安全なテレワークに大切な「VPN接続」。基本知識から構築まで解説します

2020/10/15 公開

よく聞くワード「VPN接続」って何?

VPNとは、Virtual Private Network(架装専用線)の略称です。物理的に距離が離れているLAN同士を接続する時に使われる技術で、インターネットで通信される内容を暗号化することができるのが強み。VPNを使用すれば、会社の拠点同士をセキュアに繋ぐことができるので、安心ですね。

VPNには2種類の接続方法

VPN接続には2つの方法があります。ひとつは、インターネット経由でVPNを構築する「インターネットVPN」。拠点間にVPNルータを設置し、インターネット上に疑似専用回線を作り出します。既存のインターネット環境を利用するため比較的安価で導入しやすく、利用者の多い方法です。しかし便利な一方、インターネット上でデータをやり取りするため、セキュリティ対策を行っていても、第三者による攻撃や情報漏えいのリスクが拭いきれないというデメリットがあります。

もうひとつは「IP-VPN」。こちらはいわゆる「閉じた回線」で、インターネットVPNのようにインターネットは経由せず、通信事業者が保有する回線を利用するタイプです。閉域網を利用するので安全性が高く、またネット環境にも依存しないので、通信速度が安定しているという利点があります。一方で、インターネットVPNに比べると導入コストが高く、プロトコルがIPしかないというデメリットもあります。

VPN接続を使うメリット

低コストで高セキュリティ

VPNは、専用線を敷くより低コストで、専用線さながらの高セキュリティが実現できるところが最大のメリットです。クライアントデバイスも、テレワークでも社内と同じものを使えるので、そちらも低コスト。費用面は重要ですね。

どこでも端末を選ばず作業することができる

VPNは遠隔操作でどこからでもアクセスできるので、全国や海外に拠点がある場合でもネットワークを構築することができます。場所はもちろん端末も同様。モバイル端末やプライベート端末でもVPNを利用すれば、どこからでもセキュアでスピーディな通信環境を利用することができます

複数の拠点からの接続も可能

拠点が複数であっても、VPNを利用そればデータ通信はスムーズ。もちろん拠点間同士でもセキュアな環境下で通信することができます。

VPN接続を使うデメリット

設定・管理が大変

サテライトオフィスやリモートワーカーの端末など、最初の設定の段階でパスワードとIPアドレスを管理する必要がありますので、拠点が多ければ多いほどその作業の手間が多くかかるということになります。また、設定後に問題が発生した場合に、各社員もしくは拠点ごとに対応するスキルが必要にもなってきます。

接続台数が限られる

VPNの種類によっては、1度にアクセス出来る台数に限りがあります。ですので、使用する人数が多い場合・これからどんどん増えることが見込まれる場合は、規模に見合ったVPNサーバの構築を行う必要があります。使用台数に限りがあると、急な在宅勤務を命じた場合に社内ネットワークに入れない社員が出る可能性もありますので、事前に十分検討する必要がありますね。

通信速度が落ちる・繋がりにくい場合も

インターネットVPNの場合、利用するのは公衆回線。時間帯によっては通信速度が遅くなる場合があります。またセキュリティ機能を利用すると、ルーター側のCPUを食ってしまい、速度に影響するということも…。

VPNを導入したい!構築方法は?

VPNルーターを置く

まずはVPN対応しているルーターを手に入れましょう。

各拠点にルーターを設置し、接続設定を行います。ルーターが1カ所にしか存在しないとVPN接続ができないので、必ずデータを送受信する双方の拠点に設置します。
ルーターには有線のもの、無線のもの、ウイルス対策ソフトをあらかじめ備えているものなどタイプは様々。どんなものが良いかよく考えて選ぶ必要がありますね。
windows10、windows Mobile、Android、iOS、MacOSなどのいくつかのデバイスではすでにL2TP/IPsecを使ったVPN機能が標準装備されており、インターネットVPNにつなぐことが可能ですので、まずは確認を。

VPNゲートウェイを置く

拠点で社内LANとインターネットの間に置くのが「VPNゲートウェイ」です。拠点同士を繋いでVPN環境を構築するために必要なもの。VPNゲートウェイはVPNルーターとしての機能を併せ持っていて、そのまま社内LANに接続できるものが一般的です。また、セキュリティ機能を高めた製品もありますので、なるべく手間の少ないものを吟味すると良いですね。

ソフトウェアを各PCにインストールする

各パソコンにVPNサーバのソフトウェアをインストールします。この設定を行って初めて、社内PCへの接続が可能になります。会社PCを経由することで、社内のネットワークやファイルの閲覧が可能になり、オフィスで操作しているのと同じ環境で、どこからでも快適に仕事をすることができるようになります。

構築自体を外注することも可能

構築に詳しい人間がいない、人手が足りないなどの問題を抱えるチームには、機器の選定から構築・運用までを一貫して通信事業者などの専門の業者に依頼するのがおすすめ。

VPNは一度導入したら、機器の管理などの継続的な運用業務が発生します。専門業者に介入してもらうと、導入後の障害や、機器や拠点の追加などにもスムーズに対応できるというメリットがあります。もちろんコストは自社管理よりもかかることになりますが、企業の規模や業種によっては、専門業者に依頼する方が全体のコストパフォーマンが良い場合もあります。社内でよく話し合って決定してくださいね。

リモートワークラボをフォローしよう。

リモートワークラボにいいね!する リモートワークラボをフォローする

この記事を書いた人

土佐光見

リモートワーク研究所研究員・ライター。 webショップの企画運営、web制作、ディスクリプションライティングを経験し、フリーランスに。リモートで働く二児の母。趣味は読書、観劇、俳句。

新入社員・新社会人向け テレワーク基礎研修