テレワークに強い「モバイルVPN」とは？ “普通のVPN”と何が違う？：通常VPNにはない「モバイルVPN」の利点【前編】

テレワークや外出先でのネットワーク利用に欠かせない「VPN」。だが、ネットワークが切り替わると接続が途切れ、作業に支障をきたすこともある。そこで役立つ可能性があるのが「モバイルVPN」だ。

[Alexander S. Gillis，TechTarget]

　通信内容を暗号化し、“仮想的なトンネル”を通じてデータを安全に送受信するための手段として広く使われている「VPN」（仮想プライベートネットワーク）。テレワークや、公衆の無線LANの利用などの機会が広がる中で、VPNはビジネスパーソンにとって欠かせないツールになっている。

　そうしたVPNの一種に、「モバイルVPN」がある。モバイルVPNは、通常のVPNでは接続が途切れがちになるなどの課題がある場合に、特に役立つVPNだ。

通常のVPNと、モバイルVPNの仕組み

併せて読みたいお薦め記事

VPNを基本から理解する

• いまさら聞けない「リモートアクセスVPN」と「拠点間VPN」の違い
• いまさら聞けないVPNの「IPsec」と「SSL」とは何か？
• 脱VPNを実現する「SDP」と「SASE」とは？　VPNとの違いは

　そもそもVPNとは、通信を暗号化して仮想的な専用ネットワークを構築し、安全にデータをやりとりするための仕組みだ。公衆の無線LAN（Wi-Fi）などセキュリティが不十分な接続環境での安全性を高めることができる。地理的な制限があるWebサイトにアクセスしたり、IPアドレスや位置情報を外部に知られにくくしたりするのにも活用できる。

　通常、VPNに接続するとユーザーのデータは暗号化され、安全な通信経路である仮想的なトンネルを通じてVPNサーバに送られる。この接続により、ユーザーのIPアドレスはVPNサーバ側のものに置き換わる。このため、例えば特定の地域からしかアクセスできないWebサービスであっても、その地域にあるVPNサーバを経由することであたかもその地域から接続しているように見せかけ、そのWebサービスにアクセスできるようになる。

　この通信には「トンネリングプロトコル」と呼ばれる技術が使われている。ユーザーのデータは送信側で暗号化され、VPNサーバで復号された上で目的のWebサイトなどに転送される。

「モバイルVPN」はなぜ途切れないのか

　モバイルVPNの安全性が保たれる仕組みも、基本的には通常のVPNと同じだ。ユーザーの通信を暗号化し、データは安全なトンネルを通じてリモートのVPNサーバに転送される。VPNサーバに到達したデータは復号された後、目的の宛先に転送される。

　モバイルVPNは、通常のVPNと同様に通信を暗号化する機能を備えつつ、ネットワークの接続ポイントが変わってもセッション（通信の接続単位）を維持できるように設計された仕組みだ。例えば、別の公衆Wi-Fiに接続し直すケースや、移動中に一時的に通信圏外になるようなケースでも、通信の接続が戻った際にセッションが自動的に再開される。一方、通常のVPNでは、接続が一度切れるとセッションが終了し、再接続時にログイン操作が必要になることがある。

　移動中に複数のネットワークを切り替えることの多いスマートフォンやノートPC、タブレットといったモバイルデバイスでの利用を前提としているのがモバイルVPNだ。場所を問わず、安定してセキュアな通信ができる。

「接続の維持」を重視した仕組み

　この基本的な仕組みに加えて、モバイルVPNには「接続の維持」を重視した仕組みが組み込まれている。例えば、ユーザーのモバイルデバイスには、各VPNセッションごとに一意の論理IPアドレス（仮想的なIPアドレス）が割り当てられ、ネットワークが切り替わっても同じセッションが継続できるようになっている。加えて「IKEv2/IPsec」や「WireGuard」など、再接続に強い通信プロトコルを採用することで、移動中でも安定した接続が保ちやすくなっている。

　モバイルVPNの中には、VPN利用時の通信データを圧縮する機能や、デバイスのバッテリー消費を抑える仕組みを備えているものもある。こうした機能は、モバイル回線の帯域幅の制限やバッテリーの容量を気にするユーザーにとっては、モバイルVPNを選ぶ際の重要な観点の一つになる。代表的なモバイルVPNには、Cisco Systemsの「Cisco Secure Client」がある。

---

　次回は機能面からより詳細にモバイルVPNを解説する。