社内のサーバーやネットワークに外部からする方法としてVPN接続があります。比較的低コストで導入・運用できるVPNの概要とメリット、導入方法を解説します。安全かつ安定的に通信が可能な方法なので、この機会に仕組みを知っておきましょう。
クラウドストレージFileforceの資料をダウンロードする。
増える社内サーバーへのリモートアクセス
働き方改革を実践する企業や、テレワーク(リモートワーク)を導入する企業が増えています。それにともなって、社員が自宅や出先からパソコンや携帯端末を利用して社内ネットワークに接続し、必要なデータにアクセスする必要性が高まっています。
まずはリモートアクセスのメリットと、導入にあたって必要になる対策を簡単に解説します。
業務効率が上がりテレワークも便利に
社内ネットワークにリモート接続できれば、どこでも必要な業務データを入手できるため業務効率が上がります。
特にテレワークではオフィス以外の場所で業務をこなすことになるため、必要なファイルを手に入れるために外部からサーバーに接続できる環境が必要になるでしょう。
さらに移動時間を利用して資料を確認したり、顧客情報をアップデートしたりといった作業も可能になることで、情報をリアルタイムで更新できるのもメリットです。
情報漏えいのリスク対策が必要
外部からサーバーに入る機会が増えると、情報漏えいのリスクが増大する点には注意が必要です。インターネット回線を使用してデータのやり取りをすることになるため、第三者にデータを盗み見られたり改ざんされたりする可能性があります。
データをUSBメモリなどに入れて持ち歩くよりは情報漏えいのリスクは低いですが、企業の重要な情報が流出してしまうリスクは考慮しなければいけません。
リモートでの接続環境を導入する上でセキュリティ対策は必須です。
RASとVPNで安全に接続可能
RAS(Remote Access Server)はリモートアクセスを行うための窓口になります。利用する端末からインターネット回線を使ってRASにつなぎ、そこから社内ネットワークにつながる仕組みです。
外部からアクセスを行う際はRASが利用されるのが一般的なので、標準的な設備として導入している企業も多いでしょう。最近ではクラウド型のRASも利用できるため、より導入しやすくなっています。
VPN(Virtual Private Network)は社内ネットワークと通信するための仮想的な専用線のことです。使用するには認証が必要になるため、外部からの不審なアクセスを防止できます。
RASを使った通信に加えVPNを構築することで、よりセキュリティの高い通信が可能です。
VPN接続とは?特徴や種類
VPNを構築することでRASでの通信がよりセキュアになります。仮想回線であるVPNにはどのような特徴があるのでしょうか。メリットや仕組み・外部アクセスに使われるVPNの種類を確認しましょう。
低コストで高度なセキュリティを実現
比較的低コストで高度なセキュリティ環境を実現できるのがVPN接続のメリットです。VPNが使われるようになる前は、外部から社内ネットワークに入るために専用線が導入されることが多く、通信速度や距離によって多大なコストがかかるケースも珍しくありませんでした。
VPNを使うことで、物理的な距離に関係なく低コストでセキュアな通信が可能になります。他の方法と比べて初期費用や運用コストもかからないため、リモートアクセスを行う企業の多くがVPNを導入するようになったのです。
カプセル化や暗号化による認証でセキュアに
インターネット上に仮想の専用線を設けて安全に通信を行うのがVPNです。これは『トンネリング』と呼ばれており、インターネット上に通信を行うための専用トンネルを設けて、一般的なインターネット回線と区別して独自に通信を行います。
VPNは仮想専用線内でデータを送受信する際にデータの『カプセル化』も行っています。郵便物を届ける際の封筒のようにデータをカプセルで覆って届けるため、必要なデータを確実にやりとりできます。
またトンネル内に悪意をもった者が偽のデータを送り込んだり、トンネル内に不正に侵入されたりしないように、認証と暗号化によって安全な通信を実現しているのです。
クラウドストレージFileforceの資料をダウンロードする。
外部アクセスには『リモートアクセスVPN』
VPNには大きく分けて『拠点間VPN』と『リモートアクセスVPN』の2種類があります。拠点間VPNは離れたオフィスや営業所といったように、拠点同士をつなぐものです。それぞれの場所にVPNにつなぐためのゲートウェイを設置して経路を確保します。
リモートアクセスVPNは、各拠点に設置したゲートウェイに対してそれぞれの利用者が自分の端末にVPNでつなげるためのアプリをインストールし、必要なときだけ各拠点に対してVPNでつながる方式です。
リモートアクセスVPNのメリットは、利用者がインターネット環境を利用できれば場所を選ばずVPN回線に入れる点です。特に社員が会社の外からデータにアクセスするテレワークで重宝するでしょう。
VPNの構築手順とポイント
VPNでの通信環境を作るために必要なのは、リモートアクセスVPN用のアプリだけではありません。
ここではインターネットVPN(インターネット回線上に仮想の専用線を設けるVPN)を構築する手順を見ていきましょう。
まずはVPNルーターを設置
VPNでサーバーに入るためには、まず専用のルーター(VPNゲートウェイ)を各拠点に設置する必要があります。市販のVPNルーターにはさまざまなタイプがあり、有線はもちろん無線でも使えるものやマルウェア対策機能を備えたものもあります。
自社で使っているルーターがVPNに対応しているなら新しく導入する必要はありませんが、未対応であればVPN対応のルーターを導入しましょう。
なお、インターネットVPNではなく通信事業者が独自に保有しているネットワークを使うIP-VPNの場合は、『CEルーター』と呼ばれる機器が必要です。
ソフトウェアをインストール
VPNルーターを設置したら、回線を利用するパソコンなどの端末にVPNのクライアントソフトウェアをインストールします。
VPNでサーバーに入る際は、このソフトウェア(アプリ)を起動します。スムーズに利用できるよう、ソフトウェアのインストール後は管理者パスワードやユーザーアカウントの登録など各種設定を済ませておきましょう。
すべての設定が終了すれば、VPN回線を使っての通信が可能です。
VPN接続ができるリモートアクセスサービス
快適なVPN環境を構築するためにはサービス選びが重要です。ここでは使い勝手のよいVPN環境を実現できるおすすめのリモートアクセスサービスを三つ紹介します。
レンタルで導入できる『ビジネスセキュリティ』
『ビジネスセキュリティ』は、USENが提供している豊富なネットワーク機能とセキュリティ機能をもつ統合脅威管理(UTM)サービスです。
UTM機器をレンタル導入することで安全な拠点間VPNやリモートアクセスVPNを実現し、外部からの不審なアクセスやネットワークへの不正侵入を防止できます。
さらにUSENの光ファイバーサービスと組み合わせれば各種サポートが受けられ、より高セキュリティなネットワーク環境を構築できます。各拠点間で機密情報をやり取りする必要のある企業におすすめです。
ビジネスセキュリティ VSR
※本記事に記載している会社名やサービス名は、各社の商標または登録商標です。
セキュアな情報管理を実現『セキュアリモートアクセス』
『セキュアリモートアクセス』は、モバイル端末や既存のインターネット環境から社内システムやパブリッククラウドへ安全につなげることができるサービスです。
シスコシステムズが開発・提供している『Cisco AnyConnect』をベースに構築されたリモートアクセス環境で、企業内のデータを安全に管理できます。
アクセスに利用する端末内のデータは公私分離が可能なので、社員が個人で所有している端末を使ってのテレワークも実現可能です。
セキュアリモートアクセス
※本記事に記載している会社名やサービス名は、各社の商標または登録商標です。
操作性や安定性が海外で高評価『TeamViewer』
『TeamViewer』は世界的に評価の高いマルチデバイス対応のリモートアクセスサービスです。社内ネットワークに安全につながるのはもちろん、ファイル転送やリモート会議・チャットなどビジネスに役立つ機能を利用できます。
WindowsやMacをはじめ、LinuxやAndroid・iOSなどマルチOS、マルチデバイスに対応しています。OSを持たないデバイスからもGoogle Chromeの拡張機能を利用することでリモートアクセスが可能です。
無料トライアル版も利用できるので、まずは使い勝手を確認してみるのも良いでしょう。
TeamViewer
※本記事に記載している会社名やサービス名は、各社の商標または登録商標です。
クラウドストレージFileforceの資料をダウンロードする。
まとめ
社内サーバーへのリモートアクセスは方法によって安全性が変わるので、よりセキュアな選択肢を採用する必要があります。
さまざまな方法がある中で、特にVPNを使う方法は多くの企業がリモートアクセスに用いている方法です。カプセル化や暗号化によって閉鎖的に社内ネットワークにつながるため、高いセキュリティでの通信が可能です。
他の方法に比べて低コストで導入・運用ができるので、この機会に採用を検討してみましょう。