VPNとは|仕組み・種類・テレワークでの活用|ITパスポート試験対策
VPN(仮想プライベートネットワーク)の仕組み、IPsec・SSL-VPN の違い、テレワーク・拠点間接続での利用をITパスポート試験向けに整理します。
VPNとは
VPNはVirtual Private Networkの略で、公衆ネットワークであるインターネット上に仮想的な専用線を構築する技術です。暗号化されたトンネルを通じてデータを安全に送受信できるため、専用線と比べて安価でありながら、柔軟に拠点を結ぶことが可能です。
VPN の主な用途
拠点間 VPN
拠点間VPNは、本社や支社、データセンターなどを安全に接続するために利用されます。専用線の代替として広く採用されており、コスト削減に貢献します。
リモートアクセス VPN
リモートアクセスVPNは、テレワークや出張先から社内ネットワークへ安全に接続するための技術です。自宅のPCから社内システムにアクセスできるため、在宅勤務の実現に欠かせません。
VPN の主要技術
IPsec VPN
IPsec VPNは、IP Securityの略で、IP層で暗号化と認証を行う技術です。拠点間VPNでよく利用され、ファイアウォールを越える際にはUDP 500番ポート(IKEプロトコル)を使用します。
SSL-VPN
SSL-VPNは、SSL/TLSプロトコルを使ったVPNであり、ブラウザだけで接続できるためクライアントソフトが不要です。その特性からリモートアクセスVPNに適しています。
VPN のメリット・デメリット
メリット
VPNのメリットとして、暗号化により通信の盗聴や改ざんを防止できる点が挙げられます。専用線より安価で柔軟性が高く、多拠点や在宅勤務にも対応しやすい利点があります。
デメリット
デメリットとしては、インターネット経由のため通信品質が不安定になり得ることです。また、VPN装置やソフトウェアの導入コストがかかるほか、VPNサーバ自体が攻撃対象となり、脆弱性を放置すると侵入事例が多数報告されています。
ゼロトラストとの関係
従来の考え方では、VPNで接続すれば社内ネットワークは信頼できるとされていました。しかしゼロトラストでは、すべてのアクセスを検証するため、VPNを補完または代替する考え方が重要になります。詳細は別記事「ゼロトラストアーキテクチャ」で解説しています。
ITパスポート試験での出題ポイント
ITパスポート試験では、VPNの目的として仮想専用線の概念を理解しておく必要があります。また、IPsecとSSL-VPNの違いやテレワークでの活用方法、暗号化の役割も頻出テーマです。
過去問の典型パターン
- 「公衆網上に仮想的な専用線を構築する技術はどれか」型 → VPN
- 「ブラウザから利用可能な VPN はどれか」型 → SSL-VPN
関連用語
- TCP/IP プロトコル(TCP/IPプロトコルの基礎)
- 暗号化(暗号化の基礎)
- ゼロトラスト(ゼロトラストアーキテクチャ)
- ファイアウォール(ファイアウォール・WAF・IDS/IPS)
学習のコツ
学習のコツとして、VPNは「仮想的な専用線」と簡潔に覚えましょう。IPsecは拠点間、SSL-VPNはリモートアクセスと用途で区別すると整理しやすくなります。暗号化トンネルが本質であることを理解することが重要です。
まとめ
まとめとして、VPNの目的と2種類の方式、それぞれの用途を押さえれば関連問題は確実に得点できます。テクノロジ系を網羅的に演習したい方は「テクノロジ系まとめ」を、本番形式を試したい方は「模擬試験」をご利用ください。