VPNとは?
会社に置いているファイルサーバのファイルは、自宅やカフェから見ることができません。
支社や支店といった、同じ会社の建物であっても、本社のファイルサーバを見ることができません。
けれど、外出時も会社のファイルを見たい!支社、支店の社員にもファイルサーバを使わせたい!!
そんなときに使うのが、VPN(バーチャルプライベートネットワーク)です。
2つのVPN
一般的に、大きく分けて2種類のVPNがあります。
リモートアクセスVPN
自宅やカフェから、会社に接続するときに使う機能が「リモートアクセスVPN」で、接続の方式によって「PPTP」、「L2TP/IPsec」、「SSL VPN」などの種類があります。
会社にあらかじめ機器を設置し、外出先から接続したい利用者にはユーザ名とパスワードを提供しておきます。
また、利用者のパソコンには接続のためのソフトウェアをインストールしておきます。
利用者は自宅やカフェなどの外出先でインターネットに接続し、ソフトウェアを起動、提供されたユーザ名とパスワードを入力することで、会社に接続できるようになります。
拠点間VPN
支社や支店といった拠点から、違う拠点につなぐときに使う機能が「拠点間VPN」で、接続の方式によって「IP-VPN」、「IPsec VPN」、「広域イーサネット」などの種類があります。
接続したい拠点と拠点に1台ずつ機器を設置し、互いに接続できるように設定を行っておきます。
そうすることで、支社や支店といった拠点の中のネットワークにパソコンを接続するだけで、VPN接続した先の拠点のネットワークと通信できるようになります(違う拠点のパソコンからファイルサーバを見ることができるようになります)。
なお、拠点間VPNは、3か所以上の拠点を接続することもできます。
SSL VPNやIPsec VPNはインターネット経由でVPN接続する、広く普及している方式です。
これらとは別に、通信事業者が提供するインターネットを経由しないVPNがあり、「広域イーサネット」や「IP-VPN」などと呼ばれるものもあります。
安定した通信品質を保ちやすいのですが、比較的高コストになります。
ここでは誰でも使いやすいインターネット経由のVPNについて紹介します。
VPNを利用するには?
ではVPNを利用するにはどういったことが必要でしょうか?
リモートアクセスVPN
前述の通り、会社に1台、機器を設置します。 ブロードバンドルータを置き換える形で設置することもあれば、今あるブロードバンドルータはそのままで、追加で設置するだけで利用できる製品もあります。
SSL-VPNの場合は専用の機器を選ぶことが多いのですが、ブロードバンドルータの中にはPPTPやL2TP/IPsecなどの機能を利用できるものもあります。
まずは自社で使っているブロードバンドルータがリモートアクセスVPNの機能を利用できるかを確認すれば、設定するだけでリモートアクセスVPNが利用できるかもしれません。
SSL-VPN製品は、専用の機器ということもあり、ブロードバンドルータのリモートアクセスVPN機能より、設定が簡単だったり、セキュリティが強かったり、通信速度が高速だったり、同時に接続できる数が多かったりします。
過剰に高性能な製品を選ぶ必要はありませんが、通信速度が遅いとストレスを感じてしまいます。
同時に利用できる人数(同時アクセス数)の指標がでていることもあるため、社員数に応じた製品を選ぶと良いでしょう。
拠点間VPN
前述に書いた通り、接続したい建物に1台ずつ機器を設置します。
それぞれの拠点は必ずしも同一機種を設置する必要はありませんが、同じ機器を利用することで動作が安定します。
可能なら、機器のベンダを同じにすることを推奨します。
違う機器を使う場合は、その機器の組み合わせでVPN接続ができるかを、事前に確認しておいた方が良いでしょう。
リモートアクセスVPNと同様に、自社で使っているブロードバンドルータに設定をすれば利用できる場合もありますので、マニュアルなどを確認してみてください。
なお、製品によっては、「リモートアクセスVPNしかできない」ものもあれば、「リモートアクセスVPNも拠点間VPNもできる」ものもあります。
両方の機能を利用したい場合は、それぞれの機能を持っている機器なのか確認してください。
他に機器選びで大切なことは?
まず、自分が使いたい機能があるかの確認は行う必要があります。
その上で、困ったときや設定する際に多くの情報があるか、設定は簡単か、マニュアルは日本語で提供されているか、自社の利用者数や規模に耐えられる性能を持っているかなどは、確認をした方が良いでしょう。
故障したときにVPNが使えなくなると、仕事ができなくなるという場合は、すぐに交換ができるように予備機を購入しておくか、2台並べて1台が壊れても大丈夫な構成にする、といった検討をお勧めします。
自社に適切なVPN製品を選び、失敗しないオフィスITを作りましょう!!