VPN の意味
「VPN」は、特にチームが離れて仕事をする場合によく使われる言葉ですが、その意味をご存じですか?VPN は Virtual Private Network の頭文字をとったものです。その名のとおり、VPN は、オンラインで作業をするための仮想空間を作成します。では、VPN にメリットがあるなら、それはどのようなものでしょうか?
VPN でできること
VPN は、インターネットを使って在宅勤務をする人や、作業場所を慌ただしく移動する人にとって、次のような数多くのメリットがあると言われています。
リモート アクセスが可能になる
VPN を使用すると、特定のデバイスによるプライベート リモート ネットワークを作ることができます。これはリモート ワーカーに最適で、海外など距離が離れた場所にいても、安全に接続を維持することができます。
セキュリティが強化される
通勤電車の中や喫茶店など、Wi-Fi ホットスポットにログインしてインターネットに接続する場合、VPN を使えばデータの安全を維持できます。公衆 Wi-Fi はとても便利ですが、自宅や職場のインターネット接続ほど安全ではありません。VPN トンネルは、データを保護するケースのようなものです。VPN トンネルを作成すると、Wi-Fi 接続が危険にさらされても、AES(Advanced Encryption Standard)を使用してデータを完全に暗号化することができます。データが目的地に届くまでは解読できないので、公衆 Wi-Fi ネットワークでも、ブラウジングやメールの送受信、クレジット カードでの支払いなどを安全に行うことができます。この仕組みは、PPTP(Point-to-Point Tunneling Protocol)と呼ばれています。
ジオブロックを回避する
VPN では自分の居場所を明かさず、特定地域のサーバーを選択できるので、どこからでもコンテンツを見ることができます。たとえば、中国にいて、ソーシャル メディアのアカウントにアクセスしようとすると、そうしたサイトの多くがブロックされていることに気づくでしょう。しかし、米国に割り当てられた IP アドレスが提供されるように VPN を設定すれば、米国にいるかのようにインターネットに接続できます。
スロットリングを回避する
すべての VPN やインターネット サービス プロバイダ(ISP)に当てはまるわけではありませんが、VPN サービスがネットワーク トラフィックの制限を回避するのに役立つ場合もあります。たとえば、データ使用量の上限を超えると ISP がデータのスロットリングを始める場合、VPN を使えばアクティビティの一部を隠すことができるので、制限がかかるまでの時間を引き延ばすことができます。とは言え、一般的に VPN を使用すると、VPN サーバーを介して接続を再ルーティングするという余分なステップがあるので、ブロードバンド接続の速度が低下する場合があります。ただし、これは通常、ビジネス環境というより家庭用ブロードバンドの問題です。
VPN の仕組み
VPN は基本的に、ユーザーの身元や所在地、オンラインでのアクティビティを隠します。インターネットに接続すると、インターネット サービス プロバイダ(ISP)が自社のサーバーを使用してユーザーをオンラインにします。VPN はこの接続をプライベート サーバーを介して行うため、パソコンから送信される可能性のあるデータは、ISP 経由ではなくすべて VPN から送られることになります。
VPN プロバイダは、暗号化とインターネット プロトコル セキュリティ(IPSec)を使用してデータを「パッケージ化」し、目的地に届くまで安全に包装します。この仕組みは、L2TP(Layer 2 Tunneling Protocol)と呼ばれています。インターネットを閲覧する際、ユーザーの IP アドレス(インターネット プロトコル アドレス)は、ISP が割り当てた IP アドレスではなく、VPN サーバーからの IP アドレスとして表示されます。
IP アドレスとは
インターネット プロトコル(IP)アドレスは、インターネットに接続する際にデバイスの識別に使用される数字の組み合わせです。IP アドレスは身分証明の役割を果たし、ユーザーの所在地特定にも使用されます。この役割がユーザーの利益になる場合もあります。たとえば、中小企業がウェブサイトや所在地の情報を地域の顧客に明示する必要がある場合などです。VPN 接続の中には、IP アドレスを維持できるものもあります。
VPN が IP アドレスを隠そうとする主な理由は、IP アドレスによって所在地が知られてしまうことがあるからです。たとえば、IP アドレスがハッカーの手に渡ると、ユーザーがオンラインで新たに行ったアクティビティがハッカーに知られ、アカウントにハッキングされる可能性があります。ハッカーだけではありません。ソーシャル メディア チャネルに表示される広告が、自分が探しているものと一致しているように見えるのはなぜだろうと思ったことはありませんか?それは、ISP がインターネットでのユーザー アクティビティに関する情報を販売しているからです。VPN では IP アドレスが隠されているので、このような現象も防ぐことができます。
VPN が選ばれる理由
職場環境で VPN を利用する理由のうち最も納得できるものの 1 つは、「リモート チームを安全に接続するため」です。セキュリティを向上し、アクセス性を高めることで、チームはより効率的に作業を行うことができます。
- オンラインの信頼性向上:VPN を利用すれば、ファイルを共有するときもデータの安全性を確信できます。
- クライアントの信頼:クライアントは、ドキュメントを渡す前に、VPN や同様のセキュアなサービスの導入を依頼してくるかもしれません。
- リモート ネットワーク:VPN を使用すれば、社内ネットワークをオフィスの外にまで拡張することができます。
VPN の利用
仕事用のパソコンやチーム全体への VPN サービスの導入を検討する際には、次の点を考慮してください。
- VPN の場所:VPN はプロバイダの場所に基づき使用したい場所で利用できますか?たとえば、米国内ではブロックされているサイトにアクセスしたい場合は、そのサイトが利用できる国を拠点とするサーバーが必要になります。使用する VPN のサーバーがどこにあるかを確認してください。さらに、VPN はユーザーのルールではなく、運用されている国のルールに従うことになります(以下に詳しく説明します)。
- VPN のタイプ:VPN には、拡張アドオンのようなシンプルなものから、企業全体の VPN ネットワークのような大規模なものまであります。仕事で使う共同作業ツールを改善したいのなら、企業向けのオプションに目を向ける必要があるでしょう。
- コスト:VPN が複雑になれば、それだけコストは高くなります。企業の VPN サービスではカスタム メイドの IT ソリューションが求められますが、それは相当な投資になる可能性があります。
- OS:ご利用の OS に対応する VPN サービスを選択する必要があります。たとえば、Linux では Microsoft Windows とは異なる VPN クライアントが必要になる場合があります。
- デバイス:スマートフォンやタブレットなどのモバイル デバイスで VPN を使用する場合は、ノート パソコン用とは異なる VPN が必要になることがあります。
VPN の安全性
プライバシーとセキュリティが大変重視されるなか、VPN はインターネット ハッカーに対するバーチャルな防弾ベストであると考えたくなります。残念ながら、これは事実ではありません。VPN は安全性に優れ、ユーザーはセキュリティ上の脅威を気にすることなく、安全にネットワークに接続できます。しかし、VPN 自体がハッキングを受けないわけではありません。さらに、ISP による監視を防ぐために VPN を使用しても、絶対安心というわけではありません。ログを一切残さないと主張していても、一部の VPN はユーザーのアクティビティを記録していることが多くの事例で示されています。
記録される範囲は VPN プロバイダ自体の所在地によって変わります。プロバイダが準拠すべきルールが異なるからです。たとえばヨーロッパでは、一般データ保護規則(GDPR)により、このようなことが起こらないようになっています。それでも、VPN がオンライン セキュリティのための絶対確実なオプションであると思い込んではいけません。
VPN のデメリット
VPN には多くのメリットがありますが、そのメリットによる効果の多くは別の手段でも実現できます。たとえばテレワークでは、セットアップやメンテナンスの手間が少なく、費用がそれほどかからない他のソフトウェアやサービスを利用することもできます。
VPN を導入する前に、そのデメリットについても考慮しておきましょう。
- 特に企業でのセットアップではコストがかかる場合がある
- ビジネスで利用するにはメンテナンスが必要
- リモート ネットワークは IT の専門家が初期設定する必要がある(Dropbox は簡単な登録だけで OK)
- 見かけほど安全とは限らない
- インターネットの速度が大幅に遅くなる可能性がある
- 一部の国では VPN が法的なグレー ゾーンまたは違法とされている
一部のブランドでは、VPN を使用しているユーザーをブロックする取り組みが行われています。そのため、企業のアカウントの信頼性を損なう可能性があるかもしれません。
結局のところ、VPN で実際に何が実現したいのかを考えるべきでしょう。Dropbox のようなツールを使って、同じように効率的に共同作業ができますか?オンライン プロキシ サーバーを使って、同じように自由にネット サーフィンができますか?最新のマルウェア対策プログラムやファイアウォール プログラムを使って、高いセキュリティ レベルを維持することができますか?いずれかの問いの答えが「はい」ならば、VPN は必要以上に複雑なソリューションかもしれません。
VPN の代替ソリューションとは
VPN を使用する主な理由が、「チームがリモートで接続すること」であれば、もっと良い選択肢があります。VPN にはさまざまな分野でメリットがありますが、リモート ワークに関して言えば、企業の VPN を導入するのに必要なコストと時間は大変なものになります。技術に詳しいユーザーでも、VPN を介してファイル サーバーに接続するための面倒な手順にイライラするでしょう。Dropbox は、ログインするだけでファイルのセキュリティが守られ、リモート アクセスが可能になるので、シンプルで効果的な VPN の代替ソリューションとして、こうしたニーズに応えることができます。
ビジネスで VPN を使用する必要性
VPN を使用するメリットは数多くありますが、使用の必要があるケースを正確に見極めるには、優れたツールか不要な出費かを天秤にかけることです。ネットワーク レベルでのデータ保護に関しては、VPN プロトコルにはなかなか勝てませんが、適切なマルウェア対策ソフトウェアで構成された優れたセキュリティ フレームワークは、デバイスを強力に保護することができます。企業の VPN は構築とオンボーディングに時間がかかります。また、運用を維持するにはメンテナンスと専任の IT 専門家が必要です。シンプルなリモート ワークとファイル共有を考えれば、Dropbox のほうが優れたオプションです。