VPNとは?テレワークに必要な理由や課題を知ってセキュリティを守ろう!
目次
重要なデータを送受信する際には、セキュリティ対策が欠かせません。セキュリティを向上させる技術として「VPN」という言葉を聞いたことがある方もいるのではないでしょうか。
そこでこの記事では、VPNの仕組みや使い方、メリット・デメリットをご紹介します。VPNの特徴を理解することで、VPN導入により自社の問題を解決できるかできなかの判断ができるでしょう。
VPNとは?なぜVPN導入がビジネススタンダードなのか
VPNは通信の安全を確保できるシステムと聞いたことがあっても、実際にどのような仕組みなのか分からない方が多いかもしれません。ここでは、VPNが安全な通信に役立つ理由や仕組みといった基礎知識を解説します。
VPN接続とは?
VPNとは「Virtual Private Network」の略称で、ネットワーク上に専用の通信経路を構築する技術のひとつです。フリーWi-Fiのように一般に公開されているネットワークを利用する際は、クラッキングによる情報漏洩のリスクがあります。
VPNは暗号化といった技術を用いて通信の安全性を確保するため、悪意を持った攻撃者からデータを保護できるのがメリットです。物理的に専用経路を構築するわけではなく、ソフトウェア上で仮想専用経路を構築することから「Virtual」を冠しています。
VPNと専用線の違い
VPNは専用線によるネットワーク接続を代替する技術として誕生した経緯があります。専用線は自社専用の物理的な専用ケーブルを敷設し、本社と支社や支社間で自社専用の通信回線を利用するサービスです。専用線による通信は非常に高セキュアですが、拠点間の距離が遠くなるほど、また通信速度が高速であるほど高コストになります。
西日本・東日本の拠点をつなぐような長距離通信を目的とする場合は非常に高コストで、多くの企業にとって現実的な選択肢ではありません。専用線並みのセキュリティレベルを論理的に実現し、専用線よりはるかに低コストであるのがVPNです。
VPN接続の仕組み
VPNにおいて、高いセキュリティによる通信を実現する技術が「トンネリング」と「暗号化」です。
トンネリングとは、実際には離れている場所に設置したVPN装置同士を仮想的な通信経路で接続する技術で、両者が同一LAN内にあるように扱えます。社内ネットワークのような本来は社外からアクセスできないネットワークに、外部からアクセスできるのが特徴です。
トンネリングだけでデータを保護することは不可能なので、データは暗号化して通信します。セッション層やIP層で通信を暗号化すれば、暗号が破られない限りデータが流出することはありません。
暗号化に加えて認証システムも組み込まれており、VPN通信を利用する際には認証が行われます。このように、複数のセキュリティ技術を駆使して安全な通信を実現しているのがVPNです。
VPNを導入する企業が増えている背景
コロナ禍の影響でテレワークを導入する企業は増えています。ビジネスのデジタル化やDX(デジタルトランスフォーメーション)の推進もあって、企業のネットワーク依存率はますます高まっている状況です。
この状況下で社内情報が分散し、情報漏えいの危険性も増しています。テレワーカーや企業内のビッグデータを狙ったサイバー攻撃も増えており、ランサムウェアの被害などで事業継続性に深刻な損害を受けた企業も珍しくありません。
社外ネットワーク・社内ネットワーク間のデータ通信は、従来よりもはるかに高いセキュリティレベルが求められている上、接続拠点数はテレワーカーの数だけ増加するので、VPN導入がビジネススタンダードになっている状況です。
VPN接続の主な種類は4つ
VPN接続には「インターネットVPN」「IP-VPN」「エントリーVPN」「広域イーサネット」の4種類が存在します。それぞれ仕組みが異なるため、自社に適したタイプを選びましょう。ここでは、VPN接続の種類によって異なる特徴や、メリット・デメリットについて解説します。
ネット回線を使う「インターネットVPN」
インターネットVPNは、既存のインターネット回線を利用して構築するVPNです。通信経路にインターネット回線(公衆網)を含むものをインターネットVPNと呼びます。すでに存在する設備を流用するため低コストで利用でき、構築するのに時間がかかりません。
一方、通信速度はインターネット環境に依存し、ベストエフォート型の回線を利用していると通信品質が大幅に低下する場合があるのがデメリットです。デメリットを解決するにはギャランティ型の回線を利用する必要があり、その分、コストがかかります。
閉じられた回線網を使う「IP-VPN」
IP-VPNでは、それぞれの通信事業者が自社専用回線として利用している閉域網を使用してVPN通信を行います。インターネット回線を利用しない分、高セキュリティで安定した通信を実現しやすいのがメリットです。
一方、閉域網を使用するという性質上、通信事業者と契約しているユーザーしか利用できません。インターネットVPNに比べて、利用コストが高くなる点がデメリットと言えるでしょう。
閉域網を使う「エントリーVPN」
エントリーVPNでは、IP-VPNと同様に通信事業者が用意した閉域網を利用してVPN接続を行います。ただし、光回線や4G/5G回線といった既存回線を利用するため、IP-VPNより安価に構築が可能です。既存回線とはいえ、通信経路はインターネット回線から切り離されているのでセキュリティは高いと言えるでしょう。
既存回線を利用するデメリットとして、通信が輻輳すると通信速度や品質が下がる恐れがあります。主流ではありませんが、通信品質が低くても安くVPNを利用したい方におすすめです。
自由に構築できる「広域イーサネット」
広域イーサネットでは、それぞれのVPN装置が専用回線を使用して相互に通信します。ルーティングプロトコルを使用することによって、自由にルーティング設定ができるという点がメリットです。
ルーティングプロトコルは、RIPやIGRPといった多種多様なものを使えるので状況に応じて適切なネットワークを構築できるでしょう。専用線で接続して独自にルーティングするため、高いセキュリティ環境が実現できます。
ただし、回線費用がかかることと設定の複雑なことがデメリットです。通信できる範囲も他のVPNに比べて狭く、多くの拠点でたくさんのVPN装置を接続するには向いていません。
VPN接続をするPCやiPhoneの設定方法
VPNを利用するには、環境を構築するだけでなくデバイスから接続する設定する必要があります。使いたいときにすぐに使えるように設定方法を確認しておきましょう。ここでは、PC(Windows 10)とiPhoneの接続方法を解説します。なお、ここで解説する方法はあくまで一例です。
Windows PCのVPN設定
Windows 10でVPNに接続する方法は以下の通りです。契約しているVPN情報を手元に用意しておきましょう。
1.Windowsキーを押してスタートメニューを開く
2.設定ボタンをクリックする
3.ネットワークとインターネットをクリックして開く
4.左ペインからVPNを選ぶ
5.右ペインの「VPN接続を追加する」をクリックする
6.VPNプロバイダ、接続名、アドレス、認証情報を入力して保存をクリックする
7.タスクバーにあるネットワークアイコンをクリックする
8.手順6までで追加したVPN接続を選択する
9.接続をクリックする
接続時に認証情報(IDやパスワード)を求められた場合は正しく入力しましょう。接続が完了したら「接続済み」と表示されます。
iPhoneのVPN設定
iPhoneからVPNに接続する方法は以下の通りです。
1.設定アプリを起動する
2.「一般」をタップする
3.下にスクロールしてVPNを選択する
4.「VPN構成を追加」をタップする
5.入力欄に従って必要事項を入力する
6.全て入力したら右上の保存をタップする
7.VPNをONにする
設定を完了してVPNをONにしたら、VPNに表示されているスライダがONになっていることを確認しましょう。社内ネットワークにアクセスできれば、設定に問題はありません。
VPNのメリットとは?テレワークでVPN接続が必要な理由
わざわざ費用や時間をかけてまでVPNを導入すべきか迷っている方も多いのではないでしょうか。VPNには安全性や利便性といった面でいくつかのメリットがあります。ここでは、VPNを導入するメリットを見ていきましょう。
安全にインターネットが活用できる
VPNはトンネリングと暗号化を組み合わせることで、安全に外部からプライベート回線にアクセスする技術です。VPNを使わずに直接アクセスする場合と比べて、通信経路上でクラッキングといった理由によってデータが流出する危険性を減らせます。
公開鍵認証を採用しているVPNなら、キーを送受信する必要はありません。送信側がパブリックキーで暗号化して受信側がプライベートキーで復号化するので、キーが流出する心配をせずに利用できるでしょう。正しく運営すれば大幅に安全性を高められるVPNは、高いセキュリティが要求される用途に最適です。
遠隔地や複数箇所からでも利用できる
VPNを利用すれば遠隔地からLANにアクセスできます。複数の拠点や国外からアクセスすることも可能なので、利便性が大幅に高まります。VPNを構築・運用する手間や費用は必要ですが、さまざまな場所からLANにアクセスできるのは大きなメリットです。事務所が全世界に点在している企業や、常駐先からアクセスする機会が多い業務で効果を発揮します。
モバイル端末からでもアクセス可能
VPNは汎用的な技術なので、対応しているデバイスも豊富です。デスクトップPCだけでなく、ノートPCやスマートフォンのようなモバイル端末の多くがVPNに対応しています。したがって、手持ちのモバイル端末を利用して出先からVPN経由でLANにアクセスすることが可能です。営業社員が出先からアクセスする際にはVPNが活躍するでしょう。
社員のインターネット利用を監視・制限できる
VPNの管理者は社員がアクセスするWebサイトやVPN接続する端末に制限をかけられます。インターネットへの接続を全てVPN経由にすることで、信頼性の低いWebサイトに業務用デバイスでアクセスしたり、マルウェア感染したりするリスクを低減できるのもメリットです。
さらに、VPNの管理者はVPN接続をするユーザーのパケットや通信ログを監視できます。社員のインターネット利用状況を企業側が把握できるので、トラブルの際には迅速に原因究明し、事態の早期収束を図れるのもポイントです。
テレワークでVPNを導入する方法
テレワークにおけるVPNは、基本的にテレワーカーのデバイスで社内LANへ安全にアクセスするという目的のために導入します。この形でVPN接続を確立する方法を大別すると、自社でVPNサーバーを運用する方法と、クラウドサービスを利用する方法の2種類です。
VPNルーターからVPNを構築
テレワーク用のVPN環境を構築する一般的な方法は、自社オフィス内にVPN対応ルーターを設置して、VPNサーバーを運用することです。このVPNサーバーが暗号化やトンネリングの仕組みを提供し、社内LANと接続先のデバイスとの間でVPN接続を構築できます。
テレワーカー側でもVPN対応サーバーを設置したり、業務用デバイスでVPN設定をしたりすることで、さまざまなワークプレイス環境に対応するVPN構築が可能です。
クラウドサービスを利用してVPNを構築
VPNは基本的に拠点内にVPNサーバーを設置する形で運用しますが、近年はVPN接続を提供するクラウドサービスも増えています。
クラウド上のVPNサーバーを経由して社内LANに接続することで、ソフトウェア制御によるVPN接続が可能です。サービスによってはネットワークの末端に専用機器を設置しますが、いずれにせよVPNサーバーの自社運用は必要なく、オフィス内でVPN設定や管理の手間は生じません。
VPNを導入するには課題もたくさん!
VPNは便利な技術ですが、メリットだけでなくデメリットも存在します。デメリットが自社の用途にどのように影響するのかを検討せずに導入すると、後悔することもあります。ここでは、VPNのデメリットを2つ解説します。
100%安全とは言い切れない
VPNはセキュリティ面で優れていると言われていますが、100%安全な接続方法とは言い切れません。100%安全なセキュリティは存在せず、不正アクセスの技術が進歩することでセキュリティを破られる恐れがあります。
通信経路上でデータを盗まれたり暗号が破られたりする危険性は常にあることを覚えておきましょう。高度なセキュリティを求める場合、VPNより安全性が高いシステムの検討をおすすめします。
通信速度に支障をきたす可能性がある
インターネット回線経由でVPN接続を利用する場合、通信の混線やネットワーク障害の発生により、通信速度が大幅に遅くなったり切断されたりするリスクがあります。
最悪の場合、正常にアクセスできなくなるので、信頼性が求められるネットワークでVPNを利用する際には大きなリスクとなるでしょう。障害リスクへの対応策を事前に講じておく必要があります。
セキュリティに自信あり!イッツコムの「モバイル閉域接続」
VPNのメリット・デメリットを検討した結果、より高いセキュリティを実現する通信技術を導入したいと考える企業担当の方もいるのではないでしょうか。VPNより高度なセキュリティを求める場合、イッツコムの「モバイル閉域接続」がおすすめです。ここでは、モバイル閉域接続の特徴や魅力や、組み合わせることでさらに便利になるICTツールを紹介します。
モバイル閉域接続がVPN接続より安全と言われる理由
モバイル閉域接続を利用すると、セキュアな通信環境を確保しつつ外部からLAN環境にアクセスできます。通信経路であるNTTドコモ網とイッツコム網は、いずれも閉域網を利用しているのが特徴です。
インターネット網を使わないため、外部のユーザーにネットワークの存在を知られる危険性がありません。存在自体が知られなければ盗み見やクラッキングの被害に遭う心配はなく、VPNより安全な通信を実現できます。
モバイル閉域接続の魅力は他にもたくさん!
モバイル閉域接続は、事前に登録したデバイスに専用SIMを挿入するだけで接続でき、管理側もユーザー側も簡単に使える点もメリットです。VPNのようにデバイスに特別な設定をしたりアプリをインストールしたりする必要はありません。
また、モバイルネットワークを利用して、社外からアクセスも可能です。社外で行われる通信も全て社内ネットワークを経由するのも特徴のひとつで、ログ管理が容易になるでしょう。
モバイル閉域接続 × Zoom
テレワーク環境で必須と言えるICTツールのひとつは、世界的に利用率が高まっているWeb会議システム「Zoom」です。無料版Zoomにはグループミーティングの40分制限など複数の機能制限が設けられているため、ミーティングの強制切断による混乱を招くこともありビジネスユースには向きません。
有料版Zoomなら時間無制限で利用でき、ミーティング録画のクラウド保存などビジネスで役立つ豊富な機能を活用できます。クラウド保存はスマホ版Zoomでも利用でき、ミーティング動画の再視聴も容易です。
ただし、Zoomはインターネット経由で利用するのでセキュリティ対策が必須となり、社員の通信環境も問題になります。Zoomとモバイル閉域接続と組み合わせれば、Zoomを利用するデバイスや接続する場所・時間にかかわらず、安全かつ快適なオンラインミーティングが可能です。
モバイル閉域接続 × box
テレワーク環境で必須と言えるもうひとつのICTツールはクラウドストレージです。クラウドストレージでファイルを共有すれば、24時間365日、いつでもどこからでも社内情報を共有できます。
容量無制限の有料版boxであれば、ファイルだけでなくタスクやプロジェクトの情報も一元管理でき、ワークフロー管理も可能です。有料版boxは世界最高峰のセキュリティレベルを誇り、ファイル管理のセキュリティ対策に高額なコスト投下する必要もありません。
インターネット経由で利用する点はセキュリティ上のネックですが、モバイル閉域接続と組み合わせれば通信経路のセキュリティ対策も万全です。boxはスマホアプリ版も利用できる上、Zoomミーティング中にbox内のファイルを画面共有できるので、モバイル閉域接続やZoomとの組み合わせで相乗効果を得られます。
まとめ
VPNはセキュアな通信環境を比較的簡単に構築できるため、外部から社内ネットワークにアクセスする際に有用な通信手段です。しかし、100%安全なVPNはなく、通信障害やセキュリティが破られるリスクがあることも覚えておく必要があるでしょう。
「よりセキュリティを向上させたい」「可能な限り通信障害のリスクを減らしたい」とお考えの際は、イッツコムのモバイル閉域接続がおすすめです。さらにZoomやboxを組み合わせることで、業務効率化や生産性向上も期待できます。
テレワークのセキュリティや生産性の向上をお求めなら、複数サービスを組み合わせて相乗効果が得られるイッツコムにご相談ください。
