AWSインターネットVPNの使い方や選び方などを考察してみました

AWSインターネットVPNの使い方や選び方などを考察してみました
ビジネスにおいて、オフィス内外、国内外問わず、安全かつ高速なネットワーク環境は重要な要素です。
その解決の手助けになるのが、VPNです。
今回は、注目しておくべきインターネットVPN(Virtual Private Network)について、基本的な部分から安全性やコスト、導入前に知っておきたい知識・ポイントを深く掘り下げていくことにしましょう。


インターネットvpnとは

そもそもVPNとは

離れた拠点同士をつなぐ通信網のことで、元々は物理的な専用線でしか結べなかったものを、インターネット回線に仮想の専用線を設定し、通信する技術のことをVPNと言います。
これにより、離れた場所へのネットワークが安く実現できるようになりました。


IP-VPNとインターネットVPN

そのVPNは、大きく2種類に分けることができます。

IP-VPN:基本的にはインターネットとは別の通信網で拠点をつなぐこと。安全性は通信事業者が担保する一方で、割高になることが多いです。
インターネットVPN:拠点同士をVPNルータでつなぎ、インターネット経由でも専用線のような安全な通信を圧倒的な安価で実現。そのため、専用線やIP-VPNの代替としても人気があります。


インターネットVPNのメリットは

  • 暗号化やトンネリング化するため、通信内容の盗聴・改ざん・攻撃などを予防
  • 離れた拠点同士で同じネットワークを使用できる
  • 専用線やIPーVPNに比べ、コストを大幅に削減できる


インターネットVPNのデメリットは

  • 暗号化はできるが、通信内容が盗聴・改ざん・攻撃などをゼロにはできない
  • 暗号化処理とインターネット通信であるため、環境により通信速度が遅くなることもある
  • 通常よりも処理が増えるため、バッテリーの消耗が早くなる場合もある


インターネットゲートウェイとは

インターネットとサブネットをつなぐ中継変換地点のことで、先ほどの例では、VPNルータのことを指します。
AWSの場合では、VPC(Virtual Private Cloud)とインターネットをつなぐ役割をしています。


ウイルス対策

VPN自体はセキュリティが高い通信技術なのですが、ウイルス対策をしなくて良いわけではありません。
過去には、VPNルータがウイルス感染した事例もあります。
公衆のインターネット回線を利用する以上、リスクを回避し、安全性をさらに高めるためにもウイルス対策を講じる必要があります。


ウイルス対策ソフト

次に具体的なウイルス対策の方法をみていきましょう。
ウイルス対策ソフトを導入することで、PC本体や、スマートフォン、タブレットなどを保護することはできます。
ただし、インターネット通信の保護まではできません。
そこで、VPNソフトで暗号化通信を行うことで、無料wi-fiなどでも保護できる環境を整えることも必要です。
よりセキュアな通信を行うために、ウイルス対策とVPNを併用することが重要であると言えます。


ウェブサーバー

ここでは、VPNを使用したより安全なWEBサーバの構築のために、暗号化技術について解説していきましょう。

IPsec VPN:IPsec(Internet Protocol Security Architecture)は、最もポピュラーな暗号化技術で、リモートアクセスでもよく使われます。
ソフトのインストールを必要とする一方、比較的、高速通信できることが特徴です。

SSL VPN:IPsecと同様に通信内容を暗号化して保護する方式です。通信の暗号化にはWebサイトの暗号化でよく使われるSSL/TLSを使用します。リモートアクセスにはIPsecよりもSSLが利用されることも多いです。具体的な実装方式には3種類あります。

リバースプロキシ型:HTTPに対応。使用できるアプリケーションはWEBページが中心です。

ポートフォワーディング型:Javaアプレットなど専用モジュールが必要。通信中のポート番号が変わるアプリケーションは使用できないことや、利用時に管理者権限が必要な点など制限が多いっです。
L2フォワーディング型:使用できるアプリケーションは最も多いが、端末がwindowsにほぼ限定されます。
それぞれの特色を見極めて、より適切なものを導入する必要があります。

L2TP:暗号化ではなく、トンネリングとカプセル化によって通信を保護する技術。IPsecと併用されることが多いです。

PPTP:L2TP同様、トンネリングとカプセル化によって通信を保護する技術。windowsとの相性が良いです。


AWS インターネットVPN 効果

ここからは、AWSで提供しているAWS VPNについてみていきましょう。


AWS VPNとは

AWS VPC( Virtual Private Cloud)とオンプレミス環境をつなぐ2種類のVPNから構成されます。


Site-to-Site(サイト間)VPN


AWS サイト間 VPN は、データセンターや支店を IP セキュリティ (IPSec) トンネル経由でクラウドで展開し、仮想プライベートゲートウェイおよび AWS Transit Gateway への接続をサポートします。高可用性ソリューションのため、IPSec トンネル上にボーダーゲートウェイプロトコル (BGP) をオプションで実行することもできます。
引用:https://aws.amazon.com/jp/vpn/features/


また、基本料金については、サイト間 VPN 接続時間ごとに 0.05 USD(約5.5円)/1時間です。


Client (クライアント)VPN


AWS Client VPN は、インターネット接続および OpenVPN に互換性のあるクライアントを使用すればどこからでもアクセスできる、完全マネージド型の VPN ソリューションを提供します。伸縮自在で、需要に合わせて自動的にスケールします。AWS およびオンプレミスネットワークにユーザーが接続できるようになります。AWS Client VPN は Amazon VPC と AWS Directory Service を含む既存の AWS インフラストラクチャサービスにシームレスに統合するので、ネットワークトポロジーを変更する必要はありません。
引用:https://aws.amazon.com/jp/vpn/features/


また、基本料金については、 AWS Client VPN 接続時間ごとに 0.05 USD(約5.5円)/1時間は変わらずですが、エンドポイント利用時間に対しても0.10 USD〜0.15 USD/1時間が加算されます。

実際の効果ですが、VPCを利用した、より安全なリモートアクセス環境を構築することで、ビジネスにおいても、幅広い業務と可能性が産まれてくると言えるでしょう。


AWS インターネットVPN 使い方・選び方

では、AWS VPNの使い方・選び方をみていきます。
実際の使用方法やセットアップに関しては、公式サイトなどを参考にしていきましょう。


Site-to-Site(サイト間)VPNについて

出典:https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/SetUpVPNConnections.html” target=”_blank” rel=”nofollow”>開始方法 – AWS Site-to-Site VPN

出典:https://hacknote.jp/archives/49908/” target=”_blank” rel=”nofollow”>AWSでのSite-to-Site VPNの設定方法(VPC-ローカルネットワーク接続) | ハックノート


Client (クライアント)VPNについて

出典:https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/cvpn-getting-started.html
” target=”_blank” rel=”nofollow”>クライアント VPN の使用開始 – AWS Client VPN
出典:https://dev.classmethod.jp/cloud/aws/vpc-client-vpn/” target=”_blank” rel=”nofollow”>[AWS]踏み台をワンチャンなくせる!?VPC接続にClient VPNを使ってみよう | DevelopersIO


VPCについて

出典:https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpn-connections.html
” target=”_blank” rel=”nofollow”>VPN 接続 – Amazon Virtual Private Cloud


まとめ

  • VPNはより安全な通信を安価で実現できる技術
  • IP-VPNとインターネットVPNがあり、シーンに応じて選択する
  • ウイルス対策も考慮する必要がある
  • インターネットVPNをより手軽に安価で設定するために、AWSも利用できる
  • リモートアクセスがより安全にするためにVPCを利用するケースもある


    <著者情報>
  • コンテンツ企画・制作編集部
  • STRA株式会社
  •   -  http://stra.co.jp/
  • コンテンツ企画・制作編集部(監修:石岡章司)
  • STRA株式会社のコンテンツ企画・制作編集部ではフリーエンジニアの皆様に向けたお役立ち情報や業務委託案件のご紹介、人材情報のご提供のほか、ホームページ制作を検討中の方に向けたお役立ち情報を日々お届けしています。

「あなたのチカラは、社会のチカラ」をキャッチフレーズにエンジニアの皆様と企業とを結びつけるSES事業を行っています

STRA株式会社のSES事業は、エンジニアの皆様と各プロジェクトをオープンしている企業とを結びつける活動を行っています。取り扱い案件は多数!「OS・仮想化・サーバーエンジニア案件」や「データベースエンジニア案件」、「コンサルタント・PM・PMO案件」、「ネットワークエンジニア案件」はもちろん、「一般事務業務案件」など、多数のお取引実績があります。開発系からコンサルタント系まで、日々当社に寄せられてくる求人情報は100を超えています。ぜひあなたのお力をお貸しください!

すぐにお仕事情報が欲しい方は
こちらよりエントリー!

STRAが全力でお応えします。
どんなことでもお気軽にご相談ください。

お問い合わせ種別必須
ご担当者名必須
御社名任意
メールアドレス必須
お電話任意
お問い合わせ内容必須
以下のご利用規約・プライバシーポリシーをご一読、ご同意の上送信してください。
ご利用規約
第1条 規約

本規約は、STRA株式会社(以下「当社」という。)が運営する公式サイト『http://stra.co.jp』(以下、「本ウェブサイト」という。提供される全てのサービスに適用されます。

第2条 サービス

本サービスとは、本ウェブサイトを通じた求職・求人、及び、それに関連するサービスを利用目的とするサービスとします。
ユーザとは、本サービスを利用する個人とします。
本サービスを利用する者は、本規約の内容をすべて承認したものとします。
当社および当社のサービス利用企業は、本サービスを提供する際に、ユーザに対し、Eメールやダイレクトメール、及び郵便、電話、ファックスによって連絡させていただくことがあります。

第3条 禁止行為

ユーザは、次の行為をすることはできません。
登録に際し、虚偽の情報を提供すること。
当社、他のユーザ又は第三者の著作権等知的財産権の侵害に当たる行為。
当社、他のユーザ、又第三者の財産権やプライバシーに関する権利、その他の権利又は利益を侵害する行為。
本サービスで得た情報を、本サービスの利用目的の範囲を超え第三者に譲渡し、又は営利を目的とした情報提供活動に活用すること。
コンピューター・ウィルスや有害なコンピューター・プログラムを含む情報を送信する行為。
本サービスの運営の妨げの可能性がある行為。
本サービスを利用する他のユーザ又第三者を誹謗中傷していると見られる行為。
公序良俗に反すると思われる行為。
法令に反する全ての行為。
その他、当社が不適切と判断できる全ての行為。

第4条 責任

ユーザは自らの意思によって本サービスを利用します。
ユーザーは、自ら登録した情報に関しては、一切の責任を負うものとします。
登録情報は、本サービスを利用するために必要な範囲内で、常にユーザが責任をもって利用目的に沿い、正確、最新に保つものとします。

第5条 登録情報の削除

ユーザによる情報の送信、提供等の行為が本規約第2条に規定された行為に該当する可能性があると当社が判断した場合には、ユーザ通知することなく、当該情報の全部又は一部について、削除、送信停止その他必要と認める措置を講じることとします。
ユーザが本規約の規定に違反した場合には、ユーザに通知することなく、ユーザの登録を抹消できるものとします。

第6条 登録情報の利用

ユーザは、本サービスにおいて提供した情報のうち、個人を特定する情報を以外の情報を、当社が日本の国内外で無償にて使用する権利を許諾したものとみなします。また、ユーザは著作者人格権を行使しないものとします。

第7条(個人情報の取り扱い)

本サービスにおける個人情報の取り扱いについては、「個人情報保護方針」をご確認ください。ユーザは、本サービスを利用する場合には、当該個人情報保護方針を承認したものとさせていただきます。

第8条 サービスの変更

当社は、本サービスの運営を良好に保つため、ユーザに対して事前の通知なく、本サービスの内容を変更することがあり、ユーザはそれに対して異議を申し立てないものとします。

第9条 サービスの停止

当社は、以下のいずれかに該当する事由が発生した場合、ユーザへの事前の通知及び承諾を要することなく、本サービスの停止または終了を行うことができます。
本サービス運営のためのシステム(以下「システム」という。)の保守、更新等を定期的、若しくは緊急に行う必要性がある場合。
通常講ずるべきウィルス対策では防止できない不可抗力により、本サービスの提供が困難な場合。
突発的なシステムの故障等が発生して、サービスの運営が困難な場合。
その他、不測の事態により、本サービスの提供が困難であると当社が判断した場合。

第10条 ユーザによる登録の削除

ユーザは、自らの意思により本サービスへの登録情報を削除できます。

第11条 免責

当社は、企業情報等の第三者の情報、広告その他第三者により提供される情報、ユーザ等が本サービスに登録し掲載する情報等に関し、内容の正確性について保証しません。
ユーザの本サービスへの登録及び本サービスの利用から生じる一切の損害に関して、当社は責任を負わないものとさせていただきます。
当社による本サービスの提供の中断、停止、利用不能又は変更、ユーザ情報の削除又は消失、ユーザの登録の抹消、本サービスの利用によるデータの消失又は機器の故障若しくは損傷、その他本サービスに関連してユーザが被った損害につき、一切の責任を負わないものとします。
本ウェブサイトから他のウェブサイトへのリンク又は他のウェブサイトから本ウェブサイトへのリンクが提供されている場合でも、本ウェブサイト以外のウェブサイト及びそこから得られる情報について、当社は一切の責任を負わないものとします。
本サービスは、就職・転職活動の成功を保証するものではありません。
当社の責任を免責する本規約の条項が消費者契約法等の法令に反することによって無効となる場合や、その他の理由によって当社がユーザに対して損害賠償責任を負うべき場合、当社の賠償責任は、ユーザに生じた直接かつ通常の損害の範囲に限るものとさせていただきます。

第12条 規約変更

当社は、ユーザの承諾を得ることなく、本規約を随時変更することができます。

第13条 規約譲渡

ユーザは、当社の書面による事前の承諾なく、本規約に基づく権利又は義務につき、第三者に対し、譲渡、移転、担保設定、その他の処分ができません。
当社は本サービスにかかる事業を他社に譲渡した場合、当該事業譲渡に伴い本規約に基づく権利及び義務並びにユーザの登録情報、その他の顧客情報を当該事業譲渡の譲受人に譲渡することができ、ユーザはその譲渡につき予め同意したものとします。また、会社分割やその他事業が移転する状況を含むものとします。

第14条 損害賠償義務

ユーザが本規約に違反し、当社に対し損害を与えた場合、ユーザは当社に対し、損害賠償義務を負担するものとします。

第15条 準拠法及び管轄裁判所

本規約の準拠法は日本法とし、本規約に関する紛争については、当社の本社所在地を管轄する地方裁判所または簡易裁判所を第1審の専属的合意管轄裁判所とします。

第16条 実施

本規約は2013年12月24日から実施するものとします。

プライバシーポリシー

STRA株式会社は、個人のプライバシーを扱うサービス業の特性を踏まえ、個人情報の取扱いに細心の注意を払っております。自主規制基準を遵守の上、個人情報の取扱いに関する基本方針を以下のように定め、個人情報の漏洩などを防止し、取扱う個人情報の保護に努めます。

STRA株式会社は、個人情報の取扱いに関する自社の規範を遵守します。

STRA株式会社は、事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供を行います。本サービスをご利用するお客様の個人情報は、STRA株式会社が本サービスを提供するために適切な場合に限り使用されます。それには必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含みます。

STRA株式会社は、本人の同意がある場合又は法令に基づく場合を除き、個人情報を第三者に提供することはありません。

STRA株式会社は、個人情報の漏洩、滅失又は紛失の防止及び是正のための措置を講じます。

STRA株式会社では、個人情報保護に関する管理の体制と仕組みについて継続的改善を実施します。

STRA株式会社では、お預かりした個人情報は目的以外には利用しません。

STRAのその他のサービス

STRA株式会社コーポレートサイト STRA株式会社stra.co.jp/ WEB事業 WEB事業stra.co.jp/web
システムエンジニアリングサービス事業 SES事業stra.co.jp/ses WEB-SERVICE事業 WEBパッケージ事業stra.co.jp/web-service
AWS事業 AWS事業stra.co.jp/aws AWS試験対策問題 おまかせスマホ最適化
stra.co.jp/campaign/responsive/
AWS試験対策問題 AWS試験対策問題
SES事業サイト内特設ページ
SECURE事業 SECURE事業stra.co.jp/secure
あなたのチカラは、社会のチカラ|STRA株式会社|Copyright © 2013 STRA Co., Ltd. ALL RIGHTS RESERVED.
PAGE TOP ↑