。
セキュリティについて
一般的に比較されやすいVPNとIP-VPNでは、社外ネットワークとの通信を快適にするという意味は同じですが、セキュリティの面で大きな違いがあります。公衆網を利用するVPNよりも、閉域IP網をVPNに利用しているIP-VPNの方が、社内のセキュリティレベルで安全性を高められます。VPNの選定には、自社のセキュリティポリシーと照らし合わせてVPNを比較する必要があります。
運用管理やサポート体制について
VPNソフト導入後の運用体制やサポートの有無も考慮する必要があります。提供事業者が機器の設置作業や導入後の運用、監視サポートをワンストップで対応している場合も多いですが、安価なVPNでは管理やトラブルへの対応が求められるケースもあります。運用やサポート体制はどこまで事業者に任せるか、自社での対応範囲を考慮して比較することがおすすめです。中には24時間体制サポートやオンサイト保守サービス、障害発生通知などがあるため、その有無を確認すると良いです。
通信について
安定した通信が確保されているのか、帯域について確認する必要があります。一般的には通信速度や品質、常時接続性を保証するものではない「ベストエフォート型」を採用していることが一般的ですが、一定の帯域を保証するものもあります。自社が求める接続品質を確保できるVPNを選定するとともに、コスト負担とのバランスも考慮するべきです。
また、VPN対応デバイスについても確認が必要です。基本的なWindowsやAndroid、Mac、iPhoneなどのデバイスであれば対応していますが、その他のゲーム機や拡張機能に対応しているかは提供事業者によって異なります。さらに、海外拠点間とのVPN接続が必要な場合には、対象国との相互接続の可否も忘れずに確認しておくと良いです。
MacのおすすめVPNソフトはこちらで紹介しています。
VPNソフトの導入要件、他のツールとの連携
一般的な導入方法、導入環境
VPNソフトを利用してリモートアクセスを行う際には、使用するデバイスやOSに対応したクライアントソフトウェア(クライアントアプリ)をインストールする必要があります。VPN接続を行う際には、クライアントソフトウェアを起動して接続を実行します。
一方、拠点側にはVPNルーターあるいはVPNゲートウェイと呼ばれるVPN接続用のハードウェア、またはソフトウェアが必要になります。これらの専用VPNルーターなどを介して、拠点間のリモートアクセスが可能となります。
導入時に必要となるもの
VPNソフトの種類によりますが、一般的なVPNサービスの場合には回線に対応したVPNルーター(VPNゲートウェイ)を各拠点に準備する必要があります。機能や性能、価格もさまざまですが、通信事業者からレンタルできる場合もあります。また、VPNルーターの中にはファイアウォールなどのセキュリティ機能を備えた製品もあるため、セキュアな通信を求める場合は、検討すると良いでしょう。VPNルーターは、外部からのVPN接続要求に対してユーザー認証を行い、端末との間に暗号化した通信網を構築することにより、安全な通信が可能となります。
なお、IP-VPNの場合は通信事業者側の回線を利用するため、自社でVPNルーターを用意する必要はありません。ただし、通信事業者とのネットワーク接続をするためのCEルーターを用意する必要があります。
導入後の運用方法、サポートの有無
VPN接続によるリモートアクセス環境を構築するためには、VPN機器の設置を始めとしたネットワークの変更やユーザーアカウントの登録、外部の認証サーバとの連携などさまざまな作業が発生します。導入時には通信事業者が全てワンストップで行う場合もあるが、導入後の運用管理をどのように行うべきか確認しておかなければなりません。
確認すべき事項としては、VPNサーバへのアクセスログや認証失敗に関するログなどのログ管理が挙げられます。許可されていない情報へのアクセスなどのログがどのように残るかも重要です。機器によってログ管理ができる内容が異なるため、事前に確認しておくと良いでしょう。
また、ユーザー情報の再設定や許可する情報資源を追加するなど、アクセス制御の設定がどのタイミングで反映されるのか、事前に把握する必要があります。VPN通信を行っていない場合の変更や、変更後にネットワークに与える影響について確認し、運用体制を整える必要があります。
なお、VPNの多くの場合はサポートも含まれています。海外からもVPN接続を行うことがあれば、時間制限のない24時間体制365日対応のサポート体制を構築する必要があります。さらに、導入したハードウェアの保守点検も不可欠です。ネットワーク内や拠点における故障情報通知や、回線状況のレポート報告などのサポートが挙げられます。
他製品との連携方法、連携による効果
認証システムを提供する製品と組み合わせることで、より高い安全性を確保できます。また、グループウェアのようなイントラネット上のアプリケーションでは、APIがVPN接続に対応している製品もあります。そうしたアプリケーションと連携させることで、スケジューラーやメーラーなどの社内システムを、より安全に使用できるようになります。
VPNソフトと関連のあるソフトウェア
ウイルス対策ソフト:コンピューターやネットワークに侵入する悪意のあるプログラムを検出し、駆除するためのソフトウェアのことです。
Web会議システム:インターネットを介して遠隔地にいる相手と音声やビデオなどの情報をリアルタイムにやり取りできるツールです。
VPNソフト導入時のROI・費用対効果の算出方法
VPNソフト導入の効果は、通信を暗号化することによるセキュリティ強化と、それにより拠点間同士や社外から社内システムにアクセスできることなどが挙げられます。セキュリティ強化による盗聴・漏えいリスクの規模は各社により違いがありますので、ここでは一般的な企業を想定し、社外から社内システムにアクセスできるようにする際の費用対効果を算出します。
VPN導入で社外から社内LAN・システムにアクセス可能にした際の費用対効果
まず、50人の営業組織があると仮定します。1人当たり1日2件の商談(外出)があるとします。日報やSFAへの入力、経費精算やその他システムへの入力作業があるため、商談後に帰社する必要がありました。これがVPN導入で外出先などから社内システムにアクセスできるようになり、帰社に要していた1時間を削減できるようになるとします。この場合の費用対効果は以下で算出します。
●計算の例
(A)営業担当者数:50人
(B)システム利用のための移動時間:1人1時間 × 20営業日 = 20時間/月
(C)1人当たりの人件費:4,000円/時間
(D)VPNライセンス費用:500,000円/月 × 2拠点 =1,000,000円/月
※VPNはインターネットVPNやIP-VPNなど通信方式の違いにより費用が大きく異なる。自社のセキュリティニーズに合わせた選択が必要です。
費用対効果= 50[人] × 20[時間] × 4,000[円] – 1,000,000円
=3,000,000円
