ニューノーマル時代を迎えテレワークが常態化する中で、「現在使っているVPNがよく切れる、遅い」という課題はありませんか?本資料では、現状を整理して解決策を探るとともに、利便性とセキュリティを両立するソリューションである「フレックスモビリティサービス」についてご紹介しています。
2022.09.21
column_30
VPNとは企業のネットワークを安価に・早急に・セキュリティ高く構築するための画期的な技術です。
自社にあったVPNを導入するなら、VPNに関する正しい知識について知っておいたほうが選定する際の判断材料になります。
そこで、VPNが作られた経緯から種類などを紹介し、VPNの利便性について解説していきます。VPNの基礎を知ることが導入への第一歩。ぜひ当記事の内容を参考にしてください。
VPNとは「Virtual Private Network」の頭文字を取った略語で、専用のルータやスイッチを使い物理的に離れた場所にある拠点間を仮想的な社内ネットワークでつないで安全なデータ通信を実現する仕組みです。
※日本語では仮想プライベート・ネットワークとも言います。
そもそもインターネットは公衆網であるため、知識のある攻撃者は様々な方法で流れているデータをのぞき見ることができます。
例えば、カフェなどのフリーWi-Fiを利用すると、その通信を盗み見されたりデータを改ざんされたりする危険性があるのは、近年よく指摘されていることですよね。
VPNは、その公衆回線に他社がのぞくことができない仮想的なトンネル(トンネリング)をつくることで、安全に通信を行うことができます。
政府系機関や商社でも導入されているセキュリティが担保された拠点間接続方法の一つです。
VPNの仮想技術が発達する以前は、企業のネットワークは専用線で構築されていました。しかし、設置するためにはたくさんの時間とお金がかかり、それが専用線の課題とされてきたのです。
その課題を克服するために2000年になってから登場したのがVPNです。
VPNは専用線の課題だったコストと構築までにかかる時間を解消する画期的な技術として受け入れられました。
VPN は公衆回線や通信事業者が持つ閉域網などを利用して仮想のプライベートネットワークを構築する技術です。
実際にVPNはどのような仕組みなのでしょうか。ここでは、公衆回線を利用したインターネットVPNを用いて1対1で拠点間をつないだケースについて紹介します。
まず離れた2つの場所にインターネット回線を用意します。
そして、それぞれにVPNルータを設置し、対向する拠点と通信できるようにVPNルータに設定を組み込むことで、インターネットを介して仮想的な社内ネットワークが作られます。
ユーザから見ると、2拠点でデータ共有が可能になった点では専用線と同じです。
また、VPNの場合は、インターネット回線さえあれば接続可能ですので、たとえば、外出していたとしてもモバイルインターネット環境から社内にいるのと同じ感覚でサーバにアクセスすることもできます。
離れた2つの拠点をルータで繋ぐことを拠点間接続、1つの拠点と社外のモバイルユーザを繋ぐことをリモート接続と言います。
リモート接続の場合は、ルータを持ち歩くわけにはいきませんので、ルータの代わりにVPN接続機能を持つソフトウェアをデバイスにインストールします。
この仕組みによって出先にいても、社内のデータを取り出すことができるのです。もちろん、モバイルデバイスからサーバにデータを置くこともできますので、データの一元管理ができてとても便利です。
近年、働き方改革が叫ばれており、テレワークが増えることを考えると、VPNはどのような労働形態にも対応できる利便性の高い仕組みだと言えます。
「トンネリング」「認証(承認)」「カプセル化」「暗号化」を設定することで、安全に通信できるようになります。
トンネリングとは名前のごとく、データの送信者と受信者の間に仮想的なトンネルを建てるイメージです。インターネット回線を公衆道路と考えてみましょう。外からトンネル内は見えないですよね。あれと同じです。
そのトンネルの中でデータのやり取りをすることで、外部からの盗み見・不正アクセスを防ぎます。
しかし、トンネル化しただけでは、トンネルの中に侵入するだけで簡単に情報を盗み見することができてしまいます。また全く関係ない第三者が送信者を偽り、そのトンネルを利用して偽のデータを送ってくることもあります。そのため、トンネルの出入口では第三者ではないことを証明するために「認証」という手順を踏みます。
書留で郵便物を受け取る際に本人確認をされるのと近いイメージですかね。
トンネルにデータを送り込むときに送受信するデータをカプセルのようなもので覆うことをカプセル化と言います。
郵便物でいうところの宛名が書かれた封筒や梱包のようなもので、指定された届け先まで確実にデータを届けるための処理になります。
ここまでしても尚、「何かしらの手段でトンネルに侵入され梱包(カプセル化)された荷物(データ)を開けられて見られてしまったら?」というリスクを想定して、データを改ざんしたり盗み見したりできないようにデータ自体に暗号鍵をかけることを「暗号化」といい、これによりセキュリティをより強化しています。
VPNで隠すことができる情報には、「閲覧履歴」「IPアドレスや位置情報」「デバイスで通信している内容」です。
インターネットでWebサイトを閲覧した履歴をISP(インターネットサービスプロバイダ)やブラウザ側は、全て確認することができます。
これはシークレットモード(プライベートモード)にしたとしても防ぐことができず、閲覧履歴や検索履歴を追跡してIPアドレスと結びつけることが可能でその情報を監視したり利用することができます。
VPNを利用すると閲覧履歴をブラウザやISP側で取得することができなくなります。
IPアドレスは市区町村といった場所や使用しているISP、使用ブラウザの内容がわかります。警察の捜査や法的な開示がない限り、IPアドレスだけでは個人の特定をすることは難しいですが、その他の情報と照らし合わせて特定されるケースもあります。
VPNを利用することで、デバイスとは別のIPアドレスを使用することができるため、アクセスしている場所やブラウザなどの情報が特定できなくなります。
デバイスで通信している内容、例えばクライアントに送信しているメールであったり、ECサイトに入力したクレジットカードの情報などを隠すことが可能です。
VPNを使用しない場合、通信自体を外部から除き見ることは可能で、特に公衆Wi-Fi(駅などにある無料Wi-Fi)などは、不特定多数の人が同じネットワークで通信しているため、悪意のあるユーザがいれば、通信の内容を傍受することもできてしまいます。
通信している内容に重要なものがあり、その通信に使用しているネットワークのセキュリティに不安がある場合にはVPNでの通信を行うのがよいでしょう。
なぜここまで高いセキュリティを保つ必要があるのでしょうか。
そこには、企業が個人情報を含む機密情報のデータをインターネットでやり取りするところに潜むリスクが関係してきます。
前述した通り、インターネットは公衆回線です。
株式会社東京商工リサーチが行った「上場企業の個人情報漏えい・紛失事故」調査(2020年)では、2020年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは88社、事故件数は103件、漏えいした個人情報は2,515万47人分に達したとされています。この中にはクレジットカード情報の流出や不正決済、不正出金に至るケースもありました。
特に近年は働き方改革が叫ばれ、テレワークが推進されています。
データのやり取りはインターネットを介して行われることが当たり前になる一方で、年々巧妙化かつ高度化するサイバー犯罪に対するセキュリティ対策の重要性が、改めて問われています。
「拠点間接続が必要だからVPNを使おう。でもお金はかけられないから無料VPNでもいいか」という考えの方もいらっしゃると思いますが、実は無料VPNにはデータ流量に制限があったり、広告が表示されるという運用面の不便さ以外にもセキュリティ面でもリスクがあります。
VPNサービスの運営者はそこで通信される情報を取得することができるため、悪意のある運営者が提供しているVPNサービスである場合、情報を悪用される可能性があります。
出どころのわからない無料VPNサービスは、もしかすると個人情報を闇のマーケットで 売買する為に用意された罠であるかもしれないのです。また、多くの無料VPNサービスはセキュリティ面で脆弱性を抱えているといわれているため、運営者に悪意がなくても別のサイバー犯罪者にとっても格好の標的となり危険です。
ここまででインターネットでの通信の危険性やVPNの必要性はご理解いただけたかと思います。
VPNの他にも、拠点間の通信をセキュアに行うサービスとして専用線がありますが、なぜVPNというサービスがここまで利用されているのでしょうか?より深くVPNを理解していただくためにも、メリットデメリットを解説したいと思います。
VPNには大きく分けて4つのメリットがあります。
インターネットが普及する以前の拠点間通信では、「専用線」が主流でした。
専用線は、ユーザが発注してから拠点間を物理的に1対1で繋ぐ回線を提供するサービスなので、その構築や設備維持にコストがかかっていました。
その点VPN(特にインターネットVPN ※後述)は既存のインターネット環境を利用するため、専用線のように新たな回線敷設を必要としません。導入時にVPN終端としてのネットワーク機器が必要になりますが、安価に利用できるものも多く、専用線に比べると初期費用を安価に押さえることができます。
専用線の場合、拠点間の距離によってコストが変わりますが、インターネットVPNやIP-VPNは拠点同士の距離によってコストが変わることはありません。専用線の最大のメリットである安全性も、IP-VPNや広域イーサネットであれば近いレベルで担保できます。
前述の通り、専用線の場合は物理線を介した1対1の通信しかできませんでした。
VPNはユーザ企業用に通信網を用意し、各拠点からアクセス用回線を経由してその通信網に参入するという構成ですので、拠点の追加時にはアクセス用回線とVPN終端機器を追加するだけで済みます。専用線を新たに追加する事と比較すると、納期も半分程度で済みます。
出先のPCやスマートデバイスから社内データに容易にアクセスできることもVPNのメリットの一つです。
専用線の場合、拠点間に物理的な回線を構築しなければならないので、社外(専用線がつながれていない場所)からは、社内ネットワークにアクセスできません。
リモートアクセスVPNを活用すれば、物理的なアクセス用回線がなくとも、出張先や自宅にいながら使用しているデバイスにVPN接続機能を持ったソフトウェアをインストールしておけば社内ネットワークに「安全」にアクセスすることができます。社外(例えばテレワーク先)にいちいち特別な設備を構築したりする必要がなく、多様な働き方の実現を支える技術となっています。
リモートアクセスVPNを利用することにより、外出先にいても素早くデータ取得ができます。スマートデバイスから社内サーバに情報を送信することもできますので、データの一元管理が可能です。
企業によっては、グループウェアやワークフローなどを導入していることもあるでしょう。
グループウェアやワークフローのサービス側でもそれぞれアクセス権限の管理等でセキュリティ対策は施してあるでしょうが、VPNを導入すれば接続するネットワークの面でも安心が得られます。
VPNの安全性の秘密はトンネリングとカプセル化にあります。トンネリングとは、ネットワーク上でデータを発信/受信している2点間に仮想的なトンネルを建てて、その中で通信をやりとりさせることです。2点をトンネルでつなぐように見えることから、トンネリングと呼ばれています。これを通信事業者が持つ閉域網で構築すると、IP-VPNや広域イーサネットに分類され、ルータの持つVPN機能で構築するとインターネットVPNに分類されます。インターネットVPNの接続ではIPsecやL2TP/IPsec、PPTPといった通信プロトコルが活用されます。
また、インターネットVPNでは通信するパケットを通信プロトコルで包み込むことでカプセル化されます。カプセル化が解除されるまで中身のデータを参照することはできない仕組みの為、VPNのトンネル内をより安全に通って相手にデータを送ることができるのです。
更に、VPNで使われるいくつかの通信プロトコルのうち、IPsecや、IPsecとL2TPを併用するL2TP/IPsecなどの暗号化が可能なプロトコルを使えば、カプセル化する際に中身のデータ自体を暗号化してからカプセル化する事が可能です。
カプセル化やトンネリングが行われる際にデータ自体も暗号化されるため、データ通信中の盗聴やデータ改ざん、情報漏えいなどのリスクが更に軽減されます。L2TPやPPTPでは暗号化までは対応出来ません。
閉域網VPNは、そもそもインターネット網を使わないので暗号化等の必要性がありません。
インターネットVPNは公衆回線を使っているリスクがありますが、トンネリング・カプセル化・暗号化という技術を駆使してセキュリティレベルを維持しているのです。いずれにしても、外部の通信網を利用していてもセキュリティ対策がしっかりしているのが、VPNのメリットのひとつと言えます。
リモートワークが増加している昨今、社外からであっても安全に通信ができる仕組みは重要ですね。
VPNのデメリットは3つあります。デメリットを理解しておくことで、拠点間通信サービスの比較などにも役立ちますので、しっかりと確認しましょう。
インターネットでの情報やり取りに比べて圧倒的に安全な通信が可能ではありますが、それでも「情報漏洩のリスクが完全にゼロになる」ということではありません。
ある企業のVPNサービスに脆弱性が見つかり、そのサービスを利用していた警視庁では2019年8月から2020年中旬まで46回の不正アクセスが検出されたそうです。
また、VPNの種類によってはセキュリティ強度に違いがあります。
無料VPNサービスのリスクについては前述した通り、品質に問題があるケースが多いことは指摘しましたが、有料VPNサービスにおいても品質などが異なります。
情報システム担当者は、自社の通信におけるリスクなどを考慮しサービスを選定する必要があるだけでなく、そのサービスのセキュリティ強度に頼らず独自でもセキュリティ対策を打つ必要があります。
導入しているVPNサービスの種類や機器の性能、利用者数や通信するデータ量等によって通信速度が変わります。
また、インターネットVPNであれば公衆回線を利用することが多く、回線が混雑していると通信速度に影響が出る場合もあります。
そもそもの通信速度は契約しているインターネット回線の速度に依存するため、低帯域の回線ではVPNでの通信も遅くなります。
VPNサービスには様々な種類があります。
利用したい機能が増えれば増えるほど、それに応じて費用も高くなる傾向があります。
とりあえずスペックが高いものを入れておこう!という考え方だと無駄なコストを支払い続けてしまうことになります。
自社の利用状況を鑑みながら、どの程度のデータ流量が見込まれるのかを考慮し適切なサービスを選定することが必要です。
自社に必要なスペックはどのくらいか知りたい方はこちらよりご相談ください。
クラウドやグループウェアなどに比べてあまり耳にすることのないVPNですが、実際にどのくらい認知されているのでしょうか?100名の社会人を対象に調査を実施しました。
【質問】
VPNの意味や仕組みを知っていますか?
【回答結果】
はい:17 いいえ:83
調査地域:全国
調査対象:【年齢】20~60歳
調査期間:2017年06月07日~2017年06月14日
有効回答数:100サンプル
調査の結果、VPNについて知っている人は全体の2割弱ということがわかりました。
「はい」と回答した人は、仕事でVPNを知る機会があるケースが多かったです。では「いいえ」の回答コメントも見てみましょう。
言葉の意味以前に、そもそも聞いたことがないという人が多く、VPNの認知度の低さを伺わせます。
「いいえ」の回答の中で、VPNという言葉を聞いたことがあるという人自体が少ない傾向にありました。VPNも何の略かわからず、意味がわからないというコメントも多かったです。
ただ、会社勤めの方であれば、気づかないうちに実務で利用されている可能性も高いと思います。VPNの機能やメリットを知れば、とても便利なネットワークであることがわかるのではないでしょうか?
VPNには大きく分けて4つの種類があります。
インターネット回線を利用して離れた拠点同士のLANをつなぐ仮想技術です。
VPN接続ルータを各拠点に設置することで社内ネットワークを構築でき、スマートデバイスにVPN接続ソフトウェアを導入することで、外にいてもリモートアクセスVPNによって社内ネットワークに入ることが可能です。
スマートデバイスの利用が盛んな現代においては、安全にリモートアクセスできることは重要なポイントになります。
構築認証セキュリティの強さとコストの安さは大きなメリットです。また、ルータさえあれば、設置するだけでVPNが構築できるのも大きな特徴だと言えるでしょう。
エントリーVPNとは、拠点から通信事業者の持つ閉域網への接続はインターネット回線を利用し、閉域網内で通信を折り返させて拠点同士を繋ぐVPNです。
インターネットVPNと比べると、インターネットから分離した通信事業者の閉域網を利用するため、セキュリティ上安全性が高いです。低コストで安全性を高めたい企業にはオススメなVPNと言えるでしょう。
ただ、足回りにインターネット回線を利用しているため、回線混雑などの通信遅延の影響を受けやすい等のデメリットもあります。
安定的な通信速度を担保したい場合は後述のIP-VPNや広域イーサネットを選択するのが望ましいです。
通信事業者が提供する閉域網(MPLS網)を利用して離れた拠点のLANをつなぎます。
通信事業者の閉域網は、その通信事業者と契約した企業のみが利用できる閉ざされたネットワークで構築されており、インターネットを利用するインターネットVPNと比較しても抜群の安全性を誇っています。
データの「暗号化」という手順がないためレスポンス速度が早く、回線品質も安定しています(暗号化してほしい場合は事業者によって対応してくれるケースもあります)。
IP-VPNはインターネットVPNと違い、通信事業者との契約が必要になります。そのため、業者選びもVPNの品質を保つ重要な検討事項になります。
通信事業者が提供する閉域網を利用するVPNであり、基本的な仕組みはIP-VPNと同じですが、唯一の違いは、使用できるプロトコルが違うということです。
IP-VPNはIPプロトコルを使用しますが、広域イーサネットはマルチプロトコルに対応しています。昔話ですが、何十年か前は、各ベンダーが独自のネットワーク・プロトコルを開発し、自社製品に採用していた関係で、広域イーサネットのようなマルチプロトコル対応のVPNが重宝しました(富士通ならFNA、日立ならHNA、IBMならSNAとか...懐かしいと感じる人もいるのではないでしょうか)。高いセキュリティレベルを担保したい、高速な拠点間通信を実現したい、多様な通信プロトコルを採用したい、などに応えられるVPNと言えます。
詳しくは「広域イーサネットとは? 利用シーンやIP-VPNとの違いも徹底解説!」の記事で解説しています。
プロトコルとは、通信を行う際に使用するコンピュータ同士の約束事です。
VPNのプロトコルはおおよそ4つに分類されます。
インターネットなどの公共インフラでも安全に通信することを可能にする為のプロトコルです。
通信は暗号化され、通信中のデータ改ざんや情報漏えいを防いでくれます。2つの拠点に設置するVPN終端機器は、IPsecに対応しているルータであることが条件です。
PPTPはVPNプロトコルの中では最も古くからあり、それが故に他のシステムとも親和性が高く使い勝手がいいのも特徴のひとつです。利用目的は概ねL2TP/IPsecと同じですが、L2TPに暗号化能力がない反面、PPTPは自分でデータを暗号化する能力があります。しかし、PPTP の基本的な暗号化は今では簡単に解読されるようになって来てしまっているため、暗号化強度が高いとは言えません。ただし、PPTP の接続速度は最速と言われており、今でも厳密な暗号化を必要としないユーザに重宝されています。
L2TPはPPTPの進化版です。L2TPは暗号化する機能はないため、IPsecの暗号機能とあわせて利用することで安全性を担保しています。データ処理に2回工程を踏むため、通信速度は低下しますが、PPTPよりも安全なプロトコルと言われています。L2TP/IPsecは会社と出先のスマートデバイスを結び付ける際に使用されます。会社に置くルータがL2TP/IPsecに対応していることが条件です。
OpenVPN は開発者がコードにアクセスできるオープンソースのプロトコルです。現時点のVPNプロトコルの中では、最も信頼性が高いと言えます。しかし新しい技術である為、対応端末の少なさ等がデメリットです。これによるポート制限はほとんどありませんので、中国のような検閲の厳しい国をまたいだビジネスには便利です。
主なVPNの活用例としては、「テレワーク先の従業員と社内の通信」「複数拠点でひとつの社内ネットワークを構築する」「取引先などとセキュアな通信をする」といったケースが多いです。
テレワークをしている従業員が公衆Wi-Fiを利用している場合、通信が他のユーザーにのぞき見されてしまうリスクがあります。その中で大事な顧客情報や業務上のやり取りを行うと情報漏えいにつながるので、VPNを経由した通信を行うといったケースがあります。
拠点間の通信においては、遠隔地にある複数拠点もVPNでつなぐことで、大きな社内ネットワークを構築することが可能に。安全なデータのやり取りや別の拠点のストレージを利用したりすることができるようになります。
また、取引先との通信において、セキュアな通信を行う必要がある場合などでも活用できます。例えば、会社のWebサイトを制作会社に依頼している場合、サーバへのアクセスなどの通信に不正アクセスされてしまうと、サイトの改ざんなどにより企業の信用失墜につながってしまいます。制作会社がサーバにアクセスする際にVPNを経由してもらうことで、その通信の安全性を担保することが可能です。
VPNの種類や、プロトコルの違いなどを解説してきましたが、VPNを選定する際のポイントはどこにあるのでしょうか?選定のポイントを解説しつつ、目的別のおすすめVPNを紹介したいと思います。
高いセキュリティを求める場合、VPNのプロトコルが最新かどうかが重要です。一般的にはOpenVPNが最も強力なセキュリティを有しています。
利便性などを考慮すると、接続できるデバイス数や対応しているOS、データ通信の制限があるかどうかも重要です。
自社で使用しているデバイスがしっかりと利用でき、かつデバイス数も十分につなぐことができるサービスを選ぶとよいでしょう。
また、近年、テレワークの普及によるVPNサービス利用増に伴い、特にインターネットVPNでの通信遅延(いわゆるVPN渋滞)が起こっています。
VPNで通信したら重すぎて業務にならない…では本末転倒です。データ通信の制限や安定した通信ができる状態かどうかも事前にチェックすべきでしょう。
あとは基本的にコストと必要機能のバランスになりますね。基本的に通信速度やセキュリティを担保しようとしたり、カスタマイズができる柔軟性を求めるとコストが高くなります。
要件を必要度や優先度でまとめてから選定すると最適なVPNを選ぶことができるでしょう。
インターネットVPNはインターネットにつなぐ公衆回線を利用しています。決まった事業者がいつも回線を監視しているわけではないので、IP-VPNと比較すると回線品質は担保されていません。回線速度も保証されておらず、不安定さがつきまといます。
しかし、その分だけ認証セキュリティや通信の暗号化によるセキュリティは堅固で安定しているので、一概に公衆回線だからセキュリティに不安があるとも言えません。
高品質な回線サービスをアクセス用回線として利用する事で安価に通信速度の向上が見込めます。インターネット回線の他にVPN接続ルータが必要になりますが、運用コストを考えるとお得なサービスであることに変わりはありません。
また、最近ではインターネット回線とVPN接続ルータまでフルマネージドで監視、運用してくれるサービスも出ていますので、運用に不安がある方は検討しても良いでしょう。インターネットVPNは低コストではありますが、必ずしも低品質ではないということを覚えておきましょう。
IP-VPNや広域イーサネットは通信事業者の閉塞された通信網を使うため、回線費用が高くなります。だいたい月額数万円から数十万円はかかると思っていたほうが良いでしょう。
閉域網を利用する特性上、安全性においては強固であると言えます。
そのため、通信の暗号化は実装されていないのが一般的ですが、ユーザの要望によって対応されるケースもあります。パケット転送処理の速いMPLSの技術を利用していることから、通信レスポンスが速いことがメリットです。
さらに通信事業者がいつも回線を監視しているので回線品質は安定しています。
費用はかかっても回線の安定化を図りたい、セキュリティを堅固にしたいというシーンに向いています。
IP-VPNと広域イーサネットは利用できるプロトコルに違いがあり、様々なプロトコルを利用できる広域イーサネットの方がカスタマイズ性に優れています。
閉域網を利用しているためインターネットVPNよりは安全性が高く、フレッツ光などを代表とした比較的安価なインターネット回線を利用しているため、コストを抑えられます。ただし足回りにフレッツが採用される場合、東日本と西日本にまたがる拠点同士を繋ごうとすると東西接続オプションサービスが必要になったりするので、一概にコスパが良いと思い込まないようにしてください。
簡単に概要を解説しましたが、コストや安全性、通信速度、使用できるプロトコルなどよって、自社に最適なVPNは異なります。
セキュリティリスクや想定利用状況を鑑みて適切なVPNを選ぶためには、それ相応の知見が必要になるので、まずは専門企業に相談するのがベストです。
VPNが世の中に出てくるまでは専用線が拠点間通信の主流であったことは本記事初段で触れました。
今やVPNが主流となっていますが、決して専用線がダメだ!というわけではありません。
専用線とは拠点間を物理的な回線でつないで通信を行うサービスです。
VPNは「仮想的な」社内ネットワークであるため、物理的な回線自体は他のユーザと共有していることがほとんどです。
専用線では1拠点に1本の回線を専有で使用することができるため、高い安全性を保ちながら、契約回線のスペックをフルで利活用する事が出来ます。
物理的な回線が必要になるため、設備の構築・維持費に多くのコストがかかり、その管理にも相応のコスト(専門的知識がある専任者の採用も含めて)がかかるのがデメリットと言えるでしょう。
また設備構築にも時間がかかるため、手軽にすぐに導入したいと考えているユーザには不向きです。
非常に高いセキュリティ・大容量通信に対応できる専用線、高度なセキュリティを安価で導入するためのVPN、それぞれにメリット、デメリットがあります。
拠点間通信を導入する際には、どちらも一度は検討することをオススメします。
企業活動において、セキュリティの重要性は年々増していることは間違いないでしょう。
リモートワークが進み、社員が保有するデバイスも増えていく中で、セキュリティのリスクは様々な場所に孕んでいます。
VPNはコストではなく自社に必要な品質で選ぶことが重要でしょう。
また、いくらVPNを導入しても、それを利用する・扱う社員にセキュリティ意識がないと意味をなさなくなってしまいます。
一般的にVPNを利用する際には、IDとパスワードで認証を行います。
つまり、ID/パスワードの管理ができていないと、だれでもVPNを経由して社内ネットワークにアクセスできてしまうということもあります。
他にも、セキュリティ対策をしていないPCで、業務と関係ないWebサイトを開き、ウイルス感染してしまう、フリーWi-Fiにつないでいる間に端末に不正アクセスされ情報を乗っ取られてしまう...など、VPN以外の箇所からセキュリティに影響を及ぼす事象が起きることも。
社員へのセキュリティ教育はもちろんのこと、セキュリティ対策は穴があるところから決壊していくものなので、総合的に対策を施しておくことが重要です。
セキュリティ状況を把握したい方やより強固にしていきたい方はセキュリティ関連サービスをご検討いただくのが良いと思います。
自社のセキュリティ対策状況を簡易的に把握したい方は無料のセキュリティ診断も実施していますので、ぜひご利用ください。
VPNの意味を正しく知ると大変便利な技術であることがわかります。
プロトコルや使用する回線によって種類が分かれるため、選択肢の幅も広がりますし、何より導入コストの安さは魅力で、その拡張性の高さから導入を検討する企業も増えています。
コストやサービス、運用・保守サポートは事業所によって体制が異なるため、複数の業者を比較検討したうえで自社にあったVPNを選ぶようにしましょう。
現在のリモートアクセスは、ほんとうにセキュアか?
ニューノーマル時代を迎えテレワークが常態化する中で、「現在使っているVPNがよく切れる、遅い」という課題はありませんか?本資料では、現状を整理して解決策を探るとともに、利便性とセキュリティを両立するソリューションである「フレックスモビリティサービス」についてご紹介しています。
社外からでも安全にアクセス!働き方改革時代の社内システムをICT SOLUTION!
VPN・閉域網
安全な拠点間通信のために…知っておきたい 専用線・閉域網・インターネットVPNの違い
VPN・閉域網
VPNの意味や目的とは?VPNの基礎知識と仕組みについて解説
VPN・閉域網