こんにちは。スプラッシュトップ編集部です。
新型コロナウイルスの影響により、多くの企業でリモートワークの実施が広まりつつあります。そんななか、安全な拠点間通信のためにVPNを利用している、もしくは検討しているという企業も多いのではないでしょうか。
しかしVPNには、一度に大人数が利用すると速度が低下してうまく接続できない、導入費用が比較的高額になってしまうというデメリットが存在します。さらに、近年ではセキュリティ上の課題も明らかになってきています。
安全なリモートワーク環境を整えるためには、VPNをはじめとする拠点間通信技術の仕組みや自社にあったリモートワーク環境の構築・ツールの選択が必要不可欠です。この記事では、VPNの基礎や注意点、導入方法からVPNに代わるリモートワーク環境の構築ツールについて紹介します。
VPNとは?
VPNとは「Virtual Private Network」の略で、インターネット上に設置する仮想の専用線のことです。
VPNを使えば、特定の人だけが利用可能な専用のネットワークが構築できます。さまざまな仕組みによってセキュリティが維持され、比較的安全に通信が行えます。
VPNは下記のような用途で活用されることが多いです。
- 通信の暗号化
- リモートワークなど、自宅や外出先から社内ネットワークにアクセス
- 事業所間(3拠点以上)でのネットワーク構築
VPNの仕組みを支える4つの技術
VPNは、インターネット上に仮想のネットワークを構築し、第三者には見えないように通信する仕組みです。
ここではVPNの仕組みを支え、セキュリティを維持するための鍵となる4つの技術を紹介します。
・仮想回線「トンネリング」
「トンネリング」は、仮想の専用線をトンネルのように構築する技術です。
仮想トンネルの中で行われる通信では、外部のユーザーから中身がわからないようにデータをやり取りします。
・情報を隠蔽する「カプセル化」
「カプセル化」は、トンネリング経路で通信されるデータ(パケット)を、外部から保護する技術です。
データをカプセルのように覆い保護することからカプセル化といわれています。
・強固なセキュリティを構築する「認証」
「認証」は、データの送信元と送信先が正しい通信相手であるかどうかを確認する技術です。
トンネリングやカプセル化をしていても、なんらかの理由でIDやパスワードを入手した第三者がVPN内に侵入し「なりすまし」が行われる可能性もあります。
その場合に備え、IDやパスワードだけではなくSMS認証やアプリ認証などの二段階認証を行うことが、情報漏洩を防ぐために重要になります。
・情報の漏洩を防ぐ「暗号化」
「暗号化」は、データ自体を暗号化し、解除キーを知るものだけが開封することができる技術です。
カプセル化によりトンネリングされたデータは、認証と暗号化の技術が加わることでさらに強固に守られます。
4つのVPNプロトコル
プロトコルとは通信規約のことであり、VPNプロトコルはVPNを構成する規約・技術を表すものです。VPNを利用する際には、どのようなVPNプロトコルが利用されているかを理解することで、安全なVPNかどうかを判断できるようになります。
・IPsec-VPN
IPsec-VPNは暗号技術を用いて通信内容を暗号化し、改ざんの検知などが行えるプロトコルです。専用ソフトなどの導入が必要ですが、安全性が高い点が特徴となります。
・L2TP
L2TPは仮想トンネルを作成するためのプロトコルですが、単体では通信の暗号化が行えません。そのため、IPsec-VPNと組み合わせて利用されることが多くあります。
・PPTP
PPTPはWindowsとの相性が良く、VPNが登場した当初から利用されてきたプロトコルです。手軽に導入でき、通信速度が速いというメリットがありますが、セキュリティ面に不安があるため現在ではあまり利用されていません。
・SSL-VPN
SSL-VPNは、暗号化の際にWeb上で用いられるSSL技術を利用するプロトコルですIPsec-VPNでは暗号化に専用ソフトなどが必要ですが、SSL-VPNは設定がシンプルなうえにWebブラウザでも対応できるため、リモートワークに適しています。
ただし、手元のPCから離れた場所のPCが遠隔操作できる、リモートデスクトップ機能(Windowsに標準装備されている機能)と比較すると、コストが高くなります。
VPN接続の種類は4つに分類される
VPNは大きく4つの種類に分けられます。それぞれに特徴があるので、利用者数や安全性などの観点から最適なVPNを選択することが重要です。
インターネットVPN
インターネットVPNは既存のインターネット回線を利用していて、4種類のなかで最も安価で手軽に実現できるVPNです。ただし、通信速度や品質は利用するインターネット回線に依存するため、大人数での利用には向いていません。
IP-VPN
IP-VPNは、通信事業者が専用に用意している閉域網を利用したVPNです。閉域網はインターネットと異なり、契約者のみが利用できるネットワークを表します。閉ざされたネットワークであることから安全性が高く、通信帯域も確保されていますが、コストは高くなります。
エントリーVPN
エントリーVPNは、ADSLなどの安価なブロードバンド回線と閉域網を利用したVPNです。エントリーVPNはIP-VPNと似ていますが、IP-VPNよりも安価に導入できる点が特徴です。ただし、通信帯域の保証などがないため、通信速度は遅くなる可能性があります。
広域イーサネット
広域イーサネットは、IP-VPNと同様に通信事業者が用意した閉域網を利用しますが、広域イーサネットはより柔軟なネットワーク環境の構築が可能です。VPNだけでなく、拠点間のネットワークを同一拠点内のように利用するLANの構築も行えます。
一方で、ネットワークの設計に関する専門知識が求められる、回線のコストが高く選択肢が少ない、といったデメリットがあります。
専用線とVPNの違い
VPN(仮想専用線)についての理解を深めるために、専用線との違いも見ていきましょう。
専用線とVPNは、閉ざされたネットワーク内で安全に通信を行うという点では同様ですが、専用線は物理的にネットワークを構築するのに対し、VPNは論理的にネットワークを構築するという違いがあります。
専用線は物理的に閉ざされた専用のネットワークなので、回線を独占し、大容量のデータをやり取りすることが可能です。ただし、接続できる範囲は1対1(本社と拠点)に限られ、拠点間の通信ができない、拠点間の距離が開くほどコストが高くなるなどのデメリットがあります。
一方、VPNは仮想的に専用線を作り出す技術のため、接続できる範囲は1対1に限られません。例えば、本社と名古屋支社、広島支社といった複数拠点間の通信も可能です。また、VPNは拠点間の距離が開いてもコストが高くなることもなく、安全性を保ちながらコストを抑えて専用線を仮想的に用意できる技術といえます。
VPNのメリット
ここではVPNの代表的なメリットを3つ紹介します。
通信を暗号化できる
VPNは通信内容を暗号化して仮想的な専用線で通信を行うため、安全な通信環境を確保できます。遠隔地から社内のネットワークに接続し、社内システムやファイルサーバーなどを安全に利用することが可能です。
リモートワークが実現できる
遠隔地から社内ネットワークを安全に利用できるため、リモートワークが実現できます。2019年に働き方改革が施行され、近年では新型コロナウイルスの影響によってリモートワークや在宅勤務が特に重要視されています。新しい働き方を実現するための技術の一つとしても、VPNは活用可能です。
専用線に比べて低コストで拠点間通信が実現できる
安全な専用ネットワークを構築するだけであれば、専用線という選択肢もあります。しかし前述した通り、専用線はコストがかかるうえに1対1の接続しか行えません。対して、VPNはコストを抑えながら拠点間通信を実現できます。
これらのメリットを見ると、VPNは複数の拠点間で、比較的簡単に安全な通信環境を構築したい場合に向いているといえるでしょう。
VPNのデメリット
VPNには、実はデメリットといえる課題も存在します。VPNを利用するのであれば、これから紹介する課題についてもしっかりと理解しておくことが重要です。
セキュリティ管理の課題
VPN環境の設定がしっかりと行われていなかったり、利用する機器のアップデートなどが定期的に行われていなかったりすると、脆弱性を抱えることになります。その結果、情報漏洩などのセキュリティ事故に繋がることは十分にありえます。
通信速度の課題
VPNの種類や利用するVPN機器の性能によっては、通信速度が利用者数に左右されたり、うまく接続できなかったりすることも考えられます。
利用者にとって快適な通信環境を実現するためには、しっかりとしたネットワーク環境の設計が必要です。単にVPNを導入しただけでは、失敗してしまうことがあるので注意しましょう。
コストの課題
VPNは専用線に比べれば低コストで導入できますが、軽視できるほど安価なわけではありません。VPNのサービスにはさまざまな種類が存在しますが、低価格のサービスは通信速度を維持できなかったり、トラブル発生時の対応が遅れたりする可能性があり、強固なVPN環境の構築には向きません。
コストと質のバランスを取りながら、最適なVPNサービスを選択することに労力がかかる点も、デメリットの一つといえるでしょう。
導入期間の課題
VPNを導入する際にはハード面の準備だけではなく、導入範囲を定めたり、運用ルールの設定を細かく行ったりなど、ソフト面の準備も行う必要があります。そのため、導入までに数ヵ月~1年ほどかかることは少なくありません。
昨今の新型コロナウイルスによるリモートワーク対応など、早急な対応が求められる緊急事態に見舞われた際には、VPNの導入期間の課題はネックになる可能性があります。
VPNの導入方法
VPNの導入方法について、一般的に多くの企業で導入されているインターネットVPNとIP-VPNを例に紹介します。
インターネットVPNの導入方法
インターネットVPNの導入には、まずVPNルーターを準備しましょう。VPNルーターは、家庭向けや企業向けの製品が市販されているため、ネットワークの規模や導入するプロトコル、必要なセキュリティ機能に合ったものを選びます。事業所が複数ある場合は、事業所ごとにVPNルーターが必要です。
設置後は、プロトコルや接続パスワードを設定してください。VPNルーターをレンタルする際に、こうした環境構築も併せて行ってくれる通信事業者もいます。
VPNルーターを設置したあとは、デバイスの環境構築が必要です。導入するプロトコルによっては、専用ソフトウェアのインストールが必要になることもあります。
IP-VPNの導入方法
IP-VPNの場合は、通信事業者へ任せる部分が大きいため、インターネットVPNと比べて導入は簡単です。ネットワークの規模や求めている通信速度などから、適切な通信事業者やプランを選びましょう。
契約後、通信事業者から提供されたCEルーターの設置と設定を行いますが、VPNルーターよりも設定項目が少なく簡単です。
デバイスの環境構築はIP-VPNの場合も必要です。どのようなサービスを導入するかで必要な環境は異なり、専用ソフトウェアのインストールが必要になる場合もあります。
VPNの接続方法
VPNに接続する方法をWindowsとmacOSに分けて解説します。
・Windows 10
- Windowsキーを押して「VPN」と入力して「VPNの設定」を選択
- 「VPN接続を追加する」をクリック
- 「VPNプロバイダー」「サーバー名またはアドレス」「VPNの種類」「事前共有キー」「サインイン情報の種類」「ユーザー名」「パスワード」を設定して保存
※「VPNプロバイダー」は「Windows(ビルトイン)」を選ぶ
※「サーバー名またはアドレス」などは管理者から指定された内容を入力する - 作成したVPNの「保存」をクリックして接続する
・macOS
- 左上のリンゴマーク(アップルメニュー)をクリックし、「システム環境設定」を開く
- 「ネットワーク」をクリック
- 左下の「+」をクリック
- 「インタフェース」をVPNにしてから、「VPNタイプ」を選択し、「サービス名」を入力して「作成」をクリック
- 作成した4.に「サーバーアドレス」と「アカウント名」を入力する
- 「認証設定」をクリックし、管理者から指定された内容を入力する
※ほかにも管理者から指定された内容がある場合は、「詳細」をクリックして必要情報を入力する - 「適応」をクリックし、「OK」をクリックして接続する
VPNサービスの選び方と導入後の注意点
ここではVPNサービスの選び方や導入後の注意点などを紹介します。
VPNサービスの選び方
VPNを導入するには、利用金額が低額から高額のものまで、さまざまな通信事業者がサービスを展開しています。サービスを選ぶ際は以下6つのポイントをもとに選定することをおすすめします。
・セキュリティ強度
VPNはセキュアな通信が行える点がメリットですが、通信事業者のなかにはセキュリティが万全ではないところもあります。
例えば、信頼性の高いプロトコルを使っているか、強度の高い暗号を使っているかなどを基準に見極めると良いでしょう。
・運用方法やサポート体制
障害が発生したときなどに備えて、サポート体制がどのようになっているかなども確認しましょう。
障害対応はどこまで対応してもらえるのか、サポートは24時間365日対応可能か、日本語対応が有るか、などがサポート体制を判断する際のポイントです。
・通信速度(帯域保証型/ベストエフォート型)
通信速度は、一定の速度を保証する帯域保証型と、速度保証のないベストエフォート型があります。ベストエフォート型のほうがコストは抑えられますが、速度が落ちる可能性が考えられます。
社内で必要な通信量を見積り、コストに見合ったタイプを検討しましょう。
・通信事業者の信頼性
社内情報が漏洩するリスクを減らすためにも、サービスを提供している会社を信頼できるかが重要です。悪意のある通信事業者がサービスを提供しているケースも考えられます。
また、信頼性のない会社だと、サポート体制が機能しないなどサービスに影響が出る可能性もあります。
・対応デバイスの種類
リモートワークや在宅勤務の影響もあり、社員が使用するデバイスやOSが幅広くなったのではないでしょうか。
Windows、macOS、Android、iOS、Linux、Chromeなど、社員が使用するデバイスやOSに対応したVPNサービスを選ぶことが重要です。
Google Chrome、Firefox、Microsoft Edgeなど、ブラウザ用VPNの提供の有無も確認すると良いでしょう。
・VPN利用にかかる費用
VPN利用の費用は、できるだけ抑えたいと思いますが、自社に必要な機能や速度をよく見極めて検討する必要があります。
過剰に費用を削減することなく、自社に最適で十分なサービスを選択することが大切です。
VPN導入後の注意点
前述した6つのポイントをクリアしているからといって安心してはいけません。より安全にVPNを利用するには、導入後の運用体制も同じく重要なポイントになります。
下記の注意点を参考に運用体制やルールを構築してみてください。
・VPN機器のアップデート
VPNを利用してセキュリティ事故につながった事例の多くは、VPN機器の脆弱性を放置していたことが原因です。
VPN機器に関する脆弱性は、多くの場合JPCERT/CCなどのセキュリティ機関から注意喚起されています。例えば、複数のSSL VPN製品で見つかった脆弱性や、複数のCitrix製品の脆弱性など、深刻な影響がある脆弱性について緊急の情報が発信されています。
サイバー攻撃は機器やソフトウェアなどの脆弱性を悪用するため、脆弱性を含むセキュリティリスクの情報に常に注意を向け、その都度アップデートなどの対応をしなければなりません。
・無料Wi-Fiの利用に注意する
VPNは、場所を問わずに利用できるメリットがありますが、カフェや交通機関が提供する無料Wi-Fiを利用する際には注意が必要です。
利用している無料Wi-Fiがデバイス間との通信を暗号化していない場合、通信内容を簡単に盗聴される恐れがあります。VPNへアクセスするための情報を盗まれれば、社内ネットワークに侵入され情報漏洩につながるリスクもあります。
決められた通信環境のみでVPNに接続するよう社員に周知しておくことが大切です。
・ウイルス対策ソフトやOSのアップデート
VPNはデバイスをウイルスから保護するものではないためウイルス対策は必要不可欠です。
ウイルスに感染しているデバイスでは、高性能なVPNがあったとしても、自社のネットワークに侵入される可能性が高くなります。
ウイルスを防ぐには最新バージョンのウイルス対策ソフトを使うように心掛ける必要があります。
また、WindowsなどのOSも、時間が経つごとに脆弱性が見つかることがあるため、常に最新版にアップデートすると良いでしょう。
・社員教育の実施
ウイルス感染以外にも、セキュリティ上のリスクはまだあります。例えば、フリースペースなどで仕事をしている際に、画面を盗み見されるかもしれません。また、デバイスの盗難・紛失などのリスクや、VPNへ接続するパスワードの漏洩なども考えられるでしょう。
これらのセキュリティリスクは以前からあるものですが、人が関わっている以上、完全にゼロにするのは困難です。
そのため、VPNの導入の際は、セキュリティポリシーを改定する必要があります。加えて、社員に対してセキュリティ教育、ITリテラシーやコンプライアンス意識を高める教育の実施が重要でしょう。
VPNなしで安全・快適なリモートワークをかなえるには?
リモートワークを実現する手段として注目されているVPNは、多くのメリットを持つ反面、いくつかの課題も存在します。リモートワークやテレワークが一般的になりつつありますが、これらを実現する手段はVPNだけではありません。
VPN以外の手段の一つとして、リモートデスクトップというソリューションが挙げられます。しかし、従来のリモートデスクトップでは、攻撃者による不正アクセスのリスク回避のため、VPNを介して導入されるケースが一般的でした。
一方、リモートデスクトップサービスの「Splashtop」は、VPNと併用せずとも簡単に導入でき、安全かつ快適なリモートワーク環境を構築できるソリューションです。
SSLによる暗号通信や2段階認証により高度なセキュリティを実現しており、VPNの課題となっていた通信速度に関しても、秒間30フレームの高速描写で快適な環境を構築できます。またSplashtopは、VPN導入時のような複雑なセットアップも不要のため、短期間での導入が可能です。インタフェースも使いやすく、わかりやすい操作感で、導入後も簡単に操作を覚えられるでしょう。
>【無料トライアル実施中】Splashtopについて詳しく知りたい方はこちら
リモートワークやテレワークを実現する手段はVPN以外にもあります。それぞれのメリット・デメリットを踏まえて、検討を進めてみてはいかがでしょうか。
