メニュー
リモートアクセス

【保存版】VPNが切れる!遅い!つながらない!テレワーク時にVPNが接続できない原因と対策

無料

サービス紹介やお役立ち資料を
無料でご活用いただけます

20年以上PCの開発設計から製造、運用や保守・保証サポートまでのすべてを行なっているVAIO株式会社がVPNがつながらない・切れる・遅い時の原因と対処法について解説します。

VPNを使っていて困ったことが起きた時はこの記事をご参考ください。

この記事はこのような方によく読まれています
  • VPNがつながらない・切れる・遅いことで困っている
  • VPNがつながらない・切れる・遅い時の原因・対処法を知りたい
  • IT管理者は具体的に何をすればいいのか知りたい

VPNのつながらない、切れる、遅いはなぜ起きるのか?

VPNを利用しているユーザーにとってストレスとなる、つながらない・切れる・遅い。これらの理由を解説します。ただし、VPNの切れる・遅いを理解するには、まずVPNのテクノロジについて少し理解をする必要があります。

皆さんがお使いのVPN、ご存じのようにインターネットを経由して企業の拠点に接続するケースが多いと思います。社内ネットワークでは当たり前にできることなのに、なぜかVPNが快適ではないことが多々あるのではと思います。その原因を探ってみましょう。

インターネット回線が不安定だとVPNを安定して通信させることはできない

VPNに通信経路を提供しているのは、当然ながらインターネットです。つまり、PCが接続されているインターネット回線が不安定であると、そもそもVPNを安定して通信させることはできません。VPNの接続状況に問題がある場合、VPNの調査も必要ですが、インターネット回線の通信安定性を向上させることも必要になってきます。

特に無線LANを利用していると、他の無線LANデバイスとの混在や、利用者の増加によりネットワークが不安定になり、結果的にVPNの通信に影響を与えてしまうことがよくあります。パブリックスペースで無償で提供されている無線LAN(公衆無線LAN)では、ユーザー集中や、提供サービスレベルがそもそも低いために十分な速度が出ないことも多く、結果的にVPNを安定して使うことができないことがあります。

また、VPNではPCが接続された場所からインターネットの様々な経路を経由し拠点へつながるわけですから、時間帯によってインターネットプロバイダの混雑の影響などをうけることもあるかもしれません。VPNが不安定な場合、利用しているインターネット回線の安定性もきちんと確認してみましょう。

インターネットには、さまざまなボトルネックがあります。VPNの安定には通信環境の安定が欠かせません。

インターネットは安定しているのに、VPNが不安定なのは?

さて、インターネット通信は安定しているのに、VPNが安定しない。こうなってくると、いよいよVPNがつながらない、遅い、切れる原因を探っていく必要があります。
その原因を順番に探っていきましょう。ですが、その前にVPNの仕組みについて少し理解しておきましょう。

VPNの仕組みは?

VPNは、安全性を高めるために、さまざまな暗号化や認証方式がありそれぞれに特徴がありますが、VPNの基本的な役割は、不特定多数が利用するインターネット回線を、仮想的に自分専用の回線のように利用する仕組みを利用し、その通信内容が第三者に傍受されないようにすることにあります。

そのため、VPNの通信は通常のインターネットと比較し、正しいユーザーがアクセスしていることを確認する「認証」、通信内容を傍受されないようにする「暗号化」、そして仮想的にプライベート網を構築する「カプセル化」などを行っています。これを実現するため、通信させたいデータ(パケット)に加えて暗号化処理や、それを復号化したり正しい相手との通信であることを確認するために必要な様々な情報を付加して通信をするため、一度に通信できる情報量が通常のインターネット通信と比較して減少してしまい通信効率が悪い状態になっています。

VPN通信は、本来のデータに加えてさまざまな情報を付加して通信している。

また、インターネットで映画や音楽を聴くような場合は、通信の転送効率や、ストリーミングによるリアルタイム性を優先し、通信エラーの訂正を行わずに通信する手法も利用されます。つまり、通信の一部が欠損しても大きな影響がなければそのまま転送を継続することで品質よりもリアルタイム性を重視しています。

ですが、VPNの場合には、暗号化したデータを復号化して正しいデータに戻すため、通信エラーは致命的です。そのため、エラーが起きたデータ(パケット)は、その情報を必ず再送する必要が発生します。つまり、VPNという暗号化通信を行う時点で、回線上の通信効率はインターネットの通信と比較しても悪化せざるを得ないのです。

VPNが遅い原因のすべてが、この安全を守る仕組みに依存しているわけではありませんが、暗号化通信を行うことである程度の効率悪化は避けられない、そういった技術的な背景は理解しておきましょう。

VPNがつながらない理由

さて、VPNがつながらないのはなぜでしょうか?実は、ネットワークが切断される・遅いなどの問題がある場合、その通信データのやり取りを特別な手法を用いて確認することができ、それによって原因を調査することが可能です。ですが、VPN通信は暗号化されていますのでそういった手法を取っても得られる情報が少なく、解析が難しいのが実情です。(だからこそ安全とも言えます)

そのため、原因を探るためには、いくつかの可能性を想定し改善するかどうかを順番にトライアルしていく必要が出てきます。VPNのトラブルを解決するのに骨が折れるのは、こういった背景もあります。それでは、まずはVPNがつながらない幾つかの代表的な原因について解説します。

理由1:ルーターでVPNの通信が許可されていない

自宅やローカルエリアからインターネットに接続するゲートウェイ機器やルーターには、IPアドレスを変換するNAT/NAPTという機能が実装されています。VPNの通信が暗号化されていることは、すでに述べた通りですが、実はこのNAT/NAPT機能とVPNの暗号化通信の相性が悪いのです。

とはいえ、こういった装置はインターネットを利用するためには必要な装置ですからルーターを経由してVPNの通信を実現するために、多くのルーターには、VPN通信からNAT/NAPTの影響を排除するIPsecパススルー(メーカーによって呼称は異なります)といった機能が用意されています。ルーターメーカーによって、出荷状態で機能が有効になっているケース、なっていないケースがあり、機器の設定が無効化されている場合には、それを有効にしなくてはいけません。まずは、取扱説明書などで機器の設定を確認してみましょう。

理由2:ファイアウォールでブロックされている

多くのVPNでは、接続のために必要なアプリケーションなどが提供されていますが、PCにインストールされているアンチウイルスソフトウェアが持つファイアウォール機能によって、そういったアプリケーションによる通信がブロックされることがあります。通信に必要な通信ポートを許可する、VPNアプリケーションの通信を許可するなどの設定を試してみる必要があります。

理由3:通信経路上で通信が分割されてしまう

VPNの通信は暗号化されており、その通信データ(パケット)は正しく復号化できる状態で認証装置に届ける必要があります。ですが、インターネットの通信においては、通信の効率化などの理由から経路上でパケットを分割し転送してしまうことがあります。

暗号化されていない通信であればこういった断片化(フラグメンテーションといいます)は、通信効率に影響を与えるだけですが、暗号化されたVPNのパケットを分割されてしまうと認証装置で正しく復号化することができず通信できないことがあります。この場合、断片化されないパケットサイズで通信が行われるように設定を変更する必要があります。

理由4:認証情報が間違っている

VPNは安全のために利用するわけですから、正しい認証と暗号化が行われる必要があります。認証には、パスワードを利用するケースが多いですが、パスワードが間違っている、パスワードの有効期限が切れてしまい利用できないことがあります。また、VPNの個体認証で用いる証明書(PCにインストールされています)にも有効期限があり、その有効期限が切れてしまいVPNを用いた通信ができなくなってしまいます。

こういった運用をされている場合、パスワードを変更する、証明書を更新するために社内ネットワークへの接続が必要なケースがあり、一方で、社内接続に必要な情報が期限切れでVPNを利用出来ず、結果的に会社にPCを持っていかなければ復旧できないデッドロック状態になってしまうこともあります。安全性を高めるため認証情報に有効期限を設ける仕組みは有効ですが、認証情報の有効期限などをきちんと管理しなければこういったトラブルにつながります。IT管理者の皆さんが工数を割いているトラブル対応の中では、多いケースではないかと思います。

理由5:認証装置側の問題

VPNは認証装置でユーザー認証を行いますが、この認証装置がダウンしている、またはダウンしていなくてもユーザーが一気に集中すると接続に必要な認証が行えず接続できないケースがあります。ユーザー側での対応は難しく、IT管理者に報告し対策をしてもらいましょう。ですが、オンプレミスのVPN装置では、性能上限がありユーザー数の増加や通信量の増加により処理が進まない場合には、装置のリプレースが必要になるケースもあります。

VPNが切れる理由

次にVPNが切れてしまうのはなぜでしょうか?実は、つながらない、遅いといった問題に比べて解決が難しいのが、この切れる現象です。VPNは相互に認証を行い安全を確認しています。そのため、認証装置とPCで一度確認された認証関係が切れると再認証が必要となります。この、認証が切れるにはいくつかの原因が考えられます。

理由1:PCがスリープなどに入ってしまう

VPNは、PCと認証装置相互で認証を確立することで安全な通信を実現しています。そのため、その認証関係性が途切れてしまうと、VPNの接続は解除されてしまうのです。最もわかりやすい例が、PCがスリープに入ってしまうことでしょう。

PCがスリープに入れば、当然ながら通信が維持できなくなり、VPNの認証関係も維持できず、認証装置との関係性は終了してしまいます。液晶を閉じたり、一定時間PCを放置する事でPCはスリープに入ってしまいますが、こういった動作によって、接続が切れてしまうのは今のVPNの仕組みではやむを得ないのです。ランチタイムなど長時間放置した場合、改めて認証を行うのは面倒ですが、残念ながら安全のためにこのようなふるまいをしてしまいます。

理由2:無線LANが切れてしまう、電波が弱い

理由:1で説明したように、お互いの信頼関係を維持できなくなるとVPNの認証は解除されてしまいます。PCがスリープに入ることを防止するのは可能ですが、厄介なのが無線LANの切断によるものです。

無線LANが切れる要因には、接続台数の増加や、他の機器からの電波干渉などによるものがあります。こういったことにより無線LANの通信が切れてしまっても、通常のインターネット利用であれば、再接続によって使えますが、VPNの場合、ネットワークの切断で認証が解除されてしまうと再度接続が必要になってしまうことがあります。

自宅でテレワークをされている方であれば、電子レンジを使用していると無線LANが切断され、再度認証を求められた経験があるのではないでしょうか?これも、電子レンジが発するマイクロウェーブが、無線LANの利用する周波数に影響を与えていることによります。

理由3:利用しているネットワークが変わってしまう

例えば、ホテルでVPNを利用していた時、ついそのままLTE回線を使って通信していることはないでしょうか?最近の多くのホテルでは、無線LANのサービスを提供しています。LTEの通信には通信量の上限もあり、コストを考えると無線LANを利用できる場所では、LTEではなく無線LANを使いたくなると思います。

ですが、携帯網を利用してVPNを使っていいて、これを切断し無線LANに接続した場合も、残念ながら通信が一時的に切断されるためVPNの接続を維持することができません。また、ルーターから割り当てられているIPアドレスが更新されるタイミングによって、PCが一時的にネットワークから切り離されてしまうことでVPN接続が切れてしまうこともあります。

このように、VPNが切れてしまうことにはネットワークの安定性などに起因するものも多く、解決が厄介なだけではなく、そのたびにVPNを改めてつなぐ必要があり、ユーザーにとって大きなストレスになっています。

VPNが遅い理由

VPNが遅い原因はどこにあるのでしょうか?VPN通信を利用することで、通信効率の悪化は避けられないのは、先にお話しした通りです。他にはどういった原因が考えられるでしょうか。

理由1:利用者の集中

VPNが遅い原因の一つが、ユーザー数の集中によるものです。オンプレミス型VPN/クラウド型VPNいずれにおいても、通信量や同時接続ユーザー数の影響を少なからず受けます。クラウド型VPNでは、同時収容人数を想定して設計はされているものの、その同時収容人数を超えるアクセスが集中した場合、接続できなくなったり、遅くなったりすることがあります。

新型コロナウイルス感染症の影響によりテレワークが急速に普及しVPNを利用するユーザーが急増、さらにWeb会議により通信量も増大したため、全くつながらない、つながっても通信速度が遅く実用に耐えないなどの声が多く聞かれました。

また、クラウド型VPNを提供するサービサーでは、収容人数を賄いきれないために新規申し込みを中止するなどの事態も起きました。これは、認証装置が処理できる性能と、実際のユーザー数が大きく乖離したことで発生しており、利用者数を十分に処理できるかどうかは装置の性能や、サービサーの設計に依存しています。

理由2:装置の限界

インターネットからの不正なアクセスを防止するファイアウォールや、業務に関係のないサイトへアクセスをブロックするアクセス制御のような機能を持った装置を利用している企業が多くあります。これらの機能は、UTMやFirewallといった装置で実現されていますが、実はこういった装置には、VPN機能も有しているものがあります。

ユーザーからすれば、必要な機器にVPN機能がついていることで新たな投資をせずにVPNが利用可能と思うかもしれません。ですが、こういった装置のVPN機能を利用している場合、思いのほか速度が出ないことがあります。これらの装置は、インターネットからの通信を解析し正しい通信であるかどうかを判断したり、ユーザーのアクセス先が不正なサイトなどでないかを判断したり、パケットを解析し攻撃と判断すると通信を遮断したりと非常に忙しく動いています。

さらに、ゲートウェイとして機能しますので、ユーザーが利用するすべての通信はこの装置を経由し行われており、企業の中からの通信や、VPNから入ってきた通信をインターネットに流し、その応答を正しい端末に戻すなどの処理も行っているわけです。このような処理と並行しVPNの認証や暗号化・復号化も行うわけですから装置は常に大変忙しい状況にあります。

そのため、装置が処理するデータ量が増加すると、VPNの実行速度に影響をあたえてしまい通信速度が上がらないことがあります。これらの装置は、専用装置として設計されていますが、構成としてはPCなどと同じようにCPUを持っています。つまり、同時に処理する仕事が多くなるとPCが遅くなるのと同じように、こういった装置も性能上限によって処理できる限界が存在します。

理由3:インターネットの速度影響

冒頭お話ししたように、VPNはインターネット回線を利用するため認証装置までの経路で帯域が細い場所があると全体の速度が落ちてしまいます。NTTなどの発表によると、新型コロナウイルスの影響でテレワークが急増したことにより平日昼間のトラフィック(通信量)が以前に比べ40%以上も増加したことなどが発表されています。もともとVPNの通信効率は悪いことは先にお話ししましたが、これに加えてインターネットの混雑によりVPNの相対的な速度が低下することもあります。PCから拠点までの間にある最も遅い回線に速度は引っ張られてしまいます。

理由4:家庭内ネットワークの影響

インターネットの速度影響と同じく、家庭内のネットワーク速度も当然ながら大きな影響を与えます。新型コロナウイルス感染症で、家族が同時にWeb会議を行うことで、家庭内のネットワークが混雑してしまっているようなケースもあるでしょう。他にも、気づかないうちに無線LANを利用するデバイスが増えていることはありませんか?ゲーム機、家電製品、スマートスピーカー、IoT機器、スマートフォンなど家庭内ネットワークでも無線LANを利用するデバイスが急増しています。

こういった機器同士の干渉や通信により通信速度が低下するケースも多く、家庭内の無線LAN環境を見直すことで速度が改善するケースもあります。

VPNが遅くなるのは、様々な要因が複雑に関係します。

VPNのつながらない・切れる・遅いは、実はセキュリティリスクに。

VPNを使っていて、一日に何度も切れたり、速度が出なかったりすること。これは、当然ながらユーザーの生産性を大幅に落とす原因になります。ですが、実はこういった症状は、生産性を落とすだけではなくセキュリティリスクを高めてしまっています

お客様から至急対応してほしいとメールが来ている中、VPNが一日に何度も切れたり、速度が出なかったら、あなたならどうするでしょうか?業務を進めるためにVPNを接続しないまま、PCを直接インターネットに接続してしまうこともあるでしょう。

でも、このような状況はIT管理者からすれば喜ばしい状態ではないはずです。VPNを利用しないPCは、インターネットや同じネットワークに接続されたPCからの攻撃や通信傍受に対し無防備になります。実際にテレワーク環境でVPNを利用せずにSNSを利用したことでPCがウイルスに感染してしまい、そのPCを社内ネットワークに接続したことで、社内に感染を拡大させてしまった事例も報告をされています。

また、テレワークが定着する前には、外部でのPC利用はVPNの利用を強制する。そういった運用をしていた企業も多くありますが、これまでに述べたVPNのトラブル回避のためVPNの利用を強制しない、また、SaaSのアクセス元IPアドレス制限を解除する、ディレクトリサービスのパスワード更新期間を長くする、キャッシュログインを許容するなど、トラブル回避を目的として、VPNを利用しなくても仕事が行えるよう運用を変更し、いまもその運用を継続している企業もあるのが実情です。

こういった事例からも見えるように、ユーザーは不満を抱えるとルールを破ってしまうことがあります。また、緊急措置としてセキュリティ対策を緩和したままの状態は、正しい状態に戻したいと思いながらも、トラブルを減らしたいIT管理者にとって頭の痛い問題で、恒久的な対策を検討する必要に迫られている企業も多いのではないでしょうか。

IPAが発行している『情報セキュリティ白書 2021』でも、テレワーク実施時のセキュリティ上の課題として、IT投資の増加に次いで、「社員のルール順守状況の確認が難しくなった(ガバナンス)」が、2位に挙げられており、テレワーク中に様々な場所で利用されるPCのセキュリティを社内と同じレベルで確保する運用は、多くの企業にとって課題であることが見えています。

出典:情報セキュリティ白書2021(IPA発行)
コラム:働き方の変化に合わせて、ルールや仕組みの見直しが必要な時代に。

IPAが毎年発行している情報性キュリティ10大脅威 2021でも、新型コロナウイルス感染症の影響をうけ拡大したテレワークのため、『テレワーク等のニューノーマルな働き方を狙った攻撃』が初めてランクインをしています。また、テレワークの拡大により、私物デバイスの利用を特例として認め、その特例運用を今も継続している企業が多いことも見えてきています。こういった事情には、社内の規定・規則などが、今回の急速な働き方の変化に対応できていないことが課題だと多くの起用が感じているようです。

出典:情報セキュリティ白書2021(IPA発行)

VPNの課題

これまで、説明してきたようにVPNのトラブルにはさまざまな原因があります。テレワークが急増するに伴い、トラブルも増加しユーザーサポートや、セキュリティガバナンスの確保が大変になっている企業のIT管理者、IT部門は多いのではないでしょうか?私たちがお話しさせていただくお客様の中にも、様々な場所でVPNを利用するユーザーに合わせてトラブルシューティングすることが大変だ、PCの稼働状況が見えず心配だとおっしゃるお客様が非常に多いです。

こういったトラブルを減らしていくには、IT管理者が管理、支援すべき要素をシンプルにしつつ、ルールではなく仕組みで安全を確保できるように変えていく必要があります。また、ユーザーの生産性を落とさないためには、使い方を簡単にする、体感速度として十分な通信帯域を提供するといったことも必要になってくるでしょう。

新型コロナウイルス感染症の拡大を受け、変わり始めた日本の働き方。これを支えるには、どこでも安全な通信を実現でき、その運用を軽量化できる仕組みは欠かせません。また、今後は数ヶ月単位でオフィスに出社しないワークスタイルも増えてくるでしょう。PCは定期的にオフィスに戻ってくる――そういった想定では今までと同じ生産性や安全性を保つことが難しい時代も、すぐそこに来ています。

IT管理者はどうすればよいのか?

VPNの様々な問題が引き起こされる理由は分かったものの、企業のIT管理者はどうすればよいのでしょうか?自宅の回線トラブルなどは、IT管理者が介在できる余地が少なく、根本的な対策が難しいポイントと言えます。ここは、マニュアルやFAQを充実させていきましょう。また、モバイルルーターを貸し出すなどにより環境を統一することも遭遇するトラブルパターンを減らすことに有効ですが、コストとの兼ね合いになってしまいます。

一方で、現行サービスに問題があるのであれば、問題となっているポイントはどこにあるのか、そして、その原因は何にあるのかを整理してみましょう。

VPNの接続手順が複雑化したことでユーザーストレスに課題があるのであれば、できる限りシンプルな利用方法を提供しそれを解決することを、通信量の増大によって混雑が引き起こされているのであれば、その通信量の分散やネットワーク経路を見直すことが効果につながる可能性があります。

しかし、働き方の変化により通信量は大幅に増大してきています。また、新しい働き方に加え、昨今のサイバー攻撃手法の多様化により古いテクノロジでは、安全を守れなくなっています。わかってはいるけれどついついやってしまっている『運用でカバー』、そういった実情に不安があるのであれば、単なるリモートアクセスサービスではなく、新しい働き方に対応したサービス、どこからでも安全に仕事ができる働き方を想定したサービスを検討してみるのもおススメです。

ソコワクなら

VAIOが提供するサクサクVPNソコワク。

ハイブリッドワーク時代を見据えて開発されたソコワクなら
従来型VPNの様々な課題を解決できます。
  • 自動接続機能
    通信経路が不安定でも復旧すれば直ちに自動再接続。ユーザーは、操作をする必要がなく、ソコワクがストレスも大幅削減。ランチタイム後の仕事再開も、PCを開くだけ。

  • 常時接続機能
    PCは常に社内ネットワークにオンライン。自動接続機能との併用で、社内で稼働するセキュリティシステム(ディレクトリサービスや資産管理)の監視下に常にPCが接続されている状況が実現でき、テレワーク導入後も従来のセキュリティポリシーそのままに運用可能です。

  • 快適な通信速度・接続性
    ソコワクを支えるコア技術 LTE over IP機能は、携帯電話のテクノロジを活用しています。日本の携帯電話契約数は約2億台。これだけの端末が同時接続しても、通信の安定性や接続性を損なわない携帯ネットワークのテクノロジをソコワクは活用しています。これにより、他のVPNサービスを寄せ付けない快適な通信速度・接続性を様々なネットワークで実現しています。

  • 安定・安全な通信回線を利用
    ソコワクは、認証装置とお客様拠点をInternet を利用せず接続します。リモートアクセス専用の閉域IP網を利用することで、ファイヤーウォールやUTMの混雑や、インターネットの影響を限りなく排除し、安定した通信性能を発揮できます。

  • どこでも社内ネットワークにつながっている安心
    携帯電話と同じように電源を入れればすぐに使えるソコワク。ユーザーがPCを使い始めるときには、すでに安全な通信が行われています。ソコワクは、OSに近いレベルで接続制御を実現しており、PCログイン前から社内ネットワークとオンラインできます。多くのVPNでは実現できない、Active Directory へのダイレクトログオンも可能で、PCが資産管理システムの管理下から外れてしまうような心配もありません。

  • 簡単な使い方と、確実に守られる安全性
    ソコワクは、ユーザーに何も求めません。オフィスにいるときと同じように、PCを開いて仕事を始めるだけ。この簡単な利用法と仕組みで守れることで、IT管理者の方のサポート負担や、セキュリティガバナンスの不安から解放します。

  • 他にも安全と快適さを支える様々な仕組みを備えています
    負荷分散ネットワーク構成や、利用者数に応じた回線種別など業種・業態に合わせて様々なプラン・オプションをお選びいただけます。
執筆者
ソコワクPlus 編集部

ソコワクPlusを運営する編集部員です。テレワークに求められるリモートアクセス環境やセキュリティについて、役立つ情報を読みやすいコンテンツにまとめ、お届けしていきます。