リモートアクセスで利用したいVPNとは?仕組みや種類を解説
テレワークを検討するにあたり、通信環境の整備やその導入方法の決定は大きな選択となります。安全性の高いテレワークにはVPNがよいとされていますが、理由や仕組みを理解した上でテレワークへ踏み切る必要があります。
この記事では、テレワークを検討する際に選択すべきVPNについて解説し、導入するメリットや構築時のポイントも紹介しています。
テレワーク環境の整備・構築にお悩みなら、KDDI まとめてオフィスにおまかせください
1. テレワークとは?VPNとの関連は?
テレワークとは、ICTを活用した、時間・場所にとらわれない働き方を指し、リモートワークとも呼ばれています。
コロナ感染症対策、コスト削減や柔軟な働き方が実現できる一方で、社外での勤務が前提となるため、通信環境の整備やセキュリティ対策が必須になります。しかし、VPNを使用することで、どのような場所からも社内LANに接続ができ、安全性を保ちながら低コストでの運用が可能です。
テレワークの方法には「リモートデスクトップ方式」「仮想端末方式」「クラウドアプリ方式」「会社PC持ち帰り方式」といったパターンがあり、インターネットの使用が一般的です。
・職場にある端末を遠隔操作するリモートデスクトップ方式
リモートデスクトップ方式とは、社外のパソコン(PC)・タブレットなどからインターネットを利用して、職場にある端末を遠隔操作する方法です。社員が使用するそれぞれのパソコンに専用のソフトウェアや認証キーが必要になります。
・仮想端末を操作する方式
仮想端末を操作する方式は、社内のサーバーから提供される仮想端末にインターネットを利用してログインし、操作する方法です。データは社内にのみ保存されるため、情報漏えいのリスクを減らせます。
・クラウドアプリを利用する方式
クラウドアプリ方式は、クラウドサーバー上にあるアプリケーションにアクセスする方法です。場所や端末にかかわらず、同じ環境で作業ができます。データもアプリ内に保存できるため情報の一元管理が可能です。
・会社のパソコンを自宅に持ち帰りテレワーク端末として利用する方式
会社のパソコンを自宅に持ち帰り、テレワーク端末として利用する方法もあります。VPNを経由して社内LANに接続するため、テレワーク環境であっても社内のシステムやデータにアクセスが可能です。
2. 各テレワークのパターンのメリットとデメリットについて
テレワークのパターンについてメリットとデメリットを確認しましょう。
| テレワークのパターン | メリット | デメリット |
|---|---|---|
| リモートデスクトップ方式 |
|
|
| 仮想端末方式 |
|
|
| クラウドアプリ方式 |
|
|
| 会社PCの持ち帰り方式 |
|
|
3. リモートアクセスで利用したいVPNとは?
VPNとは、「Virtual Private Network」の略で、仮想的に構築した専用ネットワークのことです。この仮想ネットワークはインターネット上に存在しますが、接続条件を満たした場合のみアクセス可能な状態で設定します。認証されたユーザーしか利用できない専用回線のため、情報漏えいやマルウェアへの感染のリスクを低減できるのが特徴です。
これまで、多くの企業は本社と支社間の情報通信に専用線を使用していましたが、専用線のコストが高い点が課題でした。そこで開発されたのがVPNです。VPNの高度な暗号化システムでインターネット回線上の安全な通信環境を実装できたため、企業は低コストで安全な通信を利用できるようになりました。
次に、VPNとリモートアクセスの違いについて解説します。
3-1. VPNとリモートアクセスの違い
リモートアクセスとは、インターネット回線を利用して遠隔地のネットワークやコンピュータに接続する行為を指します。例えば、自宅やカフェなどオフィスの外から、会社のPCやサーバーにアクセスする行為です。リモートアクセスにより会社のPCを遠隔操作すれば、自宅にいながらまるで会社にいるかのように業務を行えます。
一方、VPNはネットワーク上に構築した、仮想的なプライベートネットワークのことです。VPNは通信を暗号化することで認証されたユーザー以外のアクセスを制限し、サイバーセキュリティを高める役割を果たします。
要するに、リモートアクセスは「どこからでもアクセスする手段」であり、VPNは「安全に通信する手段」です。
リモートアクセスでは、強固なセキュリティ機能が必須となります。インターネット回線は不特定多数のユーザーが利用するサイバー空間です。情報セキュリティ対策が不十分な場合は、不正アクセスや情報漏えい、ウイルス感染といったトラブルを起こす可能性があります。
リモートアクセス環境の安全性を担保するためには、VPNと組み合わせるなどの防御体制を整えることが重要です。
4. VPNの仕組み
VPN機能は、「トンネリング」「カプセル化」「暗号化」という3つの技術で動きます。いずれも、仮想的な通信経路の確立やデータの保護を実現するために欠かせません。
ここでは、リモートアクセスで利用されるVPNがどのような仕組みで通信経路を確立しているのか解説します。
4‐1. トンネリング
「トンネリング」とは、インターネット上で接続元と接続先の間に仮想的な通信経路を確立する技術です。公衆回線を利用する通常のインターネットは不特定多数の人々がアクセスできるため、セキュリティリスクが高まります。トンネリング技術を用いて拠点同士がつながる専用の仮想回線を直接形成すれば、データの流れを固定可能です。この技術により、第三者からの不正アクセスや情報漏えいの危険性を大幅に低減させることができます。
例えば、一般の道路上に特定の目的のための専用コースを確保するようなイメージです。規制線によって隔離されたコースは一般の通行人は侵入しないため、安全に情報をやり取りできます。VPN接続を安全に保持する手段として、「IPsec」や「L2TP/IPsec」などのプロトコルが代表的です。
4‐2. カプセル化
カプセル化とは、通信データを特定のプロトコルで包み込む技術です。カプセル化により、トンネリング経路を流れるデータの中身が外部から参照できなくなります。
イメージとしては、宅配便のダンボールをカプセル、中身をデータと考えれば分かりやすいでしょう。しっかりと梱包して信頼できる配送業者に預ければ、受取人が開封するまで中身を見られることはありません。
ただし、カプセル化はあくまでも外側を包むだけであり、中身はむき出しのままです。例えば、L2TPやPPTPでのカプセル化では中身のデータは暗号化されないため、カプセルが取り除かれるとデータは露見します。
4‐3. 暗号化
暗号化は、VPN通信のネットワークセキュリティを高めるための重要な機能です。データを意味不明な文字列に変換し、データを見られても第三者には簡単に解読できないようにします。トンネル内に入られてカプセルを破られても、データ自体が暗号化されていれば情報が漏洩するリスクを最小限に抑えることが可能です。
暗号化の主な方式には「対称暗号化」と「非対称暗号化」の2つがあります。対称暗号化は送受信両方で同じ鍵を使い、速度が速いのが特長です。ただし、鍵が漏れるリスクがあります。一方、非対称暗号化は公開鍵と秘密鍵のセットを使う方式で、セキュリティ性が高いものの、対象暗号化方式と比較して処理速度は遅めです。
5. VPNの種類
VPNはセキュリティの高い通信を実現する技術ですが、一口にVPNといってもさまざまな種類があります。VPNの種類によって特徴やメリット・デメリットが異なるため、自社の目的や使用場面に応じて適したものを選ぶことが大切です。
ここでは、代表的なVPN4種類の特徴とメリット・デメリットを解説します。
5‐1. インターネットVPN
インターネットVPNは、インターネット回線上で仮想的なネットワーク環境を構築する接続方法です。既存の通信回線を活用するため新たな回線の増設が不要となり、比較的手軽かつ低コストで導入できます。
| 【メリット】 |
|---|
|
| 【デメリット】 |
|---|
|
インターネットVPNは、コストを抑えたい企業や、迅速にVPN環境を構築したい場合に適した方法です。ただし、通信品質やセキュリティの点では、他の方式のほうが優れている傾向にあります。年々サイバー攻撃の被害報告件数が増える日本において、ビジネスシーンでインターネットVPNの利用を良しとする企業はそう多くはないでしょう。
5‐2. エントリーVPN
エントリーVPNは、通信事業者が提供するブロードバンド回線を使用して、閉域ネットワークに接続しVPNを構築する方法です。特定のユーザーだけが利用できるため、セキュリティ性が高まります。さらに、高セキュリティを維持しながらも低コストでの利用が可能な点が強みです。
| 【メリット】 |
|---|
|
| 【デメリット】 |
|---|
|
閉域ネットワークの利用により、インターネットVPNより優れた安全性が得られます。しかし、通信の安定性に関しては注意が必要です。
5‐3. IP-VPN
IP-VPNは、通信事業者の閉鎖網を使用し、限定された利用者だけがアクセスできるネットワークを構築します。IP-VPNの閉鎖網は高いセキュリティ性を持ち、通信品質も保証されている点が特徴です。
| 【メリット】 |
|---|
|
| 【デメリット】 |
|---|
|
IP-VPNでは安定した通信が保証されており、遠隔地でもオフィス端末で使う社内ネットワークと同様の操作性が保てる点もメリットと言えるでしょう。
5‐4. 広域イーサネット
広域イーサネットは、通信事業者の閉鎖網を活用し、IP以外も使用してVPNを構築するサービスです。レイヤ2での通信を特徴とし、多様なルーティングプロトコルを利用することで、柔軟なネットワーク設計が可能となります。
| 【メリット】 |
|---|
|
| 【デメリット】 |
|---|
|
広域イーサネットは、地理的に離れたLAN同士で高速かつ安定した接続状態を保ちたい場合に向いた方法です。
6. VPN環境を構築する際のポイント
VPNの特徴やメリット・デメリットを理解できたなら、自社に最適なテレワーク環境やネットワークの構築を考えていきましょう。VPN環境を構築する際に押さえておきたい、3つのポイントについて解説します。
6‐1. クラウドサービスを導入する
クラウド型VPNサービスの導入を検討しましょう。クラウド型VPNサービスには可用性や柔軟性の向上、導入期間短縮、コスト削減、業務効率化といったメリットがあります。政府が、クラウドサービスを第一候補とする「クラウド・バイ・デフォルト原則」を提言していますが、企業にも通じる考え方です。利便性が高い機能・サービスも増え、より安全なVPNの利用が可能になっています。
6‐2. セキュリティ対策をしっかりと行う
VPNの導入だけでセキュリティ対策が万全になるわけありません。テレワーク端末には、ウイルス対策ソフトのインストールやパスワードロックや生態認証によるロックなどの設定を行いましょう。
不審なメールの添付ファイルは開かない、既知の相手であってもフリーアドレスからのメールならまずは電話でメールを送ったかの事実確認をとる、自分が不信なメールを受け取ったら対応部門にエスカレし周囲の人間にも注意喚起を行うなど、個々のセキュリティ意識向上とルールの徹底も重要です。
情報漏えいは、企業の信用やイメージに多大な影響を及ぼします。情報漏えいが引き金となり、多額の賠償金の支払いや業務の停滞、最悪のケースでは倒産に追い込まれることもあります。VPNを利用したテレワーク導入では、VPNのみを過信せず、ゼロトラストの考え方で情報資産への脅威を防ぐあらゆる対策を施しましょう。
6‐3. VPNの基本知識を身につける
VPN導入の前に基本知識を身につけておきましょう。社内で起こりうるトラブルへの対策を講じておくとスムーズに対処できます。同時接続する端末数や時間を把握・調整することで、回線の遅延や不安定化を防げます。トラブルが起きた際のマニュアルやセキュリティポリシーの制定も大切です。事前に社内の情報を収集し、必要な機能などを精査しておくと、導入後の運用がスムーズに行えます。
まとめ
テレワークにはさまざまな形がありますが、どのパターンでも接続環境の整備やセキュリティ対策は不可欠です。VPNの特徴をよく理解し、自社のセキュリティポリシーを満たす最適なネットワークを構築しましょう。
KDDI まとめてオフィスでは、テレワークに最適な通信環境の構築から、エンドポイントとなるスマートフォン・タブレット・パソコンなどの各種デバイス、セキュリティ、クラウドサービスまで豊富なラインアップをご提供しています。
テレワーク導入や、通信環境について課題をお持ちなら、ぜひお気軽にご相談ください。
関連サービス:
KDDI Wide Area Virtual Switch 2
イントラネット、インターネットセキュリティ、クラウド接続を必要な時に必要なだけ使えるよう管理を一元化できる機能を有し、拡張性と即時性を高めた広域ネットワークサービスです。
DNS・プロキシを活用したクラウド型セキュリティで、企業のネットワークの外でも、デバイスを保護し、ユーザーがどこにいても安全にインターネットアクセスを提供するセキュリティサービスです。
テレワークに不可欠なスマートフォン、タブレット、パソコンなどの各種デバイスを取り揃えています。お客さまの用途、目的、セキュリティ要件にマッチした最適な端末を営業スタッフがご紹介させていただきます。
※ 記載された情報は、掲載日現在のものです。
