VPNに固定IPアドレスは必要？メリット・デメリットや使わない方法も解説

「VPNの利用には固定IPアドレスが必要？」「費用を抑えたいから、固定IPアドレス以外の方法はない？」と疑問に思う方も多いのではないでしょうか。結論から言うと、VPNを構築するには基本的に固定IPアドレスが必要ですが、固定IPアドレスを使わない方法も存在します。

とはいえ「そもそもIPアドレスとは何か」もわかりづらく、VPNと固定IPアドレスの関係性を理解するのは難しいですよね。

そこで本記事では、IPアドレスの概要から、固定IPアドレスをVPNで使用するメリット・デメリットまで紹介します。固定IPアドレスを使わない方法についても解説するので、ぜひ参考にしてみてください。

そもそもIPアドレスとは何なのか
IPアドレスは「グローバルIPアドレス」と「プライベートIPアドレス」の2種類
「固定IPアドレス」と「動的IPアドレス」の違い
VPNを使うときに固定IPアドレスが必要な理由・メリット
固定IPアドレスを利用するデメリット
ダイナミックDNSを利用すれば固定IPアドレスが不要
VPN固定IPアドレスのまとめ
VPNに関する関連記事

そもそもIPアドレスとは何なのか

まずは、そもそもIPアドレスとは何なのかについて解説します。

IPアドレスとはインターネット上の住所のようなもので、無線ルーター・スマホ・パソコン・タブレットなど、インターネットに接続するあらゆる機器にIPアドレスが割り振られています。フレッツ光やドコモ光といった各プロバイダが、我々利用者がインターネットへ接続する際に、ネットに接続する無線ルーターやスマホなどの機器に対して、IPアドレスを割り振る仕組みです。

編集部

イメージとしては、初めて携帯電話やスマホを契約するときに、電話番号を発行するようなもの。同じように、インターネットに接続するときにIPアドレスが割り振られます。

手紙や荷物を送る・受け取るには住所、メールを送る・受け取るにはメールアドレスが必要です。同じように、インターネット上でデータを送受信するためにはIPアドレスが必要不可欠です。

「データの送受信」と言われるとイメージが浮かびにくいかもしれませんが、あらゆるところでIPアドレスは使われています。IPアドレスが使用されている具体例として、「ウェブサイトへアクセスするとページが表示される仕組み」を見てみましょう。

利用者がウェブサイトへアクセスしようとする
（https://〜〜.com）といったドメインをもとに、サイト内の文字や画像などの情報が保管されているWebサーバーのIPアドレス（住所）を特定する
IPアドレス（住所）がわかったことで、情報が保管されているWebサーバーの場所がわかったので、利用者がWebサーバー宛てに「ウェブサイトを見たい」とデータを要求する
Webサーバーが応答に応え、利用者がデータを受け取り、ウェブサイトが表示される

このように、ウェブサイトのページを一つ見るだけでもIPアドレスは使われています。我々がウェブサイトを表示できているのは、相手のWebサーバーがあるIPアドレスを特定し、そこからデータを受け取っているためです。

IPアドレスは「グローバルIPアドレス」と「プライベートIPアドレス」の2種類

IPアドレスには種類があり、大きく「グローバルIPアドレス」と「プライベートIPアドレス」の2つに分けられます。

種類	特徴
グローバルIPアドレス	直接インターネットに接続する機器に割り振られるインターネット上の住所世界中のネットワークで重複なく定められている
プライベートIPアドレス（ローカルIPアドレス）	社内ネットワークや家庭内のネットワークのような、ローカルなネットワーク内の機器に割り振られるローカルネットワーク内での住所ローカルネット内で重複なく定められているローカルネットの外、世界中のインターネット上では同じIPアドレスが使われている場合がある

グローバルIPアドレスは、「インターネットに直接接続できるIPアドレス」です。グローバルIPアドレスが、インターネットを通じてデータのやり取りをする窓口となります。直接インターネットに接続する機器に割り振られるIPアドレスなので、主に「ルーター」などの機器に割り振られます。

対してプライベートIPアドレスは、直接インターネットに接続する機器には割り振られません。ローカルなネットワーク内の機器に割り振られます。具体的には、ルーターに接続している「パソコン」「スマホ」「タブレット」「ゲーム機」といった機器に割り振られます。

編集部

VPNで問題となるのは、主にグローバルIPアドレスです。

「固定IPアドレス」と「動的IPアドレス」の違い

グローバルIPアドレス・プライベートIPアドレスには、どちらにも「固定IPアドレス」と「動的IPアドレス」が存在します。

種類	特徴
固定IPアドレス	専用のIPアドレス自分で変更しない限りIPアドレスが変わらない
動的IPアドレス	自動でIPアドレスが変わる IPアドレスの変化は時間経過・再接続などがきっかけになる

動的IPアドレスは時間経過や再接続によって都度IPアドレスが変わりますが、固定IPアドレスは勝手に変わりません。IPアドレスはインターネットの住所のようなものと解説したように、住所が変わることによるメリット・デメリットがあります。

一般的な家庭のグローバルIPアドレスは、動的IPアドレスが主流です。そのためリモートワークなどの際に自宅から固定IPでVPN接続する場合は、新規で固定IPアドレスを取得する必要があります。固定IPアドレスを取得するには、固定IP割り当てサービスを提供するプロバイダーやVPNサービスと契約しましょう。

VPNを使うときに固定IPアドレスが必要な理由・メリット

VPNを使う際に固定IPアドレスを利用するメリットについてご紹介します。固定IPアドレスの利用が自分の目的に合っているかチェックしてみましょう。

IPアドレスでアクセス制限をかけられる

固定IPアドレスがあれば「IPアドレス制限」を使って、指定したIPアドレス以外のアクセスを禁止することが可能です。例えば、社内のネットワークにアクセスできるIPアドレスを指定することで、悪意のある人間が指定外のIPアドレスからアクセスするのを拒否でき、情報漏洩のリスクを減らせます。

固定IPアドレスを許可したスマートフォンを紛失してしまった場合、拾った人が内部のネットワークにアクセスできないようにそのIPアドレスをアクセス拒否することもできます。不正アクセスを防止し、セキュリティを強化できるのがメリットです。

社外でも社内ネットワークにアクセスできる

固定IPアドレスを取得し、会社がその固定IPアドレスからのアクセスを許可すると、社外からでも社内のネットワークにアクセス可能になります。

会社で使用するツールにIP制限をかけている場合、通常自宅や外出先からはアクセスできませんが、固定IPアドレスを指定することでリモートワークができるようになります。固定IPアドレスを取得せず動的IPアドレスのままだと、IPアドレスが変化してしまうため、社内ネットワークへのアクセス許可ができません。

IoT機器と連携可能

VPNは監視カメラ・センサーなどのIoT機器と連携可能です。固定IPアドレスで連携させれば、外出先からIoT機器の操作・確認が可能です。動的IPアドレスだと、毎回IoT機器側で接続先のIPアドレスを設定する必要があり現実的ではありませんが、固定IPアドレスを接続先IPアドレスが変わらないので毎回の設定が不要になります。

トラブルが起きたときにすぐに状況を確認できるので、早急な対応で被害を抑えられます。

編集部

IoT機器はネットワークを利用するのにセキュリティが脆弱で、サイバー攻撃の対象になりやすいデメリットがあります。VPNと併用すれば、セキュリティを高めながら使い勝手も改善できるので、積極的に連携させましょう。

固定IPアドレスを利用するデメリット

固定IPアドレスを利用するのはデメリットもあります。具体的にどんなリスクがあるのかを知って、適切な対策をとりましょう。

固定IPアドレスの利用料金がかかる

固定IPアドレスを取得・使用するには、回線費用に追加で月額料金がかかるのがデメリット。サービスによって料金は違いますが、固定IPアドレスを1個使用するのに月1,000円程度かかります。

複数の拠点を接続する場合、拠点ごとに固定IPアドレスを取得すると大きな負担になります。固定費を減らしたい方は、後述するダイナミックDNSを利用する方法を参考にしてみてください。

固定IPアドレス非対応のプロバイダーがある

固定IPアドレスに対応していないプロバイダーもあります。現在契約しているプロバイダーが固定IPアドレス非対応の場合、プロバイダーを乗り換えるしかありません。プロバイダーを乗り換えるときは、解約金・ルーターの返却が必要になるケースも。また、通信速度が遅くなる可能性もあるため、乗り換え先は慎重に検討しましょう。

固定IPアドレスが漏洩した場合、攻撃の標的になりやすい

固定IPアドレスが漏洩すると、サイバー攻撃の対象になる可能性があります。動的IPアドレスなら時間経過でIPアドレスが変わるので、漏洩しても被害は出にくいです。固定IPアドレスは変更に時間がかかるため、固定IPアドレスを狙っているハッカーがいます。

固定IPアドレスを変更するには、プロバイダーに依頼しないといけません。変更費用が必要な場合があり、利用者がIPアドレスを再度設定し直す手間がかかるため、対策が必須。多要素認証で不正アクセスを防いだり、セキュリティソフトを導入してセキュリティ対策を強化したりするのがおすすめです。

ダイナミックDNSを利用すれば固定IPアドレスが不要

固定IPアドレスを使いたくない方におすすめなのがダイナミックDNSです。ダイナミックDNSはグローバルIPアドレスが変更されても、あらかじめ設定した固定のホスト名を利用して変更されたIPアドレスに接続してくれるサービス。つまり、ホスト名を固定IPアドレスのように利用できます。

ホスト名とは？

ドメイン名やIPアドレスなどのネットワークに接続された機器の名前。ダイナミックDNSではURLの形になっているケースが多いです。

固定IPアドレスとは違ってプロバイダーへの申請が不要で、ダイナミックDNS機能のあるVPNルーターがあれば月額無料で利用できます。ダイナミックDNS機能搭載のVPNルーターの価格は4万円前後から。1万円程度で購入できる家庭向けVPNルーターと比較すると高価ですが、法人向けモデルの中では価格差はほとんどありません。

ダイナミックDNSを利用すれば、複数拠点をVPNで接続する場合でも固定グローバルIPアドレスが不要になります。ただし、ダイナミックDNSに障害が発生したときに、VPNが利用できなくなる点は要注意。安全性とコストのバランスを取りたいなら、特に重要なシステム・データが集中している拠点には固定IPアドレスを使い、他の拠点でダイナミックDNSを使うのがおすすめです。