VPN (Virtual Private Network)
VPN (Virtual Private Network) とは?
VPN (Virtual Private Network) は、第三者からアクセスできないプライベートネットワーク同士が安全に通信できるように、仮想的なプライベートネットワークを拡張する技術である。
次の例のように、VPN は地理的に離れたネットワーク間で安全に通信するために使用される。
- 自宅のプライベートネットワークから企業のプライベートネットワークへ安全にアクセスできる
- ソウル支社のプライベートネットワークから釜山支社のプライベートネットワークへ安全にアクセスできる
VPN を使用する理由は次のとおりである。
- 地理的に離れたネットワーク間で通信する一般的な方法はインターネットである
- しかし、誰でもアクセスできるインターネットはセキュリティ面で不安がある
- そのため、VPN を利用してインターネット上に仮想的なプライベートネットワークを拡張することで、通信の安全性を高める
- 上では「地理的に離れたネットワーク間で通信する一般的な方法はインターネット」と述べたが、そのほかにもいくつかの方法がある
プライベートネットワーク間の通信方法
プライベートネットワーク間で通信する方法には、代表的に次の3つがある。
- Provider 専用線 (専用の光ケーブル。契約者が独占的に利用する)
- Provider 閉域網 + VPN (1つの Provider が持つ閉域網)
- インターネット + VPN (複数の Provider ルーターの集合。誰でもアクセス可能)
Provider 専用線
Provider 専用回線は、契約者が独占的に利用する回線であり、プライベートネットワーク間で安全に通信できる。その代わり、回線費用は高い。
Provider 閉域網 + VPN
「Provider 閉域網」は複数の契約者が回線を共有するため、契約者を区別するにはグローバル IP アドレスが必要であり、そのままではプライベートネットワーク間で通信できない。
インターネット + VPN
「インターネット」は誰でも回線を使用できるため、次の2つの問題がある。
- 利用者を区別するためにグローバル IP アドレスが必要であり、そのままではプライベートネットワーク間で通信できない。
- 誰でも回線を使用できるため、悪意のある第三者から攻撃を受ける可能性がある。
VPN は、コストを抑えながら「Provider 専用線」の機能を提供するために、「Provider 閉域網」や「インターネット」上へプライベートネットワークを拡張する。