VPN(Virtual Private Network)とは公衆回線をあたかも専用回線であるかのように利用できるサービスです。
ここではVPNを使用する理由や、メリットや仕組み等について紹介します。
インターネットVPN(Virtual Private Network)とは暗号化通信によりインターネットを仮想的にプライベートネットワークとして利用する技術です。
暗号化していない通信では、インターネット上に流れるデータはデータを盗聴・改ざんされる危険があり、
非常に大きなリスクを伴います。
VPNなら高額な専用線等を利用する事なく低コストで安全なネットワークを構築可能です。
VPNの機能は「カプセル化」と「暗号化」です。
「カプセル化」→「トンネリング(Tunneling)」と呼ばれる技術により、パケットに新しいヘッダを付け加え、
カプセル化(Encapsulation)して通信を行うことが出来ます。
「暗号化」→トンネリングだけではデータの内容は見えてしまいます。
トンネリングされたパケットの盗聴や改ざんなどを防止するために、「秘密鍵暗号化方式」と「公開鍵暗号方式」の
2つの方法を組み合わせてパケットを暗号化しています。
VPNは、実際に専用回線を導入するより通信コストを抑えることができます。
最近では、インターネット上でVPNを実現するVPN専用機のほか、ルータやファイアウォールにVPN機能を備える製品が増えてきました。
国内での長距離通信や国際通信に、コストの高い専用線を利用している企業などは、VPNに置き換えることで
コスト削減が可能となります。
VPNにはデメリットもあります。
複数のインターネット接続点でのセキュリティは甘くなる為、ファイアウォールによるネットワークセキュリティの確保が必須になります。
また、通信速度や通信帯域は必ずしも保証されていないため、帯域保証が要求されるネットワークでは不向きです。
帯域が保証された安定した通信を実現するためには、インターネット接続の際、「Qos(Quality Of Service)」などのサービスを付加する必要が出てきます。