Today's PICK UP

VPNとSSLの違いとは?おすすめのVPNサービスも紹介します!

VPNとSSLはどちらもセキュリティを高める通信に関するテクノロジーですが、その違いを説明することができますか?VPNとSSLの違いに加え、そもそもVPNとはどんな技術なのか、そしてSSLはどんな技術なのかについても解説していきます。
社外秘や機密情報をやり取りすることもある、ビジネスでの通信はもちろんですが、個人での通信でも常に高いセキュリティが求められる時代です。第三者による情報の盗み見や改ざん、ハッキングなどが横行しており、ウイルス対策ソフトを導入し、強固なファイヤーウォールを構築していても、安心することはできません。

VPNとSSLはどちらもセキュリティを高める通信に関するテクノロジーですが、その違いを説明するなら、なかなか骨が折れるのではないでしょうか?そこで、こちらではVPNとSSLの違いに加え、そもそもVPNとはどんな技術なのか、そしてSSLはどんな技術なのかについても解説していきます。

まずはVPNについて知っておこう

VPNは「Virtual Private Network」の略で、「仮想専用線」と訳すことができます。インターネットを使った通信ではセキュリティに対する議論が常につきまといますが、とくにWi-fiでは不特定多数のユーザーが同じアクセスポイントを利用するため、情報の盗み見や改ざんといったリスクあり、情報が漏洩する危険性もはらんでいます。専用線を引き、クローズドな通信環境を構築するのが、セキュリティという面では最も安全ですが、1対1でつなぐため、その他の拠点との通信には利用できず、利便性が低いのが難点です。高速な通信を確保できるため、映像コンテンツや大容量のデータのやりとりでは効果を発揮しますが、コストも高くなるというデメリットを持っています。

そこで、「Virtual(仮想)」という名称からもわかるように、特定の人が利用できる、あたかも専用線があるかのような通信環境を構築するのが、VPNです。

VPNとは?

VPNでは仮想の専用線を構築し、特定の人だけが利用できるネットワークを使って通信します。このとき通信内容をカプセル化し、データの送信者と受信者をトンネルで結ぶようにつなぐ「トンネリング」と呼ばれる技術が活用されています。またデータの送受信にあたっては、暗号化と承認が行われ、よりセキュリティが高くなる仕組みになっています。

また、VPNは接続の方法などから、いくつかに分類することができます。まずはインターネットを経由する通信か否かで分類できますが、インターネットを経由するVPNをインターネットVPNと呼びます。対して、インターネットを経由しないクローズドなネットワークを利用するVPNがIP-VPNです。

さらに、インターネットVPNで、どのようなプロトコル(通信規格)を使用するかで分類できます。IPsecを使用するVPNがIPsec-VPNと呼ばれ、より深い階層であるネットワーク層で動作します。SSLを使用するVPNがセッション層と呼ばれるより浅い層で動作するSSL-VPNです。

IPsec

IPsecはIP Security Architectureの略で暗号技術を使って、通信時の安全性や機密性を確保する仕組みです。もしも、通信を傍受されたとしても、暗号化されているため、内容を判読することは困難で、それによってセキュリティを担保しています。また、どのアプリでも動作するという特徴を持っています。

L2TP/IPsec

L2TP/IPsecはL2TP over IPsec VPNのことで、VPNにはトンネリングという仮想の専用線を設けることで、擬似的にネットワークを使用する技術が採用されており、それをL2TPといいます。トンネリング技術のL2TPは暗号化されないため、暗号技術のIPsecと併用することで、セキュリティを高めることになります。

PPTP

PPTPはPoint to Point Tunneling Protocolの略で、TCP/IPネットワーク上のある機器から別の機器まで仮想的なトンネルを作り、データを送受信するためのプロトコルです。マイクロソフト社によって提唱された技術のため、Windowsとの親和性が高いという特徴を持っています。

SSL-VPN

SSL-VPNは暗号化技術で通信内容を保護する方式ですが、SSLというWebブラウザに標準的に搭載される暗号化技術が使っています。Webブラウザがあれば通信が可能で、特別なソフトが不要で、特別な知識も必要としないというメリットを持っています。指定されたURLにWebブラウザを経由してログインし、SSL-VPNが連携して認証を行うという仕組みになります。

VPNのメリットとは?

通常のインターネット環境で通信するのではなく、VPNを活用するメリットはどこにあるのでしょうか? 

安全な通信が可能になる

インターネットはオープンなネットワーク網で、世界中の情報にアクセスできるという利点を持っています。オープンであることは自由で活発な通信を促すという側面があるという一方で、悪意ある攻撃を受けやすいというデメリットも併せ持っていることになります。そのため、利便性が高く、なおかつ安全なネットワーク環境を求める声は古くからあったのですが、VPNならそれが可能です。トンネリングや通信の暗号化によって、安全性の高い通信を実現しています。近年はリモートワークの普及によって、社外から社内のサーバーやシステムにアクセスする必要性が高まっていますが、VPNなら可能になります。

運用コストを安く抑えやすい

通信の安全性を最優先するなら、専用線がファーストチョイスになりますが、自社と拠点間の通信にしか利用できないのがデメリットです。また専用線によるネットワークを構築する場合、初期費用や維持費といったコストも大きくなります。対してVPNでは、あくまで仮想ネットワークを構築し、セキュアな通信をプロトコルや暗号技術といったテクノロジーで実現するため、運用のコストは圧倒的に安くなります。

オフィスから離れていても安全な通信ができる

リモートワークが長らく普及しなかった一因として、セキュリティ上の問題から、自宅や出先など社外から社内のネットワークへのアクセスを制限していたことにあります。その点、VPNなら通信の安全性が高まるため、PCはもちろんモバイル端末から社内ネットワークへのアクセスを容認するようになってきています。

日本国内専用サイトに海外からアクセスできる

普段から利用しているサイトに、海外の出張先からアクセスしようと試みたところ、アクセスできない、あるいはサービスが利用できないといったトラブルに直面したことがある人もいるのではないでしょうか?一部のウェブサイトでは、コンテンツの権利上あるいはセキュリティの問題から、国外からのアクセスだと検知するとサービスが利用できなくなるケースがあります。有料のVPNサービスの中には、あたかも国内からのアクセスであるかのように見せかける機能を有しているものもあります。渡航する国によっては国外のサーバーへのアクセスが遮断されていることもありますが、VPNを使えば、そんな国からも国内のサイトやアプリに接続することができる可能性があります。たとえば海外の出張先から国内のサイトにアクセスして、保管してあるファイルを閲覧したい場合などに重宝します。

SSLについても知っておこう

VPNと同様にセキュアな通信技術として活用されているのが、SSLです。続いてはSSLの概要や特徴について解説します。

SSLとは?

SSLは「Secure Sockets Layer」の略で、インターネットでウェブブラウザとウェブサーバ間でデータのやりとりをする際に、データを暗号化することで、情報を盗み見たり、改ざんするのを防ぐための通信プロトコルのことです。インターネットは当初、大学や研究機関が主に学術用に使用していたため、セキュリティに対する配慮がされていませんでした。ただ、より多くの人が利用するようになったことで、悪意ある攻撃や他人の情報を盗もうとする人が増え、セキュリティを高める必要性が出てきました。そこで1990年代になり、当時、主要なウェブブラウザとして普及していた「Netscape Navigator」の開発元であるNetscape社がSSLプロトコルの開発に着手しました。

SSLの最初のバージョンであるSSL1.0は脆弱性が見つかり、公開されませんでしたが、1994年11月にSSL2.0がリリースされ、それを実装したNetscape Navigator1.1も登場します。ただ、このSSL2.0にも重大な脆弱性が見つかり、翌1995年11月に設計を一から見直したSSL3.0がリリースされることになります。

TLSとの違い

SSLを語る上で、はずせないプロトコルがTLSです。TLSはTransport Layer Securityの略ですが、TLSはSSLを引き継ぐ形で開発されたという経緯があります。度重なる脆弱性の発見によってバージョンアップを余儀なくされていたSSLは、1996年にNetscape社から第三者機関であるIETFに開発が移管されることになります。その過程でTLSワーキンググループが結成され、1999年1月にTLS(Transport Layer Security)という名称で「TLS 1.0」がリリースされました。TLS 1.0はSSL3.0をベースに開発されたため、大きな違いはないと言えます。このようにTLSはSSLを引き継ぐような形で開発されたプロトコルのため、「SSL/TLS」と表記されることもあるわけです。

HTTPSとは?

いわゆるホームページのURLは一般的にhttp://で、はじまりますが、なかにはhttps://と「s」が付いている場合があります。この「s」はHTTPにSecureのSを追加したもので、暗号化した状態で通信されているということを示しています。http://よりもhttps://で表示されるサイトのほうが、安全性も高いと言えます。

HTTPSは従来までのHTTPと比べ、暗号化されている分、安全性が高いのですが、HTTPSでサイトを構築し、ユーザーの情報を盗もうと企てる者もいます。そのため、HTTPSだから安全なサイトと判断するのではなく、信用できる会社が運営するサイトなのか、本物になりすました偽サイトも登場しているため、ユーザーもアクセスに慎重になるべきと指摘されています。

VPNとSSLの違いとは?

では、VPNとSSLを比べるとどんな違いがあるのでしょうか?VPNを利用する際には、VPNの接続先サーバーにアクセスするためのIDやパスワードを入力する必要があります。限られたユーザーしか接続できない仕組みになっており、接続先との通信はすべて暗号化されることになります。

対して、SSLでは証明書が設定されたサーバーとブラウザとの通信を暗号化する技術です。したがってSSLの場合には、SSL証明書を持っているウェブサイトとの通信だけが安全になります。

ウェブサイトへのアクセスだけではなく、すべての通信がセキュアになるVPNと、特定のウェブサイトとの通信が暗号化によってセキュアになるSSLという違いがあります。

Wi-Fiを安全に利用するためのVPNサービスを紹介

Wi-Fiはアクセスが集中すると速度が低下するといった問題はありますが、LANケーブルを接続する必要がないため、利便性が高いと言えます。ただ、不特定多数が利用するWi-Fiの場合には、アクセスポイントに接続することで第三者に情報を盗み見されるリスクもあり、セキュリティの低さが課題となっています。そんななか、Wi-Fiを安全性を高めるVPNサービスも登場しています。

フリーWi-Fiプロテクション

フリーWi-Fiプロテクションはトレンドマイクロ社が提供しているアプリで、カフェやホテル、駅など街中にあるフリーWi-Fiにアクセスする際に、そのアクセスポイントの安全性をチェックしてくれます。安全性が低い場合でも、VPNで通信を暗号化し、情報の漏洩を防いでくれるというサービスです。

Norton Secure VPN

Norton Secure VPNはセキュリティソフトで知られるノートンのモバイル通信用VPNアプリです。VPNによってデバイスの通信を暗号化し、データを保護します。さらにログが記録されないVPNのため、オンライン上での操作や位置情報を隠すことができます。そのほか広告の追跡をブロックすることができるため、不要な広告が表示されないようにすることも可能です。

幅広いセキュリティ対策におすすめのVPNサービスを紹介

ほかにもさまざまな機能を持つVPNサービスがあります。特徴的な2つのサービスを紹介します。

PrivateInternetAccess

PrivateInternetAccessは月額の利用料を支払って、使用するVPNサービスです。77か国で3万近いサーバーを運用しており、さまざまな国や地域からVPNによるインターネットアクセスが可能になります。無料のVPNサービスでは通信が途中で遮断されてしまったり、スピードが著しく低下することも多いのですが、同サービスでは超高速接続を売りにしています。また、10のデバイスで同時に利用できる点も特徴です。

ExpressVPN

ExpressVPNもPrivateInternetAccessと同様に月額制の有料VPN接続サービスです。現在94の国や地域にアクセスポイントがあり、高速な通信を誇っています。サポート体制も整備されており、24時間365日メールやライブチャットなどで担当者とセットアップやトラブルシューティングをサポートしてくれます。

セキュアな通信を可能にするVPNとSSL

情報を収集したり、メッセージのやりとりをしたり、データを共有・保管したり、インターネット通信は私たちの生活に欠かせないものになっています。一方で近年はトラブルも増加しており、個人情報の漏洩や改ざん、フィッシング詐欺など、さまざまな犯罪行為も目に付くようになってきました。そんななか安全性の高い通信を実現するためのさまざまなテクノロジーが考案されています。VPNやSSLといった通信技術がその一例です。それぞれの特徴や仕組みを理解することで、安心してインターネットが利用できるようになるはずです。

人気記事

TVer 取締役とテレ東名物Pが語る、テレビと配信の未来【前編】 YouTubeもNetflixも、テレビの敵ではない?

TVer 取締役とテレ東名物Pが語る、テレビと配信の未来【前編】 YouTubeもNetflixも、テレビの敵ではない?

テレビが「お茶の間の王様」とされていたのも今は昔。2021年5月にNHK放送文化研究所が発表した「10代、20代の半数がほぼテレビを見ない」という調査結果は大きな話題を呼びました。そんなテレビの今を「中の人」たちはどのように受け止めているのでしょうか。そこでお話を伺うのが、民放公式テレビポータル「TVer」の取締役事業本部長である蜷川 新治郎氏とテレビ東京のクリエイティブプロデューサーを務める伊藤 隆行氏。前編では、コネクテッドTVの登場によって起きた変化や、YouTubeやNetflixといった競合コンテンツとの向き合い方についてお届けします。

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。

なぜ日本企業のDXはうまくいかないのか。シリコンバレーで活躍するパロアルトインサイトCEO 石角友愛氏と立教大学ビジネススクール田中道昭教授が、要因を徹底解説

なぜ日本企業のDXはうまくいかないのか。シリコンバレーで活躍するパロアルトインサイトCEO 石角友愛氏と立教大学ビジネススクール田中道昭教授が、要因を徹底解説

緊急事態宣言の度重なる延長、オリンピック開催是非の議論と、依然混沌とした状況が続く日本とは裏腹に、シリコンバレーではワクチンの複数回摂取が進み、市民がマスクなしで屋外を出歩く風景が見られ始めているそうです。コロナ禍と呼ばれる約1年半の間、アメリカのメガテック企業、ベンチャー企業はどのような進化を遂げたのか。DXを迫られる日本企業は何を学ぶべきなのか。『いまこそ知りたいDX戦略』、『“経験ゼロ”から始めるAI時代の新キャリアデザイン』の著者であり、パロアルトインサイトCEO、AIビジネスデザイナーの石角友愛さんをゲストに迎え、立教大学ビジネススクール田中道昭教授がお話を伺います。

「銀行は将来、もはや銀行である必要がない」デジタル時代の金融に求められるものとは。SMBCグループ谷崎CDIO×東大・松尾教授×デジタルホールディングス 鉢嶺

「銀行は将来、もはや銀行である必要がない」デジタル時代の金融に求められるものとは。SMBCグループ谷崎CDIO×東大・松尾教授×デジタルホールディングス 鉢嶺

コロナ禍を経て、全世界のあらゆる産業においてその必要性がますます高まっているDX。DXとは、単なるITツールの活用ではなく、ビジネスそのものを変革することであり、産業構造をも変えていくほどの力と可能性があります。そして、全ての日本企業が、環境の変化を的確に捉え、業界の枠を超え、積極的に自らを変革していく必要があります。 今回は、AIの第一人者であり東京大学大学院教授である松尾 豊氏にご協力いただき、デジタルホールディングス代表取締役会長 鉢嶺 登氏と共に、金融業界大手の中でいち早くデジタル化に着手した三井住友フィナンシャルグループ(以下、SMBCグループ)の谷崎 勝教CDIO(Chief Digital Innovation Officer)にお話を伺います。DXの必要性を社内でどう伝え、どのように人材育成を進めてきたのか、また金融・銀行業界はDXによってどう変わっていくのか。デジタルならではのメリットとは。SMBCグループの取り組みに迫ります。

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

Clubhouseをはじめ、新勢力が次々と参入し、拡大を見せる音声コンテンツ市場。その中で、民放開始から70年の歴史に「大変革」を巻き起こしているのが“ラジオ”です。放送エリアの壁を取り払う、リアルタイムでなくても番組を聴けるようにするといった機能で、ラジオをデジタル時代に即したサービスに生まれ変わらせたのは、PCやスマートフォンなどで番組を配信する『radiko(ラジコ)』。今回は、株式会社radiko 代表取締役社長の青木 貴博氏に、現在までのデジタルシフトの歩みと将来の展望について、お話を伺いました。

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

国内でMaaS(Mobility as a Service)実証が活発化している。新たな交通社会を見据え、既存の交通サービスの在り方を見直す変革の時期を迎えているのだ。 交通社会は今後どのように変わっていくのか。MaaSの基礎知識について解説した上で、海外のMaaSに関する事例を参照し、その変化の方向性を探っていこう。

TVer取締役とテレ東名物Pが語る、テレビと配信の未来【後編】 「王様」ではなくなったテレビを、それでも僕らが愛する理由

TVer取締役とテレ東名物Pが語る、テレビと配信の未来【後編】 「王様」ではなくなったテレビを、それでも僕らが愛する理由

テレビが「お茶の間の王様」とされていたのも今は昔。2021年5月にNHK放送文化研究所が発表した「10代、20代の半数がほぼテレビを見ない」という調査結果は大きな話題を呼びました。そんなテレビの今を「中の人」たちはどのように受け止めているのでしょうか。そこでお話を伺うのが、民放公式テレビポータル「TVer」の取締役兼事業本部長である蜷川 新治郎氏とテレビ東京のクリエイティブプロデューサーを務める伊藤 隆行氏。後編では、視聴者の感性に起きている変化から、レコメンド機能の理想的なあり方、テレビが担うべき根源的な役割まで、幅広くお届けします。

Walmart、Amazon、Peloton。コロナ禍で米メガテック企業に起きた変化から日本企業は何を学ぶべきか。シリコンバレーで活躍するパロアルトインサイトCEO石角友愛氏、立教大学ビジネススクール田中道昭教授が徹底議論

Walmart、Amazon、Peloton。コロナ禍で米メガテック企業に起きた変化から日本企業は何を学ぶべきか。シリコンバレーで活躍するパロアルトインサイトCEO石角友愛氏、立教大学ビジネススクール田中道昭教授が徹底議論

緊急事態宣言の度重なる延長、オリンピック開催是非の議論と、依然混沌とした状況が続く日本とは裏腹に、シリコンバレーではワクチンの複数回摂取が進み、市民がマスクなしで屋外を出歩く風景が見られ始めているそうです。コロナ禍と呼ばれる約1年半の間、アメリカのメガテック企業、ベンチャー企業はどのような進化を遂げたのか。DXを迫られる日本企業は何を学ぶべきなのか。『いまこそ知りたいDX戦略』、『“経験ゼロ”から始める AI時代の新キャリアデザイン』の著者であり、パロアルトインサイトCEO、AIビジネスデザイナーの石角友愛さんをゲストに迎え、立教大学ビジネススクール田中道昭教授がお話を伺います。

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

「ユニコーン企業」ーー企業価値の評価額が10億ドル以上で設立10年以内の非上場企業を、伝説の一角獣になぞらえてそう呼ぶ。該当する企業は、ユニコーンほどに珍しいという意味だ。かつてのfacebookやTwitter、現在ではUberがその代表と言われている。この連載では、そんな海外のユニコーン企業の動向をお届けする。今回は欧米を中心に注目されている「代替肉」を扱う「インポッシブル・フーズ」を紹介する。