VPNの基本とVPN対応ルーターの選び方を知ってテレワークをはじめよう

多くの会社がテレワークを導入を検討していますが、自宅や外出先にいながら社内にいるのと同じようにPCやタブレット等を使えるようにするには、VPNの構築が必要です。今回はその要となるVPN対応ルーターについての基本やおすすめ商品、設定方法などを紹介します。

テレワークが急速に普及するなか、会社と自宅・外出先を繋ぐネットワーク技術として、いまVPNに注目が集まっています。

今回の記事では、VPN対応ルーターの基本やその選び方、おすすめのルーター、設定方法などについて解説します。

なお、この記事での「VPN」は、いくつかあるVPNの種類のなかで最も普及している「インターネットVPN」のことを指します。

VPN対応ルーターとは

まずは、VPNのしくみやできること、そして、VPNのなかでのVPN対応ルーターの役割について簡単に見ていきましょう。

VPNのしくみ

VPNは、仮想専用線(Virtual Private Network)訳です。ルーターは、会社内のLANとインターネットを結ぶ役割の通信機器です。

つまりVPN対応ルーターとは、VPNを構築する機能を搭載したルーターのことです。

VPNの構築方法はいくつかあります。

会社側にVPN対応ルーターを設置し、自宅や外出先のPCやタブレットにVPN接続用のソフトウェアをインストールします。

その後、インターネット回線からVPN経由で会社内のLANに接続するのが一般的です。

つまり、仮想のLANケーブルを会社から自宅や外出先まで敷き、自宅や外出先のPCやタブレットを会社のシステムに繋げるイメージです。

VPN対応ルーターはそのための会社側に置く機器と言えます。

VPNでできること

VPNを導入すると次のことができます。

会社のサーバーにあるデータやシステムを自宅や外出先から利用
離れた場所のPCをネットワーク経由で操作する「リモートデスクトップ」の利用

ここまで「会社」と書いてきましたが、VPNは個人でも導入でき、実際プライベートで利用している人も増えています。

VPN導入のメリット・デメリット

VPNに注目が集まっていますが、その背景には、テレワークの急速な需要の高まりと関係があります。

VPN導入のメリットからその理由を探っていきましょう。あわせてデメリットも確認しましょう。

低コストで簡単に導入できる

VPN導入のメリットは、低コストで簡単に導入できることです。

専用線を敷くと、初期費用や月々の回線使用料など莫大な費用がかかります。

また、システムやネットワーク等の変更が必要になることもあるので、時間もかかります。

それに比べてVPNは、いま使っているルーターをVPN対応ルーターに置き換えるだけなので、費用や時間をあまりかけずに導入できます。

どこからでもアクセスできる

どこからでも会社のサーバーやシステムにアクセスできることも、VPNのメリットです。

物理的な専用線の場合、高いセキュリティが保てる反面、使用できるところは専用線が敷かれているところに限られます。

これに対してVPNは、インターネットが使えるところであれば、自宅でも外出先でもどこからでも使用できます。

運用管理の負担が大きい

ただし、VPNにもデメリットがあります。そのひとつが自力で運用管理やメンテナンスをしなければならないことです。

自社でネットワークを構築し、さらに日常的に運用管理・メンテナンスをするには、社内に相応のスキルを持った人材を確保する必要があります。

また、「つながらない」「遅い」「PCを買い換えた」などのユーザーのサポートにも労力がかかるので、会社の負担は決して少なくありません。

セキュリティや品質にリスクがある

情報漏洩等のリスクがゼロとはいえない点にも注意が必要です。

前にも述べたように、VPNは、インターネット回線を介して、会社内のLANと自宅や外出先のクライアントを繋げるものです。

このインターネット回線と会社内のLANの境界で、通信するデータの暗号化・復号化を行う機能をVPNゲートウェイといいます。

通常、VPN対応ルーターにはVPNゲートウェイの機能がついていますが、VPN自体がインターネット回線を利用するしくみです。

そのため、セキュリティの脆弱性をついた攻撃を受ける可能性はいつでもあります。

さらに、インターネットのアクセスが集中する時間帯は速度が遅くなったり、回線が切断するなど、通信障害を引き起こす恐れもあります。

情報漏洩や通信障害等を引き起こすと、会社の信用失墜という取り返しのつかない事態になりかねません。

スマホやiPhoneの最新情報をいち早くお知らせ！

VPN対応ルーターを選ぶポイント

このように、VPNには魅力的なメリットも多くありますが、リスクもあります。

また、スペックに過不足が生じないように、事前の検討・設計を入念にすることが大切です。

特に、1台のVPNサーバーに接続できる拠点数やリモートアクセス数には上限があるので、規模にあったVPN対応ルーターを選ぶ必要があります。

それらの点もふまえて、VPN対応ルーターを選ぶときのポイントをまとめてみました。

セキュリティ機能を備えているか

VPNを安全に利用するために、次のようなセキュリティ機能が備わっているかを確認しましょう。

ファイアウォール機能
IDS・IPS(不正侵入検知・防止システム)
アンチウイルス・アンチスパム機能
リモートアクセス機能
プロキシ機能

新しいプロトコルに対応しているか

性能面やセキュリティ面から、新しいプロトコル対応のルーターを選ぶことが推奨されています。

なかでもOpen VPNかL2TP/IPsecがおすすめです。

プロトコルを新しい順に配列し、それぞれのメリット・デメリットを紹介します。

プロトコル名	メリット	デメリット
OpenVPN	セキュリティが高い速度が速いオープンソースで開発・研究が進んでいる柔軟な設定が可能ファイアウォールにブロックされない	サードパーティのアプリが必要な場合がある
IKEv2	セキュリティが高い速度が速い通信を自動追従できるモバイル向き	対応端末が少ない
SSTP	セキュリティが高いファイアウォールにブロックされない	対応端末が少ない(Windows向け)
L2TP/IPsec	セキュリティが高い(L2TP自体にはセキュリティ機能がないため、IPsecを併用) 対応端末が多い	速度が遅いファイアウォールにブロックされることがある
PPTP	多くの端末に対応速度が速い	古いプロトコルセキュリティが高くない macOS、iOS、v6プラス(MAP-E)、transix(DS-Lite)に非対応

次に主要メーカーのVPN対応ルーターが、L2TP/IPsecやOpen VPNに対応しているかを紹介します。

メーカー名	L2TP/IPsec	Open VPN
YAMAHA	○	×
BUFFALO	○	×
NEC	×	×
ELECOM	×	×
I-O DATA	○	法人向け製品のみ
PLANEX	有線製品のみ	有線製品のみ
ASUS	○	○
NETGEAR	×	○
TP-Link	法人向け製品のみ	○
Synology	○	○

パススルー機能等がついているか

次のような機能が備わっているかも確認しましょう。

VPNパススルー機能(使用するプロトコルに合ったものを選ぶ)
VPNサーバー機能(会社内のLANにVPNサーバーを構築していない場合)
拠点間接続機能(LAN同士を接続する必要がある場合)

おすすめのVPN対応ルーター4選

以上のポイントをふまえて、おすすめのVPN対応ルーターを4つ紹介します。

機種	販売開始年月	希望小売価格/実売価格
YAMAHA RTX830	2017年10月	75,000円
BUFFALO VR-S1000	2013年12月	29,800円
Cisco C841M-4X-JSEC/K9	2015年9月	26,500円(Amazon)
ASUS RT-AX3000	2020年2月	19,580円(Amazon)