テレワークでよく使うVPNとは
働き方改革で導入されたテレワークをする際に「VPN経由」という言葉を聞いたことがあるかもしれません。
VPNはバーチャル・プライベート・ネットワークの略で、仮想専用線とも呼ばれます。
本来インターネットというのは、全世界の人と人、コンピュータとコンピュータ、を繋ぐことができる世界です。
全世界の人が共有の線を使い、通信をしています。
(本当に、電信柱の電線のように、インターネットの線も海底を這わして、大陸と大陸を線で結ばれています!)
そこに会社のパソコンも繋ぐことで、Webサイトの閲覧をしたり、他社の人とメールの送信を行ったりしています。
しかし、コンピュータとコンピュータを繋ぐインターネットなのに、何故、会社のファイルサーバは外から接続できないのでしょうか。
何もしなければ、同じ会社なのに、支社から本社のファイルサーバに繋ぐこともできません。
これは、会社のファイルサーバがインターネットに”公開”されていないからです。
インターネットは、Webサイトを始めとして、”公開”しないと他所からは見れないようになっているのです。
会社のネットワーク内にあるパソコンとファイルサーバは通信ができますが、会社のネットワーク内にあるファイルサーバは、外からアクセスすることはできないのです。
でも会社の重要なデータが入っているファイルサーバを、全世界の人が使っているインターネットに公開してよいのでしょうか。
答えはNoです。そのまま公開すると不正アクセスにあったりして、情報漏洩につながるでしょう。
では共有の線を使わずに、専用の線を繋げば良いのでしょうか。
そういった専用の線を繋ぐこともできるのですが、とても高額になります。
そこで利用されるのがVPNという技術です。
インターネットという共通の線を使いながら、インターネットに公開しても安全なように、通信全体に他人からは見えないように暗号化を行いまるで自分専用の線をつないだかのような状態を作ることができます。
VPN技術を使い、本社と支社をインターネット経由で安全に繋ぎ、支社から本社のファイルサーバをみることができたり会社に自宅のパソコンから安全に接続することができるようになるのです。
VPNのメリット・デメリット
VPNのメリット
・低コスト
前述のように、実際に専用の線を繋ぐことで、安全な通信を行うことはできますが、とても高額です。
一方で、VPNは既に準備されているインターネット回線(共有の線)を利用するため、比較的安価に利用できます。
ゼロから接続環境を構築するのではなく、すでに存在する回線を活用できるので低コスト化が実現できるのです。
・暗号化により安全な通信ができる
VPNはデータを暗号化してやり取りするため、セキュリティ強化につながります。
データ通信を暗号化することで盗聴や改ざんを行うことが難しくなり、安全な通信環境でデータ通信をおこなうことができるようになるのです。
インターネットでショッピングをするときも、クレジットカード情報などは暗号化されています。
しかしVPNを使うことで、更にもう一重の暗号化がされており、より安全になると考えてください。
・社外から社内にアクセスできる
インターネット環境があればVPNを利用できます。
社外からでもVPNで社内へ接続すれば、安全に社内リソースにアクセスできるようになります。
それ故にテレワークに良く活用されているのです。
VPNのデメリット
・絶対的に安全であるとは言い切れない
物理線を引いているわけではないので、安全性が絶対的に確保されているものだとは言い切れません。
暗号化されているとはいえ、インターネットを使って通信しているため、暗号が破られてしまうと通信の内容が読み取られてしまう可能性は残ります。
また、VPNを接続するためのパスワードが破られる可能性もあります。
パスワードが破られると、社内に不正侵入されてしまいます。
そのようなことが無いように、対策も必要です。
・通信速度は接続環境に依存してしまう
インターネット回線が混んでいて、インターネットの速度が遅かったり、自宅の通信状況が良くない場合は、その影響を受けて通信が遅くなる場合があります。
同じマンションの人が一斉に動画を見たりするとインターネットの速度が遅くなったりします。
・グローバルIPアドレスやネットワーク設定変更が必要
VPNの実現方式によりますが、一般的には、VPN装置以外に、グローバルIPアドレスと呼ばれるものが必要です。
これは契約しているインターネットプロバイダに追加してもらう必要があります。
契約しているインターネットプロバイダによってはグローバルIPアドレスをもらえない場合もあります。
また、ネットワーク機器の設定変更が必要な場合があり、多少なりとも専門的な知識が必要です。
VPNの活用場面
VPNという技術を応用して色々なことができます。
代表的なものとして、まず、社内ネットワークにVPNを導入すると安全なリモートアクセスとして利用できます。
出張先や移動中、カフェからでも社内ネットワークにアクセスできます。
次にVPNは拠点間接続として活用できます。
各拠点のネットワークをVPNで接続すれば、ひとつの拠点ネットワークのように利用できます。
例えば、地理的に離れた支社から本社のシステムにアクセスできるようになるのです。
最後にVPNプロキシとしてセキュリティのさらなる強化に活用できることが挙げられるでしょう。
プロキシとは代理という意味で、例えばあるWebサイトにアクセスするときに、自分のパソコンやスマートフォンの代わりに代理でアクセスしてくれるのです。
これにより、VPNプロキシからのみ接続できるように利用制限したシステムを構築するなど、高いセキュリティを維持できるようになります。
まとめ
VPNはデメリットはありますが、比較的成熟した技術で、昨今では、安価で一般的に利用されています。
営業社員が外から資料を書いたり、外回り後に会社に戻らずに日報を書くことができたりと効率化に活用することもできれば災害時に自宅から仕事をしたり、育児、出産、介護による時短での働き方に活用したりすることもできます。
VPNをしっかり活用し、利便性と安全性の高いオフィスITを構築しましょう。