WANとVPN
ネットワーク
離れた拠点をつなぐWAN!コストとセキュリティのバランスが大事だよ!VPNは暗号化トンネルで安全に通信する仕組み!
WANとVPN
簡単にいうと
離れた拠点をつなぐWAN!コストとセキュリティのバランスが大事だよ!VPNは暗号化トンネルで安全に通信する仕組み!
① 専用線
専用線とは、通信事業者から借り受ける1対1接続の回線です。自社の拠点間を結ぶ専用の通信路が物理的に確保されるため、他のユーザーと回線を共有しません。
専用線の特徴を整理しましょう。
- 高いセキュリティ: 回線を占有するため盗聴リスクが低い
- 安定した帯域: 他ユーザーの影響を受けず一定の通信速度を保証
- 高コスト: 距離に応じた月額費用が発生し、費用が非常に高い
- 1対1接続: 拠点AとBを直接結ぶ。3拠点以上の接続には複数本の専用線が必要
金融機関のオンラインシステムや基幹業務システムなど、通信の安定性とセキュリティが最優先される場面で採用されます。ただし、コストが非常に高いため、近年ではVPNへの移行が進んでいます。
② VPN(Virtual Private Network)
VPNは、インターネットや通信事業者のIP網などの共用ネットワーク上に仮想的な専用線を構築する技術です。物理的な専用線を引く必要がないため、低コストでセキュアな拠点間通信を実現します。
VPNの基盤となる3つの技術を見てみましょう。
トンネリング
送信元から送信先までの間に、仮想的なトンネル(専用通信路)を作り出す技術です。公衆ネットワーク上を流れるデータが、あたかも専用の管(トンネル)の中を通っているかのように扱われ、外部からはデータの中身が見えなくなります。
カプセル化
元のデータパケットを別のプロトコルのパケットで包み込む(カプセルに入れる)技術です。手紙を封筒に入れるように、元のデータをVPNプロトコルのヘッダで覆うことで、元のデータ形式を隠蔽し、トンネル内での安全な伝送を可能にします。
暗号化
トンネル内を流れるデータそのものを暗号化することで、万が一データが傍受されても内容を読み取られないようにする技術です。代表的な暗号化プロトコルとしてIPsec(IP Security)があり、IPパケット単位で暗号化・認証を行います。
この3つの技術(トンネリング+カプセル化+暗号化)を組み合わせることで、公衆ネットワーク上に安全な仮想専用線が実現されます。
③ インターネットVPN vs IP-VPN
VPNには大きく2種類あり、利用するネットワーク基盤によって分類されます。
| 項目 | インターネットVPN | IP-VPN |
|---|---|---|
| 利用回線 | インターネット(公衆回線) | 通信事業者の閉域IP網 |
| コスト | 安い(インターネット料金のみ) | 高い(閉域網の利用料) |
| セキュリティ | 暗号化で確保するが盗聴リスクはゼロではない | 高い(閉域網で外部接触なし) |
| 通信品質 | インターネットの混雑状況に依存(変動あり) | 安定(帯域保証が可能) |
| 導入の容易さ | 既存のインターネット回線を活用可能 | 通信事業者との契約が必要 |
| 暗号化 | IPsecなどで暗号化が必須 | 閉域網のため暗号化は必須ではない |
| 適した場面 | 中小企業、リモートワーク | 大企業の拠点間接続、基幹業務 |
インターネットVPNは、既存のインターネット接続を利用するため導入が容易でコストが低い反面、インターネットの混雑(遅延やパケットロス)の影響を受けます。暗号化は必須であり、IPsecやSSL/TLSなどのプロトコルで通信を保護します。
IP-VPNは、通信事業者が提供する閉域IP網(インターネットとは物理的に分離されたネットワーク)を利用します。外部のユーザーがこのネットワークにアクセスすることはできないため、セキュリティが高く、帯域保証による安定した通信品質が得られます。そのぶんコストは高くなります。
④ データ回線終端装置
WANの回線をLANに接続するためには、信号を変換する終端装置が必要です。
DSU(Digital Service Unit)
デジタル専用線やISDN回線で使用される装置です。通信事業者の回線から送られてくるデジタル信号を、LAN側の機器が扱える形式のデジタル信号に変換します。信号の電圧レベルやタイミングの調整を行う役割を担います。
ONU(Optical Network Unit)
光回線(光ファイバ)で使用される装置です。光ファイバを通じて送られてくる光信号を、LAN側の機器が扱える電気信号に変換します。家庭用光回線では「光回線終端装置」や「ホームゲートウェイ」として提供されることが多いです。
| 装置 | 変換内容 | 利用回線 |
|---|---|---|
| DSU | デジタル信号の形式変換(通信事業者形式→LAN形式) | デジタル専用線・ISDN |
| ONU | 光信号⇔電気信号の変換 | 光ファイバ回線(FTTH) |
なお、アナログ回線で使用されるモデムは、アナログ信号⇔デジタル信号の相互変換を行う装置で、DSUやONUとは変換の方向性が異なります。
具体例
VPNの仕組みを、手紙の郵送に例えてみましょう。
通常のインターネット通信は「はがき」で手紙を送るようなものです。配達途中に誰でも内容を読むことができてしまいます。
VPN通信は「厳重に封印された封筒(暗号化)に入れ、専用のパイプ(トンネリング)を通して送る」ようなものです。さらに封筒の上に別の宛名ラベル(カプセル化)を貼ることで、中身の本当の宛先すら外部からは分かりません。
インターネットVPNは「一般道路(インターネット)に仮設のパイプを通す」イメージです。コストは安いですが、道路が混雑すると配達も遅れることがあります。
IP-VPNは「通信事業者が管理する専用の高速道路を走る」イメージです。一般道路の渋滞に巻き込まれることがなく、安定して配達できますが、高速道路の利用料(回線費用)が別途かかります。
専用線はさらに「自分専用の道路を建設する」ようなもので、最も安全で安定しますが、建設費・維持費が非常に高額になります。
VPNトンネリングの仕組み
試験のポイント
- ・要は「VPN=暗号化+トンネリングで仮想専用線を構築
- ・インターネットVPN=低コスト低セキュリティ、IP-VPN=高コスト高セキュリティ」
- ・VPNの3要素(トンネリング・カプセル化・暗号化)の違いを説明できるようにする
- ・DSU=デジタル信号変換、ONU=光信号変換の違いも出題される
独学で診断士合格を目指すなら
過去問演習・AI添削・テキストPDFまで
すべて揃ったプレミアムプランで合格を掴む!
予備校代の1/10以下で、独学の不安をまるごと解決
- 📝1次試験 過去問演習(全7科目・年度別)無制限プレミアム限定
- 🤖2次試験 AI添削(事例I〜IV・無制限)最適なフィードバックで実力アッププレミアム限定
- 📄科目別テキストPDFダウンロード。印刷して好きな使い方で学習できるプレミアム限定
- 🔖ブックマーク機能で苦手分野・何度も確認したい部分を管理プレミアム限定
- 📊学習記録・成績管理で自分の進捗を可視化プレミアム限定
プレミアムプラン
¥9,800(税込)
自動更新なし / 1年間有効
決済は Stripe(PCI-DSS準拠)で安全に処理されます。カード情報は当サービスに保存されません。