ITボランチ

COLUMN

お役立ち情報

テレワークのセキュリティは大丈夫?セキュアな環境構築に重要なVPNとは

  • このエントリーをはてなブックマークに追加
VPNでセキュアなテレワーク環境を構築する

働き方改革や新型コロナウィルスの影響が日本全国に波及したことで、企業の働き方自体も大きく変わりはじめています。特にテレワークを導入した企業は急激に増加しており、今後テレワークを働き方の1つとして定常化することを検討している企業も多いのではないでしょうか。

そこで課題となるのがテレワークの環境構築です。

テレワークは、社外から社内のサーバに接続することになるため、情報漏洩の可能性も高く、セキュリティを考慮した環境構築が重要です。その際始めに対処すべき有効な手段がVPNです。VPNという言葉は耳にしたことがある方も多いかもしれないですがきちんと把握されていない方も多いのではないでしょうか。そこで本稿では、VPNとは何か、メリット・デメリットなどをご紹介します。ぜひ参考にしてください。

外でのWifi接続には危険がいっぱい

近年カフェやホテルなどでもWifiが導入されている施設が増えており、接続方法などが店舗内に貼られていたりするので、気軽に接続して街なかの公衆Wifiを活用して仕事をしたり、メールの送信をしたり、動画などを見ている人も多いではないでしょうか。しかし、町中で提供しているフリーWifiなどの公衆インターネット回線には実は多くの危険が潜んでいます。

フリーWifiなどで暗号化されていない通信が使われている場合、インターネットに接続して入力しているような情報、例えばクレジットカード情報、メールアドレスや仕事で作成した資料やデータやSNSなどのアカウント情報などが常に盗まれるリスクにあることを理解しておいて下さい。

わかりやすく言えば、多くの人が行き交っている道路であなたの背中にカード番号が書かれていて、誰にでも見えてしまっているような状態になっているということです。知識のある人であれば、その情報を盗み取り悪用することも難しい技術ではないのです。

このような情報を盗まれてしまうと、不正請求の被害にあったり、仕事に関する情報を盗まれてしまったら下手すれば訴訟問題に発展する可能性もあったりします。このようにフリーWifiは便利な一方、常にリスクと隣り合わせのため、利用するためにはセキュリティを意識しなくてはなりません。
そのために、1つの方法としてVPNの活用が重要になります。

VPNとはどんな技術なの(仕組み)?

VPNとは、Virtual Private Networkの略であり、仮想専用回線と訳されます。インターネット上仮想のプライベートネットワークを構築することで安全な通信を行うための技術です。

VPNの仕組みとは、企業の拠点となる事業所などにVPN搭載のルーターを設置したり、デバイスでVPNクライアントを用いたりすることで、VPN接続した拠点同士の間の通信がVPNサーバを通過することになることです。VPNサーバを通過することで通信が暗号化され、外部からは非常に読み取りづらくなるため高いセキュリティ性を担保出来ます。

わかりやすく言えば、フリーWifiに接続したPCから会社の事務所の入り口までのインターネット回線の中にトンネルを作り、トンネルの中を情報が通過するため、どのような情報が流れているのかを隠すことができ気密性を保持するという技術になります。

企業では昔から活用されていましたが一昔は専用回線を構築する必要があったりしてコストも高かったという問題がありました。しかし、今ではVPNも公衆回線上で仮想サーバを構築できるようになったため、環境構築しやすくコストも抑えられるようになりましたので、利用が拡大しているという背景もあります。

VPNの種類とは

VPNの種類には何があるのか?

VPNにはどのような種類があるのでしょうか。企業でよく利用されるVPNには、主にはインターネットVPN、IP-VPNの2種類が存在します。

インターネットVPN

インターネットVPNとは、既存のインターネット回線を活用することで仮想のVPNサーバを構築する手法です。企業にVPNサーバ機能のついたルータを設置するだけで利用することが可能です。既存のインターネット回線を利用するため、コストを抑えて導入することが可能です。一方で通信速度などはインターネット回線の利用状況などの影響を受けるため、通信速度や通信品質は確保されていませんので通信速度が安定しないという懸念があります。

IP-VPN

IP-VPNとは、通信事業者独自の閉域ネットワークを活用し、仮想のVPNサーバを構築する手法です。IP-VPNは、インターネットVPNと違い通信事業者が契約したユーザーだけが利用するため、通信速度や通信品質が安定しており、またほかユーザーも少ないためよりセキュアな通信が可能です。一方、インターネットVPNと比べてコストが高くなる傾向が高いです。

VPNを使わない場合のリスクとは

VPNを使わない場合のリスクとは、どのようなものがあるのでしょう。ご紹介したようにVPNを利用せずにフリーwifiを使っていることによりインターネットで通信されている情報はすべて丸見えの状態になっており、常に情報を盗まれるリスクがあります。また、盗まれた情報をブラックマーケット等で販売されてしまったり、銀行口座情報などを盗まれて直接お金を盗まれたりする場合があります。

また盗まれるだけでなく、アカウントを利用して不正に買い物をされてしまったり、マルウェアというウィルスをパソコンやスマホに知らない間にインストールされてしまい電話帳やLINE、SNSの友達などさらなる情報を抜き出されてしまうこともできてしまうのです。インターネット回線は多くの人が利用しているため、常にリスクと隣合わせであることを理解し、セキュリティ対策をしましょう。

VPNのメリット

VPNを使わない場合のリスクをご紹介しましたが、VPNを導入することのメリットは何でしょうか。大きく2点あります。

情報漏洩リスクを抑制できる

ご説明したようにVPNを活用することで従業員や自身の通信はすべてVPNサーバを通過することになります。その結果、ご紹介したようにフリーwifiを利用したときにある情報盗難のリスクを軽減することが出来ます。また、PC・スマホからのデータのダウンロードや転送を防ぐことで情報漏洩も防ぐことが出来ます。

従業員の行動をチェックすることも可能

従業員にVPNを経由したインターネットの接続だけに制限することでマルウェアなどのウィルスに感染する可能性があるサイトの閲覧を防ぐことなども可能です。また、あわせてVPN接続の通信ログも蓄積することができるため、従業員が企業サーバへのアクセス有無や履歴などをチェックできるため、何かが起きたときに原因などの分析をすぐに行うことが出来ます。

VPNのデメリット

一方VPNを利用するときのデメリットは何でしょうか。VPNを利用するときの課題には大きく2つの問題があります。

VPNは通信速度や通信品質が安定しない

ご紹介したようにインターネットVPNでは、既存の回線に依存するため自宅での通信速度が遅いとそれに従い通信速度が遅くなり、業務効率が悪くなる可能性があります。特にテレワークでのビデオ会議は通信量が多く、音が途切れ途切れ担ってしまう場合など業務内容に大きく影響する可能性があります。またVPNサービスにより同時接続制限があるものもあり、例えば従業員が一斉に業務を開始する始業時間などで接続が確立できない場合もあります。

VPNha導入や管理にコストがかかる

どのようなサービスを導入するのかにも影響しますが、インターネットVPNの場合はVPNルーターの購入及び設定費用、IP-VPNの場合は導入費用に加えて月額の費用がかかります。また、導入やサポートのためにも一定の人件費がかかります。このようにVPNを導入や管理するための費用が追加でかかってくることも認識しておく必要があります。

テレワークで約立つVPN

テレワークでも役立つVPNの例

このようにVPNはテレワークの安全な環境を構築するために重要なツールですが、よりテレワークを促進するためのVPNも開発されています。それがNTT東日本とIPAが開発したシン・テレワークシステムです。シン・テレワークシステムでは、自宅PCと企業オフィスのPCにソフトウェアを導入するだけで自宅PCから企業オフィスのPCを起動できます。その結果、オフィスのPCにあるデータを開けたり、企業サーバにアクセスできたり、セキュリティを確保しながら、業務効率性も高められます。

VPNを実現するためには

VPNを導入するためには様々な方法があります。例えば、知識があれば自社だけで専用VPNサーバなどの環境を構築することも可能ですし、導入からベンダーにサポートを受ける方法や、VPNのサービスに月額で契約する方法など様々な方法があります。しかし、ここではVPNの導入を実現するために基本的に必要な機器、また機器を使わずに導入するための設定をご紹介します。

必要な機器を導入する場合

VPN環境を実現するために必要となるのが、社内とインターネットをVPNで接続するためのVPNサーバ機能のついたルーターです。導入するシステムがインターネットVPNなのか、IP_VPNなのかなどにより導入するルーターの種類は異なります。基本的にはVPNルーターは、一般的なルーターにVPNサーバの機能を加わったのであり、数万円程度からと導入しやすい価格帯で幅広く種類があります。自社のセキュリティ要件、導入する環境、対応している通信規格やファイヤーウォール機能の有無などを検討したうえで最も適したルーターを選ぶようにしましょう。

機器選定が自社で難しいという場合は、メーカーなどに相談するよりはIT保守サービスを展開している企業に相談することをおすすめします。
特定のメーカー機器や、自社の規模に適していない機器などを導入してしまわないように、全てのメーカー、機器を扱っているようなIT保守サービスへ相談すれば、貴社の規模、予算に応じて最適な機器を選定してくれます。

VPNサービスを利用する場合

VPNルーターを購入しなくてもVPN環境を構築するための方法に自社ネットワークをクラウド環境に接続する方法もあります。クラウド上で接続先情報の設定を行ったり、ファイヤーウォールの設定を行ったりすることでVPN環境を構築することが出来ます。
クラウドを活用する場合は、帯域や通信量、接続方式に応じて費用が変動する受領課金方式を導入しているサービスが多いです。自社の従業員数や利用料に応じてどの程度の通信量なのか試算し、予算などを鑑みた上で導入を検討しましょう。

まとめ

コロナ禍の影響もありテレワークを導入する企業が増え、多くの企業が計画をたてずにテレワークを初めてしまったと言われています。しかし、自宅だけではなく、外出先からインターネットに接続することにより、実は企業の重要な情報が危険にさらされていることに気がついていない人も多いです。そのためにもまずはVPNを導入し、最低限のセキュリティ環境を整備したうえで、外部からの社内サーバへの接続を管理しセキュリティリスクを軽減しておくことが必要です。

社内にIT担当者がいない企業様でどうすれば良いのかわからないという場合は、IT保守ベンダーにご相談することがおすすめです。ただし、特定の機器や、高額な機器・費用を請求してくるようなベンダーもいるため注意してベンダー選びをしましょう。

ITボランチであれば、貴社のご予算に併せ、適切なメーカー、費用でのお見積りをいたします。また、導入後の保守・運用もご対応しておりますので、これからの変化にも迅速に対応が可能となります。ご相談は完全無料ですので、まずはお気軽にご相談ください。

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。