会社に出社して仕事をするのではなく、自宅で仕事をする「テレワーク」の需要が近年増えてきました。それに伴い、リモートアクセスVPNにも注目が集まっています。VPNとは何か、どんな技術があり自社構築する際にはどんなメリットやデメリットがあるのか知っておきましょう。
リモートアクセスVPNとは?
「リモートアクセスVPN」とは、スマートフォンやパソコンといったデバイスと拠点を接続する方法のことです。
2020年に入って、社会の変化や流行病などの影響により、会社勤務ではなくテレワーク勤務を選択する企業が増えてきました。
その結果、拠点となるオフィスやデータセンターなどと社員それぞれのデバイスを結ぶためのリモートアクセスVPNの需要が増え、必要性が高まっています。
法人向けVPNの製品比較記事を見る
VPNとは?
「VPN」とは、「Virtual Private Network」を略した言葉で、特定のユーザーや拠点を対象として、その人たちだけが接続できる専用の線を仮想で作る技術のことを指しています。
インターネットは世界中からの接続が可能な便利なものですが、その分セキュリティ面ではリスクもあります。
しかしVPN技術を利用すれば、特定の人物、特定の拠点しか利用できない専用のネットワークを構築することができるため、その分安全性も高まります。
拠点間VPNとリモートアクセスVPNの違い
VPNには「拠点間VPN」と「リモートアクセスVPN」の2種類があります。
「拠点間VPN」がオフィスやデータセンターといった拠点同士を結ぶVPNであるのに対して、「リモートアクセスVPN」はデバイスと拠点を結ぶVPNという違いがあります。
拠点間VPNは拠点内にいるユーザーが対象となりますが、リモートアクセスVPNは場所を問わず、ユーザーが外出先からでも拠点に接続することができます。
リモートアクセスVPNの構築に関する基礎知識4つ
ここからは、リモートアクセスVPNの構築に関する基礎知識を4つご紹介します。
リモートアクセスVPNを構築する前に、これらのポイントについても把握しておきましょう。
基礎知識1:インターネットVPNとIP-VPNの違い
「インターネットVPN」がインターネット上で仮想ネットワークを構築するのに対し、「IP-VPN」は通信事業者のIP網のMPLSを活用し、使用するプロトコルはIPのみという違いがあります。
さらに、インターネットVPNは既存のインターネットを使うことにより、安価で手軽にVPNを活用できますが、IP-VPNはインターネットを使わない代わりに安全で回線品質を保てるVPNという特徴があります。
基礎知識2:リモートアクセスVPN構築に必要なもの
リモートアクセスVPNを構築する際には、「VPNルーター」や「VPNソフト」などが必要です。
VPNルーターとVPNソフトにはいくつか種類があり、セキュリティがついたものやそうではないものなど自社の環境に合わせて選べます。
以下で、それぞれについて詳しく解説していきますので、見ていきましょう。
VPNルーター
リモートアクセスVPNを構築する上で、VPNに対応したルーターのどれを選ぶかということは重要なポイントになります。プロトコルやサーバー機能、ファイアウォールなど、必要なものがついているVPNを選ぶよう注意しましょう。
まずはプロトコルを選び、それに対応したVPNルーターを選びます。そして、社内LANにVPNサーバーがあればパススルー対応を、ない場合はVPNサーバー機能のついたVPNルーターを選ぶ必要があります。
VPNソフト
VPNソフトは、初心者でも簡単にVPN環境を導入できるソフトウェアです。
初めに、クライアントやユーザーのパソコンにVPNソフトをインストールします。なお、VPNソフトには、Desktop VPNやVPNクライアントソフトウェアなどの種類があります。
例えばテレワークをする場合、勤務先のパソコンと自宅のパソコンそれぞれにVPNソフトをインストールすることで、リモートアクセスVPNが可能となります。
基礎知識3:リモートアクセスの技術
リモートアクセスを構築する場合は、リモートアクセスの基礎的な仕組みについても知っておきましょう。
ここからは、リモートアクセスの仕組みとして「トンネリング」や「カプセル化」、「暗号化」や「ファイアウォールとの違い」、「IPsec-VPNとSSL-VPNの違い」について解説します。
トンネリング
トンネリングはリモートアクセスVPNに必要な技術で、サーバーとパソコンといった拠点間を直接結ぶトンネルのようなものを仮想的に作りだす技術です。
リモートアクセスVPNでは特定のデバイスからのみアクセスできるようにすることで、セキュリティを高めています。
この特定のアクセスを許されたデバイスと拠点間を、「トンネリング」という技術で繋ぐことで、外部ネットワークの影響を受けにくくしています。
カプセル化
カプセル化は、データ通信でやりとりしているパケットを別のプロトコルでカプセルのように包んで送る技術です。カプセル化は「カプセリング」とも呼ばれています。
VPNにおいては、インターネットの中をトンネリングで仮想通信路にし、その中にカプセル化したプロトコルを送信することで、外部のプロトコルからの影響を削減し、セキュリティを高めたりすることに役立っています。
暗号化
暗号化とは、その文字の通り、リモートアクセスでやりとりするデータを解読不能な暗号とすることで、よりリモートアクセスのセキュリティを高めるという役割を持っています。
ネットワークでやりとりするデータは、時として改ざんされるリスクがあります。しかし内容を暗号化しておけば、盗み見られたとしても中身までは把握されにくくなります。
暗号化は、リモートアクセスVPNを安全に利用するために必要不可欠な技術です。
ファイアウォールとの違い
ファイアウォール(firewall)は、例えばパソコンやスマホといったデバイスを外部の攻撃から守り保護するための技術ですが、リモートアクセスVPNは外部と安全にやりとりするための技術という違いがあります。
リモートアクセスVPNでも、VPNルーターにファイアウォール機能のついたルーターを使用してセキュリティを高めるといった使われ方もしています。
IPsec-VPNとSSL-VPNの違い
IPsec-VPNはネットワーク層で実装され、拠点間で送受信するために開発されていますが、SSL-VPNはセッション層での実装と、外出先からのアクセスなどでよく利用されているという違いがあります。
SSL VPNはブラウザさえあればVPN接続可能ですが、IPSecVPNの場合は基本的にVPNクライアントソフトのインストールが必要です。
IPSecVPNの方が手間はかかりますが、セキュリティは上でしょう。
基礎知識4:リモートアクセスVPN以外の方法
リモートアクセスではVPNを利用する以外の方法もありますが、ただのリモートアクセスはインターネットを経由しますので、セキュリティ上の問題が多くあります。
リモートアクセスVPNはトンネリングやカプセル化など、セキュリティを高める技術が使われていますが、VPN以外にはそれらはありません。
また、誰でも使えるインターネット回線は便利ではありますが、企業がリモートアクセスとして使うには不安な点もあるでしょう。
法人向けVPNの製品比較記事を見る
リモートアクセスVPNを自社で構築するメリット
ここからは、リモートアクセスVPNを自社で構築することのメリットについてご紹介していきます。
リモートワークができるようになる
リモートアクセスVPNを自社で構築することで、「より安全に社員がリモートワークできるようになる」というメリットがあります。
リモートアクセスするだけなら、VPNは不要です。
しかし企業の場合は自社や顧客の情報漏洩に細心の注意を払う必要があるため、より安全性の高い環境であることが望ましいでしょう。
コストが抑えられる
VPNプロバイダーと契約することでもリモートアクセスVPNは利用可能ですが、自社で構築した方が月々の料金がかからないため、コストが抑えられるというメリットがあります。
VPNルーターでサーバー機能ありのものを選べば、自社でVPNサーバーは必要ありませんし、VPNルーター自体もそれほど高価なものではありません。
より安価にVPN環境を導入できるでしょう。
リモートアクセスVPNを自社で構築するデメリット
リモートアクセスVPNの自社構築には、デメリットもあります。場合によっては、「自社で構築しない方が良かった」ということも起こる可能性があります。
ここでは、リモートアクセスVPNを自社構築することのデメリットについてご紹介しますので、メリットと合わせてデメリットについても把握しておきましょう。
トラブルが発生したときの対応
当たり前のことではありますが、リモートアクセスでトラブルが発生したときは自社で対応する必要があります。リモートアクセスVPNの知識がある人がいればよいですが、そうでなければ対応しきれない場合もあるでしょう。
また、自社のセキュリティ対策によっては、不正アクセスされ情報漏洩トラブルが起こるリスクもあります。安全性を高めるためにはしっかりとしたルールを定め、万全のセキュリティ対策をしておきましょう。
使用できるOSやデバイスに注意
VPNサーバーの接続台数制限で、使用できるデバイスの数に制限があったり、VPNソフトが対応しておらずインストールできないデバイスがあるなどのトラブルが起こる可能性があります。
特に、セキュリティプロトコルとしてIPSecVPNを使用していたような場合、クライアントソフトのインストールが必要ですが、ソフトが対応していないデバイスにはインストールできません。
リモートアクセスVPNの構築について理解しよう
今回の記事では、リモートアクセスを安全に行うために必要不可欠となっている「リモートアクセスVPN」について解説してきました。
社会の変化により、今後もテレワークは拡大していくと予想されており、リモートアクセスVPNも需要が増していくと考えられています。
自社で導入を検討している場合は、ぜひ今回の記事を参考にしてみてください。
法人向けVPNの製品比較記事を見る
