2022.01.26 コラム

働き方改革や新型コロナウイルスの影響で、テレワーク推進などで最近よく耳にするVPN。さまざまな仕組みがありますが、なかでもVPNはテレワークで課題になるセキュリティリスクを解決できる代表的なソリューションです。ただ、どんなことに注意して選べばいいの?と思ってる方に「VPNでテレワークを実施するために必要な事をご紹介します。リモートデスクトップより簡単にテレワークを導入できるので、初めてのテレワークにもピッタリだと思いますので、是非最後までご覧ください。

目次

1.VPNとは?
2.テレワークでVPNを導入するメリット
3.VPNを導入する際の課題
4.導入に必要な事
5.現在使用しているのネットワーク環境に追加できるのか
6VPN導入コスト
7.まとめ

1.VPNとは?

VPNとは、一般的なインターネット回線を利用して作られる仮想のプライベートネットワークのことです。VPNは、「Virtual Private Network」の略になります。例えば、フリーWi-Fiなどの公衆のインターネットを利用する場合、第三者に個人情報を盗み見されたりデータが改ざんされたりなどのセキュリティリスクがあります。インターネット上で利用者専用の仮想的なプライベートネットワークを構築することで、セキュリティ上の安全性を担保して通信を行う技術です。フリーWiFiと比べてセキュリティリスクを減らすことが可能になります。

2.テレワークでVPNを導入するメリット

①情報漏洩リスクの低減

VPNを導入することで従業員同士でのデータの共有は、インターネットではなくVPNのネットワーク内で行われます。それにより機密情報などが外部に流出するリスクを低減できます。またVPNから端末へのデータのダウンロードを制限すれば、テレワークであっても企業内の情報がそのまま外部に転送されることがなくなります。

②従業員のインターネット利用の監視

VPNではインターネット上でアクセスできるサイトに制限をかけることができます。加えて、従業員が利用する端末自体にも制限をかけて、インターネットへの接続はすべてVPN経由にすることで、従業員が誤ってマルウェア感染の恐れがあるサイトを閲覧するリスクが低減されます。
またVPN接続の通信ログを蓄積することで、どの従業員が企業内サーバーのどの情報にアクセスしていたのかなどについても監視できるため、有事の際にも原因の追求と対応を迅速に行い事態の収束につなげられます。

3.VPNを導入する際の課題

①回線速度の低下・遅延

VPN接続をテレワークで利用する場合、その回線速度はテレワークで利用している回線の速度に依存します。そのため自宅で利用している回線速度が遅い場合、通信速度の遅延で業務効率が落ちることもあります。
VPNによっては同時接続制限があるため、従業員が一斉に業務を開始する始業時間などにVPN渋滞が発生し、場合によっては接続が確立されなかったり、大幅な通信遅延が発生したりすることも少なくありません。またテレワークではビデオ会議など通信量が増えるネットワーク利用も想定されるため、契約しているVPNの帯域では十分に通信速度を担保できず、映像の送受信がうまくいかない、あるいは音が途切れ途切れになってしまうことも想定されます。
ネットワーク管理者はそれらのケースも想定してVPNの運用を行う必要があるでしょう。対策としては想定される通信量や帯域の冗長化、通信の混雑時に一時的に設定を変更して通信制限を緩和する方法などが考えられます。

②VPN内部のセキュリティ対策

オフィス内からの接続の場合、従業員はオフィスに入るためにカードキーなどを利用して物理的にもセキュリティが担保されています。一方でテレワークを前提としたVPN利用では、端末や認証情報が漏えいして、従業員本人でない第三者がVPN接続を行なっていたとしても、それに気づく方法がありません。
テレワークではカフェやワーケーションなど不特定多数の人がいる環境で作業することも想定されるため、攻撃者がショルダーハッキング(作業している人の横から情報を盗み見)で認証情報を手に入れることも考えられます。
実際2020年8月には国内大手38社でVPN情報が流出した可能性についてのニュースが報じられています。一度このような事態が起きてしまうと、システム管理者はVPNサービスを停止させざるを得ません。結果的に、テレワークしているすべての従業員の業務遂行に多大な影響を与えることになります。対策として、多要素認証の導入や、VPN内で従業員ごとにアクセスできる権限を振り分けておく方法が考えられます。

③導入や管理のコスト

VPNの費用は導入する方式やサービスによって大きく異なります。インターネットVPNであれば一般的にはルーターの購入と初期設定のみで済みます。一方でIP-VPNや広域イーサネットの方式を導入する場合、初期費用に加えて月額のランニングコストが発生します。
また、自社でネットワークの設定を行わなければならいので、ネットワークの管理を行う運用担当者の人件費まで考慮をする必要があります。

4.導入に必要な事

インターネット環境(回線・プロバイダ等)とお手元でご利用の端末(パソコン等)をご用意いただくだけで、あとは現在お使いのネットワーク環境にVPN装置を設置、利用する端末(パソコン等)に設定を行うだけで、テレワークが開始できます。

5.現在使用しているのネットワーク環境に追加できるのか

まずは現地を調査させていただき、ご利用環境のコンサルティングをさせていただきます。

6.VPN導入コスト

お客様のご利用機器、環境により価格が変わりますので、まずはお気軽にお問い合わせください。

7.まとめ

いかがでしたでしょうか?テレワークにおいてセキュリティリスクは避けては通れない問題です。情報漏えいやマルウェア感染など、オフィス環境では対策できていた問題もテレワークにおいては状況が大きく変化します。またお客様自身のゴール(目標)も様々なため、選択肢は豊富です。そのため、事前にお客様自身で予めゴール(目標)を決めておくことはとても大切です。是非、VPNやテレワークのご質問、ご相談がありましたらお気軽にご連絡ください。