用語解説

第21回:VPN(ブイピーエヌ)

VPN(Virtual Private Network)

VPN(ブイピーエヌ)とは、ネットワーク上に仮想的な専用線空間を作り出して拠点間を安全に接続する技術、もしくはそれによって構築されたネットワークのことを示します。通常、専用線を用いた接続ではコスト高となる遠隔地のLAN間接続ですが、VPNであればより安価に導入することができます。

VPN(Virtual Private Network)は大別すると、既存のインターネット回線を利用するインターネットVPNと、通信事業者の閉じられた通信網を利用するIP-VPNや広域イーサネットに分かれます。

インターネットVPNを利用するには、相互の接続部分に専用のVPN装置か、その機能が組み込まれたルーターファイアウォールを設置する必要があります。このVPN装置は、通信データを暗号化してからインターネットに流し、受信側で暗号化を解除します。そのため途中経路となるインターネット上ではデータを解読することができず、情報漏洩や改ざんといった危険から通信データを守ることができるわけです。

ただし、VPN装置がお互いに互換性のある暗号化方式を用いなければ、データの暗号化を解除することはできません。そのため現在では、VPNの標準プロトコルとして、IPSec(Internet Protocol Security)という規格が定義されており、このプロトコルに対応した機器同士であれば、異なるメーカーの機器間でも通信できるようになっています。

IP-VPNや広域イーサネットは、通信事業者により提供されるサービスです。こちらはインターネットではなく、専用線と同じく閉じられた通信網を、VPN技術によって複数ユーザでシェアする形態となります。コストはインターネットVPNよりも嵩みますが、インターネットから隔離されている分、セキュリティ面では勝ります。

また、VPNにはLAN同士を接続する形態の他に、リモートアクセス型の接続方法も存在します。PPTP(Point to Point Tunneling Protocol)により、LAN外から行うインターネット回線経由の仮想的なダイアルアップ接続が、これにあたります。

関連用語

>>戻る【第20回:専用線】

>>続く【第22回:ISDN(アイエスディーエヌ)】

第21回:VPN(ブイピーエヌ)

TOP