いまさら聞けない「リモートアクセスVPN」と「拠点間VPN」の違い：本当に安全なVPNとは【第2回】

通信の安全性を高める技術であるVPNには、その利用形態に応じて、主に「リモートアクセスVPN」と「拠点間VPN」の2種類がある。両者の特徴や違いについて解説する。

[John Burke，TechTarget]

　VPN（仮想プライベートネットワーク）は、物理回線やインターネットに、あたかも専用線のような安全な通信トンネルを形成する技術だ。VPNはその利用形態によって、2種類に大別できる。クライアントデバイスが一時的な接続を確立する「リモートアクセスVPN」と、拠点間を長期的に相互接続する「拠点間VPN」だ。両者の違いは何か。

「リモートアクセスVPN」と「拠点間VPN」の違い

併せて読みたいお薦め記事

連載：本当に安全なVPNとは

• 第1回：いまさら聞けないVPNの「IPsec」と「SSL」とは何か？

VPNは時代遅れなのか

• 「VPN」が危険な理由と「ZTNA」移行の利点は？　IAMの主要トレンドまとめ
• 「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件

リモートアクセスVPN

　リモートアクセスVPNはインターネットを経由して、テレワーカーなど遠隔地にいるエンドユーザーに社内ネットワークへの安全なアクセスを提供する。インターネットVPNと呼ばれることもある。

　エンドユーザーのPCやモバイルデバイスにインストールされているVPNアプリケーションが、企業ネットワークの境界に設置したVPNのゲートウェイ装置と通信を確立する。ゲートウェイ装置で認証をして、許可されたデバイスは社内ネットワークにアクセスできるようになる。

拠点間VPN

　本社や支社など各拠点に設置したVPNのゲートウェイ装置同士が各拠点のLAN（ローカルエリアネットワーク）を接続する。サイト間VPNと呼ばれることもある。LANをつなぐ際に、自社データセンターやクラウドサービスを経由することがある。

　クライアントデバイスにVPN用のアプリケーションは不要で、ゲートウェイ装置が通信の暗号化と復号を処理する。一般的にはコストの観点からインターネット回線を利用するが、通信事業者が提供する「MPLS」（マルチプロトコルラベルスイッチング）ネットワークによる閉域網を利用して、より信頼性の高い接続を確立可能だ

　MPLS網は契約者ごとに仮想的な専用線のようにトラフィックを分離できるが、さらに高度なセキュリティを求める組織では、MPLS網上で追加の暗号化レイヤーとしてIPsec-VPNなどを併用し、エンドツーエンドで暗号化することがある。

---

　次回は「IPsec-VPN」と「SSL-VPN」を解説する。

TechTarget発　先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。