VPN(Virtual Private Network、仮想プライベートネットワーク)は、インターネット等の公衆網の上に暗号化されたトンネルを張って、あたかも閉じた専用線で繋がっているかのように通信する技術です。歴史的には企業の拠点間接続から普及し、近年はリモートワークでの社内ネットワーク接続、そして個人のプライバシー保護(公衆Wi-Fi対策、地域制限回避)まで用途が広がっています。
この記事の目次
- VPNの典型的なユースケース
- 代表的なプロトコル
- VPNが解決しないこと
- ゼロトラストへの移行とVPN
- まとめ
VPNの典型的なユースケース
古典的な用途は企業の拠点間接続で、本社と支社をIPsec VPNで結ぶ構成が90年代から使われています。リモートアクセスVPNは社員が社外から社内ネットワークに入るために使われ、コロナ禍で需要が一気に拡大しました。
個人向けにはNordVPN、ExpressVPN、Mullvadなどのプライバシー保護目的のサービスがあり、「公衆Wi-Fiでの盗聴防止」「地理ブロック回避」が主な動機です。近年はゼロトラスト/ZTNA(後述)への移行が進み、企業VPNの位置付けは見直しが進んでいます。
代表的なプロトコル
VPNプロトコルにはIPsec、L2TP/IPsec、PPTP(廃止)、SSL-VPN(OpenVPNなど)、IKEv2、SSTPなど多様な選択肢があります。近年急速に普及しているのがWireGuardで、Linuxカーネルに統合され(5.6以降)、コードベースが小さく監査しやすい上に高速・低レイテンシ。
WireGuard を基盤にしたメッシュVPNサービスとしてTailscale、NetBird、ZeroTierなどが台頭。「中央集権的なVPNサーバを建てる代わりにP2Pでつなぐ」モデルは、特に小〜中規模の組織で支持を集めています。
VPNが解決しないこと
「VPN=匿名化」と誤解する人は多いですが、VPNは通信経路を暗号化するだけで、ログイン後の挙動は同じです。Googleアカウントでログインしている限り、Googleからは普通に追跡されます。また、マルウェア感染や脆弱性そのものはVPNでは防げません。
企業のリモートアクセスVPNには「内部に入った後は自由」という境界型の弱点があり、近年のサイバー攻撃でVPN突破→横展開の被害が頻発。「VPNから入った後も毎回認可する」ゼロトラスト型への移行が進む大きな理由です。
ゼロトラストへの移行とVPN
ゼロトラストネットワークアクセス(ZTNA)は「VPNの代替」として近年急速に広まっています。Cloudflare Access、Zscaler、Tailscale、AWS Verified Accessなどが代表的サービスで、「アプリ単位で都度認証・認可する」モデルでVPN型の死角を埋めます。
とはいえ短期的にはVPNとZTNAが共存する企業が多く、レガシーシステムへの接続用にVPNを残しつつ、新しいSaaSアクセスにはZTNAを使う、という併用パターンが一般的。中長期的にはZTNAに寄せていくのが現在の業界トレンドです。
まとめ
VPNは「公衆網の上に専用線を仮想化する」というシンプルなアイデアで、長年ネットワーク運用を支えてきました。ゼロトラスト時代に役割は変化していますが、基本概念とプロトコルの違いを押さえておく価値は依然として大きいです。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント