まずはリモートアクセスとVPNの違いを以下の順に解説します。

• リモートアクセスとは
• VPNとは
• VPNの接続形態の違い

リモートアクセスとは

リモートアクセスとは、遠隔地のネットワークに接続することです。

例えば、社外や自宅などの遠隔地にある端末から、社内のPCや各種サーバー、業務システムなどに接続することが該当します。

リモートアクセスを活用することで、社外や自宅から社内の自分のPCを操作することもできますし、逆に社内から他の遠隔地のPCを操作することもできます。

VPNとは

VPN(Virtual Private Network)は仮想専用線のことで、主にインターネットを接続する時に利用するインターネットVPNと通信業者の用意した閉鎖的なネットワークを接続するIP-VPNなどがあり、接続を安全に行う回線や仕組みのことを指します。

インターネットは世界中の不特定多数のユーザーが利用できる自由なネットワーク空間です。

インターネットVPNでは、そのインターネット上に仮想の専用線を設けて、特定の人だけが安全な通信経路を確保して情報を授受することで、盗み見や改ざんなどのリスクを低減できます。

VPNの接続形態の違い

次にVPNの接続形態について解説します。VPNには大きく分けて2つの接続形態があります。

• 拠点間VPN
• モートアクセスVPN

拠点間VPN

拠点間VPNは、複数の拠点同士をVPNで繋ぐものです。

例えば、大阪支店と東京本社など、物理的に離れた拠点同士を同じプライベートネットワークとして接続したい場合に利用します。

実現する最も単純な方法は、大阪支店と東京本社の間に物理的な専用線を敷設し、拠点間を接続することです。

しかし、物理的な専用線を敷設するには大きなコストが発生します。そこで、インターネット上に仮想の専用回線を準備することで専用線のような安全な経路をネットワーク上に確保できるのが、拠点間VPNです。

リモートアクセスVPN

リモートアクセスVPNは、PCやスマートフォンからネットワークに接続するVPNです。

実現方法としては、事前にPCやスマートフォンにVPN接続用のクライアントアプリケーションを設定しておき、VPNが必要なタイミングで拠点との間でVPN接続を確立します。

拠点間VPNと違い、インターネットに繋がっていればどこからでもVPNを確立できるのがメリットです。

例えば、「外出先のPCから社内ネットワークに接続して勤怠を入力する」「災害時に避難所から社内のシステムにアクセスして文書を参照する」などのケースが考えられます。

ここでは、リモートアクセスにおけるVPNの活用シーンについて以下の2つを紹介します。

• データを専用回線で送受信
• データの保護

データを専用回線で送受信

リモートアクセスにおけるVPNの活用シーンの1つ目は、データを専用回線で送受信することです。

データを専用回線で送信する時に利用される技術として「トンネリング」と「カプセル化」があります。

トンネリングは、ネットワーク上で通信するために作られた仮想的な通信経路のことです。

トンネリングで作成されたトンネル(仮想通路)は、外部のネットワーク上からは見えないため、悪意のある攻撃者からの不正侵入を防げます。

しかし、仮にトンネル内に侵入されてしまった場合、通信している内容が盗まれるリスクがあるため、VPNではトンネル上に流す通信をカプセル化します。

カプセル化とは、パケットを保護して授受する仕組みです。

カプセル化により元のパケットは暗号化されているので、VPNのトンネル内に侵入された場合でも、通信内容を盗まれるリスクは低くなります。

データの保護

リモートアクセスにおけるVPNの活用シーンの2つ目は、データの保護です。

データの保護には「認証」と「暗号化」の2つの考え方があります。

認証は、送信者と受信者がお互いに信頼できる正しい相手だと確かめる方法です。

暗号化は、授受しているデータを盗み見されたり改ざんされたりできないように、データに鍵をかける方法です。

この2つの考え方によって仮想トンネルのセキュリティは向上し、よりセキュアな通信を実現できます。

ここでは、VPNで自社へのリモートアクセスを実現するために必要な要素を4つ紹介します。

• 接続先となる会社の端末
• VPNルーター
• ダイナミックDNSサービス
• 接続元となるPC・携帯端末

接続先となる会社の端末

VPNでリモートアクセスを実現するために必要な要素の1つ目は、接続先となる会社の端末です。

接続先の会社の端末でリモートアクセスを実現するためには、リモートデスクトップ機能が必要となります。

例えば、Windows 10 Proにはリモートデスクトップ機能が標準装備されており、その設定をONにすれば利用することが可能です。

リモートデスクトップ機能がインストールされていない端末の場合は、別途リモートデスクトップ機能を持ったアプリケーションをインストールする必要があります。

VPNルーター

VPNでリモートアクセスを実現するために必要な要素の2つ目は、VPNルーターです。

VPNを利用するためにVPNに対応しているルーターやVPNサーバーが必要になります。一般的なインターネットを使って利用するVPNをインターネットVPNと言います。

インターネットVPNでは、VPN機能を準備するだけでリモートアクセスが可能となります。

またIP-VPNなどのサービス提供企業のネットワークを活用するVPNの場合、リモートアクセス機能をONにする手順も必要となりますが、いずれも簡単な操作でVPNを活用することが可能です。

ダイナミックDNSサービス

VPNでリモートアクセスを実現するために必要な要素の3つ目は、ダイナミックDNSサービスです。

ダイナミックDNSサービスとは、ユーザー端末側で動的に変わるグローバルIPアドレスに対して、ホスト名を固定し接続するサービスです。

このダイナミックDNSサービスが、VPN対応のルーターやVPNサーバーに含まれていればその機能をONに設定すれば良いですが、もしダイナミックDNSサービスが搭載されていない場合は、別途導入する必要があります。

PCおよびスマートフォン端末

VPNでリモートアクセスを実現するために必要な要素の4つ目は、PCおよびスマートフォン端末です。

接続元となる端末は、PCだけでなくスマートフォンでも可能です。ただし、VPNサービスによっては、VPN用のクライアントアプリケーションを導入する必要があります。

接続元となる端末で注意すべきポイントは、表示する画面のサイズです。会社のPCの画面サイズに比べて、操作する端末の画面サイズが小さい場合は、操作性が悪くなってしまいます。

リモートアクセスを効率的に実現したい場合は、可能な限り、大きな画面サイズの端末を利用するようにしましょう。

次に、VPNを導入する時に確認すべきポイントを2つ紹介します。

• セキュリティレベル
• 現状のアプリケーションとの相性

セキュリティレベル

VPN導入時に確認するべきポイントの1つ目は、セキュリティレベルです。

VPNにも種類があるため、自社で求められるセキュリティレベルに最適なものを選定すると良いでしょう。

そのためにも、まずは自社のあるべきセキュリティレベルについて、しっかりと議論し定める必要があります。

過度なセキュリティレベルを設定してしまうと無駄なコストが発生しますし、一方で目標に比べて低いセキュリティレベルであれば、セキュリティリスクが残存してしまいます。

既存のアプリケーションとの相性

VPN導入時に確認するべきポイントの2つ目は、既存のアプリケーションとの相性です。

VPNを導入すると、場合によっては現在利用しているソフトウェアやアプリケーションと相性が悪く正常に動作しない場合や動作が遅くなるリスクがあります。

VPN導入時には、現在導入済のソフトウェアやアプリケーションに影響がないかどうかを事前に検証し、問題ないことを確認した上で導入するようにしましょう。

本記事では、リモートアクセスとVPNの違いや、安全なテレワークのために知っておきたい接続の知識を紹介しました。

新型コロナウイルス感染症の影響で需要が増えているVPNですが、VPNを活用した接続の仕組みや実現のために必要な要素を確認いただけたでしょうか。

自社で導入する時は従業員のPCから会社のPCにリモートアクセスしてみるなど、実際に操作をテストして進めていくことがおすすめです。