VPN構築による機密性の高いデータ通信をご紹介。
低コストかつセキュアな企業内ネットワークを実現します
「VPN(Virtual Private Network)」は、インターネットなどの共有ネットワークにVPNルータなどを接続することで、仮想的な通信トンネルを構成し、プライベートネットワークを構築することです。企業の本社と拠点の接続などに使われ、公衆回線を経由しながら自社ネットワーク内部のように安全に通信が行えます。
IPsecなどの高度なセキュリティを実装したVPNルータにより、公衆網を利用する場合でも通信内容を暗号化し、専用線で通信しているかのような機密性の高いデータ通信が行えます。特に接続回線としてインターネットを利用するインターネットVPNは、光やADSL等の安価なブロードバンド回線を利用できるので、導入コスト・運用コストの低減に効果的です。
また、無線LANルータと組み合わせる事で、小売店、催事場、イベント会場、工場、仮設事務所など、設置場所を選ばずVPN構築が可能です。
インターネットを経由してVPN接続を行う「インターネットVPN」。低コストで導入でき、ネットワークの安全性を高められることから職場へ導入する企業も増えてきていますが、「VPNを導入したいが、構築方法が分からない」という方も多いのではないでしょうか。本記事では、職場でインターネットVPNを構築する方法と、VPN接続に必要なルーターの選び方について解説します。
インターネットVPNの構築が有効なシーン
インターネットVPNには、専用回線のようにセキュアな通信ができ、コストは大幅に抑えられるというメリットがあります。
職場でVPNを構築すれば、以下のようなシーンで活用できます。
・外出先(在宅勤務や営業など)で、社内PCへリモートアクセスしデータを確認したいとき、社内LANへアクセスしたいとき
・本社と支社などの複数の拠点間で、データのやりとりが必要なとき
VPNを活用することで、暗号化による安全な通信ができるだけでなく、拠点間通信や外出先から社内PCやサーバへリモートアクセスが可能となります。モバイルデバイスからも接続できるようになるため、会社と離れた場所から、社内管理のデータやファイルを閲覧・編集するなど、さまざまな業務において活用シーンが広がるでしょう。企業の業務効率化や生産性アップにも有効な手段といえます。
インターネットVPNの構築方法
拠点数が少ない小規模企業では、VPN対応ルーターを利用することでVPN環境を構築できます。ここでは、VPN対応ルーターを用いて自社でVPNを構築する手順を解説します。
VPNルーターを用意する
インターネットVPNを利用するにあたり、各拠点へVPN対応ルーター(VPNゲートウェイ)の設置が必要です。市販のVPNルーターは、価格やセキュリティ性能が異なるほか、有線や無線などさまざまなタイプがあります。中には、ファイアウォールなどのウイルス対策を備えた製品もあります。
自社で利用しているルーターがVPN対応なのか確認し、対応していなければVPN対応のルーターへ交換しましょう。ルーターの選び方については後述します。
本社と各拠点にVPN対応ルーターを設置
VPN対応のルーターを各拠点に設置し、ルーターの接続設定を行うことで拠点間のVPN環境が構築できます。ルーターの設定方法はメーカーによって異なりますが、主に以下の項目を設定します。
・L2TP/IPsecなどのプロトコルの選択
・ユーザー名とパスワードの設定(任意の値)
・接続するPCのIPアドレスの入力
設定が完了した後は、接続元である端末側でVPNの設定を行います。外出先から社内LANへリモートアクセスする際は、接続先のデバイスにVPNクライアントソフトの導入が必要です。
ただし、以下のOS、デバイスでは「L2TP/IPsec」を使ったVPN機能が標準装備されています(PPTPについては一部非対応のOSがあります)。
・Windows 10、RT
・MacOS
・Windows Mobile
・Android
・iOS
標準装備された接続方式を使う場合は、接続先のデバイスへ別途ソフトウェアをインストールする必要はありません。
インターネットVPNサービスを利用する方法も
全国に拠点を持つ企業や、大規模なVPNネットワーク構築が必要な企業では、自社構築が難しいケースがあります。この場合、通信事業者が提供するインターネットVPNサービスの利用がおすすめです。
インターネットVPNサービスを利用すれば、ルーターなどの必要機器がレンタルできるほか、自社で設定やメンテナンス作業をする必要がほぼないため、VPN構築や運用のノウハウがない企業でも導入しやすいという利点があります。
また、万が一故障やシステム障害が発生した場合に、サポートが受けられることも安心です。自社の規模や予算に応じて、適切な構築方法を選択しましょう。
VPN対応ルーターの選び方
レンタルであれば問題ありませんが、自社でルーターを購入する場合にはいくつか注意点があります。メーカーや価格によってセキュリティ機能、対応プロトコルなどが異なるため、購入時には以下を確認しておきましょう。
1.VPNサーバ機能の有無を確認する
VPNパススルー(PPTP・L2TP/IPsecパススルー)対応のルーターを選ぶ必要があります。ただし、社内LANにVPNサーバが構築されていない場合は、ルーターにVPNサーバ機能が備わったものを用意しなければなりません。VPNパススルーに対応しているルーターであっても、サーバ機能が非対応の場合もあるため、購入時にはサーバ機能の有無を確認しましょう。
2.L2TP/IPsec対応ものを選ぶ
市販のVPN対応ルーターは、主にPPTPやL2TP/IPsecのプロトコルに対応しています。ただし、PPTPは暗号化のセキュリティレベルが低く安全性に欠けることから、L2TP/IPsec対応のものが望ましいといえます。使用するデバイスのOSによっては、PPTPが標準対応していないものもあるため注意しましょう。
また、現在最も安全性が高いプロトコルは「OpenVPN」です。L2TP/IPsecよりもセキュリティ強度が高く通信品質が向上していることから、OpenVPN対応のルーターがある場合はそちらを選ぶ方が安全でしょう。
3.セキュリティ機能が付いたものを選ぶ
VPN接続の窓口となるルーターは、セキュリティを高めるために重要な部分となります。通常、VPNルーターはVPNゲートウェイとして社内LANへ直接接続するものが一般的ですが、中にはファイアウォール機能などを備えたものがあります。
安全なネットワーク構築に有効なVPNですが、セキュリティの脆弱性を狙ったサイバー攻撃や情報漏えいのリスクはゼロではありません。より安全性の高い通信を実現できるよう、セキュリティ機能の付いたVPNルーターを選ぶことをおすすめします。
目的に応じて最適なVPNを選ぶことが大切
インターネット環境とVPN対応ルーターがあれば、比較的簡単に、かつ低コストでインターネットVPNを構築できます。選ぶVPNルーターによって機能や価格などが異なるため、企業のセキュリティポリシーや予算に応じて選ぶことが大切です。
ただし、上述したように拠点数が多く自社構築が難しい場合には、かえって高額なコストがかかることもありますし、万が一のトラブルの際、適切に対処できない可能性もあります。
より安全な通信環境を維持するためには、導入時にかかる手間やコストのほかに、長期的な運用ができる管理体制が整っているかどうか考慮しなければなりません。自社構築や管理が難しい場合には、インターネットVPNサービスの利用を視野に入れましょう。