[通信] VPN通信
スマホでVPNの接続を設定する方法二選|手動と自動
この記事でAndroidスマホでVPNの接続を設定する方法を解説します。手動設定と自動設定の二つの方法があり、ごニーズに応じて選択してください。
Selena
更新日: 2021年12月27日
■ Androidのメリットとデメリット
メリット:
Playストア以外のアプリをインストール可能ですので、より多くのアプリを楽しめます。
端末のタイプが豊富で幅広いですので、お好きなサイズ、形、機能セットや価格を選択可能です。
メモリカードなどを使用してスマホのストレージを増やすことが可能です。
ウィジェット機能が便利ですし、ホーム画面の自由度が高いです。
デメリット:
さまざまなメーカーなので、デバイスの品質が違います。AndroidはGoogleが作成しているので、Googleアカウントを使用しないと利用できないサービスがあります。
通常、OSアップデートのサポートは数回だけです。広告がたくさん表示されますので、アプリのセキュリティリスクが高いです。
アンドロイドのデメリットと言えば、その中で高いセキュリティリスクが一番不安のある問題です。IOSを使用すると、一か月に一回以上のアップデートが実行されるし、App Storeのアプリに厳しい審査が行われるし、セキュリティが高いです。ただし、もっと自由に使えることは不可能となります。アプリの無料利用もほぼ不可能となります。
この場合、Androidの機能とメリットを楽しみながら、セキュリティを強化させる手段があります。それはAndroidでVPNを設定することです。
■ AndroidスマホのVPNとは
VPN(Virtual Private Network)はインターネットに構築される仮想専用線です。VPNを設定すれば、暗号化されたトンネルを経由で転送のデータがハッカーなどから保護されます。お持ちのデバイスの実際のIPアドレスを隠し、偽装したIPを表示し、個人の住所や連絡方式などの個人情報漏洩を防ぐことが可能です。
そして、地域制限を解除し、全世界のコンテンツを自由に楽しめます。
AndroidでVPNを設定する方法二選
Androidで手動でVPNを設定する方法
1.「設定」>「無線とネットワーク」の「その他の設定」>「VPN」>「VPNネットワークを追加」を順にタップします。
2.「VPNネットワークを編集」画面で、必要な情報を入力します:
名前:お好き名前を入力します。
種類:IPSec、PPTP、L2TP/IPSecから一つ選びます。通常、L2TP/IPSecを選択する人が多いですので、ここでL2TP/IPSecを例として解説します。
サーバーアドレス:VPNのサーバーアドレス(VPNのIPアドレス)を記入します。※有料のところが多いです。
IPSec事前共有キー:共有キーを入力します。
3.「保存」をタップし、VPN接続設定が作られました。このVPNをタップし、「ユーザー名」と「パスワード」を入力し、「アカウント情報を保存」にチェックを入れ、「接続」をタップし、「接続しました」と表示されたら、AndroidスマホのVPN設定に接続します。
一回タップでAndroidのVPNに自動接続する方法 - 無料アプリ iTop VPN
iTop VPNは、軍事レベルの暗号化で、オンラインセキュリティー最高のVPN無料アプリです。
このアプリをダウンロード、起動してから、UIの真ん中の「接続する」を一回タップするだけでアンドロイドのVPN接続が設定されます。もう一回タップしたら、VPNの接続が切断されます。
関連記事:Appliv:iTopVPNのレビュー
無料ダウンロード
今すぐご購入
iTop VPNでAndroid VPNにワンクリックで接続
TIPS追加:iTop VPNは普通のVPNより、ブラウザクリーンアップ、広告ブロック、無料使用、キルスイッチ、スマートロケーションなどのメリットを備えています。
■ まとめ
この記事でAndroidの高いセキュリティリスクという問題点とVPN設定によってAndroidのセキュリティを強化する方法を解説しました。二つの方法がありますので、ごニーズに応じて選択してみてください。VPNをあんまり知らない方は、無料アプリiTop VPNをおすすめします。
iTop
Android デバイスでVPNを設定する
この記事では,IT 管理者を対象に Android デバイスでバーチャル プライベート ネットワーク(VPN)を設定する方法について説明します。
なお,Android の古いバージョンのなかには,ここに記載されているすべての機能に対応していないバージョンもあります。
Android のバージョンを確認するには,Androidのバージョンを確認して更新する方法についての記事をご覧ください。
Android の VPN オプション
VPN を利用することで,物理的にネットワークに接続されていないデバイスがネットワークに安全にアクセスできるようになります。
Android には組み込みの(PPTP,L2TP/IPSec,IPSec)VPN クライアントが含まれています。
Android 4.0以上を搭載しているデバイスはVPNアプリにも対応しています。VPNアプリが(組み込みの VPN の代わりに)必要になる可能性があるのは,次の場合です。
企業向けモバイル管理(EMM)コンソールを使用して VPN を設定する場合。
組み込みのクライアントがサポートしていない VPN プロトコルを提供する場合。
ユーザーが複雑な設定を行わずに VPN サービスに接続できるようにする場合。
個人用プロファイルと仕事用プロファイルで別々の VPN を実行する場合。
組み込みのクライアントを利用する場合は,Android でバーチャル プライベート ネットワーク(VPN)に接続する方法についての記事をご覧ください。
■ EMM の設定
多くの VPN はEMMコンソールを使用して設定できます。お使いのVPNとEMMの組み合わせがこの方法をサポートしていることをご確認ください。
EMMを使用している場合は,デバイスのユーザーが複雑な設定を変更せずに済みます。
一般にEMMでサポートされる設定は次のとおりです。
デバイスのユーザーが設定を変更できないようVPNシステム設定を無効にする。
認証証明書のインストールなど,VPNネットワーク接続を設定する。
VPN の使用を許可されているアプリのリストやVPNを使用できないアプリのリストを追加する。
■ 常時接続 VPN
Android では,デバイスの起動と同時に VPN に接続し,デバイスまたは仕事用プロファイルがオンである間,接続状態を維持することができます。
この機能は常時接続VPNと呼ばれ,Android 7.0以降で利用できます。詳しくは,常時接続 VPN設定を編集する方法についての記事をご覧ください。
VPN 以外の接続をブロックする
VPN の回避を許可する
■ アプリ別の VPN
多くの VPN アプリでは,VPN 接続経由でトラフィックを送信することを許可するインストール済みアプリを指定できます。作成できるのは,許可リストまたは禁止リストのいずれかです。両方のリストを作成することはできません。リストを作成しなかった場合は,すべてのネットワーク トラフィックが VPN 経由で送信されます。
通常,アプリ別の VPN は EMM コンソールまたは VPN アプリで直接設定できます。
許可されているアプリ
禁止されているアプリ
Google Play のトラフィック
システム設定を制限する
お使いの EMM が対応している場合は,デバイスのユーザーが VPN 設定を変更できないように設定できます。Android のバージョンによっては,この制限により常時接続 VPN が起動しなくなることがあります。
■ Android のバージョン
制限を設定した場合の動作
Android 5.0
完全管理対象デバイス
VPN アプリは起動しない。
Android 6.0
完全管理対象デバイスと仕事用プロファイル
VPN アプリは起動しない。
Android 7.0 以上
完全管理対象デバイスと仕事用プロファイル
Device Policy Controller で設定されている場合は常時接続 VPN アプリが起動する。他の VPN アプリは起動しない。
Google
VPN接続のメリットや種類を詳しく解説 選び方・おすすめツールも紹介
2021.12.24
VPN お役立ちコンテンツ
「VPNを使うとどんなことができるのか知りたい」「VPN接続できるツールを探しているが選び方がわからない」
働き方改革やリモートワーク推進のために,VPNの導入を検討している企業も多いのではないでしょうか。VPNを利用することで通信の安全性が強化され,さまざまなセキュリティリスクを回避できます。
この記事ではVPNの仕組みや種類,メリット・デメリットについて詳しく解説します。最後まで読めばVPN接続ツールの選び方やおすすめ製品までわかるので,ぜひご覧ください。
■ VPNとは?
VPNとは「Virtual Private Network」の略で,仮想の専用線を意味します。
インターネット上に仮想のネットワークを設定し,特定の利用者だけに使用 できます。接続したい拠点(支社)に専用のルーターを設置するだけで簡単に相互通信ができるようになります。
テレワーク環境でVPNを使わずに自宅のWi-Fiやテザリングなどで直接インターネットに接続すると,社内のセキュリティ対策が適用できません。
マルウェア感染や情報漏えいなどさまざまなリスクが生じる可能性があります。またフリーWi-Fiの場合は個人情報を盗み見されたり,データを改ざんされたりするリスクがあります。
しかし,VPN接続を利用すれば社内の重要なデータをセキュリティ的に安全にやり取りができます。
■ VPNの仕組み
VPNには「トンネリング」「暗号化」「認証」などの仕組みがあります。
「トンネリング」とはデータの送信者と受信者の間に仮想的なトンネルを作成して通信する技術です。しかし,トンネリングだけではトンネルの中に入り込まれてしまうと情報が筒抜けになってしまいます。そこで「暗号化」によって,やり取りをするデータを読み取れない文字列に変換して鍵をかけ,不正アクセスや改ざんを防ぐのです。さらに「認証」という方法で送信者と受信者がお互いに本人であることを確かめ,より安全な通信を実現します。
上記のような仕組みによってセキュリティが強化され,安全なデータのやり取りを実現しているのです。
■ 専用線との違い
VPNが普及する前は専用線と呼ばれる,通信事業者が提供する通信サービスを利用する必要がありました。専用線は本社と拠点に物理的に回線を設け,独占して利用できるものです。1社で1本の回線を使うため安全性が高く,大容量の通信も可能というメリットがあります。その一方で,回線を引いた本社と拠点間だけでしか通信できず,距離が長くなるほど高額になるのが欠点です。
これに対し,VPN接続では専用線に近いものを共有ネットワークの中に仮想的に構築できます。物理回線を設置するのと違って工事は不要なので,回線の増減も簡単。コストも安価なので導入のハードルも低いでしょう。また拠点同士の通信も可能になり,国内に複数拠点を持つ企業でもセキュリティを維持しながら導入できます。
■ VPNの導入用途
VPNを導入する用途と利用シーンには次のようなものがあります。
1. 企業の拠点間を接続
本社や拠点間で売上や業務資料などのデータをやり取りしたい
2. 個人のモバイル端末と企業ネットワークとの接続
リモートワークなどオフィス外から企業のネットワークへアクセスし,業務データを送受信したい
3. 自宅にある個人所有の端末と企業ネットワークとの接続
在宅勤務の際に,自宅にある端末から安全に企業ネットワークへアクセスしたい
VPNを導入することでリモートアクセス環境の安全性が高まり,自宅や外出先からでも社内のイントラネットへの安全な通信が可能になります。テレワークの普及によるVPNの必要性の高まり
新型コロナウイルスや働き方改革の影響で,テレワークの普及が加速しています。中でもVPNはセキュリティリスクを抑える手段の1つとして利用する企業が増えています。
企業内で業務するときは,ファイアウォールやセキュリティ装置によってウイルスなどの脅威から保護されています。しかし,テレワークでは従業員が保護されていないネットワークを使う可能性もあり,通信内容やパソコンの情報が第三者に丸見えになってしまうリスクがあるのです。特にカフェやレストランなどのフリーWi-Fiを利用すると,暗号化されていないため悪意ある人間がマルウェアの感染経路として悪用する可能性もあります。
VPNはこのようなセキュリティリスクを減少させる解決策の1つとなるため,必要性が高まっているのです。
■ VPNを導入するメリットとデメリット
VPN接続を使用するメリットについてそれぞれ解説します。
VPNを導入するメリット
VPNを導入するメリットは次のようなものがあります。
1.通信の暗号化で安全性を強化
2.リモートで社内ネットワークにアクセス
3.導入コストが安価
4.複数の拠点間でスムーズに通信
VPNはトンネリングや暗号化など,高度なセキュリティを意識したネットワーク構造になっています。そのため,自宅や社外からでも社内サーバやシステムに安全にアクセスが可能です。アクセスが匿名化されるため第三者にIPアドレスなどの情報を知られる心配もありません。
またパソコンだけでなくモバイル端末からも簡単にアクセス可能です。距離も関係ないため海外拠点からも利用でき,場所や時間にとらわれない働き方が実現できるでしょう。
VPNを導入するデメリット
逆にVPNを導入するデメリットは次のとおりです。
1.情報漏えいの可能性がある
2.通信速度が遅くなるケースがある
3.多機能な製品だと導入コストがかさむ
VPNはセキュリティリスクを低減します。しかし,インターネット環境を利用する限り,情報漏えいの可能性はゼロにはなりません。VPNの設定を適切に行わなかった場合,IPアドレスが漏えいするケースもあります。VPNを過信してそれ以外の対策がおろそかにならないよう注意してください。
またインターネットVPNの場合,公衆回線を利用することがほとんどなので,通信速度が遅くなる可能性があります。その場合,ローカルにファイルをダウンロードして作業するなどの工夫が必要になるでしょう。
■ VPNの4つの種類と特徴
VPNの接続方法は主に4種類あります。VPN接続サービスを企業で導入するにあたり,それぞれの特徴を理解しておいてください。
・インターネットVPN
インターネットVPNとは,既存のインターネット回線を利用してVPN接続する方式です。インターネットに接続できる環境ならすぐに使い始められるので,低コストで回線を構築できます。通信速度や品質は利用中のインターネット環境の影響を受けるため,ほかのVPN接続よりも安全面に少し不安があるといえるでしょう。拠点数が少なく,自社構築でコストを抑えたい企業におすすめです。
・エントリーVPN
エントリーVPNとは,インターネットを使わず,ブロードバンド回線と閉域網でネットワークを構築します。限られた利用者しか使えないので不正アクセスといった脅威を低減でき,セキュリティ的にも安心です。さらに比較的低コストで導入できるのも魅力でしょう。
しかし,使用している光ブロードバンドには帯域保証がありません。通信する際はインターネットVPNと同じく,ネットワーク速度が不安定になるというデメリットもあるのです。
・IP-VPN
IP-VPNとは,通信事業者が独自に用意したネットワーク上でVPN接続する方式です。インターネット回線から完全に切り離されており,通信事業者と契約者しか利用できません。そのため暗号化を行わなくてもセキュリティレベルの高い通信が可能です。
一定の通信帯域が確保されているので通信速度は安定していますが,その分コストが高い傾向があります。「データのやり取りを行う拠点を多く抱えているので,安全性を強化したい」という企業に向いているでしょう。
・広域イーサネット
広域イーサネットとは,通信事業者の専用線を使って自由にネットワーク構築できるVPNです。ほかの種類のようにインターネットプロトコルの通信に限定されません。さまざまなネットワーク設計が可能なため,企業のIT担当者が自社に最適なネットワークシステムをつくることもできます。またインターネットを使わないのでセキュリティレベルも高くなるうえ,通信の高速化も期待できるでしょう。
しかし,提供事業者によって通信できる帯域の範囲が限られている,回線の費用が高いなどの特徴もあります。
・VPNの活用事例
VPN接続ツールを導入したことで得られるメリットについて, ITreview に集まったレビューをもとに活用事例を紹介します。
単純な認証画面でWebアプリを安全に使用できる
「外部サイトにおいているCMS,Webアプリケーション,もともと認証機能のない単純なページ」などに信頼性の高い認証機能をつけるというのがもともと課題としてあった。いずれの場合もアカウントを共通化して,外注先などに随時アカウントを発行・無効化したりする機能をつけるとなるとけっこうハードルが高い。 Cloudflare Access では,これを一か所の管理画面から実現でき,しかも導入する際にコードレスでOKという点が助かった」
■ VPNを選ぶ際の5つのポイント
VPN接続ツールには無料・有料の2種類がありますが,セキュリティ面や通信速度などを考慮しても有料のほうが優れています。ここでは主に有料のVPN接続ツールを選ぶ際に重要な点を解説します。
①セキュリティの強度が高いか
VPN接続ツールを選ぶ際にもっとも重要な選定基準は,安全性の高さです。強力な暗号化通信ができる製品かどうかに注目しましょう。基本的には「256ビットAES」という方式が採用されている製品がおすすめです。世界中の政府や軍隊が極秘情報を守るために使用しています。
またログなしポリシーや信頼性の高いプロトコルが使われているかも確認してください。「OpenVPN」がもっともセキュリティの高いプロトコルなので,採用している事業者を選ぶのがよいでしょう。
②運用保守・サポートが充実しているか
運用保守やサポートが充実しているかも,選ぶ際の重要なポイントです。万が一のトラブルが起きたときに即座に対応してもらえるか否かで業務への影響度が大きく変わります。
たとえば以下のような観点でチェックすることをおすすめします。ウェブサイト上に記載がない場合は問い合わせてみましょう。
・障害対応を任せられるか
・問題の切り分けから対策まで行ってもらえるか
・対応がスピーディか
・24時間365日体制か
・死活監視サービスやトラフィックレポートがあるか
・日本語対応しているか
あらかじめトラブル発生時に「どのような対応なら自社にとってベストなのか」を考慮したうえで比較検討してください。
③通信速度が維持できるか
サーバの拠点数が多いほどアクセスが一点集中しないように分散しており,通信速度が落ちません。高速で安定したネットワーク通信が可能になるでしょう。
日本で利用するなら日本・中国・韓国などにサーバをもつ事業者をおすすめします。
帯域幅は無制限の製品がよいです。一度に大量のデータの送受信ができるので,時間帯やアクセス数を問わず通信速度を維持できるでしょう。
④多くのデバイスに対応しているか
さまざまなデバイスに対応しているVPNのほうが柔軟な働き方が可能になります。Windows, MacOS , iOS , Android ,Chrome,Firefox,Linuxなど,自社の業務上必要なデバイスの種類をリストアップし確認しましょう。
デスクトップ版,スマホ版などのアプリの有無も確認しておくことをおすすめします。
⑤利用料金やコストが適切か
料金やコストが自社に適しているかも確認します。単に安さだけで決めると,「通信速度が遅くなった」「しっかりしたサポートを受けられなかった」などの問題が起きるケースもあるのです。
まずは「VPN接続ツールを導入することで自社が達成したい目的」を明確にしましょう。どんな機能があればよいかを洗い出しておくことが重要です。そのうえで,初期導入費用や月々の利用料金と,サービス内容をしっかり比較してください。契約更新や解約にどれくらいの費用がかかるかも押さえておきましょう。
VPN製品の中には無料お試し版を提供しているものもあります。一度性能や使用感を確認してから決めるのがよいでしょう。
VPN接続ツールの市場業界マップ
VPN接続ツールのユーザーからの評価を知るには,ITreview Gridが便利です。ITreview Gridは,ITreviewに集まったユーザーのレビューをもとに生成された4象限の満足度マップで,顧客満足度と市場での認知度を掛け合わせた結果が,4象限上でのポジショニングとして確認できます。
■ おすすめのVPN接続ツール
実際に,VPN接続ツールを活用されている企業の方々のレビューが多い製品を中心におすすめのVPN接続ツールを紹介します。
(2021年11月16日時点のレビューが多い順に紹介しています)
・SoftEther VPN
「SoftEther VPN」は,無償で利用できるオープンソース型のVPN製品です。WindowsやMacOSはもちろん,Linux, FreeBSD ,Solarisなど多様なOSやCPU上で利用できます。さらにiPhoneやAndroid といったモバイル端末でも簡単に接続可能。パソコン間・拠点間・リモートアクセスなど,どんなに距離が離れていても快適でスピーディなVPN接続が実現できるでしょう。「複数の地点にちらばっている顧客のパソコンやプリンタを管理しやすくしたい」といったケースでも,顧客のパソコンにインストールすることでトラブル時の対応が容易になります
・Cloudflare Access
「Cloudflare Access」は,最大50ユーザーまで無料プランで利用できるVPN接続サービスです。Enterpriseプランでは14ドル/ユーザーで,最大250カ所のロケーションに対応しています。また6カ月までアクティビティログを取得でき,ログイン・ログアウトだけでなく対象アプリケーションで行われたすべての行動をログに記録することが可能です。緊急時は1時間以内に初動対応しており,電話・メール・チャットで優先的に対応してもらえます。サポート内容が充実したVPN接続ツールを探している企業におすすめでしょう。
・SmartVPN
「 SmartVPN 」は,ソフトバンクが提供するクラウド型のVPN接続サービスです。レイヤー2だけでなくレイヤー3にも対応しており,企業のニーズに応じてより簡略化した構成にすることが可能です。また「Twinアクセス」を併せて導入することで,モバイル通信が不安定になりやすいエリアでも安定したやり取りを行えるようになります。「ホワイトクラウド」の各種サービスともシームレスに接続できるため,すでに同社の製品を使用している企業におすすめといえるでしょう。
・Meraki MX
「 Meraki MX 」は,クラウド型のUTM(統合脅威管理)でありSD-WANVPN接続ツールです。煩わしい設定はほとんどなく,ダッシュボードを数回クリックするだけで拠点間のVPN接続を構成できます。また固定グローバルアドレスが不要のため,拠点の台数ごとに固定のグローバルアドレスを取得する負担やコストを削減可能です。本社や拠点,リモートワークなど,ネットワーク環境や場所を問わず1つのダッシュボードで一元管理できる管理のしやすさも魅力でしょう。30日間の無料トライアルもあるので,一度管理画面や接続状況などを確認してから導入したい企業におすすめです。
ITreviewではその他のVPNも紹介しており,紹介ページでは製品ごとで比較をしながら導入ツールを検討できます。
■ まとめ
現在は働き方改革や新型コロナウイルスの影響などで,リモートワーク環境への移行が進められています。セキュリティ対策が万全ではない社外からでも安全にデータのやり取りを行うには,VPNの利用が欠かせません。
VPN接続ツールを選ぶ際には,自社の通信環境やコストなどを事前にしっかり確認しましょう。そのうえでセキュリティ強度やサポートの充実度などをよく比較して決めることをおすすめします。製品によっては無料のお試し版を提供している事業者もあるため,まずは使用感や操作性などを体験してみるとよいでしょう。
IT review
0 件のコメント:
コメントを投稿