遠隔地から社内システムにアクセスできる「VPN」は、昨今の働き方改革や新型コロナウイルスの影響でテレワークにおいて大きな注目を集めています。

低コストで通信でき遠隔でもアクセス可能と、テレワークにおいても注目される反面、さまざまな課題も指摘されています。

コロナ禍によりテレワーク化が加速する今、改めてVPNについて考えてみましょう。

VPNとは？リモートアクセスを安全に行うための環境や仕組み

VPNはVirtual Private Networkの略称で「仮想専用線」を意味します。

インターネット上に利用者専用の仮想プライベートネットワークを構築し、セキュリティ上安全に通信を行う技術です。

VPNの仕組みとは？

これまで、インターネット上でデータを安全にやり取りするには、Webベースの暗号化接続方式であるSSL通信や物理的な専用線の構築が主流でした。

専用線とは、自社だけが使える専用ネットワーク回線を意味します。（拠点Aと拠点Bを物理的につなぐ専用の回線だとお考えください。）

しかし、実際に北海道と沖縄に専用の回線を設けるのは大変ですよね。そこでVPNの出番です。

VPNは、仮想の専用回線を設けて、利用者同士を物理的ではなくインターネット上でつなぐ技術です。

これなら双方の距離を気にすることなく、安全なネットワーク環境が手に入ります。

さらに、VPNは3つの技術が組み合わさることで、外部から情報をのぞき見されません。

1.トンネリング：

インターネットは通常、不特定多数の人が使う公衆回線を通して利用されています。

しかし、VPNでは互いにデータをやり取りする２つの拠点間を仮想的なトンネルで隔絶することで、クローズドなネットワーク構成を可能にします。

2.カプセル化：

仮想トンネル内を行き来するデータは別の形に再パッケージ化されており、ハッカーなどの他者の目からその性質を隠せます。

つまり、データのやり取りは、仮想的に構築された専用トンネルの中を、正体を隠したカプセルが往復しているようなイメージと捉えることができます。

3.認証

いくら専用の仮想トンネルを設置したところで、その出入り口が開きっぱなしになっていたら意味がありません。

トンネル内部への不正アクセスを防ぐためには、トンネルに入ろうとしている利用者が正当な権利を持っていることを証明させる仕組み、「認証システム」が必要です。

4.暗号化：

このようにVPNのセキュリティは一定以上の高さを持ちますが、それでも認証が突破されたり、データが盗み見られたりするリスクは排除できません。

そこで情報漏洩対策のために送受信するデータに施されるのが「暗号化」の機能です。

暗号化することで、たとえ認証が突破されデータが漏洩したとしても、解読できないようにしてセキュリティを高めることができます。

つまり、仮想的な専用回線（トンネル）を設けて、双方が正しい相手と確認、さらに暗号化された情報をやり取りする、これがVPNの安全性を担保する仕組みです。

VPNの種類と特徴

VPNの特徴は大きく4種類に分けられます。

インターネットVPN

インターネットVPNは、誰でも使えるインターネット回線上に「トンネル」を掘って構築する方法。

既存のインターネット回線をそのまま流用できるので、低コストでVPN環境を作れます。

しかし、インターネットVPNは元々がオープンネットワークを利用しているためセキュリティリスクが高く、通信品質や通信速度は利用するインターネット環境に依存します。

エントリーVPN

安価な光ブロードバンド回線を使って、閉域網（クローズドネットワーク）を構築する方法。

特定のユーザーしか使えないため、インターネットVPNよりも高いセキュリティを確保できます。

しかし、使われている光ブロードバンド回線には帯域保証がないため、通信品質はインターネットVPN同様に不安定であるという欠点も抱えています。

IP-VPN

通信事業者（NTT東日本など）が設けた専用の閉域網（クローズドネットワーク）上にVPNを構築する方法。

インターネットVPNや専用線に比べてセキュリティと通信品質や速度を安定的に高く保てます。

しかし、運用コストはかなり高い傾向にあるので入念な検討が必要です。

広域イーサネット

広域イーサネットは、ネットワーク構成としてはIP-VPNと同様に通信事業者の閉域網で構成します。

広域イーサネットはVPNの中でも自由度が最も高く、自社のニーズに最適化した高品質のネットワークを構築できます。

しかし他方で、構築に柔軟性がある故、ハイレベルのスキルが要求される、導入や運用コストが高くなる傾向にあるなど、敷居の高さが課題と言えます。

テレワークでVPNを使うメリット

企業がテレワークでVPNを使うメリットは3つあります。

情報漏洩のリスクを低減できる

1つ目は、公衆回線（インターネット）を使わずにVPNのネットワーク内でデータのやり取りを行うことで、機密情報が外部に流出するリスクを低減できることです。

例えば、VPNから端末へのデータのダウンロードを制限すれば、テレワークであっても企業内の情報がそのまま外部に転送されることがなくなります。

また、自宅PCから社内システムへアクセスできるため、社内PCを自宅や外部に持ち出す必要がありません。つまり、PC紛失による情報漏洩も防げます。

時間や場所を問わず社内システムにアクセスできる

2つ目は、時間や場所を問わず、社内システムにアクセスできることです。

VPNは、外出先や自宅から、好きなときに社内データの作業をできます。

安全なネットワーク環境で社内システムにアクセスできるため、テレワークの前日に資料を持ち帰ったり、出社した同僚から資料を送ってもらう必要がありません。

また、社内PCを持ち帰る必要もないので、テレワークはもちろん社員の働きやすさ向上にもつながります。

テレワークでVPNを使うデメリット

セキュリティや利便性に優れたVPN。残念ながらデメリットもあります。
注意すべき点を3つ見ていきましょう。

通信速度が遅くなる

1つ目は、VPN接続をテレワークで利用する場合、その回線速度がテレワークで利用している回線の速度に依存してしまうことです。

自宅で利用している回線速度が遅い場合、通信速度の遅延で業務効率が低下することもあります。

対策としては、利用するインターネット回線を見直すなどが挙げられます。

通信速度が遅いと作業スピードが落ち、ストレスを抱えやすくなるため導入後も利用者の増減によって見直しが必要です。

ネットへの接続が不安定になることがある

2つ目は、通信回線の利用者が多いことで「ネットにつながらないこと」があります。

テレワークでは、「VPNで社内システムへアクセスし、クラウドサービスを利用して…」と並行して作業します。

また、ビデオ会議をしたり、同僚や上司を含むテレワーカーがVPNを同時に利用することも少なくありません。

契約しているVPNの帯域では十分に通信速度を担保できず、映像の送受信がうまくいかない、あるいは音が途切れ途切れになってしまうことも想定されます。

ネットワーク管理者はそれらのケースも想定してVPNの運用を行う必要があるでしょう。

対策としては、VPNの同時接続数を増やす（通信量に余裕を持たせる）、インターネット回線を使わないIP-VPN方式へ変更するなどが挙げられます。

高度なセキュリティリスクの危険性がある

3つ目は、VPN導入後も少なからず、情報漏洩のリスクがつきまとうことです。

オフィス内からの接続の場合、従業員はカードキーを利用してオフィスに入る必要があるなど物理的にもセキュリティが担保されています。

しかし、テレワークを前提としたVPN利用では、端末や認証情報が漏えいして、第三者がVPN接続を行なっていたとしても、それに気づく方法がありません。

通信を暗号化するため、時間や場所、デバイスを問わず社内システムへアクセスできます。ただ、不十分なVPN設定が原因で、VPNのパスワードや情報が流出することは十分考えられます。

実際に国内企業38社が不正アクセスによりVPN暗証番号の流出というニュースが話題になりました。

VPNの脆弱性を防ぐ対策としては、利用する社員のVPNリテラシーの教育、多要素認証の導入、VPN内で社員ごとのアクセス権限を振り分けるなどが挙げられます。

テレワークでVPNを導入する際の構築の手順と費用

実際にテレワークでVPNを導入する上では、自社のみで環境構築を行う方法から、外部サービスに委託するケースまで多岐に渡ります。

VPNを自社のみで構築する

VPNの構築を行う場合、VPNルーターやVPNゲートウェイなどVPN用の接続機器の購入が必要です。

1. VPNルーター…データを送受信する双方の拠点に設置
2. VPNゲートウェイ…社内LANとインターネットの間に設置

VPNルーターは一般的なルーターにVPNに必要な機能が追加されたハードウェアになり、インターネットVPNやIP-VPNなどの種類の違いによって、必要になる機器も変わってくるので注意が必要です。

VPNルーターは数千円から数万円、高いものではそれ以上の機器も多くあります。

購入にあたっては自社のセキュリティ要件にも照らし合わせて、対応している通信規格などから慎重に選定を行いましょう。

VPNを外注する

VPNルーターがなくても自社ネットワークを直接特定のクラウド事業者の環境につなげることで、VPN接続を実現できます。

自社でVPN環境を構築するための人材リソースが十分に確保できない場合でも、時間と労力をかけずにスピーディーかつ安全にVPN導入が実現できます。

この場合では従量課金方式が一般的で、接続数、通信量などに応じて費用が変動します。

テレワークでVPNを利用する際の注意点や課題とは？

情報漏洩のリスクを低減し、時間や場所を問わず社内システムにアクセスすることを可能にしたVPN。

しかし、テクノロジーの進歩やテレワークが拡大する昨今、より高度なセキュリティリスクが広がりを見せており、セキュリティ対策と業務効率化の双方を十分に担保できるかというと検討課題が残ります。

そして、テレワークのように外出先や自宅から業務に必要な社内ネットワークにアクセスしたり、端末が個人使用のBYODであったりするなど、現在はアクセス経路も多様化しています。

ネットワークと端末の境界のみを保護するVPNだけでは、セキュリティ対策として万全とは言い難く、より多重層かつ多方面にまで機能するセキュリティ対策を構築することが求められます。

仕事で使う050電話アプリSUBLINE-サブライン-は、VPNを使用せずにアプリにログインするだけで安全に業務ツールへアクセスできます。

端末にデータを残さないため、外部に情報を持ち出す機会の多いテレワークのセキュリティ対策に有効です。

テレワークにあたり、改めて安全なセキュリティ対策の構築をお考えの方は、ぜひ一度ご検討ください。