いまさら聞けない「拠点間VPN」と「リモートアクセスVPN」の違いは？：セキュリティプロトコルやメリットを比較

VPNは接続形態に応じて「拠点間VPN」と「リモートアクセスVPN」の2種類がある。双方が用いるプロトコルやメリットには、どのような違いがあるのか。

[Lisa Phifer，TechTarget]

　「拠点間VPN」（「サイト間VPN」とも）と「リモートアクセスVPN」。どちらのVPNを選択するかを検討する際、企業はVPNが果たすべき役割を考慮する必要がある。

　拠点間VPNは離れた拠点のネットワーク同士を相互接続する。支社のLANから本社のLANへ接続するのが、その例だ。ホスト（ネットワークに接続するコンピュータ）はVPN用のクライアントソフトウェア（以下、VPNクライアントソフト）を必要とせず、ネットワーク間を接続する「VPNゲートウェイ」という装置を経由して、通常のTCP/IPトラフィックを送受信する。

　VPNゲートウェイは、送信トラフィックのカプセル化（あるプロトコルのパケットを、他のプロトコルのパケットとして送信する処理）と暗号化を担当。インターネットに構築した仮想的な直結回路である「トンネル」を経由して、送信先拠点のVPNゲートウェイ（ピアVPNゲートウェイ）にそのトラフィックを送信する。ピアVPNゲートウェイは、受信時にヘッダを取り除き、パケット内のデータを復号し、送信先ホストにパケットを中継する。

　リモートアクセスVPNは、個別のホストを社内LANに接続する。例えば旅行者やテレワーカー、モバイルユーザーなど、インターネット経由で自社の社内LANに安全にアクセスする必要のあるユーザーが利用する。社内LANの外にいるリモートユーザーがアクセスする全てのホストは、VPNクライアントソフトをインストールしなければならない。ホストがトラフィックの送信を試みるときは、必ずVPNクライアントソフトがトラフィックをカプセル化／暗号化する。その後VPNクライアントソフトはインターネット経由で、送信先ネットワークのエッジ（末端）にあるVPNゲートウェイに、カプセル化／暗号化したトラフィックを送信する。

　受信時は、VPNゲートウェイが拠点間VPNと同様の動作をする。送信先ホストが応答を返す場合、VPNゲートウェイが逆の処理を実行。インターネットを介して、送信元のVPNクライアントソフトに、暗号化された応答を送信する。

併せて読みたいお薦め記事

「VPN」はもう古いのか

• VPNの安全神話は崩壊？　次に利用を検討すべきVPN代替製品
• VPNをやめて「クラウド相互接続サービス」に移行すべき3つの理由

「VPN」についてもっと詳しく

• 徹底ガイド：VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
• Google Playで配信されているVPNアプリの84％でデータ漏えい？　その恐るべき理由

リモートアクセスVPNのセキュリティプロトコル

　企業が拠点間VPNとリモートアクセスVPNのいずれかを選ぶ際には、セキュリティプロトコルが重要な要素になる。