VPNをテレワークに導入するメリットや課題、テレワーク向きのVPNとは?
目次
VPNは、離れた拠点同士を社内LANが延長したように接続できる、安全なネットワーク通信を可能にする技術です。さまざまなシーンで役に立つので、VPNを活用したテレワークを導入したいと考えている企業担当の方もいるのではないでしょうか。
そこでこの記事では、テレワークとVPNに関する基本情報をふまえた上で、VPNの構築方法やメリット・デメリットを解説します。また、VPNを導入しなくとも安全なテレワーク環境を整備できる方法についてもご紹介します。テレワークやVPNの導入を検討している方は、安全かつ便利に活用するためのポイントを押さえましょう。
テレワークとVPNの関係性
テレワークとVPNを組み合わせたシステムの導入を検討している方は、まず両者の基本的な情報を理解しましょう。どのような目的で導入するのかを明確にすれば、実際に導入する際にも計画が立てやすくなります。ここでは、テレワークとVPNそれぞれの定義と内容について解説します。
テレワークとは
ひとつの場所にこだわらず、自宅やサテライトオフィス、カフェといった複数の選択肢から自由に勤務場所を選んで働くスタイルがテレワークです。働き方改革の一環として重要視され、コロナ禍の影響もあって導入する企業が一般化しています。
「リモートワーク」という言葉で表現することもありますが、考え方は同じです。勤務場所を拡大することで、交通費などのコスト削減やワークライフバランスの向上を目的としています。
【関連記事】テレワークで柔軟に働こう!効果や導入までの流れを解説
テレワークでよく使う「VPN」とは
テレワークを行う際に「VPN経由」といった言葉を聞いたことがあるかもしれません。しかし、具体的にどのような意味をもつのか知らない方もいるでしょう。正式には「Virtual Private Network(バーチャル・プライベート・ネットワーク)」という名称で、仮想専用線ともいわれます。
ネットワーク上に仮想的な専用線を構築することで、インターネットを経由しても社内LANや専用線と同等のセキュリティレベルを実現する技術です。VPN接続なら社外のPCやスマホから社内ネットワークへ安全にアクセスできます。
VPNの仕組み|VPNを実現する3つの技術
VPNはインターネットなどの既存ネットワークを利用しながら、専用線並みのセキュリティレベルを実現する技術です。主に「トンネリング」「暗号化」「認証」という3つの技術を組み合わせて実現します。
・トンネリング:主に通信データの「カプセル化」によって、2拠点間に仮想的な直結回線(トンネル)を確立する技術。拠点間接続に最低限必要なデータ以外を多段的に格納・秘匿し、通信内容が見えない状態にする
・暗号化:通信される元データ(平文)を暗号文に置き換え、相手先で復号(平文の復元)する技術。暗号鍵をもたない者に通信データを傍受されても内容を読み取れなくする
・認証:正しい宛先・送信元であることを確かめる技術。トンネリングの確立相手や暗号鍵の受渡相手を一意に決め、なりすましを防止する
【関連記事】テレワーク環境を整えるのに必要なツールは何?ハード・ソフト両面をチェック
VPNの接続方式|VPNサービスは主に4種類
VPNは専用線を敷設することなく、拠点間で社内LANを延長したようなセキュアな通信を確立します。VPNサービス事業者はさまざまな接続方式のVPNを提供していますが、主な接続方式は以下の4種類です。
・インターネットVPN:インターネットを経由するVPN。最も安価かつ簡便だが、セキュリティレベルに難がある
・IP-VPN:通信事業者の閉域網を経由するVPN。インターネットVPNより高価だが高セキュア
・エントリーVPN:ブロードバンド回線を経由して閉域網に接続するVPN。安価なIP-VPNといった位置付けで、通信品質はIP-VPNに劣る
・広域イーサネット:IPレベルではなくデータリンク層で接続するVPN。高セキュアかつIP-VPNより柔軟性が高い反面、設定の手間やコストの面では不利
VPNの構築方法|クラウド型VPNサービスという選択肢も
VPN接続を確立するには、基本的にVPNサーバーの準備が必要です。社内にVPNルーターを設置して暗号化方式などを設定し、社外の拠点やデバイスでVPN設定を合わせます。
近年は、サービス事業者が管理するVPNサーバーを経由するクラウド型のVPNサービスなど、設定の手間がかからないサービスも増えている状況です。このタイプのVPNサービスは基本的に従量課金制で、VPN接続をした時間やデータ量に応じて課金されるため、コストの無駄が生じにくい利点もあります。
VPNが必要なテレワーク方式って?
VPN接続でテレワークを実行する際には、適切な構築方法を理解する必要があります。それぞれメリットとデメリットがあるので、企業の事業内容や社員にあった方法を選びましょう。ここでは、「持ち帰り方式」「リモートデスクトップ方式」「シンクライアント方式」の3つの構築方法について解説します。
会社PCを持ち帰る方式
会社から提供されるパソコンを持ち帰り、テレワークを行いたい場所で利用する方法です。勤務するオフィスと同じ端末を使います。オフィスと同じパソコンを社外で使うためには、VPNを経由して社内LANにアクセスします。
ただし、作業履歴や情報が端末に残る点には注意が必要です。移動中にパソコンを紛失して第三者の手に渡った場合、保存された企業情報が漏えいするリスクがあります。普段、勤務しているオフィスのパソコンを常に持ち歩く状態になるため、破損や紛失にはじゅうぶん注意しましょう。
万が一の事態に備えて、セキュリティを強化することも重要です。ログインのための認証を数段階に分けたり、HDDを暗号化したりすると安全性も向上できるでしょう。
リモートアクセス方式
PCやスマホなどのデバイスから、遠隔地のコンピュータやネットワークに接続し利用することを「リモートアクセス」と呼びます。
遠隔アクセスや遠隔ログインとも呼び、代表的な例はVPN接続で社内LAN内のファイルサーバーなどにアクセスすることです。つまりこの方式では、オフィスとテレワーカーのデバイスを相互接続し、遠隔地から社内システムを操作します。
基本的に処理データは常にテレワーカー・オフィスのネットワーク間を行き来しているので、情報漏えいの被害を防ぐためにはVPN接続が必須です。
リモートデスクトップ方式
リモートアクセスの一種にリモートデスクトップがあります。これはデスクトップを遠隔操作する、つまり社内LAN内にあるPC(のデスクトップ画面)を、テレワーカーのデバイスで操作する方式です。
例えばWindowsのリモートデスクトップ機能を利用して、オフィス内で起動させている自身のPCにアクセスし、デスクトップ画面を共有してマウス操作やキーボード操作をします。
この方法の利点は、操作する側のデバイスには処理データが転送されないことです。ただし、認証情報が傍受されると不正アクセスの被害に遭う恐れもあり、VPN接続が求められます。
テレワークでVPNを導入するメリット
VPNは比較的低コストで導入できるシステムです。構築方法によってはコストがかかる場合があるものの、しっかりと運用できればコストパフォーマンスを高められるでしょう。社員の使い勝手を重視して使用可能な端末を増やすことも可能です。ここでは、VPNを導入することで得られる効果やメリットを4つ解説します。
【関連記事】テレワークのメリットとデメリットは?メリットを最大限に活かすポイントも 解説!
専用線より低コスト
ゼロから接続環境を構築するのではなく、すでに存在する回線を活用できるのがVPNの特徴です。環境を整えるまでの工程が少ないため、導入コストを抑えられます。
ネットワークをつなぐためのルーターも安く購入できます。VPNそのもののコスト削減だけでなく、テレワークの初期費用をなるべく抑えたいと考えている方にも魅力的な方法と言えるでしょう。
社内LANにリモートアクセスできる
VPNの構築方法によっては、時間や場所を問わずに社内のシステムにアクセスできます。社内デスクトップの稼働が必要な場合もありますが、営業先で作業がしたいときや臨時で対応を求められたときもその場で作業をはじめられます。
インターネット接続が可能な環境であれば、情報収集やデータの閲覧もできます。確認のためだけにオフィスに戻らなければならないといった事態が避けられる点は、VPNならではのメリットです。
使い慣れた端末やモバイル端末からも使える
社内のPCを持ち帰る方法でなければ、社員が使い慣れたパソコンやタブレット端末を利用して作業できます。新しい機器を導入するコストを抑えられるだけでなく、作業効率が低下するリスクも防げるでしょう。
本来、使用端末を増やすためには社内のデスクトップと同期したりファイルを移動させたりしなければなりません。VPNであればサーバーを共有するので、構築後すぐに作業ができる点もメリットのひとつです。
遠隔地からも接続可能
VPNの環境が整えば、いつでも好きなタイミングでサーバーにアクセスできます。インターネット環境があればよいため、場所を問いません。海外からでも、日本と同じように閲覧や操作が可能です。距離を気にせず作業に没頭できるメリットは、企業規模が大きいほど魅力的に感じるでしょう。
情報漏えいリスクを低減できる
テレワーク環境で問題になりやすいのは、社内情報を社内外で頻繁にやり取りしたり、社外デバイスに保存したりすることによる情報漏えいリスクです。
テレワーカーがVPN接続をして社内LANにアクセスすると、やり取りするデータは秘匿されるのでセキュリティレベルを高められます。またテレワーカーがVPN接続を維持する限り、インターネット接続する際にも社内LANを経由するので、コアオフィス側でアクセス制限やトラフィック管理も可能です。
VPNをテレワークで利用する課題とは?
条件がそろえば、いつどこからでも作業ができるのがVPNのメリットです。テレワーク導入と同時にVPNを導入したいと考える方もいるかもしれませんが、メリットだけでなくデメリットも理解する必要があります。
導入後トラブルにならないよう、複数の観点からリスクを把握しましょう。ここでは、VPNのデメリットを4つピックアップしました。
【関連記事】テレワークで遭遇しがちな課題とは?適切に対策して効率的に働こう
情報漏えいの可能性はないとは言えない
VPN接続に用いられる暗号化方式や認証方式はさまざまです。仮に情報窃取の被害に遭ってもデータを復号(暗号化を解除)するには膨大な時間がかかり、計算能力の限界を超えているという意味で安全な方式もありますが、比較的簡単に復号できてしまう方式もあります。
また、セキュリティレベルの高い方式でVPN接続していても、ヒューマンエラーによる情報漏えいは防止できません。VPN接続せずにインターネット接続した際にウイルス感染するなど、テレワーカーのセキュリティ意識の低さに依存するリスクがあります。
そこでセキュリティ教育の実施やネットワーク接続のルール設定と遵守など、人的リスクを最小限に抑える取り組みも必要です。
通信速度が遅くなる場合もある
VPNを介してインターネットを利用すると、通信速度が遅くなる場合があり、公衆の回線を利用して接続していることが原因です。通信速度は、ほかの利用者の数や処理情報によって変化します。常に遅いわけではないものの、作業がしづらいと感じる点はデメリットと言えるでしょう。
コストが無駄になる可能性もある
VPNを導入後、すべての機能を活用できなければ、費やしたコストが無駄になるケースがあります。VPNにはさまざまな機能があるため、用途や事業内容によってじゅうぶんに活用できるものを選ばなければなりません。
多機能なシステムを導入したいと考えるかもしれませんが、一般的に機能が充実しているほど費用も高くなります。機能の数だけを重視するのではなく、必要な機能が備わっているかどうかを考慮して自社にあうシステムを見極めましょう。
運営元の信頼性を確認しよう!
VPNを導入する際は、運営元をしっかりと確認しましょう。悪意のあるサービス業者が提供するシステムを導入した場合、通信ログを流出させたりウイルスに感染させたり、故意にトラブルを起こす恐れがあります。
過去には、VPNを利用してIPアドレスが特定されたケースもあります。そのため、運営元の信頼性を事前にしっかり確認することが大切です。
テレワーク向きのVPNならイッツコムのモバイル閉域接続!
VPNはメリットが多い一方、企業にとって重大なリスクも存在するシステムです。導入を検討中の方にとっては不安に感じる要因でもあるでしょう。イッツコムが展開するモバイル閉域接続サービスであれば、インターネットと分離された経路を活用してテレワークの実現が可能です。ここでは、安全面にも配慮したサービスの特徴と魅力をご紹介します。
VPNの導入が不要
モバイル閉域接続を利用する場合、VPNの導入が必要ありません。NTTドコモの通信エリアとイッツコム網をつなぐ経路から、企業、営業先、自宅といった作業場所に接続します。
公衆の回線ではなくインターネットから分離したネットワークを利用する仕組みで、セキュリティ面の管理は専用のSIMで行います。システムには登録したデバイスのみが接続可能です。インターネット接続、セキュリティ保全ともにVPNを介さない、便利で安全性の高いシステムと言えるでしょう。
安全性も高い
モバイル閉域の中で接続するシステムの特徴は、インターネットを経由しない点です。独立した環境で接続するため、社内外でのつながりを認識されることはありません。VPNの安全性を懸念している方にとって、安心感を与えてくれるシステムと言えるでしょう。
専用SIMを利用することで、社外でもログの取得が可能です。テレワークを行う場所を問わず、セキュリティポリシーを守り続けられます。
モバイル閉域接続 × box
VPN接続は自社運用のファイルサーバーへのセキュアアクセスに役立ちます。しかし、ファイルサーバー自体のセキュリティ対策や稼働維持には高額なコスト投下が必要です。
クラウド型のコンテンツマネジメントサービス「box」であれば、容量無制限である上、米国政府に採用されるほどのセキュリティ基盤を備えます。サーバーはサービス事業者側が管理するので、セキュリティ対策費やサーバー運用費の圧縮に効果的です。
安価な月額料金でセキュアなファイル共有環境が手に入る上、スマホやタブレットからでも昼夜問わず安定してアクセスできます。さらにモバイル閉域接続と組み合わせれば、通信経路のセキュリティ対策もでき、VPN運用関連の手間もかかりません。
モバイル閉域接続 × box × Zoom
クラウドストレージの他に、Web会議システムもテレワーク環境で必須と言えるツールです「Zoom」はスマホやタブレットでも簡単に利用でき、ITリテラシーが低くても直感的に使えることもあって、日本のビジネスシーンで圧倒的シェアを誇ります。
無料版Zoomはグループミーティングの40分制限がネックですが、有料版Zoomには時間制限がありません。複数の共同ホストによる大規模ミーティングの運営やウェビナー開催、録画のクラウド保存にも対応しており、ビジネスユースなら有料版Zoomがおすすめです。
Zoomミーティング中にはbox内のファイルを画面共有できるので、組み合わせれば生産性向上が期待できます。通信経路のセキュリティ対策はモバイル閉域接続で解決でき、テレワーク環境のシステム整備として最適な組み合わせです。
まとめ
働き方改革の重要な要素でもあるテレワークは、多くの企業が導入しています。その中で、社内外のネットワークを接続する手段としてVPNを選択するケースも多いでしょう。コストや用途によって構築方法を選べる一方、情報漏えいのリスクがある点はデメリットと言えます。
イッツコムがご提供するモバイル閉域接続であれば、VPNを導入しなくともテレワークが実現できます。セキュリティの観点でも安心性の高いシステムです。テレワークやVPNの導入でお悩みの企業担当の方は、イッツコムまでぜひご相談ください。