VPNとSSLの違いとは?おすすめのVPNサービスも紹介します!
2021/3/29
VPNとSSLはどちらもセキュリティを高める通信に関するテクノロジーですが、その違いを説明することができますか?VPNとSSLの違いに加え、そもそもVPNとはどんな技術なのか、そしてSSLはどんな技術なのかについても解説していきます。
Contents
- まずはVPNについて知っておこう
- VPNとは?
- IPsec
- L2TP/IPsec
- PPTP
- SSL-VPN
- VPNのメリットとは?
- 安全な通信が可能になる
- 運用コストを安く抑えやすい
- オフィスから離れていても安全な通信ができる
- 日本国内専用サイトに海外からアクセスできる
- SSLについても知っておこう
- SSLとは?
- TLSとの違い
- HTTPSとは?
- VPNとSSLの違いとは?
- Wi-Fiを安全に利用するためのVPNサービスを紹介
- フリーWi-Fiプロテクション
- Norton Secure VPN
- 幅広いセキュリティ対策におすすめのVPNサービスを紹介
- PrivateInternetAccess
- ExpressVPN
- セキュアな通信を可能にするVPNとSSL
社外秘や機密情報をやり取りすることもある、ビジネスでの通信はもちろんですが、個人での通信でも常に高いセキュリティが求められる時代です。第三者による情報の盗み見や改ざん、ハッキングなどが横行しており、ウイルス対策ソフトを導入し、強固なファイヤーウォールを構築していても、安心することはできません。
VPNとSSLはどちらもセキュリティを高める通信に関するテクノロジーですが、その違いを説明するなら、なかなか骨が折れるのではないでしょうか?そこで、こちらではVPNとSSLの違いに加え、そもそもVPNとはどんな技術なのか、そしてSSLはどんな技術なのかについても解説していきます。
VPNとSSLはどちらもセキュリティを高める通信に関するテクノロジーですが、その違いを説明するなら、なかなか骨が折れるのではないでしょうか?そこで、こちらではVPNとSSLの違いに加え、そもそもVPNとはどんな技術なのか、そしてSSLはどんな技術なのかについても解説していきます。
まずはVPNについて知っておこう
VPNは「Virtual Private Network」の略で、「仮想専用線」と訳すことができます。インターネットを使った通信ではセキュリティに対する議論が常につきまといますが、とくにWi-fiでは不特定多数のユーザーが同じアクセスポイントを利用するため、情報の盗み見や改ざんといったリスクあり、情報が漏洩する危険性もはらんでいます。専用線を引き、クローズドな通信環境を構築するのが、セキュリティという面では最も安全ですが、1対1でつなぐため、その他の拠点との通信には利用できず、利便性が低いのが難点です。高速な通信を確保できるため、映像コンテンツや大容量のデータのやりとりでは効果を発揮しますが、コストも高くなるというデメリットを持っています。
そこで、「Virtual(仮想)」という名称からもわかるように、特定の人が利用できる、あたかも専用線があるかのような通信環境を構築するのが、VPNです。
そこで、「Virtual(仮想)」という名称からもわかるように、特定の人が利用できる、あたかも専用線があるかのような通信環境を構築するのが、VPNです。
VPNとは?
VPNでは仮想の専用線を構築し、特定の人だけが利用できるネットワークを使って通信します。このとき通信内容をカプセル化し、データの送信者と受信者をトンネルで結ぶようにつなぐ「トンネリング」と呼ばれる技術が活用されています。またデータの送受信にあたっては、暗号化と承認が行われ、よりセキュリティが高くなる仕組みになっています。
また、VPNは接続の方法などから、いくつかに分類することができます。まずはインターネットを経由する通信か否かで分類できますが、インターネットを経由するVPNをインターネットVPNと呼びます。対して、インターネットを経由しないクローズドなネットワークを利用するVPNがIP-VPNです。
さらに、インターネットVPNで、どのようなプロトコル(通信規格)を使用するかで分類できます。IPsecを使用するVPNがIPsec-VPNと呼ばれ、より深い階層であるネットワーク層で動作します。SSLを使用するVPNがセッション層と呼ばれるより浅い層で動作するSSL-VPNです。
また、VPNは接続の方法などから、いくつかに分類することができます。まずはインターネットを経由する通信か否かで分類できますが、インターネットを経由するVPNをインターネットVPNと呼びます。対して、インターネットを経由しないクローズドなネットワークを利用するVPNがIP-VPNです。
さらに、インターネットVPNで、どのようなプロトコル(通信規格)を使用するかで分類できます。IPsecを使用するVPNがIPsec-VPNと呼ばれ、より深い階層であるネットワーク層で動作します。SSLを使用するVPNがセッション層と呼ばれるより浅い層で動作するSSL-VPNです。
IPsec
IPsecはIP Security Architectureの略で暗号技術を使って、通信時の安全性や機密性を確保する仕組みです。もしも、通信を傍受されたとしても、暗号化されているため、内容を判読することは困難で、それによってセキュリティを担保しています。また、どのアプリでも動作するという特徴を持っています。
L2TP/IPsec
L2TP/IPsecはL2TP over IPsec VPNのことで、VPNにはトンネリングという仮想の専用線を設けることで、擬似的にネットワークを使用する技術が採用されており、それをL2TPといいます。トンネリング技術のL2TPは暗号化されないため、暗号技術のIPsecと併用することで、セキュリティを高めることになります。
PPTP
PPTPはPoint to Point Tunneling Protocolの略で、TCP/IPネットワーク上のある機器から別の機器まで仮想的なトンネルを作り、データを送受信するためのプロトコルです。マイクロソフト社によって提唱された技術のため、Windowsとの親和性が高いという特徴を持っています。
SSL-VPN
SSL-VPNは暗号化技術で通信内容を保護する方式ですが、SSLというWebブラウザに標準的に搭載される暗号化技術が使っています。Webブラウザがあれば通信が可能で、特別なソフトが不要で、特別な知識も必要としないというメリットを持っています。指定されたURLにWebブラウザを経由してログインし、SSL-VPNが連携して認証を行うという仕組みになります。
VPNのメリットとは?
通常のインターネット環境で通信するのではなく、VPNを活用するメリットはどこにあるのでしょうか?
安全な通信が可能になる
インターネットはオープンなネットワーク網で、世界中の情報にアクセスできるという利点を持っています。オープンであることは自由で活発な通信を促すという側面があるという一方で、悪意ある攻撃を受けやすいというデメリットも併せ持っていることになります。そのため、利便性が高く、なおかつ安全なネットワーク環境を求める声は古くからあったのですが、VPNならそれが可能です。トンネリングや通信の暗号化によって、安全性の高い通信を実現しています。近年はリモートワークの普及によって、社外から社内のサーバーやシステムにアクセスする必要性が高まっていますが、VPNなら可能になります。
運用コストを安く抑えやすい
通信の安全性を最優先するなら、専用線がファーストチョイスになりますが、自社と拠点間の通信にしか利用できないのがデメリットです。また専用線によるネットワークを構築する場合、初期費用や維持費といったコストも大きくなります。対してVPNでは、あくまで仮想ネットワークを構築し、セキュアな通信をプロトコルや暗号技術といったテクノロジーで実現するため、運用のコストは圧倒的に安くなります。
オフィスから離れていても安全な通信ができる
リモートワークが長らく普及しなかった一因として、セキュリティ上の問題から、自宅や出先など社外から社内のネットワークへのアクセスを制限していたことにあります。その点、VPNなら通信の安全性が高まるため、PCはもちろんモバイル端末から社内ネットワークへのアクセスを容認するようになってきています。
日本国内専用サイトに海外からアクセスできる
普段から利用しているサイトに、海外の出張先からアクセスしようと試みたところ、アクセスできない、あるいはサービスが利用できないといったトラブルに直面したことがある人もいるのではないでしょうか?一部のウェブサイトでは、コンテンツの権利上あるいはセキュリティの問題から、国外からのアクセスだと検知するとサービスが利用できなくなるケースがあります。有料のVPNサービスの中には、あたかも国内からのアクセスであるかのように見せかける機能を有しているものもあります。渡航する国によっては国外のサーバーへのアクセスが遮断されていることもありますが、VPNを使えば、そんな国からも国内のサイトやアプリに接続することができる可能性があります。たとえば海外の出張先から国内のサイトにアクセスして、保管してあるファイルを閲覧したい場合などに重宝します。
SSLについても知っておこう
VPNと同様にセキュアな通信技術として活用されているのが、SSLです。続いてはSSLの概要や特徴について解説します。
SSLとは?
SSLは「Secure Sockets Layer」の略で、インターネットでウェブブラウザとウェブサーバ間でデータのやりとりをする際に、データを暗号化することで、情報を盗み見たり、改ざんするのを防ぐための通信プロトコルのことです。インターネットは当初、大学や研究機関が主に学術用に使用していたため、セキュリティに対する配慮がされていませんでした。ただ、より多くの人が利用するようになったことで、悪意ある攻撃や他人の情報を盗もうとする人が増え、セキュリティを高める必要性が出てきました。そこで1990年代になり、当時、主要なウェブブラウザとして普及していた「Netscape Navigator」の開発元であるNetscape社がSSLプロトコルの開発に着手しました。
SSLの最初のバージョンであるSSL1.0は脆弱性が見つかり、公開されませんでしたが、1994年11月にSSL2.0がリリースされ、それを実装したNetscape Navigator1.1も登場します。ただ、このSSL2.0にも重大な脆弱性が見つかり、翌1995年11月に設計を一から見直したSSL3.0がリリースされることになります。
SSLの最初のバージョンであるSSL1.0は脆弱性が見つかり、公開されませんでしたが、1994年11月にSSL2.0がリリースされ、それを実装したNetscape Navigator1.1も登場します。ただ、このSSL2.0にも重大な脆弱性が見つかり、翌1995年11月に設計を一から見直したSSL3.0がリリースされることになります。
TLSとの違い
SSLを語る上で、はずせないプロトコルがTLSです。TLSはTransport Layer Securityの略ですが、TLSはSSLを引き継ぐ形で開発されたという経緯があります。度重なる脆弱性の発見によってバージョンアップを余儀なくされていたSSLは、1996年にNetscape社から第三者機関であるIETFに開発が移管されることになります。その過程でTLSワーキンググループが結成され、1999年1月にTLS(Transport Layer Security)という名称で「TLS 1.0」がリリースされました。TLS 1.0はSSL3.0をベースに開発されたため、大きな違いはないと言えます。このようにTLSはSSLを引き継ぐような形で開発されたプロトコルのため、「SSL/TLS」と表記されることもあるわけです。
HTTPSとは?
いわゆるホームページのURLは一般的にhttp://で、はじまりますが、なかにはhttps://と「s」が付いている場合があります。この「s」はHTTPにSecureのSを追加したもので、暗号化した状態で通信されているということを示しています。http://よりもhttps://で表示されるサイトのほうが、安全性も高いと言えます。
HTTPSは従来までのHTTPと比べ、暗号化されている分、安全性が高いのですが、HTTPSでサイトを構築し、ユーザーの情報を盗もうと企てる者もいます。そのため、HTTPSだから安全なサイトと判断するのではなく、信用できる会社が運営するサイトなのか、本物になりすました偽サイトも登場しているため、ユーザーもアクセスに慎重になるべきと指摘されています。
HTTPSは従来までのHTTPと比べ、暗号化されている分、安全性が高いのですが、HTTPSでサイトを構築し、ユーザーの情報を盗もうと企てる者もいます。そのため、HTTPSだから安全なサイトと判断するのではなく、信用できる会社が運営するサイトなのか、本物になりすました偽サイトも登場しているため、ユーザーもアクセスに慎重になるべきと指摘されています。
VPNとSSLの違いとは?
では、VPNとSSLを比べるとどんな違いがあるのでしょうか?VPNを利用する際には、VPNの接続先サーバーにアクセスするためのIDやパスワードを入力する必要があります。限られたユーザーしか接続できない仕組みになっており、接続先との通信はすべて暗号化されることになります。
対して、SSLでは証明書が設定されたサーバーとブラウザとの通信を暗号化する技術です。したがってSSLの場合には、SSL証明書を持っているウェブサイトとの通信だけが安全になります。
ウェブサイトへのアクセスだけではなく、すべての通信がセキュアになるVPNと、特定のウェブサイトとの通信が暗号化によってセキュアになるSSLという違いがあります。
対して、SSLでは証明書が設定されたサーバーとブラウザとの通信を暗号化する技術です。したがってSSLの場合には、SSL証明書を持っているウェブサイトとの通信だけが安全になります。
ウェブサイトへのアクセスだけではなく、すべての通信がセキュアになるVPNと、特定のウェブサイトとの通信が暗号化によってセキュアになるSSLという違いがあります。
Wi-Fiを安全に利用するためのVPNサービスを紹介
Wi-Fiはアクセスが集中すると速度が低下するといった問題はありますが、LANケーブルを接続する必要がないため、利便性が高いと言えます。ただ、不特定多数が利用するWi-Fiの場合には、アクセスポイントに接続することで第三者に情報を盗み見されるリスクもあり、セキュリティの低さが課題となっています。そんななか、Wi-Fiを安全性を高めるVPNサービスも登場しています。
フリーWi-Fiプロテクション
フリーWi-Fiプロテクションはトレンドマイクロ社が提供しているアプリで、カフェやホテル、駅など街中にあるフリーWi-Fiにアクセスする際に、そのアクセスポイントの安全性をチェックしてくれます。安全性が低い場合でも、VPNで通信を暗号化し、情報の漏洩を防いでくれるというサービスです。
Norton Secure VPN
Norton Secure VPNはセキュリティソフトで知られるノートンのモバイル通信用VPNアプリです。VPNによってデバイスの通信を暗号化し、データを保護します。さらにログが記録されないVPNのため、オンライン上での操作や位置情報を隠すことができます。そのほか広告の追跡をブロックすることができるため、不要な広告が表示されないようにすることも可能です。
幅広いセキュリティ対策におすすめのVPNサービスを紹介
ほかにもさまざまな機能を持つVPNサービスがあります。特徴的な2つのサービスを紹介します。
PrivateInternetAccess
PrivateInternetAccessは月額の利用料を支払って、使用するVPNサービスです。77か国で3万近いサーバーを運用しており、さまざまな国や地域からVPNによるインターネットアクセスが可能になります。無料のVPNサービスでは通信が途中で遮断されてしまったり、スピードが著しく低下することも多いのですが、同サービスでは超高速接続を売りにしています。また、10のデバイスで同時に利用できる点も特徴です。
ExpressVPN
ExpressVPNもPrivateInternetAccessと同様に月額制の有料VPN接続サービスです。現在94の国や地域にアクセスポイントがあり、高速な通信を誇っています。サポート体制も整備されており、24時間365日メールやライブチャットなどで担当者とセットアップやトラブルシューティングをサポートしてくれます。
セキュアな通信を可能にするVPNとSSL
情報を収集したり、メッセージのやりとりをしたり、データを共有・保管したり、インターネット通信は私たちの生活に欠かせないものになっています。一方で近年はトラブルも増加しており、個人情報の漏洩や改ざん、フィッシング詐欺など、さまざまな犯罪行為も目に付くようになってきました。そんななか安全性の高い通信を実現するためのさまざまなテクノロジーが考案されています。VPNやSSLといった通信技術がその一例です。それぞれの特徴や仕組みを理解することで、安心してインターネットが利用できるようになるはずです。
