読み方：ブイピーエヌ

概要

VPN（Virtual Private Network）とは、広域回線を経由して離れた拠点間の構内ネットワーク(LAN)を接続し、仮想的な単一ネットワークとしたもの。また、そのような仮想的なネットワークを構成するための技術や通信サービス。

広域回線網を経由して、同じ組織の複数の拠点間の通信機器を直結する仮想的な回線を構成し、これを経由して各拠点のLAN上の機器が相互に通信可能な状態にする。通信内容は暗号化などで保護され、同じ広域回線を利用する他の利用者が通信に干渉することはできない。

通信事業者の専用線サービスで拠点間を直接接続する場合に比べ、事業者の広域回線を専有せずに他の契約者と「相乗り」する形となるため、安価に直結回線を利用することができる。一方、インターネット上で拠点間の通信を直接行う場合に比べ、通信内容を秘匿して安全に通信することができる。

接続方式

イーサネット（Ethernet）レベルでLAN同士を直結する方式を「広域イーサネット」、IPレベルでルータ間を接続する方式を「IP-VPN」という。いずれの方式も通信事業者のVPNサービスとして提供され、事業者の内部ネットワーク（閉域網）を経由して接続するため、通信品質が高く安全性が高い。

これに対し、インターネット上に暗号化された仮想回線を構築する方式は「インターネットVPN」という。通常のインターネット接続サービスを利用するため、専用の回線やサービスを用いるよりもさらに安価にVPNを利用できる。ただし、インターネット側からも拠点の出入り口のルータがアクセス可能なため、攻撃者に狙われやすい。

用途

企業や官公庁などの組織が拠点間を接続するために構築するVPNを「拠点間VPN」という。主に広域イーサネットやIP-VPNが用いられ、LAN上で運用される社内向けのサーバなどに遠隔から接続することができる。インターネット接続を一箇所のゲートウェイで集中的に制御するために用いることもある。

一方、遠隔地にある端末から組織内ネットワークにアクセスするために構築するVPNを「リモートアクセスVPN」という。従業員が自宅のパソコンや外出先からスマートフォンで社内サーバにアクセスする用途などに用いられ、どこからでもアクセスできるようインターネットVPNを利用することが多い。