トンネリングはVPNの基盤となる重要な仕組みです。VPNを導入する際には、トンネリングについて理解したうえで、自分にあったVPNプロトコルを採用する必要があります。IT用語としてのトンネリングとVPNプロトコルの選び方について紹介します。
最終更新日: 2023年11月28日
トンネリングとは?
トンネリングとはトンネルを掘るという意味です。そこから転じて、さまざまな分野で使われています。今回は主にIT用語としてのトンネリングについて解説します。
IT用語としてのトンネリング
IT用語としての「トンネリング」とは、インターネットを中心とした通信ネットワーク上に、2地点を結ぶトンネルを作ることです。情報の発信元と受け取り手を直接結ぶ「仮装の回線」を結ぶことで、第三者から内容を隠せます。
具体的にはインターネットで検索をしてWebサイトを開いたり、ネットショッピングでクレジットカードの情報を入力したりしても、トンネリングによって隠されているので外からその情報は見えません。
情報の通信を悟られないようにするトンネリングは、仮想的な専用ネットワークであるVPNの基盤となる技術のひとつです。
心理学におけるトンネリング
トンネリングという言葉は心理学でも使われています。
ある事柄に集中して取り組んでいると、トンネルの中にいるように外の景色が見えなくなってしまい、ほかに重要なことがあっても気づかず後回しにしてしまうことがあります。この事象について、心理学用語でトンネリングと呼ばれているのです。
今回の主題からは逸れますが、同じようにトンネルの比喩を元にした考えといえます。
トンネリングを利用したVPNの仕組み
トンネリングはVPNで利用される技術です。トンネリングはなぜ、VPNの実現に必要不可欠なのでしょうか。加えて、トンネリングと同様にVPNに欠かせないカプセル化の技術についても解説します。
VPNにトンネリングが必要な理由
トンネリングはVPNの基盤となる技術のひとつであり、トンネリングがVPNにおいて重要な理由を説明します。
VPNを利用するシーンとして、無料Wi-Fiを使うときやIP電話を使って通話するときが挙げられます。このような場合は、使用しているネットワークのセキュリティーが弱いため、検索した内容や入力した情報、通話などの通信内容を盗み見される危険性があります。
しかし、トンネリングの技術で通信していることを隠し、情報を直接やり取りすることで、悪質なハッカーに通信内容をのぞかれるリスクを減らせます。セキュリティーの高い専用ネットワークを構築する上で、情報を外部から隠せるトンネリングは、VPNに不可欠な技術です。
カプセル化(暗号化)との違い
トンネリングによって公共のネットワークを使っていても、外部から通信内容が隠されていますが、それだけで十分に安全とはいえません。隠してあるトンネルを悪質なハッカーに見つけられてしまうと、トンネル内の通信内容は筒抜けになってしまいます。
そこでトンネリングと対をなす重要な技術が「カプセル化」です。
カプセル化とはトンネリングした通信内容を、別の通信用の規格で包むことをいいます。カプセル化してダミーの情報で覆い隠すことによって、トンネル内の通信内容は内側に隠され、VPNの利用者に届いて初めて通信内容が見えるようになります。
カプセル化する際に通信内容を暗号化する機能が備わっていると、セキュリティーがより強固になります。万が一トンネリングが見破られても、通信内容を保護していてセキュリティーが強化されているので安心です。
VPNプロトコルの種類
トンネリングとカプセル化を行うVPNプロトコルについて解説します。VPNプロトコルにはトンネリングのみ可能なものとカプセル化も可能なものがあり、適切なプロトコルを利用するために、それぞれの特徴を理解することが大切です。
VPNプロトコルとは
ネットワーク上で情報をやり取りするためには、通信規約である「プロトコル」が必須です。プロトコルとは「同意・協定」という意味で、Web上の通信ではHTTP、メールの転送ではSMTPが使われています。
VPN接続にも専用のVPNプロトコルを用いることで、専用のネットワークを用いた通信ができます。VPNプロトコルには多くの種類があり、それぞれトンネリングやカプセル化の可否が異なります。
トンネリング可能なプロトコル
トンネリングはVPNの基盤となる仕組みなので、基本的にトンネリングができないプロトコルはありません。
最も古いVPNプロトコルであるPPTPやそれに続くL2TP、SSTP、OpenVPNなどあらゆるVPNプロトコルでトンネリングが可能です。それぞれセキュリティー強度や使いやすさが異なりますが、いずれもセキュリティー面での脆弱性を持っています。
トンネリングは前提として、セキュリティーや通信速度などほかの要素から適切なVPNプロトコルを選ぶ必要があります。
カプセル化可能なプロトコル
カプセル化できる主要なVPNプロトコルはOpenVPNとL2TP/IPSecです。これらのプロトコルはトンネリングとカプセル化の両方を兼ね備えているため、セキュリティーが高いです。
OpenVPNはオープンソースのプロトコルで、実質的に解読が不可能とされる暗号を採用していることでセキュリティーが非常に高く、広く普及しています。
一方でL2TP/IPSecもセキュリティーは高いですが、通信速度が遅くなってしまうほか、複数の宛先に同じデータを同時に送ることができないという欠点があります。
単純にカプセル化できるだけでなく、通信速度や実現可能な作業も確認することが大切です。
VPNの導入方法を紹介
VPNを導入するにあたって、二つの代表的なVPNプロトコルの採用方法があります。二つのプロトコルを組み合わせる方法と単体で利用する方法について、具体例を挙げながら解説します。
二つのプロトコルを使う方法
VPNを導入する方法として二つのプロトコルを使うアプローチがあります。
先ほど確認したように、VPNプロトコルにはトンネリングのみ可能なものとカプセル化も可能なものがあります。どちらか一方だけではセキュリティーが弱くなってしまう他、実現可能な作業も限られるため、二つのプロトコルを併用することで欠点を補うことが可能です。
有名な組み合わせとして、前述したL2TPもしくはIKEv2とIPSecを併せて利用したVPNプロトコルが挙げられます。
トンネリングに特化したL2TPと、カプセル化が可能でセキュリティーが盤石なIPSecを併用することで、セキュリティーの高さと実現可能な作業の幅をカバーしています。ただ、通信速度が遅いことがネックです。
IKEv2とIPSecを併用した場合は、セキュリティーや作業の幅に加えて、早い通信速度も備えています。しかし、IKEv2は比較的新しいプロトコルなので、対応している端末が少ないです。
一つのプロトコルを使う方法
続いてトンネリングとカプセル化の両方の機能を備えたVPNプロトコルを、単体で利用する方法について解説します。IPSecとOpenVPNが単体で利用可能です。
IPSecはやはり実現可能な作業が限られるため、併用が望ましいです。一方でOpenVPNはセキュリティー面でも通信速度の面でもすぐれていて、多くのインターネット サービス プロバイダーに採用されています。
OpenVPNは比較的新しいプロトコルですが、最初に検討するべきVPNプロトコルといえるでしょう。
自分の環境に合ったVPNを選んでみよう
トンネリングとはVPNの基盤となる技術の一つであり、トンネリングでVPNのセキュリティーを強化することが可能です。またVPNにはいくつか種類があります。
リモートワークという働き方が広がる中で、社外など複数の場所からの社内ネットワークにアクセスする機会が増えていることを踏まえると、VPN導入は必須といえるでしょう。
導入の目的と安全性を見比べて、自分のネットワーク環境に合ったVPNサービスとトンネリングの組み合わせを選ぶことが大切です。
ぴったりのVPNサービス探しはミツモアで
安全なネットワーク通信を可能にするVPNサービス。製品の数が多く、検討するにも「どれを選べばよいのかわからない・・・」といった方も多いのではないでしょうか。
そんなときはミツモアにおまかせ。最短2分の自動診断で、ぴったりのVPNサービスがみつかります。
ぴったりのVPNサービスを最短2分で無料診断
従業員数や欲しい機能などの項目を質問に沿って選択するだけで、最適なVPNサービスを最短2分で自動診断。もちろん費用はかかりません。
ぴったりの料金プランも一緒にお届け
希望条件に沿った料金プランも製品と一緒に診断します。ソフトウェアの導入にかかる概算金額を見積もりからチェックして、理想のプランを探してみましょう。
診断結果は最大5製品!比較・検討で最適なソフトが見つかる
最大で5製品の診断結果をお届けします。検討していた製品だけでなく、思わぬソフトとの出会いもあるかもしれません。
ミツモアなら、あなたにぴったりのVPNサービスがすぐに見つかります。
