(Virtual Private Network)
データ暗号化手法を通じて公衆通信回線を私設のように安全に利用できるようにして、企業の回線費用を大きく節約させてくれる企業通信サービスです。
VPNはファイアウォール、侵入検知システムとともに、現在最も一般的に使用されているセキュリティソリューションの一つです。
インターネットネットワークを専用線のように使用できるよう、特殊な通信体系と暗号化手法を提供するサービスで、企業の本社と支社、または支社の間に専用ネットワークを設置したのと同じ効果を収めることができます。VPNを通じて企業の通信ネットワークとインターネットサービス提供者を結ぶことで、別途に高価な装備やソフトウェアを購入して管理する必要がなく、従来の専用線に比べ2割~8割以上のコスト削減効果を得ることができます。さらに、使用者の移動性の保障と便利なネットワーク構成などの長所があります。
VPNは公衆通信回線を通じてデータを送信する前データを暗号化して、受信側でこれを復号する技術です。したがって、VPN構築のためにはデータを暗号化するセキュリティ技術が必要です。使用者アカウントで身分確認をする「ユーザ認証」、IPアドレスで確認する「クライアント認証」、サービス・ポートで認証過程を経て認証する「セッション認証」など、データ暗号化技術の発展とともにVPNのセキュリティ問題が解決され、VPNはもっと早く拡散されました。
VPNを効果的に利用できる状況を幾つか見てみましょう。
1.海外旅行を行っても、国内のオンラインゲームをすることができます。
ほとんどのオンラインゲームは、該当国家のIPアドレスだけ使用してゲームに接続できます。 この際、国内にVPN装備があれば海外旅行に行ってもVPNを通じて国内IPアドレスの割り当てを受け、国内のゲームサーバにアクセスすることができます。
2.家でも会社内のサーバをセキュリティ状態で接近することができます。
会社にVPN装備を設置して、外部からVPN装備の認証を経た後、内部システムに接続できるようにすればネットワークトラフィックが暗号化されます。これによりユーザーはVPN認証と共に、ファイアウォールを通じたサービス制御、アクセス対象サービス認証を経るので、任意アクセスよりはるかに高いレベルのセキュリティを維持することができます。
3.遠隔で二つの地点を内部ネットワークのように利用することができます。
VPNは認証を提供しますが、認証なしでトンネリングを提供したりします。上図のように、本店と支店をVPNを利用して連結すると、双方の使用者は中間にVPN装備があるということを感じられません。この時、VPN装備はルータのように動作したりしますが、そうでなければこの二つのVPN装備の間にそれぞれルータを設置したりします。