リモートアクセスとVPNの仕組みについては次の資料もご参考ください。VPN以外にもVDI方式、セキュアブラウザ方式、セキュアコンテナ方式といったリモートアクセスの各方式の違いやメリット・デメリットを図解で分かりやすく解説しています。
近年の働き方改革を受けて社外で業務を行う人が増えたことにより、リモートアクセスやVPNなどが注目されています。しかし、リモートアクセスやVPNの違いとはどういうものなのでしょうか。今回は、リモートアクセスとVPNの基本的な違い、VPN導入のメリット・デメリット、VPNを構築する際の流れについて紹介します。
リモートアクセスとVPNの仕組みについては次の資料もご参考ください。VPN以外にもVDI方式、セキュアブラウザ方式、セキュアコンテナ方式といったリモートアクセスの各方式の違いやメリット・デメリットを図解で分かりやすく解説しています。
そもそも、リモートアクセスとVPNはどのように違うのでしょうか。はじめに、それぞれの言葉の定義について見ていきましょう。
リモートアクセスとは、離れた場所にあるネットワークに接続することを指します。社外や自宅などの端末から、勤務先のPCやサーバー、業務システムなどに遠隔で接続することです。リモートアクセスを使えば、社外から社内のPCを操作したり、社内から遠隔地のPCを操作したりできます。ただし、インターネット回線を使うため、セキュリティ対策を施していないと、不正アクセスのリスクや情報漏洩、コンピューターウイルス感染の被害にあう可能性があります。
リモートアクセスやセキュリティについて詳しくは、以下をご参照ください。
VPNとは「Virtual Private Network(仮想専用線)」の略称で、インターネット上で特定のユーザーだけが使える仮想の専用回線をつくり、そのなかで安全に通信を行うというものです。インターネット上ではあるものの、専用回線なので、認証されたユーザー以外は利用できません。情報漏洩やマルウェア感染などのリスクを抑えた安全な通信が実現できます。VPNには大きく分けて、接続回線別に「インターネットVPN」と「IP-VPN」があり、接続形態別には「拠点間VPN」と「リモートアクセスVPN」があります。
上述のように、リモートアクセスは、遠隔地からインターネットを経由して社内のPCやサーバー、業務システムなどに接続することを指します。一方のVPNは、インターネットも含むネットワークのなかに仮想的なプライベートネットワークをつくり、専用回線のように安全な通信を行うことを指します。
それでは、VPNの種類について、接続回線別と接続形態別に分けて、それぞれ見ていきましょう。
インターネットVPN
インターネット回線(公衆回線)上に構築されるVPNです。インターネット回線上に擬似的に専用回線を構築します。
IP-VPN
インターネットを経由せず、通信事業者が持つ回線を利用するタイプのVPNを指します。
拠点間VPN
拠点間VPNとは、複数の拠点同士をVPNでつなぐ方法です。例えば、他県にある支店と本店をプライベートなネットワークでつなぐ際に使われます。プライベートネットワークを構築するもっとも単純な方法は、それぞれの拠点間に物理的な専用線を敷いて接続するものですが、専用線を敷設するための膨大なコストがかかります。一方で拠点間VPNは、既存の回線上に安全な拠点間の経路をネットワーク上に確保する方法のため、コストを抑えられます。具体的には、それぞれの拠点にVPNを接続するVPNゲートウェイを設置し、ゲートウェイ間にVPNの環境をつくります。
リモートアクセスVPN
リモートアクセスVPNとは、拠点に設置したVPNゲートウェイに、ユーザーがそれぞれPCやスマートフォンから一時的にVPNの経路を確立するものです。事前にPCやスマートフォンにVPN接続用のクライアントアプリをインストールしておき、VPN接続が必要なときだけ、拠点に対してVPN接続を確立します。拠点間VPNは拠点にいなければ使えませんが、リモートアクセスVPNなら、インターネットに接続してさえいれば、どこからでもVPN接続ができます。
これまでに説明したVPNの種類のうち、「リモートアクセスVPN」を使うためには、以下の手順で設定します。
使用するプロトコルのVPNに対応したルーターを購入します。社内にVPNサーバーがすでにあれば、VPNパススルーに対応している機種を、サーバーがない場合はサーバー機能がある機種を購入しましょう。
VPNルーターを設置したら、必要な設定を行います。このときの設定は、接続元・接続先それぞれの端末に行う必要があります。VPN機能を標準搭載したOSをインストールしている端末なら問題ありませんが、対応していない場合はVPNクライアントソフトのインストールが必要です。
VPNルーターは一般販売されており、特にインターネットVPNであればコストも抑えやすいでしょう。ただし、購入すると自社で設定や運用を行う必要があります。リモートでVPNを使う場合には、重要なデータをやりとりすることも踏まえ、自社のシステム部門や外部の専門家に相談するなどして対応するとよいでしょう。また、テレワークをする際は、従業員の私物のPCを使って業務を行うこと(BYOD)も多いので、セキュリティ対策はきちんと行う必要があります。
テレワークでBYODを検討している企業は、以下も併せてご参照ください。
リモートアクセスとVPNについては、以下の資料もご覧ください。リモートアクセスの種類やその仕組みを図を用いてわかりやすく解説しています。
【資料ダウンロード】リモートアクセスツール攻略ガイドブック
VPNでリモートアクセスを行う際には、情報漏洩やマルウェア感染などのリスクを防ぐため、セキュリティ対策が必要です。しかし、VPNを導入するためには、ルーターの購入や設置が必要であり、適切な設定のための知識も欠かせません。企業としては、あまり手間をかけずに安全にリモートアクセスを導入したいところでしょう。
法人向けリモートアクセスサービスの「CACHATTO」では、VPN環境を構築しなくても高いセキュリティを維持しながらのリモートアクセス環境を実現できます。職場のPCへ安全にアクセスできる製品や、セキュアな領域で業務リソースへアクセスできるデータレスクライアント製品など、お客様のニーズに合わせたサービスを選べます。詳しくは、以下をご覧ください。
リモートアクセスとVPNの仕組みについては次の資料もご参考ください。VPN以外にもVDI方式、セキュアブラウザ方式、セキュアコンテナ方式といったリモートアクセスの各方式の違いやメリット・デメリットを図で分かりやすく解説しています。
【資料ダウンロード】リモートアクセスツール攻略ガイドブック
