VPN

　VPNは高価な専用線の代わりに共有の通信路を使い、暗号化によって専用線と同等の役割を果たす機能だ。

　VPNには通信事業者のネットワークを使うものと、インターネットを使うものがある。前者は安全性や性能の確保がある程度可能なので、企業の拠点間通信などでよく使われる。

　もう1つはインターネットVPNと呼ばれる。セキュリティー機器を利用して実現するVPNは、インターネットVPNであることが多い。

　インターネット経由で利用できるので、在宅勤務やリモートワークなど、任意の場所から社内のネットワークにアクセスできるのがメリットだ。

　VPNを備えたセキュリティー機器（VPN装置）と社外の端末が暗号通信による仮想的な「トンネル」をインターネットを利用した経路上に作る。このトンネルを通る通信は暗号化されているので、インターネットからの通信であってもファイアウオールを通さない（図12）。こうした暗号通信に使うプロトコルをトンネリングプロトコルと呼ぶ。

図12●インターネットVPNの構成

インターネットVPNでは、トンネリングプロトコルと呼ばれるプロトコルで通信する。社内の通信と 同じ扱いとなるので、通信データはファイアウオールを経由しない。

[画像のクリックで拡大表示]