【2025年】VPNソフトのおすすめ10製品(全57製品)を徹底比較!満足度や機能での絞り込みも
VPNソフトとは?
VPNソフトとは
VPNとは、"Virtual Private Network(バーチャルプライベートネットワーク)"の略で、仮想の専用線を使用して安全なインターネットアクセスを実現する技術を指します。異なる拠点間で同一のセグメントを使用した通信が可能になるほか、リモートアクセスVPNを使用することで、拠点から離れた場所からでも企業内ネットワークへの通信が可能となります。
インターネットの普及とともに、多くの企業や個人が現在VPNを導入し始めています。安全で柔軟なネットワーク通信を実現するVPNは、企業の業務効率化をはじめ、社内セキュリティの強化にも役立てることができるでしょう。導入にはVPNルーターの用意、または通信事業者との契約が必要となるため、セキュリティの強度や継続的な運用コストを考慮して選択するべきです。
テレワーク環境でVPNを使わずに
-
<サイバーセキュリティ対策支援プログラム 提供中!> https://www.cisco.com/c/m/ja_jp/solutions/small-business/security-shien.html?dtid=pcsotr000444 この度シスコは、サイバーセキュリティ対策が喫緊の課題となっている中堅中小企業のお客様を中心に、セキュリティ対策に関する各種相談に対応する「サイバーセキュリティ対策支援センター」を設置しました。 当支援センターでは、「サイバーセキュリティ対策支援プログラム」として、セキュリティ対策ガイド資料の無償提供やクラウドセキュリティソフトウェアの無償トライアルのほか、シスコのセキュリティ認定パートナー企業と連携して、お客様企業の通信のセキュリティ状態をアセスメントする「セキュリティヘルスチェック」などをご提供します。 詳細はこちら >> https://www.cisco.com/c/m/ja_jp/solutions/small-business/security-shien.html?dtid=pcsotr000444
-
4.3
機能満足度
平均:4.4
-
4.3
使いやすさ
平均:4.3
-
3.9
導入のしやすさ
平均:3.9
-
3.6
サポート品質
平均:3.7
詳細を閉じる -
-
筑波大学の研究プロジェクトとして開発されているVPNサービス“SoftEther VPN”。個人向けおよび大企業での広帯域かつ負荷が発生するネットワークをカバーできるVPNとして、高い拡張性と柔軟性の富んだ次世代のVPNソフトウェアです。 これまで離れた拠点間通信を行う際、インターネットなどの公衆IPネットワークを経由して行われることが一般的でした。しかし、さまざまなデータが行き交うインターネット経由では、サーバに対して意図していない悪意あるパケットが届く可能性があり、脆弱なソフトウェアやセキュリティホールを狙った危険が潜んでいるため、安全性に欠ける点が懸念されています。 その点、SoftEther VPNでは、離れた拠点間の通信を仮想ネットワーク上でカプセル化、暗号化して通信を行うため、互いのコンピュータで認証された正しいデータのみを送受信できます。 複数の拠点間通信を効率化するだけでなく、VPNによるセキュアな通信により、上述したリスクの低減に役立てられるでしょう。専用線よりもさらに強力なセキュリティを無料で導入できるとともに、安定した独立のネットワークの構築が可能です。 SoftEther VPNの主な特長 ・オープンソースで利用できる ・リモートアクセスと拠点間通信を可能にする ・AES256ビット および RSA 4096-bitによる強力な暗号化技術 ・TCP/IPによりNATやファイアウォールを通過できる ・複数のプロトコルに対応 ・クラスタリングによる大規模なVPN環境を構築 ・複数のデバイスに対応 柔軟なプロトコルとブリッジ接続による拠点間通信 現在、さまざまなVPNサービスが登場していますが、筑波大学研究プロジェクトでは、既存VPNの課題ともいえるプロトコルの制限に注目し、より柔軟性の高い新機能を搭載しています。 その1つとして挙げられるのは、既存のVPNプロトコルとは異なる“レイヤー2”にカプセルやトンネリングの通信を設定することです。これにより通常のLAN、ルーターなどのデバイスを仮想的に実現し、“SoftEther VPN プロトコル”と呼ばれるトンネルを用いて接続することで、これまで通信が不可能だった製品に対して柔軟性の高いVPN接続を可能にします。 離れた拠点を直接レイヤー2でブリッジ接続することにより、拠点間の通信がレイヤー2レベルで接続された状態となり、LANケーブルで直接接続したような通信を実現します。イーサネットに接続できる電子機器であれば、ほとんどの製品がVPN経由で通信できるほか、レコーダーやデジタル家電などの特殊なプロトコルを使用している機器においても、ルーティングの必要なくブリッジ接続による拠点間通信が可能です。 また、VPNクライアントをノートPCやモバイル端末にインストールすることにより、ネットワーク外からのリモートアクセスも可能になります。“クラスタリング機能”により大規模な負荷を分散するため、企業における大容量の接続処理も可能となります。 TCP/IPベースの通信でNATやファイアウォールを通過 SoftEtherVPNでは、拠点である“VPN Server”と、サブ拠点である”VPN Bridge”、ネットワーク外にある"VPNクライアント”という3つのソフトウェアによって、拠点間通信をリモートアクセスで実現します。プロトコルはTCP/IPポート番号を指定して通信できるため、ほぼ全てのNATやファイアウォール、プロキシサーバなどを通過できます。 この機能は、既存VPNにはほとんどなく、規制が厳しくVPN通信ができない場合においてもSoftEtherVPNによって通信が可能となります。導入時には既存のファイアウォールの設定に穴を空けなくても良いため、設定変更によるセキュリティの低下を防ぎ、管理者の負担を軽減できます。 SoftEtherVPNの導入により、安全なセキュリティ環境における高速アクセスが可能になるとともに、ルーターや企業ファイアウォールなどのさまざまなプラットフォームで相互接続が維持できるため、VPN通信のセキュリティ向上やネットワーク管理などの目的において活躍するでしょう。 導入方法 実際にSoftEtherVPNを導入するにあたり、まずはWindowsおよびMacOSなどの対応可否を確認しましょう。そして「SoftEther VPN Server」をインストールします。インストールする前には、ハードディスクに30GB~100GBほどの空き容量があるか、CPUの処理速度がCore2 2.0GHz程度以上であるか、他社製のソフトウェアやファイアウォールがインストールされていないかを確認してください。Windows版ではインストーラによって自動的にインストールされるため、表示される項目に従って進めましょう。なお、SoftEtherVPNはオープンソースなため、個人や業務目的であっても無償で利用可能です。
詳細を開く -
【製品情報】Pulse Connect Secure Pulse Secure社が提供する"Pulse Connect Secure”。多様化するざまざまな端末から、社内ネットワークやクラウドへの安心なリモートアクセスを実現します。外出先から拠点となる社内リソースやアプリケーションにアクセスできるとともに、それらをデバイスにインストールするソフトウェアは必要なく、ブラウザ上での管理が可能となります。業務効率化に効果的なエンタープライズモビリティ管理におけるプラットフォームを統合することにより、機密性の高い企業インターネットのセキュリティレベルを向上し、各デバイスの管理を合理化できます。 現在、企業インターネットは社内のみならず社外にも拡大しており、ノートPCやスマートフォンなどのデバイスを用いたネットワークの構築は、業務効率化や作業者の生産性向上に欠かせない要素と言えます。Pulse Connect Secureでは、こうした多様化するデバイスの利用に柔軟に対応できるセキュアなVPNを提供することにより、アクセス保護だけでなくインターネット管理全体をサポートしています。 VPNによるリモートアクセスは、大規模なインターネット環境を基盤とする企業において、セキュリティ体制の強化やスムーズな業務運営にプラスとなるでしょう。 Pulse Connect Secureの主な特長は、次の通りです。 ・アプリケーションやクラウド環境におけるセキュアな通信 ・強力な認証 ・コンプライアンスを細かく制御 ・幅広いデバイスで使いやすいコンソール ・クライアント不要のアクセス ・ホストチェッカーによるセキュリティポリシーの統合 ・細かなログ記録 ・2万社以上に1,800万以上のエンドポイントを提供 ・海外拠点からのリモートアクセスが可能 ビジネスにおける包括的なITソリューションを提案するPulse Secure 世界の20,000社以上にセキュリティソリューションを提供するPulse Secure。アメリカのカリフォルニア州サンノゼに本社を置き、2014年からジュニパーネットワークス社よりSSL-VPN事業を継承しました。従来のネットワークをより安全かつ効率化するために、モノ、サービス、デバイス向けの包括的なハイブリッドITを実現しています。リコーを始めとする世界のリーディングカンパニーが採用するなど、企業および多数のサービスプロバイダーがPulse Secureによるセキュリティアクセスを導入しています。 また、ネットワークにおけるセキュアアクセスを重視した総合的なサービス"Pulse Access Suite”や、迅速かつ信頼性の高いアプリケーションやサービス配信に向けた仮想ADCサービス"Pulse Secure vADC”など、コンプライアンスを確保しながら柔軟なアクセスができるソリューションを提供しています。 幅広いアプリケーションに対応するアクセス方式 Pulse Connect Secure最大の利点といえるのは、あらゆるデバイスからさまざまなアプリケーションに安全にリモートアクセスできる点といえるでしょう。暗号化通信による安全性の向上だけでなく、目的に合わせて3種類の最適なアクセス方式が利用できることにより、アクセス効率を向上します。 Webブラウザアクセス ブラウザからWebベースのアプリケーションを利用できる。HTML5対応ブラウザであれな、クライアントレスで社内デスクトップへリモートアクセスが可能。 SAM Webベースのアプリケーションに加えて、グループウェアやメールなどのアプリケーションも利用可能。 VPNトンネリング ほとんどのアプリケーションで利用可能。 ハイブリッドなIT環境に必要なものを全て装備 安全かつ正確なデータ送受信に不可欠な、強力な認証機能を装備しています。基本的な"2要素認証”をはじめ、クラウド上のシングルサインオンを実現する"SAML2.0”、データの盗み見を防止する公開鍵基盤を用いた"PKI””デジタル証明書”などにより、情報漏えいやハッキングなどのリスクを低減します。 デバイスからのアクセスについては"ホストチェッカー”機能により検疫が実施されるため、企業セキュリティの要件を満たさない端末からの接続は自動的に拒否します。端末のファイルやレジストリの情報など、独自が定めたルールでの検疫が可能です。 その他にも、いつ誰がなにを行ったかを把握するためのログ記録や、リモートアクセスで使用した端末のファイルやIDパスワードなどのキャッシュの自動削除機能など、社外アクセスからでも安全に利用できる機能を装備しています。 さらに、Active Directory”"LDAP"などのディレクトリサービスとの連携も可能です。ネットワーク内のアカウントの一括管理が可能となるため、PC環境の均一化や管理者の作業負担を軽減に役立てられるでしょう。 導入方法 導入にあたり、まずはWindowsおよびMacOSなどの対応可否を確認し、管理者の権限を持つユーザーによりVPNの設定を行います。Pulse Secureの公式Webサイトから”Pulse Connect Secure”をダウンロードしましょう。認証パスワードを設定すると接続用のプログラムがインストールされるため、設定したパスワードを入力してログインします。そのままインストーラが表示されるため、表示される項目に従いセキュリティやコンプライアンスの設定を行うと、VPN接続が可能となります。初回のアップデートでは、ダウンロードやインストールに3分ほどかかります。
詳細を開く -
beat サービスは、中小企業様向けに安心・簡単・便利なネットワーク環境をワンストップかつ低コストで実現し、お客様がコア業務に集中できる環境をお届けします。 標準でルーター機能・ファイアウォール・IPS・ログ収集・オンサイト保守などをご提供し、オプション提供にてリモートアクセスサービスやWebコンテンツフィルタリングのサービスを提供しております。
詳細を開く -
Cloudflare Accessとは、Cloudflareが提供しているVPNソフト、ゼロトラストネットワークアクセス(ZTNA)製品。ITreviewでのユーザー満足度評価は4.4となっており、レビューの投稿数は17件となっています。
詳細を開く -
ソフトバンクが提供するVPNサービス、SmartVPN。 「Cloud Ready」(クラウドとの親和性の高さ)をコンセプトとしており、ソフトバンク独自のクラウドサービス「ホワイトクラウド」との親和性が高いです。「ホワイトクラウド」と各種サービスとの接続やモバイル端末からのリモートアクセス、ギャランティー型アクセスなどが活用可能です。 https://www.softbank.jp/biz/nw/smartvpn/ SmartVPNは多様なニーズに柔軟に対応できるという特徴があります。レイヤー2VPNだけでなくレイヤー3VPNにも対応しており、より簡略な設計を実現します。これまでは回線の選択により料金や帯域を意識する必要がありましたが、SmartVPNは料金も帯域も意識せず、お客さまのニーズに応じた設計ができるという点がポイントです。 また、多様なデバイスからのアクセスも充実した回線でご利用いただけます。後述するOndemand Ether4タイプを始め、ギャランティー型やベストエフォート型といったアクセス回線で快適な接続環境を構成します。 VPNサービスごとに分かれていた保守運用のお問い合わせも、SmartVPNは一元化されています。例えばギャランティタイプのことも、ベストエフォートタイプのことも同じ窓口でお問い合わせができるのでスムーズな回答を受け取ることができます。 Ondemand Etherは4つのラインアップから選択可能 2017年に受付を開始したOndemand Etherは、4タイプのアクセスラインアップからお客さまのニーズに合わせたアクセス回線を選択し、最適な企業ネットワークと高セキュリティな業務環境を構築します。 ギャランティタイプ・ベストエフォートタイプに加え、スピードタイプ・バリュータイプの4種類のアクセスラインアップから選択が可能です。スピードタイプ・バリュータイプはソフトバンク独自のバースト機能を有し、最適なものを選べます。 Ondemand EtherはSmartVPNの付加サービスである”SmartVPN Web”と連動しており、”SmartVPN Web”を通してアクセスタイプを限定せずに変更することが可能です。また、必要なタイミングで必要な帯域の変更を行うことも簡単にできます。 なお”SmartVPN Web”では、回線帯域やエッジ装置のルーティング設定の変更、各種ゲートウェイ設定の操作ができます。お客さまの企業ネットワークのセキュリティポリシーを、迅速かつ統合的に管理するシステムです。 モバイル端末はTwinアクセスで安定した接続を実現 Twinアクセスは他にはないソフトバンク独自のものです。これまでモバイル端末では不安定だった法人向けVPNモバイルネットワークを、通信形態ごとに改善された新しいモバイルアクセスです。 モバイル2回線を両回線ともアクティブ状態にし、それぞれのモバイル回線へ複製したパケットを送信します。常に早く受信したパケットを採用し両回線へ送信するので、単一回線より安定かつスピーディーなモバイル通信が可能というシステムです。 専用端末を置くだけで工事は不要です。イベントや急なご利用にも対応できます。また、利用するモバイル端末が「ソフトバンクと他キャリア」という組み合わせに適応したプランもあります。このプランでは、どちらかの回線が切断された場合にアクティブ状態のもう片方の回線が通信をカバーできるため、より安定的なネットワークを図れます。 SmartVPNの付加サービス”SmartVPN Web”で、Twinアクセスのトラフィックや電波状況をモニタリングすることも可能なので、ネットワーク管理もしっかり行えます。 多様なニーズに柔軟に対応できるSmartVPN IPトラフィックの爆発的な増加やクラウド市場の急速な拡大を背景に、クラウドシステムとのシームレスな接続を目指したSmartVPN。「ホワイトクラウド」各種サービスだけでなく、さまざまなアクセスラインアップでご利用の幅も広がります。 ユーザーに最適なアクセス回線と高いセキュリティで安心安全に使えるVPNです。 導入方法はWebサイトのお問合せページから連絡頂くと担当者より連絡があります。
詳細を開く -
NTTコミュニケーションズが提供する次世代のVPNサービス“Arcstar Universal One”。企業のグローバル化やネットワークのクラウド化により、これまで以上にインターネット環境の強固なセキュリティや最適なクラウド活用が求められています。Arcstar Universal Oneでは、VPNによる安心かつ柔軟なインターネット環境を構築します。 PCやスマートフォンなどのさまざまなデバイスから拠点サーバにアクセスできるとともに、さまざまなクラウドとマルチに接続できることにより、ビジネスネットワークを拡大・統一管理が可能です。業務の効率化や管理コストの最適化をサポートします。 国内でも大規模なネットワークを保有するNTTコミュニケーションズだからこそできる高信頼なソリューションにより、自社に合った自由自在のネットワーク構築に役立てられるでしょう。 通信品質の異なる4つのプラン「プレミアム」「ギャランティ」「バースト」「ベストエフォート」といったシンプルなサービス展開に加え、帯域やレイヤを選択できること、ニーズに合わせて柔軟なカスタマイズが可能な点が、幅広い企業のネットワーク設計に有効です。導入にあたりサポート体制が一元化されているため、VPN構築のステップを全てワンストップできるという点も大きな魅力といえるでしょう。 Arcstar Universal Oneの導入により、従来のネットワーク環境のシンプル化や、管理の統合によるコスト最適化などのメリットが受けられます。 Arcstar Universal Oneの主な特長 ・クラウドへの安全かつスピーディーな接続 ・シームレスオペレーションによる信頼性の向上 ・イーサネット専用線と使い分け可能 ・アプライアンスが不要 ・オンデマンドで設定変更できる ・回線二重化によるバックアップ標準化 ・ワンストップのサポート体制 ・多様なマルチクラウド環境を構築できる クラウドに特化した安心かつシームレスな通信 Arcstar Universal Oneのオプションサービス”Multi-Cloud Connect”では、NTTコミュニケーションズのクラウドだけでなく、“Microsoft Azure™”や“Amazon Web Services™”などのさまざまな他社クラウドへ、インターネットを介すことなくシームレスな通信が可能です。社内拠点からクラウドサービスまで閉域ネットワークで接続するため、よりセキュアで安定したネットワークとなります。ルーターなどのクラウド接続用の機器を準備する必要がなく、国内外の拠点から複数のアクセスが可能となります。 イーサネット専用線のコネクトオプションでは、広帯域の専用線を用いることにより企業の本社などの集約拠点からクラウドへ、大容量のデータを通信可能です。専用線のため通信品質を帯域保証しています。 また、アクセス回線に加えスマートフォンやタブレットなどのさまざまなデバイスにも対応しているため、出張やテレワークに欠かせない柔軟性も確保しています。幅広いクラウド活用によりビジネスが効率化するとともに、海外からのレスポンスも向上されます。 NFVによる機器不要・運用コストの最適化 ネットワーク機能を仮想化する技術“NFV(Network Functions Virtualization)”。さまざまな仮想化が進む中で、現在このNFVに注目が高まっています。 一般的なネットワークでは、専用のハードウェアと一体化したアプライアンスが必要となるのに対し、NFVでは専用のハードウェアを持たずとも汎用サーバ上での通信が可能です。これによりサーバやハードウェアの共用・バックアップが可能となり、複数台の仮想サーバを利用すれば1台が故障しても他のサーバへ切り替えられるため、接続が安定します。 Arcstar Universal Oneでは、アドバンストオプションにこのNFVの実用化を実施しています。アプライアンスを持たなくても良いことから、機器の故障などによるビジネスへの影響を防止し、メンテナンスコストを合理化できるというメリットがあります。 安心のバックアップ回線と品質保証 故障などのネットワークトラブルの防止に向けて、Arcstar Universal Oneでは回線の二重化を標準装備しています。メイン回線が使えなくなった場合でもバックアップ回線に切り替わります。プレミアムプランについては年間の故障期間がわずか40秒ほどで、稼働率は99.9%を超えています。 サービスの品質についてはSLA(サービス品質保証)と呼ばれる7項目の基準が明確化されており、安心かつ安全な高品質なサービスが受けられます。 その他にも、ネットワーク機能を自由にコントロールできるビジネスポータルを用意しています。クラウド接続やリモートアクセス、用途に合わせたリソースの変更、セキュリティ機能の追加などがポータル内で簡単に行えます。システム管理者の業務効率化を図るうえで非常に便利な機能といえるでしょう。 導入方法 Arcstar Universal Oneの導入は、NTTコミュニケーションズによる一元サポートが可能です。必要なVPNオプションや接続構成を検討したのち、VPNの開通や運用についても全て対応可能です。そのため、導入にあたり、まずは公式サイトより問い合わせ、もしくは申し込みをしましょう。なお、導入後の運用についてもワンストップの保守対応を行っており、24時間365日で復旧対応が可能なため安心です。
詳細を開く -
フレッツ・VPN ワイドとは、東日本電信電話株式会社が提供しているVPNソフト製品。ITreviewでのユーザー満足度評価は4.1となっており、レビューの投稿数は12件となっています。
詳細を開く -
GlobalProtectとは、Palo Alto Networkが提供しているVPNソフト製品。ITreviewでのユーザー満足度評価は4.1となっており、レビューの投稿数は6件となっています。
詳細を開く -
MillenVPN(ミレンVPN)は、月額396円からご利用いただけるコストパフォーマンス性の高いVPNです。 世界72ヶ所・1,300台以上のVPNサーバーをご利用いただけ、個人向けおよび企業向けのご利用にも適しています。 【簡単・便利・安心なVPNサービスをご提供】 \ ここが簡単 / ・専用アプリ有り(Windows / macOS / iOS / Android 対応) \ ここが便利 / ・世界72ヶ所1,300台以上のサーバーが利用可能な為、高速な通信速度を実現 ・接続可能国、利用可能webサービスが豊富 ・同時利用10台まで可能 ・データ利用量無制限 \ ここが安心 / ・30日間の返金保証制度有り(サブスクプランのみ) ・運営、サポートが日本企業の国産VPN ・金融機関レベルの高度なセキュリティ ・ノーログポリシーで高いプライバシー性
詳細を開く
VPNソフトの基礎知識
- VPNソフトとは
- VPNソフトの必要性
- VPNの種類
- VPNソフトのメリット
- セキュリティの向上
- リモートアクセスの強化
- 匿名性の保護
- 地域制限の回避
- ネットワークパフォーマンスの向上
- コンプライアンスの遵守
- VPNソフトのデメリット
- 接続速度の低下
- 複雑な設定
- 信頼性の問題
- セキュリティリスク
- コスト
- 法的および規制上の問題
- VPNソフトを比較する際のポイント
- セキュリティ性能
- 速度性能
- 利便性
- VPNソフトのおすすめユーザー
- VPNソフトの機能
- セキュアで信頼性の高いネットワーク接続
- 運用管理
- VPNソフトを選ぶポイント
- ツールごとの違い
- 価格、契約形態など
- 導入形態の違い
- セキュリティについて
- 運用管理やサポート体制について
- 通信について
- VPNソフトの導入要件、他のツールとの連携
- 一般的な導入方法、導入環境
- 導入時に必要となるもの
- 導入後の運用方法、サポートの有無
- 他製品との連携方法、連携による効果
- VPNソフトと関連のあるソフトウェア
VPNソフトとは
VPNとは、"Virtual Private Network(バーチャルプライベートネットワーク)"の略で、仮想の専用線を使用して安全なインターネットアクセスを実現する技術を指します。異なる拠点間で同一のセグメントを使用した通信が可能になるほか、リモートアクセスVPNを使用することで、拠点から離れた場所からでも企業内ネットワークへの通信が可能となります。
インターネットの普及とともに、多くの企業や個人が現在VPNを導入し始めています。安全で柔軟なネットワーク通信を実現するVPNは、企業の業務効率化をはじめ、社内セキュリティの強化にも役立てることができるでしょう。導入にはVPNルーターの用意、または通信事業者との契約が必要となるため、セキュリティの強度や継続的な運用コストを考慮して選択するべきです。
テレワーク環境でVPNを使わずに自宅のWi-Fiやテザリングなどで直接インターネットに接続すると、社内のセキュリティ対策が適用できません。マルウェア感染や情報漏えいなどさまざまなリスクが生じる可能性があります。またフリーWi-Fiの場合は個人情報を盗み見されたり、データを改ざんされたりするリスクがあります。
しかし、VPN接続を利用すれば社内の重要なデータをセキュリティ的に安全にやり取りができます。
VPNでセキュリティを強化する仕組みについてこちらの記事で解説しています。
VPNソフトの定義
・インターネット上に仮想的な専用線(プライベートネットワーク)を設ける/通信業者の専用線を利用できる
・プライベートネットワークへのアクセスに、デバイス制限やデータ制限を設けられる
・暗号化やトンネリング技術を用い、安全なネットワーク接続を実現する
VPNソフトの必要性
VPNに関する詳細な知識や導入メリットは後述しますが、そもそもどれだけVPNの必要性を理解しているかが要点となります。
既知の通り、高機能なインターネットの利用は、反面、第三者による通信の傍受などのリスクも考慮しなければなりません。過去に大量の個人情報が流出した事例などが記憶に新しいかと思います。
企業や個人に関わらず、誰もがインターネットを利用する現代においては、より高度なセキュリティを確保する必要があります。
すでに何らかの対策を実施しているとしても、早急にVPN対応が求められる場面も存在します。例えば、社員が外出先で無料Wi-Fiを使用する場合や、規制のある海外に赴く場合、IP電話を利用する場合などです。VPNに対応していなければ、盗聴やサーバへのアクセスなど、高いリスクにさらされる可能性があります。
個人利用の場合も同様で、サーチエンジンへの情報共有の抑制や遠隔地での安全なネット利用、規制を受けずにオンラインで活動するなど、VPNを活用することで多くのメリットがあります。
普及率が増加し続けるPCやスマホを使用し続ける上で、規模に関わらずVPNの利用はもはや常識と考えるべきです。
VPNの種類
VPNの接続方法は主に4種類あります。VPN接続サービスを企業で導入するにあたり、それぞれの特徴を理解しておいてください。
インターネットVPN
インターネットVPNとは、既存のインターネット回線を利用してVPN接続する方式です。インターネットに接続できる環境ならすぐに使い始められるので、低コストで回線を構築できます。通信速度や品質は利用中のインターネット環境の影響を受けるため、ほかのVPN接続よりも安全面に少し不安があるといえるでしょう。拠点数が少なく、自社構築でコストを抑えたい企業におすすめです。
エントリーVPN
エントリーVPNとは、インターネットを使わず、ブロードバンド回線と閉域網でネットワークを構築します。限られた利用者しか使えないので不正アクセスといった脅威を低減でき、セキュリティ的にも安心です。さらに比較的低コストで導入できるのも魅力でしょう。
しかし、使用している光ブロードバンドには帯域保証がありません。通信する際はインターネットVPNと同じく、ネットワーク速度が不安定になるというデメリットもあるのです。
IP-VPN
IP-VPNとは、通信事業者が独自に用意したネットワーク上でVPN接続する方式です。インターネット回線から完全に切り離されており、通信事業者と契約者しか利用できません。そのため暗号化を行わなくてもセキュリティレベルの高い通信が可能です。
一定の通信帯域が確保されているので通信速度は安定していますが、その分コストが高い傾向があります。「データのやり取りを行う拠点を多く抱えているので、安全性を強化したい」という企業に向いているでしょう。
広域イーサネット
広域イーサネットとは、通信事業者の専用線を使って自由にネットワーク構築できるVPNです。ほかの種類のようにインターネットプロトコルの通信に限定されません。さまざまなネットワーク設計が可能なため、企業のIT担当者が自社に最適なネットワークシステムをつくることもできます。またインターネットを使わないのでセキュリティレベルも高くなるうえ、通信の高速化も期待できるでしょう。
しかし、提供事業者によって通信できる帯域の範囲が限られている、回線の費用が高いなどの特徴もあります。
VPNの種類についてさらなる詳細はこちら
VPNソフトのメリット
セキュリティの向上
VPNソフトは、インターネット接続を暗号化し、データの傍受や盗聴を防ぎます。これにより、特に公共のWi-Fiなどのセキュリティが低い環境での安全な通信が可能になります。
リモートアクセスの強化
VPNを使用すると、従業員は自宅や外出先から企業のネットワークリソースに安全にアクセスできます。これにより、リモートワークやフレキシブルな勤務体系が促進されます。
匿名性の保護
VPNソフトはユーザーのIPアドレスを隠し、匿名性を保護します。これにより、オンライン追跡やプライバシーの侵害から保護されます。
地域制限の回避
VPNを使用すると、異なる地域のサーバーに接続することができるため、地理的な制限を回避し、世界中のコンテンツにアクセスできます。
ネットワークパフォーマンスの向上
一部のVPNサービスは、トラフィックの最適化や帯域幅の割り当てにより、ネットワークのパフォーマンスを向上させることがあります。
コンプライアンスの遵守
特定の産業や地域では、データのセキュリティに関する厳格な規制があります。VPNソフトはこれらの規制の遵守を支援します。
VPNソフトのデメリット
接続速度の低下
VPNはデータを暗号化し、遠隔サーバーを経由するため、接続速度が低下することがあります。これは特に、帯域幅が限られている場合や遠隔地のサーバーを使用している場合に顕著です。
複雑な設定
VPNソフトの設定は複雑であり、特に技術的な知識がないユーザーにとっては難しい場合があります。また、企業環境でのVPNの設定と管理は専門的なスキルを必要とすることが多いです。
信頼性の問題
一部の無料または低品質のVPNサービスは、信頼性に欠ける場合があります。接続の断絶、サーバーのダウンタイム、セキュリティの不備などが発生する可能性があります。
セキュリティリスク
VPNプロバイダーを信頼する必要がありますが、一部のプロバイダーはユーザーのデータを適切に保護していないか、プライバシーポリシーに従っていない場合があります。
コスト
高品質なVPNサービスは無料ではなく、サブスクリプションモデルで提供されることが多いです。これにより、特に個人ユーザーや中小企業にとっては追加のコストが発生します。
法的および規制上の問題
VPNの使用が制限されている国や地域もあり、これらの場所でVPNを使用することは法的なリスクを伴う可能性があります。また、一部のVPNサービスは特定のアプリケーションやサービスへのアクセスを制限することがあります。
VPNソフトを比較する際のポイント
VPNソフトとは、インターネット上で仮想的なプライベートネットワークを構築するソフトウェアのことです。VPNソフトを利用すると、インターネットの通信内容を暗号化したり、自分のIPアドレスを隠したり、地域制限のあるサービスにアクセスしたりすることができます。しかし、VPNソフトには様々な種類や特徴があり、自分の目的やニーズに合ったものを選ぶ必要があります。そこで、VPNソフトを比較する際に注意すべきポイントを以下に紹介します。
セキュリティ性能
VPNソフトの最も重要な機能は、セキュリティ性能です。セキュリティ性能とは、VPNソフトがどれだけ安全に通信内容を保護できるかということです。セキュリティ性能は、以下の要素で判断できます。
- 暗号化方式:VPNソフトが通信内容を暗号化する際に使用する方式です。一般的には、AESやOpenVPNなどの方式が高いセキュリティ性能を持つとされています。
- ログポリシー:VPNソフトが通信内容や利用者の情報を記録するかどうかということです。プライバシー保護の観点からは、ログを一切取らないVPNソフトが望ましいです。
- DNSリーク防止:DNSとは、ドメイン名とIPアドレスを対応付けるシステムのことです。DNSリークとは、VPNソフトを使用しているにもかかわらず、DNSの問い合わせが通常のインターネット経由で行われてしまうことです。これにより、利用者のIPアドレスやアクセスしたサイトなどが漏洩する可能性があります。DNSリーク防止機能は、このようなリークを防ぐための機能です。
- キルスイッチ:VPNソフトが何らかの理由で切断された場合に、インターネット接続を自動的に遮断する機能です。これにより、VPNソフトが切断された際に通信内容が漏洩するリスクを低減できます。
速度性能
VPNソフトを利用すると、通信内容を暗号化したり、遠く離れたサーバーに接続したりすることで、インターネットの速度が低下する場合があります。速度性能とは、VPNソフトがどれだけ高速にインターネットに接続できるかということです。速度性能は、以下の要素で判断できます。
- サーバー数:VPNソフトが提供するサーバーの数です。サーバー数が多ければ多いほど、混雑や障害に対応しやすくなります。
- サーバー位置:VPNソフトが提供するサーバーの位置です。サーバー位置が近ければ近いほど、通信距離が短くなります。
- 帯域幅制限:VPNソフトが利用者に課す帯域幅(データ量)の制限です。帯域幅制限がなければないほど、高速にインターネットに接続できます。
利便性
VPNソフトを利用する際に、操作性や互換性などの面で不便を感じないかということです。利便性は、以下の要素で判断できます。
- インターフェース:VPNソフトの操作画面のことです。インターフェースがシンプルで分かりやすければ、VPNソフトの設定や切り替えが容易になります。
- 対応デバイス:VPNソフトが利用できるデバイスの種類です。対応デバイスが多ければ多いほど、様々な環境でVPNソフトを利用できます。
- 同時接続数:VPNソフトが同時に利用できるデバイスの数です。同時接続数が多ければ多いほど、複数のデバイスでVPNソフトを利用できます。
- カスタマーサポート:VPNソフトの利用に関する問い合わせやトラブルに対応するサービスです。カスタマーサポートが充実していれば、VPNソフトの利用に困ったときに安心できます。
以上のポイントを参考にして、自分の目的やニーズに合ったVPNソフトを選んでください。
VPNソフトのおすすめユーザー
導入検討ユーザー
・リモートアクセスの安全性を高めたいIT部門やセキュリティ部門
・安定した品質での通信を行いたい社内のインターネットユーザー
利用ユーザー
・外部からのリモートアクセスによってイントラネットに接続する全ての社内ユーザー
・通信規制の多い国からでも、既存のネットワークサービスを利用したいユーザー
VPNソフトの機能
セキュアで信頼性の高いネットワーク接続
| 機能 |
解説 |
|---|---|
| アクセス回線の帯域 | 安定した通信速度を確保し、サービスが止まらない帯域保証のメニューを提供する |
| バックボーンの提供 | 全国(海外を含む)に広がる信頼性が高い共通のネットワークであるバックボーンを提供する |
| バックアップ回線 | メイン回線が故障した場合にバックアップ回線に切り替えることが可能 |
| マルチデバイス対応 | PC、スマートフォンなど、さまざまなデバイスでアクセス可能 |
| 閉域網でのパブリッククラウドとの接続 | パブリッククラウドにインターネットを経由せず、閉域網で接続が可能 |
| SLA(Service Level Agreement)による品質保証 | SLAと呼ばれる品質管理基準に基づいたサービス提供を行う |
運用管理
| 機能 |
解説 |
|---|---|
| トータルサポート | ネットワークの保守管理をワンストップでサポートする。24時間365日の監視、復旧対応を行う |
| トラフィックレポート | 回線ごとに時間帯別のトラフィック変動をレポート。ネットワークの利用状況を把握できる |
| ポータルによるネットワークコントロール | ポータルから柔軟に回線帯域を変更することが可能 |
VPNソフトを選ぶポイント
ツールごとの違い
VPNには、提供される機能・サービスによってさまざまな種類があります。また、安全性を重視しているのか、つながりやすさを重視しているのか、製品(メーカー)によってその思想も異なります。そうしたツールごとの違いを見極める必要があると同時に、自分たちが何を必要としているのか、何に重点を置くべきかをしっかり把握しておくべきでしょう。
VPNの種類については、一般的なインターネットVPNの他にもIP-VPN、クラウド型VPNなどのさまざまな種類があります。自社に合うVPNを選ぶ際には、VPNの種類によるセキュリティの強度をはじめ、通信速度、運用コスト、対応デバイスなどを総合的に考慮する必要があります。社内のネットワーク担当者は、自社が求めるセキュリティレベルや運用負荷を考慮し、各社のVPNを比較することがおすすめです。
価格、契約形態など
内容に応じて月額費用が決められているVPNが多いですが、データ量に応じた従量制料金のサービスもあります。また、回線工事や設置費などの初期費用が必要な場合もあるため、忘れずにチェックしたい点です。
VPNソフトは、一度導入すると社内で利用し続けることを想定しており、初期費用だけでなく数年間の利用を見越した予算を確保する必要があります。試験的に利用を考えている企業は、クラウド型VPNの導入を検討してみることも一つの方法です。
導入形態の違い
オンプレミスあるいはアプライアンスのように、自社構内にハードウェアを設置するタイプのVPNであれば、初期費用は高くなりますがセキュリティの面では有利です。一方、自社内にハードウェアを持たないクラウドタイプのVPNでは、手軽に利用できて初期コストも抑えられる反面、高いセキュリティを求める場合は慎重に検討する必要があります。使用環境や目的、あるいは利用者の習熟度に合わせて形態を選ぶべきでしょう。
セキュリティについて
一般的に比較されやすいVPNとIP-VPNでは、社外ネットワークとの通信を快適にするという意味は同じですが、セキュリティの面で大きな違いがあります。公衆網を利用するVPNよりも、閉域IP網をVPNに利用しているIP-VPNの方が、社内のセキュリティレベルで安全性を高められます。VPNの選定には、自社のセキュリティポリシーと照らし合わせてVPNを比較する必要があります。
運用管理やサポート体制について
VPNソフト導入後の運用体制やサポートの有無も考慮する必要があります。提供事業者が機器の設置作業や導入後の運用、監視サポートをワンストップで対応している場合も多いですが、安価なVPNでは管理やトラブルへの対応が求められるケースもあります。運用やサポート体制はどこまで事業者に任せるか、自社での対応範囲を考慮して比較することがおすすめです。中には24時間体制サポートやオンサイト保守サービス、障害発生通知などがあるため、その有無を確認すると良いです。
通信について
安定した通信が確保されているのか、帯域について確認する必要があります。一般的には通信速度や品質、常時接続性を保証するものではない「ベストエフォート型」を採用していることが一般的ですが、一定の帯域を保証するものもあります。自社が求める接続品質を確保できるVPNを選定するとともに、コスト負担とのバランスも考慮するべきです。
また、VPN対応デバイスについても確認が必要です。基本的なWindowsやAndroid、Mac、iPhoneなどのデバイスであれば対応していますが、その他のゲーム機や拡張機能に対応しているかは提供事業者によって異なります。さらに、海外拠点間とのVPN接続が必要な場合には、対象国との相互接続の可否も忘れずに確認しておくと良いです。
MacのおすすめVPNソフトはこちらで紹介しています。
VPNソフトの導入要件、他のツールとの連携
一般的な導入方法、導入環境
VPNソフトを利用してリモートアクセスを行う際には、使用するデバイスやOSに対応したクライアントソフトウェア(クライアントアプリ)をインストールする必要があります。VPN接続を行う際には、クライアントソフトウェアを起動して接続を実行します。
一方、拠点側にはVPNルーターあるいはVPNゲートウェイと呼ばれるVPN接続用のハードウェア、またはソフトウェアが必要になります。これらの専用VPNルーターなどを介して、拠点間のリモートアクセスが可能となります。
導入時に必要となるもの
VPNソフトの種類によりますが、一般的なVPNサービスの場合には回線に対応したVPNルーター(VPNゲートウェイ)を各拠点に準備する必要があります。機能や性能、価格もさまざまですが、通信事業者からレンタルできる場合もあります。また、VPNルーターの中にはファイアウォールなどのセキュリティ機能を備えた製品もあるため、セキュアな通信を求める場合は、検討すると良いでしょう。VPNルーターは、外部からのVPN接続要求に対してユーザー認証を行い、端末との間に暗号化した通信網を構築することにより、安全な通信が可能となります。
なお、IP-VPNの場合は通信事業者側の回線を利用するため、自社でVPNルーターを用意する必要はありません。ただし、通信事業者とのネットワーク接続をするためのCEルーターを用意する必要があります。
導入後の運用方法、サポートの有無
VPN接続によるリモートアクセス環境を構築するためには、VPN機器の設置を始めとしたネットワークの変更やユーザーアカウントの登録、外部の認証サーバとの連携などさまざまな作業が発生します。導入時には通信事業者が全てワンストップで行う場合もあるが、導入後の運用管理をどのように行うべきか確認しておかなければなりません。
確認すべき事項としては、VPNサーバへのアクセスログや認証失敗に関するログなどのログ管理が挙げられます。許可されていない情報へのアクセスなどのログがどのように残るかも重要です。機器によってログ管理ができる内容が異なるため、事前に確認しておくと良いでしょう。
また、ユーザー情報の再設定や許可する情報資源を追加するなど、アクセス制御の設定がどのタイミングで反映されるのか、事前に把握する必要があります。VPN通信を行っていない場合の変更や、変更後にネットワークに与える影響について確認し、運用体制を整える必要があります。
なお、VPNの多くの場合はサポートも含まれています。海外からもVPN接続を行うことがあれば、時間制限のない24時間体制365日対応のサポート体制を構築する必要があります。さらに、導入したハードウェアの保守点検も不可欠です。ネットワーク内や拠点における故障情報通知や、回線状況のレポート報告などのサポートが挙げられます。
他製品との連携方法、連携による効果
認証システムを提供する製品と組み合わせることで、より高い安全性を確保できます。また、グループウェアのようなイントラネット上のアプリケーションでは、APIがVPN接続に対応している製品もあります。そうしたアプリケーションと連携させることで、スケジューラーやメーラーなどの社内システムを、より安全に使用できるようになります。
VPNソフトと関連のあるソフトウェア
ウイルス対策ソフト:コンピューターやネットワークに侵入する悪意のあるプログラムを検出し、駆除するためのソフトウェアのことです。
Web会議システム:インターネットを介して遠隔地にいる相手と音声やビデオなどの情報をリアルタイムにやり取りできるツールです。
VPNソフト導入時のROI・費用対効果の算出方法
VPNソフト導入の効果は、通信を暗号化することによるセキュリティ強化と、それにより拠点間同士や社外から社内システムにアクセスできることなどが挙げられます。セキュリティ強化による盗聴・漏えいリスクの規模は各社により違いがありますので、ここでは一般的な企業を想定し、社外から社内システムにアクセスできるようにする際の費用対効果を算出します。
VPN導入で社外から社内LAN・システムにアクセス可能にした際の費用対効果
まず、50人の営業組織があると仮定します。1人当たり1日2件の商談(外出)があるとします。日報やSFAへの入力、経費精算やその他システムへの入力作業があるため、商談後に帰社する必要がありました。これがVPN導入で外出先などから社内システムにアクセスできるようになり、帰社に要していた1時間を削減できるようになるとします。この場合の費用対効果は以下で算出します。
●計算の例
(A)営業担当者数:50人
(B)システム利用のための移動時間:1人1時間 × 20営業日 = 20時間/月
(C)1人当たりの人件費:4,000円/時間
(D)VPNライセンス費用:500,000円/月 × 2拠点 =1,000,000円/月
※VPNはインターネットVPNやIP-VPNなど通信方式の違いにより費用が大きく異なる。自社のセキュリティニーズに合わせた選択が必要です。
費用対効果= 50[人] × 20[時間] × 4,000[円] – 1,000,000円
=3,000,000円
関連ブログ
ITreviewに参加しよう!
-
会員登録でもっと便利に
-
レビューを通じて社会貢献
-
製品掲載で顧客を呼び込む