離れた拠点間でも同一の社内ネットワークに接続できる「VPN」は、複数の拠点をもつ企業にとって欠かせない技術です。しかし、VPN構築には各拠点に新たな設備や技術を導入する必要があるためコストがかかります。そこで、おすすめしたいのがVPN構築に必要となる設備を「中古機器」でまかなう選択肢です。実は、ネットワーク機器の中古市場は流通がとても活発で、比較的状態や性能がよく、安価な機器が揃っています。
今回、VPNを活用して離れた拠点間を同一の社内ネットワークで接続するメリット、デメリット、さらにVPN構築におすすめのCiscoの中古機器「ASA5525-K9」について紹介します。

VPNの構築にはコストがかかる

VPN(Virtual Private Network)とは「仮想プライベートネットワーク」と呼ばれ、外部のネットワーク上に「仮想」の専用ネットワークを構築することで、自社のみでネットワークを接続できるようにした技術です。

VPNとは何なのか?

ひと昔前まで、外部にネットワークを構築するには、「現実」に専用ネットワークを敷設する必要がありました。自社のみの専用回線なので盗聴防止などメリットはありますが、構築には高額な費用がかかります。
そこで登場したのが「VPN」です。VPNであれば公衆ネットワーク上に、仮想ですが専用ネットワークを構築することが可能です。あくまで公衆ネットワークなので、新たに回線を契約する必要もなくコストを抑えられます。

VPN構築に必要な機器

これまでの方法(専用回線を契約する)と比較すると、確かにVPNであれば構築コストを抑えられます。それでも、社内ネットワークを外部にまで広げるには、拠点ごとにVPN対応のネットワーク機器の導入が必要です。
ネットワークの目的や機能によって必要となる機器は変わってきますが、少なくともVPN構築には各拠点に「VPNゲートウェイ」は必要ですし、拠点外から接続するには「VPNクライアントソフト」が欠かせません。

※VPNゲートウェイとは、拠点間を接続するのに通信の暗号化・複合化をする装置です。
※VPNクライアントソフトとは、拠点外から社内ネットワークまで安全な通信を確保するソフトです。

中古機器ならコストが抑えられる

VPN構築にはVPNゲートウェイを始め、各拠点に新しく設備を導入する必要があるため、どうしてもコストがかかります。1台10万円以上する機器も珍しくないので、それを各拠点となると相当なコストです。
そこでおすすめしたいのが「中古機器」。中古機器であれば新品(定価)の半値以下と、格安で手に入れられることもあります。さらに、中古市場は流通量も多く、比較的状態の良い機種も揃っているので安心です。

VPNを使えば社外から社内ネットワークに接続できる

社内のネットワーク

VPNは仮想ネットワークを構築し、外部から社内ネットワークに接続できる技術とのことでした。そんなVPNには大きく分けて2種類の構築方法があります。また、他にもメリットがあるので紹介します。

VPNには2種類ある

  • インターネットVPN
  • IP-VPN

インターネットVPNとは、インターネット回線を活用したVPNになります。インターネット上に仮想ネットワークを構築するため、既存の回線をそのまま活用でき、VPN構築ではもっとも安価な方法です。
IP-VPNとは通信事業者が提供している専用の回線を活用するVPNです。インターネットVPNと比較してセキュリティは強くなるものの、専用の回線を新たに契約する必要があるためコストはそれだけ高くなります。

VPNにできること

  • 離れた拠点間で同一の社内ネットワークを利用できる
  • ネットワーク間での通信内容を盗聴されにくくなる
  • 現実に専用回線を敷設するのと比べるとコストは安い

VPNでは専用ネットワーク(閉鎖された通信)を構築し、さらに情報を暗号化してやりとりします。そのため、インターネットのような公衆ネットワークを、そのまま利用するのと比べてセキュリティ的に安心です。

また、専用ネットワークを構築するとはいっても、VPNでは既存のネットワークを利用して「仮想」の社内ネットワークを構築するので、「現実」に専用ネットワークを敷設するよりは格段にコストを抑えられます。

VPN構築で必要なCiscoの中古機器と注意点

専用ネットワークを安全かつ安価に構築できるVPN。複数の拠点を抱える企業にとって、とても魅力的な技術です。しかし、VPNにはいくつか知っておくべき注意点、構築のポイントがあるので確認しておきましょう。

VPN構築に欠かせない機器

VPNは「VPNゲートウェイ」さえあれば、およそ機器を購入しなくても構築できます。ただし、あくまでVPN構築ができるだけで、社内ネットワークに求められるセキュリティなどの機能を満たすわけではありません。

  • ファイアウォール…外部ネットワークからの不正なアクセスをブロックする機器
  • サービス統合型ルータ…ルータにセキュリティや無線LANなど複数の機能を統合した機器

最近では上記のような従来の機器に、VPN機能を搭載した機器も登場しています。これら機器を上手に組み合わせることで、VPNの機能を高めることができ、ますネットワークとして安心できるレベルの機能を満たすのです。

中古機器は目的と将来性で選択しよう!

仮想ネットワークにより外部から社内ネットワークに接続できるVPNですが、構築の方法や規模、機能は様々あります。当然ながら、利用環境によって向き・不向きがあるわけで、何となくで構築するのは問題です。
VPNを構築で大切なのは、「目的」と「将来性」で検討することです。本店を中心に構築するのか、各拠点間で相互に通信するのかでも規模は変わります。将来的に拡大する予定なら、それを見越して構築することも必要です。

VPNに対応したASA5525-K9は中古であれば安い

VPNを構築するには、各拠点に新しくVPN対応機器を導入する必要があり、新品(定価)だとコストがかかります。その点、Ciscoの「ASA5525-K9」であれば高性能、かつ中古であれば安価に購入できておすすめです。

ASA5525シリーズの性能や特徴

「ASA5525シリーズ」は次世代ファイアウォールを始め、複数のセキュリティ機能により高度なセキュリティを搭載した機種。大規模ネットワークを構築するのに対応できるレベルのセキュリティが搭載されています。
また、各機能をパッケージしたモジュール式を採用することで、機能や性能をあとからでも追加可能です。常に変化するネットワークニーズに合わせたサービスにより、最小限のコストで最大の性能を期待できます。
さらに、一般的なVPNでは社内ネットワークへの接続速度が遅くなりがちなのに対して、「ASA5525シリーズ」はステートフル インスペクション スループットで最大2Gbpsと、ストレスのかからない通信速度です。

※ステートフル インスペクション スループットとは、ネットワーク間を行き来するパケット情報を取得し、該当ネットワークへの通過の可否を判断するセキュリティ機能のひとつです。

ASA5525-K9でVPN環境を構築するメリット

中でも、「ASA5525-K9」はIPsec VAN ピアを750、SSL VPN ピアを2、ギガビット イーサネット データ ポートを8など、中規模から大規模ネットワークまで対応できる機能と性能が搭載されたVPN対応機器です。
このように高性能な機種ながら、新品でも635,250円(税別)と、同程度の機器と比較してもかなり安価です。中古市場であればさらに安価に販売されています。求める性能のVPNを安価に構築したいなら狙い目でしょう。

※上記の価格は、中古ネットワーク機器を幅広く取り扱う「アイティープロダクト」を参考にしています。

■ASA5525-K9 製品情報まとめ

  1. 次世代ファイアウォールを始めとした高度なセキュリティ性能
  2. モジュール式により変化に合わせて機能をあとから追加可能
  3. 新品でも635,250円(税別)、中古ならよりお手頃価格で販売

ASA5525-K9の中古販売ページはこちら
ASA5525-K9のレンタルはこちら

離れた拠点間の接続は中古機器で安価にVPN構築!

今回、仮想ネットワークにより離れた拠点間で同一のネットワークに接続できる技術「VPN」のメリット、構築するときの注意点。そして、中古機器をおすすめする理由をまとめてきました。

ここがポイント

  • 公衆ネットワーク(インターネットなど)で専用ネットワークを構築できる
  • 閉鎖されたネットワークなので拠点間の通信を盗聴されにくい
  • 中古機器を活用すれば必要な性能の社内ネットワークを安価に構築できる

ちなみに、今回登場した「ASA5525-K9」以外にも、おすすめのVPN対応機種は数多くあります。アイティープロダクトではこうした機器を幅広く取り扱っている他、販売だけでなく中古製品の保証(保守)にも対応していますので、VPN構築を検討の際にはぜひご相談ください。