テレワークを推進するにあたって、セキュリティリスクの観点から導入を躊躇している方は多いのではないでしょうか。VPNはセキュリティ強度を高められるソリューションの一つです。 当記事では、VPNの具体的な意味や導入するメリット、注意点について紹介します。また、テレワークにおけるVPNの構築方法についても解説します。
目次
VPNとは
VPNとは「Virtual Private Network」の略称であり、インターネットなどの公共のネットワークを、専用回線のように利用することです。なお、VPNは、仮想プライベートネットワークや仮想専用線と呼ばれることもあります。
インターネット環境で安全な通信をおこなうには、物理的な専用回線が使用されることがあります。ただし、物理的な専用回線を敷くには、導入・運用・保守などのコストが大きくかかります。また、公衆Wi-Fiを利用すれば、簡単にインターネット環境に接続できますが、不正アクセスによる情報漏洩や改ざんなどのセキュリティリスクが高まります。さらに、通信の安定性の観点からも、テレワークには適さない可能性もあります。
一方、VPNでは、インターネット上で仮想的なプライベートネットワークを構築できます。そのため、通信品質を担保しつつ、セキュリティに関して安心して利用することが可能です。
SSL-VPNとは
SSL-VPNとは、SSL技術を活用したVPNソリューションのことであり、インターネットVPNの一種です。インターネットVPNには、IPsec-VPNとSSL-VPNの2種類があります。IPsec-VPNは、セキュリティ強度の高さが特徴ですが、リモートアクセスをおこなうには専用のソフトウェアをインストールし、環境設定を実施する必要があります。
一方、SSL-VPNでは、VPN接続をおこなう拠点間をSSL通信でつなぐことで、専用のソフトウェアの導入が不要となります。また、リモートアクセスするための端末とWebブラウザさえあれば、通信ができるため、テレワークに対応しやすいという特徴があります。なお、SSL-VPNでの接続方法には、「リバースプロキシ」「ポートフォワーディング」「L2フォワーディング」の3種類があります。
テレワークではVPNが必要?
テレワークで快適かつ安心なネットワーク環境を構築するには、VPNを導入するのがおすすめです。
たとえば、テレワークをおこなうにあたって、公衆Wi-Fiや家庭用ネットワークを使用している場合、通信の暗号化などセキュリティに脆弱性があり、不正アクセスによる情報漏洩や改ざんなどのトラブルが発生する可能性もあります。そのため、VPNを導入して専用の通信環境を用意するなど、テレワークにおけるセキュリティリスクを下げることが大切です。
ただし、VPNは選択肢の一つであり、ほかの方法でセキュリティ強度の高い環境を整備できるのであれば、必ずしもVPNが必要というわけではありません。自社のテレワークにおけるセキュリティリスクや労働生産性などを考慮して、VPNの必要の有無を判断するのがおすすめといえます。
VPNとリモートデスクトップの違い
テレワークには、VPN・リモートデスクトップ・仮想デスクトップ・セキュアコンテナ・セキュアブラウザ・ クラウドサービス・スタンドアロンなど、さまざまな方式が考えられます。
ここでは、VPNとリモートデスクトップの違いについてわかりやすく解説します。なお、リモートデスクトップとは、テレワーク端末からオフィス端末に接続し、遠隔でデスクトップ環境を操作して業務をおこなう方式のことです。
一方、VPNでは、オフィス端末は不要という特徴があります。まず、VPNとリモートデスクトップの共通点として、業務再現性の高さや、オフィス内と同等のセキュリティ強度を確保できることが挙げられます。
VPNでは、テレワーク端末にデータを保存できるため、通信環境が不安定なときに備えることが可能です。ただし、データの持ち運びができるため、セキュリティリスクが高まることに注意しましょう。
一方、リモートデスクトップでは、テレワーク端末にデータ保存をおこなうことを制限できるため、セキュリティリスクを下げることができます。ただし、すべてのテレワーク勤務者がオフィスのネットワークに常時接続することにより、通信回線の帯域が不足するという恐れがあります。
このように、VPNとリモートデスクトップには違いがあるため、自社の規模や業務内容からテレワーク方式を選定するのがおすすめです。
VPNの種類
ここでは、VPNの種類について詳しく紹介します。
インターネットVPN
インターネットVPNとは、インターネット上に、仮想のネットワーク環境を構築する方式を指します。トンネリングや暗号化の技術を使用し、セキュリティ強度の高い拠点間通信を実現することが可能です。
インターネット環境を用意すれば、VPN機器に接続するだけで環境構築をおこなうことが可能です。なお、暗号化技術には、一般的にIPsecやSSLが使用されています。また、IP-VPNや広域イーサネットと比較して、安価で導入することができます。
IP-VPN
IP-VPNとは「Internet Protocol Virtual Private Network」の略称であり、通信事業者における専用閉域網を使用してVPN環境を構築する方式を指します。
IP-VPNでは、専用の閉域網を利用するため、インターネットVPNよりもセキュリティ強度や通信品質は高い傾向にあります。ただし、IP-VPNを導入するには、インターネットVPNよりも費用がかかることに注意しましょう。
広域イーサネット
広域イーサネットとは、通信事業者の専用回線、もしくは閉域網を使用してVPN環境を構築する方式を指します。広域イーサネットでは、OSI参照モデルのデータリンク層を用いた技術を採用しているため、IP以外のプロトコルを使用できるという特徴があります。そのため、柔軟なネットワークの設計をおこなうことが可能です。
IP-VPNよりも、通信品質やセキュリティ強度は高い傾向にありますが、費用も大きくかかる可能性があります。
テレワークでVPNを利用するメリット
ここでは、テレワークでVPNを利用するメリットについて詳しく紹介します。
情報漏洩のリスクを低減する
テレワークを導入したいけれど、セキュリティリスクの高さが懸念要素となっている企業は多いのではないでしょうか。
VPNには、不正アクセスによる通信内容の情報漏洩のリスクを低減する暗号化機能や、安全性の高い接続経路を確保するトンネリング機能などが搭載されています。そのため、VPNを利用すれば、情報漏洩などセキュリティリスクを下げることが可能です。ただし、テレワーク端末にデータを保存できるような仕組みを構築する場合には、データ管理やセキュリティ統制を徹底することが重要といえます。
ログ管理・ログ監視ができる
VPNでは、ユーザーがVPNに接続した証跡をログとして管理・監視できます。近年では、VPNを踏み台として、複数のネットワークを経由することで、発信源がわからない状態を作り出し、サイバー攻撃がおこなわれるという事例があります。そこで、VPNのログを確認すれば、VPNが不正に使用されていないかを確認することが可能です。
また、従業員によるVPNの利用状況を正確に把握することができます。そのため、ログの分析結果から、ネットワークの帯域を制御することが可能です。
このように、VPNではログ管理・ログ監視ができるため、通信品質を担保しつつ、安心したテレワーク環境を整備することができます。
テレワークでVPNを構築する方法
VPNの構築方法は、VPNの種類によって異なります。インターネットVPNを構築する場合には、まずVPNルーターを準備しましょう。次には、各拠点にVPNルーターを設置し、VPNに接続する端末を使用して設定をおこないます。
一方、IP-VPNを構築する場合には、まず自社に適した通信事業者とVPNの契約をおこないましょう。次に、通信事業者と接続するためには、拠点内にCEルーターと呼ばれる機器が必要となります。一般的に、契約した通信事業者より、CEルーターが送付されるため、マニュアルをもとに、設定をおこないましょう。
IP-VPNを構築する場合には、通信事業者による構築のサポートを利用できるかもしれません。一方、インターネットVPNを構築する場合には、自社にネットワークに関して詳しい人材がいないとき、VPNの構築をサポートしている会社に依頼するのもおすすめです。
テレワークでVPNを利用する際の注意点
ここでは、テレワークでVPNを利用する際の注意点について詳しく紹介します。
ネット回線速度の低下の恐れがある
VPNは導入する種類によっては、ネット回線速度の低下を招く恐れがあります。通信速度が遅いと、業務効率が下がってしまう可能性もあります。また、従業員にフラストレーションを溜めてしまうこともあります。
VPNでは、専用のサーバーを経由する必要があるため、会社のサーバーや、ほかのサーバーに接続するまでに時間がかかります。とくに、海外にVPNのサーバーがある場合には、国内にある場合と比較して、より接続に時間がかかる傾向にあります。
また、公衆網を利用するVPNでは、接続するユーザーの数が多いと、ネットワークが混雑し、通信速度が遅くなる可能性もあります。そのため、通信速度を重視したいと考えている方は、通信事業者の閉域網を利用するIP-VPNなど、通信品質の高いものを導入するのがおすすめです。
導入・運用に費用がかかる
VPNには、導入や運用に費用が発生する点に注意する必要があります。VPNの場合、専用回線と比較すると、低コストで導入できますが、通信品質やセキュリティリスクを考慮して導入しようとすると、費用が思っていた以上にかかってしまう可能性もあります。
たとえば、無料や低コストで導入できるVPNもありますが、通信速度が遅かったり、セキュリティ体制が十分でなかったりする可能性もあります。そのため、事前にテレワークをおこなうために、必要なVPNの機能や性能を明確にすることが大切です。また、複数のVPNサービスを比較したうえで、自社のニーズにあうものを導入するのがおすすめといえます。
セキュリティリスクはゼロにはならない
テレワーク環境を整備するために、VPNを導入したとしても、セキュリティリスクをゼロにすることは難しいです。たとえば、VPNの接続に使用している暗号化方法によっては、簡単に復号されてしまい、通信内容を盗み見られてしまう可能性があります。そのため、VPNの導入だけではなく、VPN以外のセキュリティ対策をおこなうことも重要です。
たとえば、ウイルス対策ソフトを導入したり、教育や研修の環境を設けて従業員にテレワークの注意事項を周知したりすることが重要です。また、事前にVPNの使い方に関するルールを細かく取り決めておくことも大切といえます。
VPNを利用して安全にテレワークをおこなおう!
VPNとは、インターネットなどの公共のネットワークを、専用回線のように利用することです。VPNを導入すれば、テレワークを実施するうえで重要な通信品質やセキュリティ強度を高めることができます。
ただし、VPNを導入・運用するにはコストがかかることや、VPNだけではセキュリティリスクをゼロにはできない点には注意しましょう。まずはVPNに関する正しい知識を身に付けて、安全かつ快適なテレワーク環境を整備しましょう。
