リモートワークでは、自宅などから社内にある業務システムにアクセスして利用するという人も多いでしょう。この場合、手元のPCと業務システムの間ではさまざまな情報が送受信されることになります。しかし、もしそこに機密性の高い情報が含まれていたら、インターネット経由でそのままの形で送り合うのは極めて危険な行為です。

インターネットは、その仕組み上、通信経路上でのデータの盗み見や書き換えが行われるリスクを常に抱えているからです。そこで活用したいのがVPN(Virtual Private Network)です。VPNを使えば、離れた場所にあるネットワーク同士でも、安全にデータを通信し合うことができるようになります。今回は、VPNをリモートワークで使いこなすためのポイントを紹介します。

VPNの基本的な仕組み

企業の事業所同士などで機密性の高い情報を通信する場合、公衆回線を使うと盗聴などのリスクが生じます。事業所間を専用の回線で直接つないで通信すれば、そのようなリスクを避けることができます。しかし、専用の回線を敷設することは、費用が高い上に、簡単に拠点を増やしたり移動したりできないという問題があります。

そこで、専用回線の代替案として活用されているのがVPNです。VPNは直訳すると「仮想的な専用線」です。一言で言ってしまえば、公衆回線を使いつつ、認証や暗号化の技術を利用することで、仮想的に専用回線に近いセキュリティを実現する技術がVPNです。物理的に通信ケーブルを敷設する必要がないため、本物の専用回線に比べて低コストで手軽に導入できるというメリットがあります。

VPNを実現するために利用される主な技術としては、「認証」と「トンネリング」、そして「暗号化」があります。認証は、データを送受信する相手が本物かどうかを確認するために利用されます。本物になりすましてデータを横取りするようなタイプの攻撃を防ぐために必要な技術です。

トンネリングというのは、データに特別なヘッダ情報を付加することによって、途中の経路や通信方式などに依存しないで通信できるようにする仕組みです。データを宛名が書かれた小包に入れて届けるような様子をイメージしてもらうとわかりやすいかもしれません。

単に小包に入れただけでは、万が一途中で開けられたら中身が読み取られてしまいます。そこで、データを送り出す際は暗号化も併用します。インターネットでは、その仕組み上、通信経路上でのデータの盗み見を防ぐことはできません。しかし暗号化してあれば、盗み見られても中身が解読できないため安心です。

  • VPNの基本的な仕組み

    VPNの基本的な仕組み

VPNの主な利用形態

一言にVPNと言っても、その利用のされ方はひとつではありません。一般的な利用形態としては、次のようなものが挙げられます。

企業の拠点間をつなぐ

企業における本社と支社など、拠点同士をVPNでつないで通信する形です。も最も専用線のイメージに近い使われ方と言えるでしょう。通信のセキュリティが確保できるということに加えて、物理的に離れた拠点同士でも同一のネットワークとして扱えるというメリットもあります。

離れた場所にある拠点同士をVPNでつなぐには、VPNゲートウェイと呼ばれるネットワーク端末が必要です。ゲートウェイが文字通りネットワークの出入り口にあたり、ここで認証や暗号化などが行われます。

  • 企業の拠点間をVPNでつなぐイメージ

    企業の拠点間をVPNでつなぐイメージ

企業の社内ネットワークとデータセンターをつなぐ

近年ではクラウドの普及によって社外のデータセンターにITシステムを設置する企業も増えています。拠点間の通信と同様に、社内ネットワークとデータセンターとの通信にもVPNを利用するのが一般的です。データセンターにあるシステムが社内ネットワークと直接つながっているかのように扱うことができるからです。

  • 企業の社内ネットワークとデータセンターをVPNで繋ぐイメージ

    企業の社内ネットワークとデータセンターをVPNでつなぐイメージ

個人の自宅ネットワークと企業の社内ネットワークをつなぐ

リモートワークが普及したことで、社員が自宅から社内ネットワークにアクセスする必要性も増えてきました。そこで、自宅にVPNゲートウェイを設置してVPN経由で社内ネットワークにアクセスすれば、自宅からでも重要な業務データを利用できるようになります。

この場合、業務に使うPCは必ずVPNゲートウェイを経由してインターネットに接続するように設定しておきます。そうすることで、業務用PCは社内ネットワークの中にあるのと同じ扱いになるため、オフィスのPCと同レベルのセキュリティを確保することができるからです。外部のインターネットには、一旦社内ネットワークを通ってからアクセスする形になります。

  • 自宅ネットワークと社内ネットワークをVPNで繋ぐイメージ

    自宅ネットワークと社内ネットワークをVPNでつなぐイメージ

個人のモバイル端末と企業の社内ネットワークをつなぐ

クライアント側のPCでは、わざわざVPNゲートウェイ機器を設置しなくても、その代わりとなるソフトウェアを使ってVPNを利用することもできます。この場合のメリットは、自宅のネットワーク構成を変更する必要がないため手軽に導入できることや、自宅以外の外出先でも利用できることなどが挙げられます。

反対にデメリットとしては、VPNソフトウェアを起動していない状態では普通にインターネットにアクセスできてしまうことが挙げられます。もしそのPCがマルウェアなどに感染した場合、今度はVPN経由で社内ネットワークに接続できるということが仇となって、社内の他のPCにまで被害が拡大する危険性が出てきます。社内ネットワークにアクセスできるということは、それだけ取り扱いにも一層の注意が必要だということです。

  • 個人のPCと社内ネットワークをVPNで繋ぐイメージ

    個人のPCと社内ネットワークをVPNでつなぐイメージ

公衆Wi-Fiなどを利用する際に安全性を保つために利用する

最近では、個人向けにVPN接続のサービスを提供している事業者も増えてきています。これは、上の例のように企業の拠点間を接続したり、個人のPCと社内ネットワークを接続したりするのとは少し違って、個人のPCとVPNサービス事業者が提供するサーバとの間でVPN接続を確立するというものです。PCからの通信は、一旦VPNサーバを通ってからインターネットに出ていく形になります。大半のVPNサービスが、PCだけでなくスマートフォンでの利用にも対応しています。

この場合、PCとVPNサーバの間は通信が暗号化されるため、盗聴されるなどの心配がなくなります。その一方でVPNサーバから先の通信は暗号化されていないので、通常のインターネット利用と同様のセキュリティリスクが存在します。

このような個人向けのVPNサービスは、特に公衆Wi-Fiを利用する場合に大きな威力を発揮します。前回に取り上げたような公衆Wi-Fiの利用に潜むリスクは、VPNサービスを利用することで大幅に軽減できるからです。そのほか、VPNサービスには通信元のIPを隠蔽する機能が含まれているものもあり、身元を追跡できなくするという効果も期待できます。

  • 個人向けのVPN接続サービスの利用イメージ

    個人向けのVPN接続サービスの利用イメージ

まとめ

今回は、安全な通信を実現するために必要となるVPNを取り上げました。専用のシステムを使う必要があるような業務では、会社からの指示でVPNを導入済みの人もいると思います。リモートワークをスムーズに進める上でVPNは必須とも言える技術であり、今後も導入が推進されていくと思われるので、いま一度その基本的な仕組みを理解しておくことは大切です。

一方で、リモートワークといっても、社内ネットワークに直接アクセスする必要がないような業務もあります。そのような業務でも、もし外出先で作業する際は、個人向けのVPNサービスを利用してセキュリティ上のリスクを少しでも軽減することをお勧めします。前回紹介したように、公衆Wi-Fiには自宅とは違う多くの危険が潜んでいるからです。