何度聞いても覚えられない。それが「VPN」
我が社もVPNを導入します。
自宅や外出先から、安全に社内ネットワークに接続できます。
うちの会社でもVPNを使うようになったんだけど、
VPNって何なのかが、イマイチわからない。
例え話を使って、わかりやすく解説するよ!
今回は、VPNとは何ぞや?を理解するために、例え話や四コマ漫画を交えて、イメージ解説していきます。
この機会に、覚えてしまいましょう!
さらに、「IPsec」や「SSL-VPN」との違いについても整理していきます。
この記事を読み終えた頃には、VPNをイメージで理解できるはずです。
VPNとは?
VPN(Virtual Private Network)を一言で言うと「仮想的な専用のネットワーク」を作って、インターネットを安全に利用できる仕組みのことです。
『バーチャル プライベート ネットワーク』の略なので、これも一緒に覚えるとイメージしやすいです。
私たちが普段使っているインターネットは、誰でも通れる「道路」のようなもの。
便利ですが、情報を盗み見られたり改ざんされる危険もあります。
そこでVPNを使うと、道路に「専用通路」を作ったかのように、安全で守られたルートを通れるのです。
今回はこのVPNを「テーマパークキャストの専用通路」で例えてみます。
【四コマ】VPN=キャストの専用通路
いかがでしょうか?イメージできましたか?
キャストも通勤中は、(おそらく)ゲストのみなさんと同じ電車に乗って移動しています。
途中で(おそらく)秘密の通路に入って、いろいろと準備をした上で、パーク内でコスチューム姿でゲストをお迎えします。
その通路の中で、何がどのように行われているか、ゲストは知ることができません。
このように、VPNは仮想の専用のネットワークを作って、安全に通信を行うことができる仕組みなのです。
そういえば、みきって元キャストだったよね?実際、専用通路はあるの?
・・・
VPNが活躍するシーン
では、VPNが活躍する主なシーンを紹介します。
- 公共Wi-Fiを使うとき:カフェや駅のフリーWi-Fiは便利ですが、暗号化通信に対応していないフリーWi-Fiが多いため、通信内容が盗まれるリスクも。
VPNを使えば暗号化され、安全に利用できます。 - リモートワーク:社内のシステムにアクセスする際にVPNを利用すれば、外部からでも社内ネットワークに安全につなげます。
- 海外から日本のサービスを使うとき:VPNを使って「日本からアクセスしている」ように見せれば、海外でも日本限定サービスを利用できます。
VPNとIPsec・SSL-VPNとの違いは?
VPNを理解するときに混同しやすいのが「IPsec(アイピーセック)」や「SSL-VPN」です。違いを整理しましょう。
昔よく「IPsec」という言葉を聞いたんだけど、
最近はあまり聞かないような。
会社で例えると「VPNグループ」の中に
「IPsec株式会社」や「SSL-VPN株式会社」がいるイメージだね。
VPNは仕組み全般を指しますが、IPsecやSSL-VPNは「VPNを実現する技術のひとつ」です。そのため、会社などでは「VPNを導入します」のような言い方をすることが多いのです。
また、IPsecは「拠点間VPN」に強く、企業の本社と支社を結ぶ用途で多く使われました。
しかし、リモートワークが一般化するようになり、最近では自宅や外出先から社内ネットワークに接続する「リモートアクセスVPN」が主流になっています。
このリモートアクセスは、SSL-VPN(TLS-VPN)の技術が選ばれることが増えました。
このような理由から、IPsecという名称があまり聞かれなくなったのですね。
たしかに、IPsecは支社のネットワークにアクセスするときに
使ってたかも!
VPNを実現するための技術は、IPsecやSSL-VPN以外にも、いろいろあります。
- IPsec
- SSL-VPN/TLS-VPN
- PPTP
- L2TP/L2TP over IPsec
- OpenVPN
- WireGuard
自宅や外出先から社内ネットワークにつながるまで
(例:SSL-VPN)
実際、どうやって自宅から会社のネットワークに繋がってるんだろう。
専門的なことはわからないんだけど、ざっくり知りたいな。
OK!四コマの「キャストの専用通路」を例に、基本の流れを説明するね。
よく利用されている「SSL-VPN」を例に、流れを説明します。
- ユーザー認証:キャスト(ユーザーがブラウザを利用)は、専用通路入り口の守衛さん(VPNゲートウェイ)に声をかける(アクセスする)。通行証(ID/パスワード/証明書など)で認証する。認証が通ると守衛さん(VPNゲートウェイ)が「この人はキャストで間違いない」と確認する
- SSL/TLSセッションの確率:認証が通ると、キャストと「専用通路入り口」の間にSSL/TLS通信(https)が確立する。この際に「暗号化された専用通路」が出来上がる。第三者には通路の中身が見えない
- 安全なデータ転送:コスチュームに着替えて準備できる(社内ネットワークや業務アプリがアクセスできるようになる)。外からは専用通路で何が行われているかはわからない(全てのデータはSSL/TLSで暗号化されて送受信される)
VPNの利用形態
VPNには、大きく分けて2つの利用形態があります。
IPAのITパスポートや基本情報技術者などの試験勉強や、業務で触れる機会がある方は、以下も押さえておきましょう。
- リモートアクセスVPN:個人PCやスマホから社内ネットワークに接続する方式
- サイト間VPN:企業の拠点同士をつなぐ方式(例:東京本社と大阪支社をVPNで接続)
リモートアクセスVPNでは「SSL-VPN」がよく使われていて、
サイト間VPNでは「IPsec」がよく使われているんだね!
そうそう!現在の主流は「リモートアクセスVPN」の形態で
「SSL-VPN」の技術が多用されているよ!
まとめ|VPN=キャスト専用通路のようなもの
VPNとは、インターネット上に「仮想の専用通路」を作る仕組みであり、通信を安全に守る役割を担っています。
例えるなら、テーマパークキャストが専用通路からゲストにバレずに安全に移動して、パーク内に移動するようなものです。
そしてIPsecやSSL-VPNは、VPNを支える技術たち。
「VPNってなんだっけ?」と思ったときは、ぜひ「キャストが使う専用通路」を思い出してくださいね!
カフェのフリーWi-Fiを使うときは、VPN接続した方が安心だね!
