対象試験と出題頻度
VPN(Virtual Private Network)は、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者のすべてで出題される超頻出テーマです。
「インターネットVPNとIP-VPNの違い」「IPsec・TLS・L2TPが動作するOSI階層」など、出題パターンが定番化しており、繰り返し問われています。
IP R2秋 問78、FE R2免除 問43、AP H31春 問42、AP R7春 問43など、複数の試験区分で流用問題を含めて出題され続けています。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★★
ランクS(超重要)絶対に覚える必要あり
用語の定義
情報処理試験を勉強していると、「VPNって結局何?普通のインターネット通信と何が違うの?」と混乱しがちです。
VPN(Virtual Private Network:仮想専用ネットワーク)とは、一言で言うと
「インターネットなどの公衆回線上に、暗号化とトンネリング技術を使って仮想的な専用線を構築し、安全な通信を実現する技術」
のことです。
イメージとしては、「にぎやかな商店街の地下に、自分たち専用の秘密のトンネルを掘る」ことです。
地上(インターネット)は大勢が行き交う公共空間ですが、地下トンネル(VPN)を通れば他人に覗かれることなく、まるで自分専用の通路を歩いているかのように安全に移動できます。
📊 VPNの基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Virtual Private Network(バーチャル・プライベート・ネットワーク) |
| 日本語名 | 仮想専用ネットワーク(仮想プライベートネットワーク) |
| 核心技術 | 暗号化+トンネリング(カプセル化) |
| 主な分類 | インターネットVPN / IP-VPN |
詳細解説
企業が拠点間を接続するには、従来は通信事業者から高額な専用線を借りる必要がありました。
専用線は安全で安定していますが、拠点が増えるたびにコストが膨れ上がります。
この課題を解決するために、安価な公衆回線を使いながらもセキュリティを確保する手段として登場したのがVPNです。
VPNを支える2つの中核技術
トンネリング(カプセル化):送信データを別のプロトコルのパケットで包み、途中のネットワーク機器からは中身が見えない状態にする技術です。「封筒の中にもう一つ封筒を入れて郵送する」ようなもので、経路上の第三者にはどこ宛ての何のデータかがわかりません。
暗号化:トンネル内を流れるデータそのものを暗号化し、万が一傍受されても内容を解読できないようにします。トンネリングだけではパケットを開封されれば中身が見えてしまうため、暗号化との併用が必須です。
インターネットVPNとIP-VPNの違い
VPNは利用する回線によって大きく2種類に分かれます。ここだけは確実に押さえてください。
| 比較項目 | インターネットVPN | IP-VPN |
|---|---|---|
| 利用回線 | 一般のインターネット回線 | 通信事業者の閉域IPネットワーク |
| コスト | 安い(既存のインターネット契約を流用) | 高い(通信事業者との専用契約が必要) |
| 通信品質 | 保証なし(混雑の影響を受ける) | SLAで帯域幅を保証可能 |
| セキュリティ | IPsec・SSL/TLSなどで暗号化して確保 | 閉域網のため盗聴リスクが低い |
| 代表プロトコル | IPsec、SSL/TLS | MPLS |
▶ VPN関連プロトコルのOSI階層整理(クリックで展開)
VPN構築に使われるプロトコルは、動作する階層がそれぞれ異なります。
L2TP(Layer 2 Tunneling Protocol):データリンク層(第2層)で動作するトンネリングプロトコル。暗号化機能を持たないため、IPsecと組み合わせて「L2TP/IPsec」として使用される。
IPsec(IP Security):ネットワーク層(第3層)で動作し、パケット単位での認証・暗号化を行う。拠点間接続(サイト間VPN)で広く利用されている。
SSL/TLS:トランスポート層(第4層)で動作する暗号化プロトコル。Webブラウザからのリモートアクセス型VPN(SSL-VPN)に利用される。専用ソフトが不要な手軽さが強み。
OSI階層で上から並べると「TLS(第4層) → IPsec(第3層) → L2TP(第2層)」の順です。
▶ 専用線とVPNの違い(クリックで展開)
VPNは「仮想的な」専用線であり、物理的な専用線とは異なります。
物理的な専用線は通信事業者が2拠点間に独占的な回線を提供するサービスで、セキュリティと通信品質は最も高い一方、月額コストも最も高くなります。
VPNは公衆回線や閉域網を共用しながら暗号化・トンネリングで安全性を確保するため、専用線に比べてコストを大幅に抑えられる点が導入理由の大半を占めます。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 VPNの核心を3行で
・公衆回線上に暗号化+トンネリングで仮想的な専用線を構築する技術
・インターネットVPN=安価だが品質保証なし、IP-VPN=高価だが帯域保証あり
・関連プロトコルはL2TP(第2層)、IPsec(第3層)、TLS(第4層)と階層で整理する
試験ではこう出る!
VPNは、全試験区分で繰り返し出題される超頻出テーマです。
出題パターンは大きく3つに分かれます。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| IP R2秋 問78 |
インターネットVPNではできないが、IP-VPNではできることを選ぶ問題。 | ・IP-VPNは「帯域幅などの通信品質の保証」が可能 ・IP電話・盗聴防止・動画配信はどちらでも可能 |
| FE R2免除 問43 |
IPsec、L2TP、TLSのOSI基本参照モデルにおける相対的な位置関係を選ぶ問題。 | ・TLS(第4層)→ IPsec(第3層)→ L2TP(第2層)が正解 ・AP H31春 問42の流用問題 |
| AP R7春 午前 問43 |
上記FE R2免除 問43と同一構成の問題。VPN関連プロトコルのOSI階層整理が問われた。 | ・AP・FE間で同一問題が出回る典型パターン ・プロトコル名から動作階層を即答できるかが鍵 |
📝 IPA試験での出題パターン
パターン1:「インターネットVPNとIP-VPNの違い」
IP R2秋 問78のように、両者の差異を問う形式。「通信品質の保証」がIP-VPN固有の特長であり、それ以外の選択肢(IP電話、暗号化、動画配信)はどちらでも可能。
パターン2:「VPN関連プロトコルのOSI階層」
IPsec・L2TP・TLSの動作階層を図や選択肢で並べ替える形式。名前にヒントがある(L2TP=Layer 2、TLS=Transport Layer Security)ので、名称の意味を知っていれば即答できる。
パターン3:「VPNの定義・仕組みを選べ」
「公衆回線上に仮想的な専用線を構築する技術」という定義そのものを選ばせる基本問題。ITパスポートやセキュリティマネジメントで出題される。
試験では深追い不要です。「インターネットVPN=暗号化で安全確保だが品質保証なし」「IP-VPN=閉域網で品質保証あり」の対比と、3つのプロトコルの動作階層を押さえれば得点できます。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. VPN(Virtual Private Network)の説明として、最も適切なものはどれでしょうか?
- A. ネットワーク機器のデータ転送機能と制御機能を分離し、ソフトウェアによってネットワーク構成を一元的に管理する技術。
- B. Webサーバの前段に配置され、外部からのHTTP/HTTPS通信を検査して不正なリクエストを遮断するセキュリティ機器。
- C. 暗号化やトンネリングの技術を使い、インターネットなどの公衆回線上に仮想的な専用線を構築して安全な通信を実現する技術。
正解と解説を見る
正解:C
解説:
VPNは、公衆回線上に暗号化とトンネリングで仮想的な専用線を構築し、拠点間やリモートアクセスの安全な通信を実現する技術です。「公衆回線」「仮想的な専用線」「暗号化」がキーワードになります。
選択肢AはSDN(Software-Defined Networking)の説明です。SDNはネットワーク機器の制御をソフトウェアに集約する技術であり、暗号化通信路の構築とは関係ありません。選択肢BはWAF(Web Application Firewall)の説明です。WAFはWebアプリケーションへの攻撃を検知・遮断するセキュリティ機器であり、拠点間の仮想専用線の構築は行いません。
よくある質問(FAQ)
Q. SSL-VPNとIPsec-VPNはどう使い分けられていますか?
SSL-VPN(TLSベース)はWebブラウザがあれば接続できるため、個人端末からのリモートアクセスに多く使われます。一方、IPsec-VPNは専用のVPN機器(IPsecルータ)が必要ですが、拠点のLAN同士を常時接続する「サイト間VPN」に適しています。在宅勤務者の接続にはSSL-VPN、本社と支社の固定接続にはIPsec-VPNという使い分けが一般的です。
Q. VPNを使えば通信内容は完全に安全ですか?
VPNはトンネリング経路上の盗聴・改ざんリスクを大幅に低減しますが、「完全に安全」とは断定できません。VPN機器自体の脆弱性を突かれて不正アクセスされる事例が実際に報告されています。IPAの「情報セキュリティ10大脅威」でもVPN機器の脆弱性悪用が組織向け脅威として取り上げられており、ファームウェアの更新やアクセス制御の徹底が必要です。
Q. VPNとゼロトラストネットワークは何が違いますか?
VPNは「社内ネットワークに入れば信頼する」という境界型のセキュリティモデルに基づいています。一方、ゼロトラストは「社内であっても無条件には信頼しない」という考え方で、アクセスのたびにユーザーやデバイスの認証・検証を行います。近年はリモートワークの普及に伴い、VPNからゼロトラストへ移行する企業が増えていますが、IPA試験では現時点でVPNの基本的な仕組みが中心に問われています。
Q. L2TPに暗号化機能がないのに、なぜVPNに使われるのですか?
L2TP単体にはデータ暗号化の機能がありませんが、IPsecと組み合わせた「L2TP/IPsec」として使うことで暗号化を補完します。L2TPはPPPフレームをカプセル化してトンネルを作る役割を担い、IPsecがそのトンネル内のデータを暗号化・認証する役割を担います。役割分担することで、第2層レベルのトンネリングと第3層レベルの暗号化を両立させています。
