VPNのプロトコルってどういう意味なんだろう…
Glocalnet 軽井沢VPNのプロトコルとはコンピュータでデータをやりとりする際にはかかせないお約束事のことを指すんですよ。いくつか種類がありますが、意外とわかりやすいです!
へー!約束事って意味だったんですね。それぞれのプロトコルにはどんな特徴があるんでしょうか?
Glocalnet 軽井沢VPNのそれぞれのプロトコルを大きく分けて2通りの特徴があります。
1.VPNプロトコルとは?
VPNプロトコルとは、VPN(仮想プライベートネットワーク)において、通信をする際にデータがどのように送信されるかを明確に定めたものです。プロトコルとは「約束事」を意味します。
この、決められた約束事(プロトコル)に従わなければ通信ができません。
VPNのプロトコルと言っても複数の種類があり、始点と終点でプロトコルを揃えなければ通信ができないので、サービスを活用する際には事前にしっかりチェックしましょう。
プロトコルにはさまざまな特徴があり、メリットもそれぞれで異なってきます。
たとえば、速度を重視したVPN プロトコルもあれば、セキュリティへの配慮からデータの暗号化に注力したプロトコルもあります。
2.VPNプロトコルの種類と特徴
VPNプロトコルには、大きく分けて2通りの特徴があります。
2種類のプロトコルを使用するタイプ。
【トンネリングによるデータ転送用・トラフィックのセキュリティ保護用】
1つのプロトコルをセキュリティとデータ転送の両方を使用するタイプ。
ここでは、以下にあげる一般的な4つのVPNプロトコルの特徴について解説していきます。
- PPTP
- L2TP
- IPsec-VPN
- SSL-VPN
- OpenVPN
PPTP
PPTPとは、「Point-to-Point Tunneling Protocol」の頭文字をとったことばで、従来から利用されているVPN(仮想プライベートネットワーク)です。
電話回線などで使われている、「OSI基本参照モデル」におけるデータリンク層(レイヤー2)のプロトコル、PPP「Point-to-Point Protocol」と、トンネルプロトコルのGRE「Generic Routing Encapsulation」を利用しています。
また、PPTPはマイクロソフトが中心となって、アセンド・コミュニケーションズ社、USロボティクス社が共同で開発した技術です。
セキュリティ面では良好とはいえない、オープンなインターネットなどのネットワーク上で、トンネリングしVPNを構築するために用いられます。
主に、企業の端末に社外からリモート接続する際に使用されます。
なお、暗号化の機能がないため、暗号化プロトコルとしてMPPEを使用することが一般的です。
L2TP
L2TPとは、「Layer 2 Tunneling Protocol」を略したことばで、「OSI基本参照モデル」のデータリンク層(レイヤー2)において通信するプロトコルです。
「PPTP」と、シスコシステムズなどが開発した「L2F」のトンネリングプロトコルの仕様を統合し、IETFによって標準化されました。
PPTPでは、一つのVPNトンネルで一つのセッションしか通信ができませんでした。
しかし、L2TPでは一つのVPNトンネルで複数のセッションが可能となっています。
IPsec-VPN
IPsec-VPNとは、「Internet Protocol Security – Virtual Private Network」を略したことばで、「OSI基本参照モデル」のネットワーク層(レイヤー3)、IPsecを利用して暗号化された通信を行えるVPNです。
したがって、上位のアプリケーションに依存せずに利用が可能となります。
HTTPやFTP、SMTPなどのアプリケーションを変更しなくても、IPSec-VPNを使用することが可能です。また、組織で独自に開発したクライアントサーバアプリケーションも利用可能です。
IPSecは、プライベートネットワークとして主に組織間をつなぐために開発されたので、決められた拠点同士の通信が多い場合に強みを発揮します。
IPSecの暗号化方式には、AES、DES、3DESがあります。
データを転送する際にカプセル化を行って暗号化し、外部から内容が読めない状態にして安全に接続を行います。データが暗号化されているため、万が一外部へ漏れても読み解くことはできません。
IPsec-VPNは、複数拠点のある企業でLAN同士を接続するのに、セキュリティ性のもっとも高い接続方式として数多くの企業が採用しています。
アクセス時には端末に専用ソフトウェアのインストールや、環境設定を行うなどの事前準備が必要となります。
SSL-VPN
SSL-VPNとは、「Secure Socket Layer Virtual Private Network」の頭文字をとったことばで、通信の暗号化にSSL/TLSを利用したVPN技術のことです。
「OSI基本参照モデル」のセッション層(レイヤー5)において通信するプロトコルです。
SSL-VPNプロキシが、クライアントとの間にSSL-VPNトンネルを形成し、セキュアな通信を実現します。
IPsecとの違いは、クライアントPCに専用のソフトウェアをインストールする必要があるIPsecに対し、SSL-VPNはWebブラウザがあれば通信可能であるという点です。
SSL-VPNのメリットとしては、以下の3つがあげられます。
- IP-Sec VPNと異なり、ID/パスワード認証だけでなく、複数の要素を組み合わせた多要素認証があるため、よりセキュアな環境で通信が可能となります。
- Webブラウザーを利用した構成の場合、導入コストを抑えられます。リモートアクセスを行うユーザー側に専用の装置やソフトウェアを用意する必要がありません。
- アプリケーション単位でしか制御ができなかったIPsec VPNと異なり、SSL-VPNはユーザーごとのアクセス制御が可能です。
3.4種類のVPNプロトコルを比較
各プロトコルのセキュリティ面を順位づけすると、以下のようになります。
| 順 位 | プロトコル | 安全性 |
| 1 | IPsec-VPN | 最も高い |
| 2 | SSL-VPN | 高い |
| 3 | L2TP | やや高い |
| 4 | PPTP | 低い |
セキュリティ面が1番高く評価されているのは、IPsec-VPNです。
SSL-VPNに比べてIPsec-VPNは、セキュリティレベルが高いため、より高度なセキュリティレベルを確保したい場合には適していると言えるでしょう。
L2TPは、セキュリティ面でやや劣る部分があるため、IPsecを併用して活用するケースが多くあります。
また、PPTPはセキュリティ面では非常に低いため、ビジネスで活用するのはおすすめできません。
4.通信速度について
通信速度だけにフォーカスするとPPTPが飛び抜けて速いのですが、セキュリティ面で問題があるため、採用している企業は少ないでしょう。
L2TPは安全性の高いプロトコルですが、IPsecを併用することが多いため、その分速度としては落ちていきます。
SSL-VPNは、IPsec-VPNよりも全体的に性能が落ちるため、速度としても期待はできないでしょう。
IPsec-VPNも、暗号化などのセキュアな環境を重視した設計のため、アプライアンスによって速度が変動するので一概には言えませんが、セキュリティ面などを考慮すれば上記4つのプロトコルの中では、IPcec-VPNが妥当なのではないかと言えます。
5.まとめ
VPNプロトコルの種類、それぞれの特徴について解説しました。
この記事を読んでそれぞれのプロトコルの特徴を理解し、ご活用いただければ幸いです。
グローカルネットでは、電子通信事業者としての経験を活かしたVPN接続サービスを提供中です。
繋ぎ方が分からないなどのお問合せも日本人スタッフが対応します。
お気軽にお問合せください。
グローカルネット公式Xはこちら
オンプレミス環境でも導入できるリモートアクセスVPN『だれリモVPN』の詳細はこちら
ネット環境を問わない『固定IPアドレス付与サービス』の詳細はこちら
海外から日本の動画が見られる『動画視聴VPN』の詳細はこちら
セキュリティ対策におすすめ『情報保守VPN』の詳細はこちら
大容量クラウド型モバイルWiFiルーター『Glocal WiFi』の詳細はこちら
日本でも海外でも使える通信『Glocal eSIM』の詳細はこちら
通信商材に特化した通販サイト『GlocalShop』の詳細はこちら
