ロリポップ固定IPアクセス byGMOペパボ
「置くだけVPN」とは?クラウド型リモートアクセスVPNの仕組みをやさしく解説

「置くだけVPN」とは?クラウド型リモートアクセスVPNの仕組みをやさしく解説

基礎知識

テレワーク導入を検討していて「VPNを導入したいけれど、ルーターの設定変更や専門業者への依頼が難しい」と感じていませんか?そんな課題を解決するのが「置くだけVPN」と呼ばれるクラウド型リモートアクセスVPNです。

「置くだけVPN」とは、専用の小型機器を社内のLANに接続するだけで、外部からのリモートアクセスが可能になるVPN製品・サービスの総称です。従来のVPN導入に必要だったルーター設定変更、固定IPアドレスの取得、VPN対応ルーターへの買い替えが一切不要で、IT専任担当者がいない中小企業でも最短2日程度で導入できる点が大きな特徴です。

この記事では、置くだけVPNとクラウド型リモートアクセスVPNの仕組みを基礎からやさしく解説します。従来型VPNとの違い、向いている企業の特徴、導入の流れ、よくある疑問まで網羅的にまとめています。


目次

  1. 「置くだけVPN」とは何か
  2. クラウド型リモートアクセスVPNの仕組みを理解する
  3. 従来型VPN(構築型・拠点間VPN)との違い
  4. メリットとデメリット
  5. 向いている企業・向いていない企業
  6. 導入の流れ(ステップ解説)
  7. 代表的な製品:だれリモVPNの特徴
  8. よくある質問(FAQ)
  9. まとめ

1. 「置くだけVPN」とは何か

「置くだけVPN」という言葉は、製品の正式な分類名ではなく、「専用機器を社内に置く(設置する)だけでVPN環境が構築できる」という使い勝手のよさを表現した通称です。

従来のVPN導入では、以下のような手順が必要でした。

  1. VPN対応ルーターの調達・設置
  2. ルーターのポート開放(外部からのアクセス許可)
  3. グローバル固定IPアドレスの契約
  4. VPNサーバーソフトウェアのインストール・設定
  5. 各端末へのVPNクライアントソフトの設定

これだけの作業を社内で行うには、ネットワーク知識のある担当者が必要です。あるいは外部の業者に依頼するとなると、導入コストがさらにかさみます。

置くだけVPNは、これらの作業をほぼ不要にする製品カテゴリです。機器をLANに差し込めばクラウド側のVPN基盤と自動的に接続が確立するため、従業員は自宅や外出先から社内ネットワークにアクセスできるようになります。


2. クラウド型リモートアクセスVPNの仕組みを理解する

「社内側からVPNを張る」という革新

従来のリモートアクセスVPNは、外部(自宅や外出先)からVPN接続の要求を送り、社内のVPNゲートウェイ(ルーター)がそれを受け取って接続を確立する仕組みです。このとき、社内のルーターが外部からの接続要求を受け入れるために、「ポート開放」や「固定IPアドレスの取得」が必要になります。

クラウド型リモートアクセスVPNは、この方向を逆にします。

従来型の通信方向: 外部(リモートワーカー)→ インターネット → 社内ルーター(ポート開放が必要)

クラウド型の通信方向: 社内機器 → インターネット → クラウドVPN基盤 ← 外部(リモートワーカー)

社内に設置した専用機器が、インターネット側(クラウドのVPNサーバー)に対して能動的に接続を張ります。つまり、通信の起点が「社内側」になるのです。

この方式では、ルーターのポートを外部に開放する必要がなく、固定IPアドレスの取得も不要です。既存のルーターがインターネットに接続されていれば、どんな機器でも動作します。

仕組みを5ステップで理解する

  1. 専用機器を社内LANに接続する 小型の専用デバイス(例:FLINT plusなど)をLANポートに挿します。これだけで準備は完了です。

  2. 専用機器がクラウドVPN基盤へ接続を確立する 機器は電源が入ると自動的にクラウド上のVPNサーバーに対してアウトバウンド接続(外向きの通信)を開始します。この段階でVPNトンネルが社内側から張られます。

  3. クラウドVPN基盤が中継地点になる クラウドサーバーは社内機器からの接続を受け、リモートワーカーのデバイスからの接続も受け付けます。この中継点が「待受口」になります。

  4. リモートワーカーがクライアントソフトで接続する テレワーク中の従業員は、パソコンにインストールしたVPNクライアントソフトを使ってクラウドVPN基盤に接続します。

  5. 社内ネットワークへの安全な通信が確立される クラウド基盤を経由して、リモートワーカーのパソコンと社内ネットワークがVPNトンネルで結ばれます。通信は暗号化されており、社内のファイルサーバーやシステムに安全にアクセスできます。

この仕組みにより、社内ネットワークが外部に直接公開されることなく、安全なリモートアクセスが実現します。

通信の暗号化

クラウド型リモートアクセスVPNでは、通信データが暗号化されます。製品によって採用する暗号化規格は異なりますが、たとえばだれリモVPNではAES-256(高度暗号化標準・256ビット鍵)とSHA-384(ハッシュ関数)を用いた二重VPNで全通信を保護しています。AES-256は、現在の技術では解読が事実上不可能とされる強度を持つ暗号化規格です。


3. 従来型VPN(構築型・拠点間VPN)との違い

置くだけVPN(クラウド型リモートアクセスVPN)と従来型VPNの違いを整理します。

比較表:置くだけVPN vs 従来型VPN(構築型)

比較項目 置くだけVPN(クラウド型) 従来型VPN(構築型)
導入期間 最短1〜2日 数週間〜数ヶ月
初期費用 低い(0円〜) 高い(機器・設定費用が発生)
ルーター設定変更 不要 必要(ポート開放など)
固定IPアドレス 不要 多くの場合必要
VPN対応ルーター 不要 必要
IT専門知識 ほぼ不要 必要
機器の管理・保守 ベンダー側が担当 自社で対応
スケーラビリティ 高い(ユーザー数を柔軟に変更) 拡張に追加費用が発生しやすい
社内ネットワーク公開 不要(社内側から接続) 外部公開が必要
契約の柔軟性 月単位などで変更しやすい 長期契約が多い

拠点間VPNとの違い

拠点間VPN(サイト間VPN)は、本社と支社など「拠点と拠点」をVPNで常時接続するものです。一方、クラウド型リモートアクセスVPNは「個人のデバイス(PC等)と社内ネットワーク」を接続するものです。

テレワーク中の従業員が自宅から社内にアクセスしたい場合は、リモートアクセスVPN(置くだけVPN含む)が適しています。


4. メリットとデメリット

メリット

1. IT担当者がいなくても導入できる

最大のメリットはこの点です。ルーターの設定変更やネットワーク知識が不要なため、専任のIT担当者がいない企業でも自社で導入できます。小売業や飲食業、建設業など、IT部門を持たない中小企業にとって大きな恩恵です。

2. 既存のネットワーク環境をそのまま使える

現在使っているルーターやインターネット回線を変更する必要がありません。VPN非対応のルーターでも動作するため、新たな機器購入コストが発生しません。

3. 導入が非常に速い

申し込みから最短2日程度で利用開始できる製品もあります。急なテレワーク対応が必要になった場合でも迅速に対処できます。

4. 社内ネットワークを外部に公開しない

社内側から能動的にVPNを張る方式のため、社内のルーターに外部からアクセスさせる「ポート開放」が不要です。これにより、外部からの不正アクセス経路が生まれにくくなります。

5. 管理・保守の手間が少ない

サービス基盤はベンダーが管理するため、VPNサーバーのメンテナンスや障害対応を自社で行う必要がありません。

6. 初期費用を抑えられる

高額なVPN専用機器を購入する必要がなく、専用の小型デバイスのみで導入できます。月額費用も比較的リーズナブルなサービスが増えています。

デメリット

1. 通信がクラウドを経由する

社内機器からクラウド、クラウドからリモートワーカーというルートを通るため、大容量のデータ転送では遅延が生じる場合があります。

2. インターネット接続が前提

クラウド基盤を経由するため、インターネット接続が必須です。社内のインターネット回線が不安定な場合は影響を受けます。

3. 対応OSや端末に制限がある場合がある

製品によっては対応するOSや端末が限定されます。たとえば、現時点でWindowsのみに対応しており、MacやスマートフォンはOSのアップデート等で順次対応予定という製品も存在します。導入前に自社で使用する端末のOSを確認しておくことが重要です。

4. ベンダーへの依存度が高い

サービス基盤をベンダーが管理するということは、そのベンダーのサービス品質に依存することでもあります。サービス停止や障害が発生した場合はすぐに対応できないため、SLA(サービスレベル合意)を確認しておきましょう。


5. 向いている企業・向いていない企業

置くだけVPNが向いている企業

向いていない(検討が必要な)ケース


6. 導入の流れ(ステップ解説)

置くだけVPNの一般的な導入ステップを説明します。製品によって細部は異なりますが、基本的な流れは以下のとおりです。

ステップ1:サービスへの申し込み・アカウント作成

公式ウェブサイトからサービスに申し込みます。多くの製品では初月無料や初期費用なしでのトライアルが用意されています。申し込み後、管理者アカウントが発行されます。

ステップ2:専用機器(デバイス)の受け取り

申し込みから数日以内に、専用の小型デバイスが配送されます。だれリモVPNでは「FLINT plus」と呼ばれる機器が届きます。

ステップ3:機器を社内LANに接続する

届いた機器を社内のルーターのLANポートやハブに差し込み、電源を入れます。この作業は数分で完了します。

ステップ4:機器がクラウドと自動接続する

電源を入れると、機器はインターネットを通じてクラウドVPN基盤に自動的に接続します。この過程でルーターの設定変更やポート開放は不要です。

ステップ5:従業員の端末にVPNクライアントをインストールする

テレワークを行う従業員のパソコンに、指定のVPNクライアントソフトをインストールします。多くの場合、管理画面から設定ファイルや招待リンクを配布できるため、IT担当者でなくても設定が可能です。

ステップ6:接続テスト・運用開始

従業員が自宅や外出先からVPN接続を試みます。問題なく接続できることを確認してから、本番運用を開始します。


だれリモVPNを初期費用0円・初月0円でお試し可能

ロリポップ!固定IPアクセスが取次販売する「だれリモVPN」は、専用機器「FLINT plus」を社内LANに挿すだけで導入できるクラウド型リモートアクセスVPNです。固定IP不要・ルーター設定変更不要・VPN非対応ルーターでもOK。初期費用0円、初月0円、契約期間なしでお試しいただけます。

詳細・最新料金は https://vpn.lolipop.jp/vpn_remote をご覧ください。


7. 代表的な製品:だれリモVPNの特徴

「だれリモVPN」は、ロリポップ!固定IPアクセスが取次販売するクラウド型リモートアクセスVPNです。置くだけVPNの典型的な製品として、その特徴を紹介します。

主な特徴

専用機器「FLINT plus」を挿すだけ

社内LANに「FLINT plus」という小型の専用機器を挿すだけで、セットアップが完了します。VPN設定の専門知識は不要です。

固定IPアドレスの取得が不要

社内側からクラウドに向けて接続を張る方式のため、社内のグローバルIPアドレスが変わっても問題なく動作します。ISPから固定IPを契約する必要がありません。

既存ルーターの設定変更が不要

現在使っているルーターのポート開放や設定変更は一切不要です。VPN非対応のルーターでも動作します。

社内ネットワークを外部公開しない

社内側からVPNを張る方式により、社内のルーターに外部からの接続要求を受け付けるポートを開ける必要がありません。社内ネットワークが不必要に外部に公開されるリスクを排除できます。

二重VPNでの強固な暗号化

AES-256とSHA-384による二重VPNで全通信を暗号化します。ノーログ運用(通信ログを記録・保存しない)により、プライバシーも保護されます。

初期費用0円・初月0円・契約期間なし

初期費用はかからず、初月は無料でお試しができます。月単位での契約なので、合わなければすぐに解約できます。最短2日での導入が可能です。

対応端末(現状と予定)

現状はWindowsに対応しています。Mac・スマートフォンは順次対応予定です。


8. よくある質問(FAQ)

Q1. 「置くだけVPN」は本当にルーターの設定が不要なのですか?

A. はい、社内側からVPNを張る方式を採用した製品(だれリモVPNなど)では、既存ルーターのポート開放や設定変更は不要です。専用機器をLANポートに挿して電源を入れると、機器が自動的にクラウド基盤に接続します。ただし、社内のインターネット回線が正常に動作している必要があります。

Q2. VPN非対応のルーターでも使えますか?

A. 使えます。置くだけVPNの専用機器が社内LAN内で動作し、独自にクラウドへのVPN接続を確立するため、ルーター側にVPN機能がなくても問題ありません。インターネットに接続できる環境であれば、どんなルーターでも利用できます。

Q3. セキュリティ面は大丈夫でしょうか?

A. 適切に設計されたクラウド型VPNであれば、十分なセキュリティを確保できます。例えばだれリモVPNはAES-256/SHA-384による二重VPN暗号化とノーログ運用を採用しています。社内ネットワークをポート開放しないため、外部からの不正アクセスリスクも低減できます。

Q4. 従来型のVPNより速度は遅くなりますか?

A. クラウドサーバーを経由する分、若干の遅延は発生しますが、通常のテレワーク業務(メール、オフィスソフト、社内システムへのアクセスなど)では実用上の支障はほとんどの場合ありません。大容量ファイルを頻繁に転送するような特殊な用途では、事前にテストして確認することをおすすめします。

Q5. テレワーク以外の用途にも使えますか?

A. 基本的にはリモートアクセスを目的とした製品ですが、外出中の営業担当者が社外から社内システムにアクセスする用途や、ITベンダーが顧客の社内システムをリモートメンテナンスする用途にも活用できます。


9. まとめ

「置くだけVPN」とは、専用機器を社内LANに差し込むだけで利用できるクラウド型リモートアクセスVPNの通称です。

従来型VPNの導入に躊躇していた中小企業にとって、置くだけVPNは現実的な選択肢です。まずは初期費用0円・初月無料のトライアルで試してみるのが最もコストリスクの低い検討方法です。


だれリモVPNで置くだけVPNを体験してみませんか?

ロリポップ!固定IPアクセスが取次販売する「だれリモVPN」は、この記事で解説したクラウド型リモートアクセスVPNの代表的な製品です。

詳細・最新料金は公式LPをご確認ください。

だれリモVPN 公式サービスページ → https://vpn.lolipop.jp/vpn_remote

おすすめの記事

どこからでも簡単に
固定IPアドレスでアクセス

導入相談