その解決の手助けになるのが、VPNです。
今回は、注目しておくべきインターネットVPN(Virtual Private Network)について、基本的な部分から安全性やコスト、導入前に知っておきたい知識・ポイントを深く掘り下げていくことにしましょう。
インターネットvpnとは
そもそもVPNとは
離れた拠点同士をつなぐ通信網のことで、元々は物理的な専用線でしか結べなかったものを、インターネット回線に仮想の専用線を設定し、通信する技術のことをVPNと言います。これにより、離れた場所へのネットワークが安く実現できるようになりました。
IP-VPNとインターネットVPN
そのVPNは、大きく2種類に分けることができます。IP-VPN:基本的にはインターネットとは別の通信網で拠点をつなぐこと。安全性は通信事業者が担保する一方で、割高になることが多いです。
インターネットVPN:拠点同士をVPNルータでつなぎ、インターネット経由でも専用線のような安全な通信を圧倒的な安価で実現。そのため、専用線やIP-VPNの代替としても人気があります。
インターネットVPNのメリットは
- 暗号化やトンネリング化するため、通信内容の盗聴・改ざん・攻撃などを予防
- 離れた拠点同士で同じネットワークを使用できる
- 専用線やIPーVPNに比べ、コストを大幅に削減できる
インターネットVPNのデメリットは
- 暗号化はできるが、通信内容が盗聴・改ざん・攻撃などをゼロにはできない
- 暗号化処理とインターネット通信であるため、環境により通信速度が遅くなることもある
- 通常よりも処理が増えるため、バッテリーの消耗が早くなる場合もある
インターネットゲートウェイとは
インターネットとサブネットをつなぐ中継変換地点のことで、先ほどの例では、VPNルータのことを指します。AWSの場合では、VPC(Virtual Private Cloud)とインターネットをつなぐ役割をしています。
ウイルス対策
VPN自体はセキュリティが高い通信技術なのですが、ウイルス対策をしなくて良いわけではありません。過去には、VPNルータがウイルス感染した事例もあります。
公衆のインターネット回線を利用する以上、リスクを回避し、安全性をさらに高めるためにもウイルス対策を講じる必要があります。
ウイルス対策ソフト
次に具体的なウイルス対策の方法をみていきましょう。ウイルス対策ソフトを導入することで、PC本体や、スマートフォン、タブレットなどを保護することはできます。
ただし、インターネット通信の保護まではできません。
そこで、VPNソフトで暗号化通信を行うことで、無料wi-fiなどでも保護できる環境を整えることも必要です。
よりセキュアな通信を行うために、ウイルス対策とVPNを併用することが重要であると言えます。
ウェブサーバー
ここでは、VPNを使用したより安全なWEBサーバの構築のために、暗号化技術について解説していきましょう。IPsec VPN:IPsec(Internet Protocol Security Architecture)は、最もポピュラーな暗号化技術で、リモートアクセスでもよく使われます。
ソフトのインストールを必要とする一方、比較的、高速通信できることが特徴です。
SSL VPN:IPsecと同様に通信内容を暗号化して保護する方式です。通信の暗号化にはWebサイトの暗号化でよく使われるSSL/TLSを使用します。リモートアクセスにはIPsecよりもSSLが利用されることも多いです。具体的な実装方式には3種類あります。
リバースプロキシ型:HTTPに対応。使用できるアプリケーションはWEBページが中心です。
ポートフォワーディング型:Javaアプレットなど専用モジュールが必要。通信中のポート番号が変わるアプリケーションは使用できないことや、利用時に管理者権限が必要な点など制限が多いっです。
L2フォワーディング型:使用できるアプリケーションは最も多いが、端末がwindowsにほぼ限定されます。
それぞれの特色を見極めて、より適切なものを導入する必要があります。
L2TP:暗号化ではなく、トンネリングとカプセル化によって通信を保護する技術。IPsecと併用されることが多いです。
PPTP:L2TP同様、トンネリングとカプセル化によって通信を保護する技術。windowsとの相性が良いです。
AWS インターネットVPN 効果
ここからは、AWSで提供しているAWS VPNについてみていきましょう。AWS VPNとは
AWS VPC( Virtual Private Cloud)とオンプレミス環境をつなぐ2種類のVPNから構成されます。Site-to-Site(サイト間)VPN
AWS サイト間 VPN は、データセンターや支店を IP セキュリティ (IPSec) トンネル経由でクラウドで展開し、仮想プライベートゲートウェイおよび AWS Transit Gateway への接続をサポートします。高可用性ソリューションのため、IPSec トンネル上にボーダーゲートウェイプロトコル (BGP) をオプションで実行することもできます。
引用:https://aws.amazon.com/jp/vpn/features/
また、基本料金については、サイト間 VPN 接続時間ごとに 0.05 USD(約5.5円)/1時間です。
Client (クライアント)VPN
AWS Client VPN は、インターネット接続および OpenVPN に互換性のあるクライアントを使用すればどこからでもアクセスできる、完全マネージド型の VPN ソリューションを提供します。伸縮自在で、需要に合わせて自動的にスケールします。AWS およびオンプレミスネットワークにユーザーが接続できるようになります。AWS Client VPN は Amazon VPC と AWS Directory Service を含む既存の AWS インフラストラクチャサービスにシームレスに統合するので、ネットワークトポロジーを変更する必要はありません。
引用:https://aws.amazon.com/jp/vpn/features/
また、基本料金については、 AWS Client VPN 接続時間ごとに 0.05 USD(約5.5円)/1時間は変わらずですが、エンドポイント利用時間に対しても0.10 USD〜0.15 USD/1時間が加算されます。
実際の効果ですが、VPCを利用した、より安全なリモートアクセス環境を構築することで、ビジネスにおいても、幅広い業務と可能性が産まれてくると言えるでしょう。
AWS インターネットVPN 使い方・選び方
では、AWS VPNの使い方・選び方をみていきます。実際の使用方法やセットアップに関しては、公式サイトなどを参考にしていきましょう。
Site-to-Site(サイト間)VPNについて
出典:https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/SetUpVPNConnections.html” target=”_blank” rel=”nofollow”>開始方法 – AWS Site-to-Site VPN出典:https://hacknote.jp/archives/49908/” target=”_blank” rel=”nofollow”>AWSでのSite-to-Site VPNの設定方法(VPC-ローカルネットワーク接続) | ハックノート
Client (クライアント)VPNについて
出典:https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/cvpn-getting-started.html” target=”_blank” rel=”nofollow”>クライアント VPN の使用開始 – AWS Client VPN
出典:https://dev.classmethod.jp/cloud/aws/vpc-client-vpn/” target=”_blank” rel=”nofollow”>[AWS]踏み台をワンチャンなくせる!?VPC接続にClient VPNを使ってみよう | DevelopersIO
VPCについて
出典:https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpn-connections.html” target=”_blank” rel=”nofollow”>VPN 接続 – Amazon Virtual Private Cloud
まとめ
- VPNはより安全な通信を安価で実現できる技術
- IP-VPNとインターネットVPNがあり、シーンに応じて選択する
- ウイルス対策も考慮する必要がある
- インターネットVPNをより手軽に安価で設定するために、AWSも利用できる
- リモートアクセスがより安全にするためにVPCを利用するケースもある
