テレワークでVPNを導入するメリット&デメリット、注意点について解説

山浦寛貴

山浦寛貴

2021.10.14
テレワークでVPNを導入するメリット&デメリット、注意点について解説 イメージ

近年、働き方改革推進に伴いテレワークを導入する企業が増えています。

テレワークは働きやすさを向上させますが、同時にセキュリティリスクをはらんでいます。テレワークでは、カフェのフリーWi-Fiを利用したり、自宅PCで社内システムへアクセスする人も多いため、情報漏洩やマルウェア感染などの対策を十分に行う必要があります。

そこで、企業のセキュリティを守ってくれる技術がVPNです。

本記事では、VPNとは何か、導入する際のメリットやデメリット、注意点などについてわかりやすく解説していきます。


▼ 目次
1. VPNとは?リモートアクセスを安全に行うための環境や仕組み
1-1. VPNの仕組みとは?
1-2. VPNの種類と特徴
2. テレワークでVPNを使うメリット3つ
2-1. 情報漏洩のリスクを低減できる
2-2. 時間や場所を問わず社内システムにアクセスできる
2-3. 好きなデバイスで作業できる
3. テレワークでVPNを使うデメリット3つ
3-1. 通信速度が遅くなる
3-2. ネットにつながらないことがある
3-3. 情報漏洩のリスクが「ない」とは言い切れない
4. テレワークでVPNを導入する際の注意点や課題とは?
4-1. 通信事業者の信頼性やセキュリティ面を考慮して決める
4-2. VPNの環境整備を行う
5. VPN導入でよくある疑問
6. VPNの導入方法とは?
6-1. VPNを外注する
6-2. VPNを自社で構築する
7. リモートデスクトップとVPNの違い
8. VPNで安全快適なテレワークを


テレワーク_VPN

VPNとは?リモートアクセスを安全に行うための環境や仕組み

VPNは「仮想専用線」のことで、Virtual Private Networkの略称です。インターネット上に利用者専用の仮想プライベートネットワークを構築し、セキュリティ上安全に通信を行う技術です。

総務省『テレワークセキュリティに係る実態調査』によると、テレワーク用のPC端末から社内のシステムや情報にアクセスする場合の接続方法として「VPN(38.1%)」の割合が最も大きく、とても多くの企業で活用されていることがわかります。

 
 

VPNの仕組みとは?

これまで、安全な通信回線といえば「専用線」が利用されてきました。専用線とは、自社だけが使える専用ネットワーク回線を意味します。拠点Aと拠点Bを物理的につなぐ専用の回線だとお考えください。しかし、実際に北海道と沖縄に専用の回線を設けるのは大変ですよね。そこでVPNの出番です。

VPNは、仮想の専用回線を設けて、利用者同士を物理的ではなくインターネット上でつなぐ技術です。これなら双方の距離を気にすることなく、安全なネットワーク環境が手に入ります。

さらに、VPNは3つの技術が組み合わさることで、外部から情報をのぞき見されません。

1.トンネリング…データの送信者と受信者の間に仮想トンネルを設けて通信する
 
2.暗号化…送受信するデータの盗み見防止のため暗号化する(鍵をかける)
 
3.認証…送信者と受信者の双方が正しい相手だと確認する

つまり、仮想的な専用回線(トンネル)を設けて、双方が正しい相手と確認、さらに暗号化された情報をやり取りする、これがVPNの安全性を担保する仕組みです。

 

VPNの種類と特徴

VPNは大きく4種類に分けられます。自社に最適なVPNを検討するためにも特徴を見ていきましょう。

インターネットVPN

既存のインターネット回線を活用した接続方法です。低コストですぐに導入できます。ただ、通信の速度や品質は、利用するインターネット環境に依存します。そのため、コストを抑えてVPNを試験導入したい、データの送受信頻度が少ない、VPN利用者が少ない企業などに適しています。
 

エントリーVPN

光ブロードバンド回線と閉域網(特定の利用者だけが使える通信回線)を使って接続します。インターネットは利用しません。閉域網なのでセキュリティ面に優れ、低コストで導入できます。ただ、光ブロードバンド回線なので通信速度が遅くなる可能性もあります。

インターネットVPNよりもセキュリティを強化したいが、コストを抑えたいという企業に適しています。
 

IP-VPN

通信事業者(NTT東日本など)が設けた閉域網で接続します。そのため、専用線には及ばないもののセキュリティと通信の安定性が強みです。ただ、コストが高い傾向にあります。

拠点数が多い企業、機密情報や顧客情報の関係で高度なセキュリティレベルを求める企業に適しています。
 

広域イーサネット

通信事業者の閉域網で接続します。IP-VPNと同程度のセキュリティが担保されます。また、IP-VPNに比べてネットワーク構築の柔軟性が高く、自社に適したネットワークシステムを構築できる点がメリットです。ただ、導入や管理維持のコストが高くなる傾向にあります。

柔軟な設計ができる反面、IT担当者の管理が大変なので、拠点数が少ない企業に適しています。

 
 

テレワーク_VPN

テレワークでVPNを使うメリット3つ

企業がテレワークでVPNを使うメリットは3つあります。

情報漏洩のリスクを低減できる

公衆回線(インターネット)を使わず、VPNのネットワーク内でデータのやり取りを行うため、機密情報が外部に流出するリスクを低減できます。

VPNは、トンネルの中を情報が行き来して、外から見てもどんな情報なのかは見えない、というイメージです。

例えば、コワーキングスペースやカフェでフリーWi-Fiを利用して、社内システムにアクセスする場合も、通信が暗号化され情報を盗み見られる心配はありません。

また、自宅PCから社内システムへアクセスできるため、社内PCを自宅や外部に持ち出す必要がありません。つまり、PC紛失による情報漏洩も防げます。

 

時間や場所を問わず社内システムにアクセスできる

VPNは時間や場所を問わず、社内システムにアクセスできます。

外出先や自宅から、好きなときに社内データの作業をできます。安全なネットワーク環境で社内システムにアクセスできるため、テレワークの前日に資料を持ち帰ったり、出社した同僚から資料を送ってもらう必要がありません。

また、営業先で商品在庫をリアルタイムで確認したり、移動中にワークフローの申請・決裁を進める際にも役立ちますし、海外拠点からもアクセス可能なので、テレワークはもちろん社員の働きやすさ向上にもつながります。

 

好きなデバイスで作業できる

VPNは、PCだけではなく様々なデバイス(タブレットやスマートフォン)でも作業可能です。

安全かつスピーディーな通信環境で、手元にある好きなデバイスを使って遠隔地から社内システムにアクセスできます。

例えば、自宅にいながら好きなデバイスで作業できるため、イラスト作成や直感的な作業はタブレット、報告書作成などはPCなど、作業内容によってデバイスの使い分けも可能です。

 

テレワーク_VPN

テレワークでVPNを使うデメリット3つ

セキュリティや利便性に優れたVPN。残念ながらデメリットもあります。導入に向けて注意すべき点を3つ見ていきましょう。

通信速度が遅くなる

VPNで「通信速度が遅くなる」原因は2つあります。1つ目は、インターネット回線の速度です。自宅のインターネット回線の速度が遅いと、作業効率は大幅に低下します。

2つ目は、VPNサーバーまでの物理的な距離です。例えば、新幹線で、東京から北海道を経由して大阪に向かうのと、東京から名古屋を経由して大阪に向かうのでは到着時間が大きく異なります。ネットワーク環境でも、距離は通信速度を左右する重要な要素です。

対策としては、利用するインターネット回線を見直す、VPNの同時接続数を増やす、できるだけ近いVPNサーバーを選び物理的な距離を小さくするなどが挙げられます。

通信速度が遅いと作業スピードが落ち、ストレスを抱えやすくなるため導入後も利用者の増減によって見直しが必要です。

 

ネットにつながらないことがある

通信回線の利用者が多いことで「ネットにつながらないこと」があります。

テレワークでは、「VPNで社内システムへアクセスし、クラウドサービスを利用して…」と並行して作業します。さらに、クライアントとweb会議をしたり、同僚や上司を含むテレワーカーがVPNを同時に利用することも少なくありませんよね。

これは、細いトンネルに車が一気に押し寄せて渋滞が起こるのと一緒。つまり、回線がパンク状態ということです。

対策としては、VPNの同時接続数を増やす(通信量に余裕を持たせる)、インターネット回線を使わないIP-VPN方式へ変更するなどが挙げられます。

 

情報漏洩のリスクが「ない」とは言い切れない

VPN導入後、必ずしも情報漏洩のリスクが「ない」とは言い切れません。

通信を暗号化するため、時間や場所、デバイスを問わず社内システムへアクセスできます。ただ、不十分なVPN設定が原因で、VPNのパスワードや情報が流出することは十分考えられます。誰でもインターネットに接続する以上は注意が必要です。

実際に国内企業38社が不正アクセスによりVPN暗証番号の流出というニュースが話題になりました。

VPNの脆弱性を防ぐ対策としては、利用する社員のVPN啓蒙教育、多要素認証の導入、VPN内で社員ごとのアクセス権限を振り分けるなどが挙げられます。

 

テレワーク_VPN

テレワークでVPNを導入する際の注意点や課題とは?

適切に利用すればVPNはテレワークの強い味方です。「テレワーク推進のために自社でもVPNを展開したい」というIT担当者や経営者のために、注意点や課題をまとめました。

通信事業者の信頼性やセキュリティ面を考慮して決める

VPNは通信事業者の信頼性やセキュリティ面を考慮して決めましょう。無料で導入することは魅力的ですが、安全性などを考えるとおすすめできません。

導入するVPNの種類や契約する通信事業者のサービス内容により、コストは大きく異なります。ただ、コスト抑制を優先するあまり、セキュリティや通信速度が不十分なVPNを使えば作業効率低下や情報漏洩を助長します。

そこで、「自社には何が必要なのか」を念頭に置きVPNを選定することが大切です。通信事業者の信頼性、機密情報を扱う頻度、VPNを利用する最大人数、通信に負荷はかかるか、予算はいくらか、などを考慮しましょう。

無料であれば、NTT東日本とIPAが提供中のシン・テレワークシステムがあります。また、有料であれば、ExpressVPNCyberGhostなどが実績も多く無料期間もあります。無料期間に使いやすさを体験してみるといいでしょう。

 

VPNの環境整備を行う

VPNを利用するための環境整備を行いましょう。

VPNによって、接続状況が不安定だったり、アクセスできないインターネットサービスもあります。業務で利用するサイトへアクセスできないのでは、テレワークが快適なものにはなりません。事前に確認しましょう。

また、VPNを利用する社員への啓蒙教育も必要です。VPNの注意点や環境設定が不十分だと、ヒューマンエラーによって第三者へ情報漏洩したり、マルウェア感染などの恐れがあります。

マルウェア感染には、ウイルス対策ソフトが有効です。受信されるデータをすべてスキャンして、端末にマルウェアがダウンロードされないようにしてくれるからです。

したがって、ウイルス対策ソフトで受信するデータから、VPNでデータを盗もうとする第三者から身を守るために、併用するのも一つの手段です。

 

テレワーク_VPN

VPN導入でよくある疑問

VPN導入でよくある質問を見ていきましょう。

まず、VPNは「監視されているか」です。結論から伝えると「監視可能」です。

ただ、意味合いとしてはアクセス(解析)可能が正しいでしょう。経営者やIT担当者は常に社員の行動を監視しているわけではありません。安全で快適なテレワークを実現するために、VPN利用の通信ログを蓄積、通信先を記録し、改善のために解析するケースが多いです。

例えば、VPNの理解が不十分な社員が、不必要なソフトウェアをダウンロードしたり、疑わしいサイトへアクセスすると、ウイルス感染によって組織全体に悪影響が及びます。これらの防止や原因追求をする目的で、会社側はいつでも監視できる権利を持っていると認識しましょう。

次に、「ネットワーク回線を変更したらVPNの再設定が必要か」です。結論としては「不要」です。

ただ、グローバルIPアドレスや固定IPが変更されVPNに接続できない場合、再設定が必要です。以下のチェック項目を確認しましょう。

・ webブラウザにプロキシの設定が入っている場合は削除
 
・ IPアドレス、DNSサーバの設定が自動取得になっているか
 
・ DHCP Clientの設定
 
・ IPアドレスが取得できているか

 
 

テレワーク_VPN

VPNの導入方法とは?

テレワークでVPNを導入するには、大きく2つの方法があります。

VPNを外注する

VPN構築は組織全体に関わる問題であり、時間と労力もかかります。スピーディーかつ安全にVPN導入を目指すのであれば外注しましょう。

例えば、NTT PC コミュニケーションズ社はInfoSphere®ダイナミックVPNなどVPN構築を請け負っています。

「専任担当者がいない」「ITに詳しい人がいない」という場合、最適な選択肢ではないでしょうか。

 

VPNを自社で構築する

VPN構築に詳しいIT担当者などがいる企業は、VPNを自社で構築することも視野に入れているでしょう。その場合は以下の手順もご参考ください。

1.専任担当者を決める…IT担当者や情報システムに詳しい人を選任
 
2.VPNルーターを置く…データを送受信する双方の拠点に設置
 
3.VPNゲートウェイを置く…社内LANとインターネットの間に設置
 
4.ソフトウェアをインストール…VPNを利用するPCにVPNサーバのソフトウェアをインストール
 
5.運用・維持をする…導入・構築後も継続的な運用管理を実施

ルーターやゲートウェイなどVPN用の接続機器が必要です。これらを各拠点に設置しなければいけませんので、専任担当者の負担はとても大きいです。

 

テレワーク_VPN

リモートデスクトップとVPNの違い

VPNとよく似たものにリモートデスクトップがあります。両者にどのような違いがあるのか確認しましょう。

まず、リモートデスクトップは、遠方にあるPC画面を手元PCに転送して操作する仕組みです。例えば、自宅や外出先で、手元PC(別端末)からネットワークを経由して社内PC(ホスト端末)を操作できます。無料ならChrome リモートデスクトップ、有料ならMagicConnectが有名です。

リモートデスクトップのメリットは、大きく3つあります。

・ 社内PC側にデータが保存され、社外PC側にデータは残らない
 
・ 社内PCのスペックで処理できるため、社外PCのスペックが低くても問題ない
 
・ PCの持ち運びが不要になる

次に、VPNは、インターネット上にプライベートな仮想専用線を作り出す技術です。社内ネットワークと自宅の間にトンネル(専用ネットワーク)を構築することで、安全に社内ネットワークに接続できる、というイメージです。

簡潔に言えば、リモートデスクトップは「遠隔地から社内PCを操作するシステム」、VPNは「安全な仮想専用線を作り出し接続する技術」といえます。

両者は相反するわけではないため、併用可能です。VPN接続で社外から社内へのアクセスセキュリティを高め、リモートデスクトップ接続で社内PCのデスクトップ画面転送や情報送信をより安全に行えます。

 

VPNで安全快適なテレワークを

テレワークにおいてセキュリティ面の向上は重要な課題です。テレワークには、オフィスで想定していなかった情報漏洩やマルウェア感染などのリスクが潜んでいるからです。

セキュリティ対策を実行し、より安全な企業活動を行う観点でもVPN導入は大きな効果を持ちます。

さらに、自宅や外出先にいながら、社内システムで安心して作業できれば、社員の働きやすさ向上にもつながるでしょう。

本記事がVPN理解や導入のきっかけとなれば幸いです。

山浦寛貴
この記事を書いた人

山浦寛貴

山登り、犬と猫が大好きなライター。平日はジム、休日はHip-HopとR&Bを聞きながら読書をしています。