インターネットVPNとIP-VPNの違いとは？｜ NTTPCのSD-WAN【Master'sONE CloudWAN】

この記事で紹介している
サービスはこちら

Master'sONE®CloudWAN オーバーレイタイプお客さま既設回線も流用可能で、申し込みから最短2営業日で開通可能なインターネットVPN。
初期費用0円で、SD-WAN機能により回線・設備コストやネットワーク運用負荷の削減を実現

Master'sONE®CloudWAN セキュアパッケージタイプインターネットを介さず、閉域ネットワークを経由することで、エントリーVPNと同等のセキュリティを確保。IPoE接続方式の採用により、従来のPPPoE接続サービスに比べ低遅延で輻輳の影響が少ないネットワークを実現

VPNとは？

「VPN」は「Virtual Private Network」の略で、日本語では「仮想専用線」と呼ばれます。
拠点間を物理的な専用線で接続すればアクセスできるユーザーが限定されるため高い安全性・信頼性を確保できますが、長距離になればなるほど高額なコストが必要となります。VPNはソフトウェア上の工夫によりこの物理的な専用線を仮想的に、より低コストで実現しようというものです。

VPNの仕組み

VPNの実現には、「トンネリング」「暗号化」「認証」などの技術が使用されています。
「トンネリング」は、情報を送信する側と受信側それぞれに設置した機器やソフトウェアで「カプセル化」と呼ばれる処理を行い、仮想的なトンネル（通信経路）を構築する技術です。これにより送信相手に直接データが届くため、通信経路での覗き見を防止できます。
「暗号化」は、通信経路においてデータの改ざんを防ぐために実施します。これにより万一トンネル内に侵入され、データを覗き見された際にも情報漏えいのリスクを軽減することができます。VPN接続の際、暗号化に用いられる主なプロトコルは、IPsecやL2TP/IPsec、WebアクセスでSSL/TLSを用いたSSL-VPNがあります。
「認証」は、通信が正しい受信者・送信者間で行われているかを確認するために行われます。ログインID/パスワード方式のほか、電子証明書を使用する方法や多要素認証を行う方法などがあります。これにより「なりすまし」や「不正アクセス」を防止することができます。

VPNの種類

VPNの種類は、回線の構築方法により次の4つに分けることができます。それぞれの特徴を簡単に押さえておきましょう。

インターネットVPN

「インターネットVPN」は、その名の通りインターネット回線を使用するVPNです。インターネットを利用するため比較的安価に構築することができますが、サービス事業者により利用できるインターネット回線が指定されていたり、Webやメール、SaaSなどのインターネット向け通信時は自社でセキュリティを確保する必要があります。

エントリーVPN

「エントリーVPN」は、アクセス回線としてフレッツのようなベストエフォート型の光ブロードバンド回線を使用し、閉域網を構築するVPNです。利用者が限定されるため、セキュリティ面はインターネットVPNよりも高く、閉域網VPNの中ではコストも抑えられるという特徴があります。ただし、光ブロードバンド回線を利用するため、インターネットVPN同様、通信速度・品質が不安定になる場合があります。

IP-VPN

「IP-VPN」は、通信経路をサービス事業者の閉域型ネットワークで構築するVPNです。高価な帯域確保型回線を利用することで、高い通信品質を確保できます。

広域イーサネット

「広域イーサネット」は、ネットワークの構成はIP-VPNと同様で、IP以外のさまざまなプロトコルに対応するVPNです。コストは比較的高いですが、ネットワーク構築の自由度が高く、高いセキュリティや通信速度・品質を確保できるという特徴があります。

インターネットVPNとIP-VPNの違い

前述した4つのうち、利用されることが多い「インターネットVPN」と「IP-VPN」について、もう少し細かく見ていきましょう。

図は、「インターネットVPN」と「IP-VPN」の接続方法を示したものです。

IP-VPNではルーター間の通信に閉域網（IP網）を使用するため、インターネット経由でのアクセスがなく、安全性に優れています。また、ある程度の通信帯域が確保されており、高い通信品質を確保できますが、反面Webやメール、SaaSなどのインターネット通信はお客さま拠点内にインターネット通信用回線やセキュリティ装置を準備する、もしくはサービス事業者で提供されるインターネットゲートウェイサービスを利用する必要があります。これによりインターネット通信は可能となりますが、最近はSaaS利用拡大に伴い、お客さま拠点内のインターネット通信回線やサービス事業者で提供されるインターネットゲートウェイサービスがボトルネックになり始めています。
一方、インターネットVPNはルーター間の通信に不特定多数が利用するインターネット網を利用するため、通信速度が不安定になることはありますが、比較的安価でコストパフォーマンスに優れています。
インターネットVPNは各拠点から直接インターネット通信が可能となりますが、各拠点でのセキュリティ装置が必要となるため、安価に構築できてもセキュリティ確保のために追加コストが必要になる場合があります。

それぞれの特徴を簡単にまとめると、下表のようになります。

項目	インターネットVPN	IP-VPN
料金	安い	高い
通信速度	不安定	安定
インターネット通信	通信可能ただし、自社でセキュリティ確保が必要	不可ただし、インターネットゲートウェイサービスなどの契約で通信可能
利用シーン	費用を抑えたい利用拠点数が少ない早期に導入したい	セキュリティの高い通信を行い利用拠点数が多い安定した高速通信を確保したい

インターネットVPNのメリットとデメリット

まとめるとインターネットVPNのメリット、デメリットは次の通りです。

メリット

初期費用、月額費用が安価
各拠点から直接インターネット通信が可能
導入が容易

デメリット

インターネット通信にはセキュリティ装置の導入が必要
通信速度は環境に依存するが、不安定になることがある

IP-VPNのメリットとデメリット

一方、IP-VPNのメリット、デメリットは次の通りです。

メリット

セキュリティが高い
通信速度が安定している

デメリット

初期費用、月額費用が比較的高価
導入まで時間がかかる
インターネット通信にはインターネットゲートウェイサービスなどを利用する必要がある

SD-WAN機能を搭載したNTTPCのVPNサービスは「Master'sONE®CloudWAN」がおすすめ

「Master'sONE®CloudWAN」は、NTTグループで開発したSD-WAN技術を用いたネットワークサービスです。日本企業の働き方に適した機能を、シンプルな料金体系で安価に提供いたします。
お申し込みから最短2営業日でインターネットVPNを利用できる「Master'sONE®CloudWAN オーバーレイタイプ」、閉域ネットワークを使用することでエントリーVPNと同等のセキュリティを確保できる「Master'sONE®CloudWAN セキュアパッケージタイプ」の2タイプからお選びになれます。
さらに、SD-WAN機能によりネットワークの状態を可視化したり、コントロールパネルの利用で拠点の追加や移転がラクに行えます。また、Microsoft 365 ^※1やWindows Updateのトラフィックを各拠点のエッジ装置から直接インターネットへ通信させ、センター拠点の過剰なトラフィック集中を防ぐ機能（インターネットブレイクアウト）も備えています。インターネットブレイクアウトは、テレワークやWeb会議などによるネットワーク輻輳の課題解決に有効です。
ネットワークの安全対策としては、SASE^※2のコンセプトに基づきネットワーク機能とセキュリティ機能を一元的に提供するサービス「DNSセキュリティ」を導入することで、外部からのアクセスに対してもより安全・安心・快適なネットワーク環境が構築できます。

※1 セキュアパッケージタイプの場合は、Teamsのトラフィックはブレイクアウト対象外となります。

※2 SASE(サシー)：SASEとは「Secure Access Service Edge」の略語。
2019年8月にGartner社によって定義されたネットワークセキュリティモデル。ネットワーク機能とセキュリティ機能を統合し、クラウド上で提供しようという考え方。

この記事で紹介している
サービスはこちら

まとめ

今回は、VPNの仕組みを説明したうえで、VPNには接続の種類によって「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサネット」の4種類があることを説明しました。また、その中でも使用されることの多い「インターネットVPN」と「IP-VPN」の違いや、メリット/デメリットについて詳しく解説いたしました。
リモートワークが普及するなか、社外から社内ネットワークに安全に接続できる環境への需要は今後ますます高まると予想されます。今回の記事を参考に、自社にとって最適なVPNネットワークサービスについてご検討してみてはいかがでしょうか。

※「フレッツ」等はNTT東日本・NTT西日本の登録商標です。

※本コラムに記載された情報は、リリース時点のものです。商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。