VPN経由でテレワークをする方法とは

新型コロナウイルス感染症の感染拡大や先の緊急事態宣言にともなって、テレワークが大きく注目されるようになりました。

テレワークを行うには機器の準備や管理にとどまらず、情報漏えいなどのリスクを避ける必要もあり、情報セキュリティ対策が必須です。

そこで欠かせないのが、ネットワークの安全性を高めるVPNです。VPNはテレワークにどのように使われるのでしょうか。

目次

1. テレワークとVPNについておさらい
2. 家庭用Wi-Fi・フリーWi-Fiの脅威
3. VPNが必要となるテレワークの方法とは
4. VPNをテレワークで利用するメリット・デメリット
5. まとめ

まずはテレワーク、VPNについて簡単におさらいしておきましょう。

テレワークとは

テレワークとは、情報通信技術を用いて、本来の勤務場所から離れた場所で仕事をすることです。自宅や営業先、移動中の公共交通機関の中、勤務先以外の拠点やレンタルオフィス、カフェなど働く場所は問いません。また企業によっては、働く時間も自由となる場合があります。

テレワークは柔軟な働き方を可能とするものであり、従業員の仕事と生活のバランスを取る「ライフ・ワーク・バランス」の一助ともなります。特に育児や介護などに関する事情を抱えている優秀な人材が、時間や場所の融通をきかせて働き続けられる手段にもなり得るでしょう。

また、働き方を改革するための施策としてもテレワークが有効な場合があります。勤務場所から離れた地域で人材を獲得する、あるいは災害時でも非災害地域の人が助け合って事業を継続させることも可能です。

VPNとは

VPN（Virtual Private Network）とは、一般的なインターネット回線を利用して作られる、仮想のプライベートネットワークのことです。

企業と端末（パソコンなど）をつなぐ専用の回線、いわゆる専用線も存在します。しかし専用線は通信の安全性が高い代わりに費用も高額となり、さらに企業と端末の距離が長いほど費用も高くなるデメリットがあります。

VPNとは、仮想の専用線を指します。専用線と比較すると通信の安全性や通信品質は劣る可能性があるものの、低コストで導入も比較的容易です。またVPNではネットワーク上の2点の間で閉鎖的な通信回路を作る「トンネリング」や「データの暗号化」、送信者と受信者が正しいと判断する「認証」などを用いて、外部から通信内容が読み取られないようになっています。

VPNには、大きく分けて以下のような種類があります。

1. インターネットVPN
   インターネット回線を用いて、通信内容を暗号化する方式。用いられる暗号化技術によってIPsec-VPN、SSL-VPNなどがある。
   
   
2. IP-PVN
   インターネット回線を用いて、通信内容を暗号化する方式。用いられる暗号化技術によってIPsec-VPN、SSL-VPNなどがある。
   
   
3. エントリーVPN
   インターネットVPNとIP-VPNの間のような存在で、拠点からアクセスポイントまではインターネット、アクセスポイントの間は閉域網で行う仕組み。
   
   
4. 広域イーサネット
   離れた拠点のLANを、有線ネットワークであるイーサネットでつなぐもの。広域LANとも言う。

企業内で業務を行う際、パソコンはファイヤーウォールやIPS（不正侵入防止システム）などによって、コンピューターウイルスやマルウェアからの保護が実施されているはずです。社内からインターネットを使う場合にも、これらのセキュリティ対策が稼働します。

しかしテレワークにおいて保護されていないネットワークを使う場合、通信内容はおろかパソコンの情報も外部から見える状態になってしまいます。

特に暗号化されていないフリーWi-Fiの場合は、悪意ある第三者がマルウェアの感染経路に選ぶこともあるため、個人情報を盗聴されたり、データが改ざんされたりするなどセキュリティ上のリスクが生じます。

VPNを利用することで、それらのセキュリティリスクを減少させられます。

VPNは企業の考え方によって、常に有効化する場合と、必要に応じて有効化する場合があります。

VPNを常に使う場合は、たとえば下記のようなケースが考えられます。

• 従業員が社内の機密情報に接する機会が多いため、アクセス記録を常に残したい場合・従業員がテレワークする際、ネットワーク環境が整っていないために、フリーWi-Fiを使うことが考えられる場合
• 従業員がセキュリティ対策の不十分なWebサイトにアクセスしたときに適切に対処したい場合
• インターネットに規制や制限が設けられている国からのアクセスが必要な場合
• その他、就業規則や業務ルール上の理由で従業員の業務を常に監視する必要がある場合など

一方で、テレワークでVPNを使う人が増えたために、サーバーに負荷がかかり通信速度が低下するケースもあります。

速度低下で業務が遂行できないほどの場合は、特定のアプリケーションを使っているときはVPNを使用せず、必要なときにのみVPNを有効化するという方法を採っている企業もあります。

VPNのメリットと言えば、低コストで安全な通信網を実現できることです。

このメリットはテレワークにおいても同様に役立ちます。一方で通信速度面でのデメリットもはらみます。

1. 低コスト

   距離が長ければそれだけコストがかかる専用線と違い、VPNは導入にあたっては距離を気にする必要はありません。
   
   VPNを利用するにはVPN対応の装置やソフトウェアなどが必要で、簡易的にUSBメモリを使用する方法もあります。比較的低コストで、短期間で導入することができるのです。
   
   

2. いつでも社内システムにリモートで入れる

   VPNの設定や社内の就業規則にもよりますが、時間や場所を気にせず社内システムにリモートで入れる仕組みを作ることができます。
   
   社内の情報をいつでも確認できる状況は、在宅勤務のみならず、営業先での急な作業にも役立ちます。社内の規定によるところもありますが、自分のパソコンやスマートフォンからのアクセスも可能です。
   
   企業の本社と拠点だけではなく拠点同士のやり取りもできるので、拠点が複数ある場合はより大きな利点となるでしょう。
   
   

3. 安全な通信ができる

   専用線と比較すると安全性が劣る可能性があるものの、VPNはトンネリングや通信の暗号化などで、安全な通信が可能です。 公衆Wi-Fiで接続する場合でもVPNを使ってデータを暗号化できるソフトウェアが存在します。

1. 速度が落ちる可能性

   多くの人がアクセスする場合は、VPN接続が遅くなることが懸念されます。 「アクセスする人数が少ないか、限られた時間帯でアクセスしていたときはネットワークの帯域幅やVPN機器の性能には問題がなかった。しかし、テレワークで常時アクセスが増えて問題が顕在化した」というケースもあり得ます。 特にクラウドサービスを利用する場合、VPN機器を介してクラウドサービスへのアクセスをする工程が入る分、遅延が起こる可能性もあります。どのようにVPNを適用するべきか、またVPNの是非については今も盛んに議論が行われています。 ただし、必要な場合にのみVPNを適用する方法もあります。セキュリティ上の漏れがないように必要な通信を正しく把握し設定できれば、負荷の軽減策となるでしょう。

VPNは実務に見合う程度の安全性を担保しており、コストや期間の面から考えて導入しやすいものです。

ただ自社に合うようVPN製品を導入するには、専門知識を必要とします。

VPN製品を扱っているベンダーの担当者と相談して適切な製品を選び、自社に合うように正しく設定できるようにしましょう。