VPN方式
VPN方式とは、テレワークやリモートワークを行う際に導入されることが多い接続方式です。ここでは、VPNの仕組みや特徴等について詳しく解説しています。
VPN方式の仕組み
VPN(Virtual Private Network)方式とは、テレワークを行う手元の端末から社内ネットワークにVPN接続を行い、ネットワーク内のサーバー等に接続する仮想専用回線です。社内に専用の機器やルーターを設置し、相互通信を行います。
手元の端末と会社のネットワークを仮想トンネルで繋ぎ、暗号化されたデータによって盗聴や改ざんなどを防いで通信を行います。
VPN方式のメリット
では、VPN方式のリモートアクセスツールを使用する際のメリットを見てみましょう。
回線が混雑しても影響を受けにくい
ネットワーク回線が混雑しても影響を受けにくい点が、VPN方式のメリットです。つまり、テレワーク端末にあらかじめデータを保存しておけば、オフラインでも作業できる環境が整います。
テレワーク端末上にデータ保存しておくことで通信回線の帯域が不足したり、VPN機器のキャパシティを超える数の接続が行われたりなどして通信が不安定な状態になっても作業を継続することが可能です。
導入しやすい
自社と拠点間の通信のみが可能な専用線とは違い、VPN方式は拠点間同士でもセキュアな通信が可能です。専用線よりも構築費用や運用費がかかりません。
さらに、自社構築するオンプレミスではなくクラウドサービスのVPNであれば、導入期間が短く、運用の手間がかからないというメリットがあります。すぐに導入したい時にはクラウドのVPNの利用をおすすめします。
オフィス業務の再現性が高い
VPN方式で手元の端末と社内ネットワークを繋ぐことで、セキュリティを保ちながら、自宅でオフィスと同じ業務を行うことができます。
ただし、リモートデスクトップ方式やVDI方式とは異なり、社内PCをそのまま再現できるわけではありません。社内PCで使用しているアプリやシステム、ブラウザなどは再度インストールして環境構築する必要があります。そのため、会社で使用しているPCを持ち帰ってVPNで繋ぐ場合におすすめの接続方式です。
参考元:総務省テレワークセキュリティガイドライン第5版PDF(https://www.soumu.go.jp/main_content/000752925.pdf)
VPN方式の注意点
一方で、VPN方式を導入する前に知っておきたい注意点もあります。
情報漏えいのリスク
VPN方式は社外端末でデータ処理を行う必要があるので、 テレワーク端末にデータの保存が可能です。
そのため、情報持ち出しのリスクや端末の紛失・盗難等による情報漏えいのリスクがあります。リスクへの対応が必須になるので、テレワーク端末の内蔵記録装置の暗号化・データの遠隔消去等の対策を検討しましょう。
通信速度が低下する場合もある
VPNの中でも既存の公衆回線を利用するインターネットVPNの場合、アクセス集中による通信速度の低下が懸念されるというデメリットがあります。通信速度は時間帯によって変動することがあり、アクセスが集中する一定の時間になると通信速度が不安定になる可能性も。
インターネットVPNは通信速度が安定しにくいという側面もあるので、安定した通信速度を優先するならIP-VPNを利用しましょう。
主なVPN方式の種類
VPNは接続の仕組みによって分類されており、リモートアクセスには主に「インターネットVPN」「IP-VPN」「広域イーサネット」が使用されています。
今回は、テレワークで利用されることの多い「インターネットVPN」と「IP-VPN」について解説します。
インターネットVPN
インターネットVPNとは、既にある一般のインターネットの中に通信トンネルを仮想的に構築する技術です。
既存の一般的なインターネット回線を使いますが、トンネリングやカプセル化、データ暗号化といった仕組みを利用して閉じたネットワーク経路を構築。VPNルーターが都度通信の暗号化を行うため、データ通信の負担が少ない方式と言えます。
IP-VPN
IP-VPNとは、大手通信事業者が持つ独自の閉域ネットワークを利用するVPNのことです。通信事業者と契約ユーザーだけが利用できるバックボーン回線を利用します。
閉域ネットワーク上での通信となるので、オープンなインターネットを経由しません。他者に干渉されることがないので、スムーズな通信が可能。セキュリティはインターネットVPNよりもやや高いです。
VPNの安全性・セキュリティ
VPNは従来のインターネット回線を利用したネットワーク利用と比較して安定しており、情報セキュリティの面でも安全な通信システムだとされています。しかし、実際にVPNでセキュアな通信環境を維持しようと思えば、まず自社のニーズに適したVPNを導入した上で、適切な設備機器の運用や設置、さらにVPNを利用して業務に従事するユーザーの意識向上といった取り組みが不可欠です。VPNの安全性やセキュリティについて解説しています。
VPNとVDIの違い
VPNとVDIは、どちらもテレワーク環境を整えるうえで役立つリモートアクセスツールです。名前は似ていますが、導入のしやすさやセキュリティの高さ、通信速度に違いがあるため、テレワークで重視したいポイントに合わせて選ぶことが大切です。自社のニーズに合ったリモートアクセスツールを選べるように、VPNとVDIの特徴や違いを解説。また、管理機能が充実しているリモートデスクトップ方式についても紹介しているため、快適なテレワーク環境を整える際の参考にしてください。
VPN方式まとめ
VPNは、テレワークの通信を安全に保つためのリモートアクセスツールです。手間をかけずに短期間で導入したい中小企業におすすめですが、導入の際はセキュリティ対策をしっかり行いましょう。
テレワーク導入に向けてリモートアクセスツールを選ぶ際には、使いやすさや導入のしやすさ、セキュリティの高さに着目し、自社に合うリモートアクセスツールを選びましょう。
本サイトでは、「VPN方式」の他に、テレワークに適した「リモートデスクトップ方式」「仮想デスクトップ(VDI)方式」の接続方式のそれぞれ特徴やニーズ別に合ったリモートアクセスツールを紹介しています。テレワークを始めたい企業担当者は、ぜひ参考にしてください。
Selections
リモートアクセスツール3選
自宅や外出先でオフィス出勤時と同じアプリ、システムを利用でき、オフィスと同等の業務・セキュリティレベルを確保できる方式の
リモートアクセスツールの中から、企業が持つテレワークのニーズに特化したリモートアクセスツールを紹介します。
リモートアクセスツールを選ぶ際には、各方式の特徴を理解し、自社が重視するポイントに合うものを選びましょう。
機能・プランが選択可能
- ヘルプデスク、社外サポート、テレワーク等、用途にあった豊富な機能・プランで生産性アップ
- ワンタイム接続」「常駐接続」両方を利用し、管理・運用を最適化できる
- 全セッションがSSL 256bit-AESで暗号化された、高度なセキュリティ
- 三菱ケミカルシステム、LIXIL等の大手企業による導入実績あり
データ保護が可能
- RSA1024bitの暗号化によるSSL-VPNトンネリングを採用、安全性の高いアクセス
- プロバイダ等の制限なしで利用できる
- アプリケーションをインストール、ネットに接続するだけの簡単設定
- クライアント側にデータを残さず、情報流出のリスクを軽減
一元管理し効率的にVDI管理
- 誰がどの仮想デスクトップを使っているか、リソースを使用しているかを自動で取得
- 物理環境だけでなくソフトウェアの管理も可能、仮想環境・物理環境を一元管理
- 必要な操作を3ステップで完了できるシンプルさ
- それぞれのユーザーに専任スタッフがつき、サポートを提供
それぞれ以下の条件で選定しています。(2023年6月6日調査時点)
・ISL Online…「リモートアクセスツール」で検索しヒットしたリモートデスクトップ方式ツールでお試しプランのある上位10社のうち機能が最も多く、セキュリティ対策としてSSL 256bit-AESを採用。
・Desktop VPN…「リモートアクセスツール VPN」で検索しヒットしたVPN方式ツールでお試しプランのある上位10社のうち機能が最も多く、セキュリティ対策としてRSA 1024 bitによるSSL暗号化技術を採用。
・LANSCOPE…「仮想デスクトップサービス」で検索しヒットした仮想デスクトップ(VDI)方式ツールでお試しプランのある上位10社のうち機能が最も多く、外部セキュリティ管理ツール等と連携が可能。