いまさら聞けない「VPN」と「VLAN」の違い　“枯れた技術”が再注目の理由は：テレワークに役立つポイントは？

テレワークが広がる中、「VPN」と「VLAN」の有用性が見直されている。なぜVPNとVLANは共に注目を集めているのか。それぞれの基本と併せて考えてみよう。

≫ 2021年02月17日 05時00分公開

[Michaela Goss，TechTarget]

併せて読みたいお薦め記事

押さえておきたい「LAN」の基本

「VPN」に起こる変化とは

VPNとVLANの基礎

　VPNは暗号化した通信によって、遠隔地にいるエンドユーザーのデバイスと社内LANを接続する。許可されたエンドユーザーだけが社内LANにアクセスできる。VPNはリモートアクセス技術としては“古株”だが、COVID-19のパンデミック（世界的大流行）によってその有用性が見直されている。

　テレワークの実施が急拡大するまで「VPNは過去の技術であり、将来的には物理的な境界に依存しないセキュリティをソフトウェアで確立する『ソフトウェア定義境界』（SDP：Software Defined Perimeter）などの新たな技術に置き換えられる」というのが、識者の間に広がる見解だった。

　パンデミックが発生して突如としてテレワークの導入を迫られた企業は、VPNのような現行のリモートアクセス技術を使い続けるのか、テレワークの長期化を見据えて新しい技術を導入するのか、選択を迫られた。「リモートアクセス技術として長年広く利用されているVPNを使い続ける方が安心だ」と考えた企業は少なくない。

　VLANは、スイッチやハブといった物理的なネットワークデバイスの接続構成に依存しない仮想的なLANだ。基本的には通常のLANと同様に扱うことができる。LANは通常、建物内や敷地内など特定の場所にあるネットワークデバイスによって構成される。例えば、ある会社がオフィスビルの複数フロアを使用している場合、営業部門が占有するフロアで営業部門専用のLANを構築する、といった具合だ。一方でVLANは物理的には他のLANにあるネットワークデバイスであっても、論理的（仮想的）に同一のLANにあると見なすことができる。

　一般的にはVLANとリモートアクセスの関連性は薄いものの、VLANとテレワークが無関係なわけではない。ネットワークに精通していて、自宅にVLANを構築するエンドユーザーもいる。VLANの利点は、ネットワークをセグメント化することによってトラフィック（ネットワークにおけるデータの行き来）を細かく制御し、デバイスのセキュリティを確保したり、ネットワーク管理を簡素化したりできることだ。この利点はオフィスであっても自宅であっても変わらない。

VPNとVLANの相違点

　VPNは、許可されたエンドユーザーに対して社内LANへのリモートアクセスの方法を提供する。VLANは地理的に離れたデバイスをグループ化することで、ネットワークの管理を簡素化する。このようにVPNとVLANは仕組みも用途も基本的には異なる。ただし「セキュリティの向上」と「トラフィックの制御」という観点で見れば、両者は共通していると捉えることもできる。

　テレワークを実施する従業員に対して社内LANへの信頼性の高いリモートアクセス方法を提供するのであれば、VPNを検討するとよいだろう。社内LANをセグメント化することでネットワーク管理やトラフィック制御を簡素化するのであれば、VLANが適している。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップネットワーク