VPNの仕組みと脆弱性の課題。テレワーク・リモートワークを安全に行う方法とは?
- 投稿日:2021 - 6 - 3
- 更新日:2023 - 11 - 27
自宅やコワーキングスペースなどのオフィス以外の場所から業務を行う際、社内のネットワーク環境にアクセスする方法の一つに“VPN”を用いた接続があります。
テレワーク・リモートワークでVPNによる接続を行うと、端末がオフィス内にあるときと同じような環境で遠隔地から業務を行えるようになります。
ただし、VPNによる接続にはいくつか注意点もあります。導入する際は、デメリットや課題を踏まえつつ、安全かつ快適にテレワーク・リモートワークを行えるような環境づくりが必要になります。
この記事では、VPNの基本的な仕組みや導入するメリット・デメリット、テレワーク・リモートワークを行う際の課題と解決策について解説します。
VPNとは
VPNとは、“Virtual Private Network”の略称で、仮想の専用線を意味します。インターネット上に仮想の専用回線を構築して、セキュリティの安全性を確保して通信を行う技術です。
テレワーク・リモートワークを行うモバイル端末からオフィスのネットワーク環境にVPN接続を行うことで、オフィス内のファイルサーバやクラウドサービスに安全に接続できるようになります。
これまで、企業の拠点間での安全な通信環境を構築する際には、“専用線”が用いられていました。しかし、専用線は物理的な回線設備の構築が必要になることから、安全性は高いものの拠点間の距離が遠くなるほどコストが高くなってしまう課題がありました。
VPNの場合は、物理的な通信回線を構築せずに公衆のインターネット回線に仮想的な専用線を設けることで、通信のセキュリティが担保されます。専用線よりも低コスト・短期間で安全な通信環境を確立する手段として、広く導入されるようになりました。
▼VPNによる接続のイメージ
画像引用元:総務省『テレワークで業務用端末を利用する場合の対策』
総務省の『令和2年版 情報通信白書』によると、2018年度末における国内専用線は29.4万回線となっており、2011年度末から減少傾向にあります。
▼国内専用回線数の推移
画像引用元:総務省『令和2年版 情報通信白書』
一方で、総務省の『令和3年版 情報通信白書』によると、VPNの契約数は2021年度3月末時点で66.0万となっており、2018年度3月末の59.6万から増加しています。
▼IP-VPNサービス・広域イーサネットサービス契約数の推移
画像引用元:総務省『令和3年版 情報通信白書』
VPNが普及した背景には、テレワーク・リモートワークという場所に縛られない働き方が広がったことや、企業の情報漏えいに対するセキュリティ意識の高まりなどが考えられます。
出典:総務省『令和2年版 情報通信白書』『令和3年版 情報通信白書』
VPNの仕組み
VPNによる接続を行うには、接続の拠点となるオフィスに専用のルーターを設置して、仮想の通信網を構築する必要があります。安全な通信環境を担保するために、以下の4つの技術が用いられています。
▼VPNの技術
|
技術 |
仕組み |
| トンネリング | インターネット回線に拠点間の仮想的な通信経路を構築して、特定のユーザーのみが通信できるようにする技術。IPsecやL2TP/IPsec、PPTPなどのプロトコルが使用される。 |
| カプセル化 | トンネリングで構築した経路で通信するデータを別のプロトコルで覆い、第三者に通信内容を見られないようにする技術。 |
| 暗号化 | VPN経由で通信するデータそのものを暗号化して、解読ができない文字列に変換する技術。カプセル化したデータが漏えいした際に、第三者にデータを解読されないようにする。 |
| 認証 | 通信の相手方が本人かどうかを確認するために、接続の際にID・パスワードや多要素認証、クライアント証明書などを用いて認証を行うこと。 |
オフィスのネットワークへVPNによる接続を行うイメージは、以下のとおりです。
▼VPN接続のイメージ
画像引用元:総務省『テレワークセキュリティガイドライン 第5版(令和3年5月)』
テレワーク・リモートワークでVPNによる接続を行う際は、オフィスのネットワーク内に設置されたセキュリティ機器を介して接続をすることになります。これにより、オフィスにいるときと同等の環境で業務を行うことが可能です。
VPNの接続方式
VPNは、主に3つの接続方式に分けられます。
▼VTNの主な3つの接続方法
| 接続方法 | 特徴 |
| インターネットVPN | 既存のインターネット回線を使用して仮想の専用回線を構築する |
| IP-VPN | 通信事業者が提供する閉域IP網を使用して仮想の専用回線を構築する |
| 広域イーサネット | 通信事業者が提供する専用線と閉域IP網を利用してVPNによる接続環境を構築する |
① インターネットVPN
インターネットVPNは、既存のインターネット回線を使用して仮想の専用回線を構築する方式です。インターネット回線にVPN対応ルーターまたはVPNサーバを設置するだけで利用ができるため、導入コストを抑えやすくなります。
ただし、ベストエフォート型(※)となることから、通信の品質はインターネット環境の利用状況に左右されます。また、後述するIP-VPNと比較して、セキュリティリスクが高まりやすくなります。
※1つの回線を複数のユーザーが共用する場合に用いられる通信方式。ネットワークを利用するほかのユーザーの通信状況によって通信速度が変化する。
② IP-VPN
IP-VPNは、通信事業者が提供する閉域IP網を使用して仮想の専用回線を構築する方式です。閉域IP網は公衆のインターネット回線とは切り離して構築されており、特定のユーザーでしか使用できないため、インターネットVPNと比較して安全性を高められます。
また、通信速度の品質が保証されていることから、複数の拠点で大容量のデータを送受信する場合にも適しています。ただし、インターネットVPNと比べると導入コストがかかりやすくなります。
③ 広域イーサネット
広域イーサネットは、通信事業者が提供する専用線と閉域IP網を利用してVPNによる接続環境を構築する方法です。
IP-VPNと同様に閉域網を利用することから、一定のセキュリティと通信品質が確保されています。IP-VPNよりもカスタマイズの自由度が高く柔軟な運用ができますが、導入や運用のコストは高くなることが一般的です。
VPNを導入するメリット
テレワーク・リモートワークを行う際にVPNを導入すると、次のメリットが期待できます。
▼メリット
- 離れた場所から社内ネットワークにアクセスできる
- 専用線よりもコストを抑えやすい
VPNを導入すると、自宅や外出先などの離れた場所から社内ネットワークにアクセスできるようになります。
遠隔地にある端末を使用して、物理的にオフィスにいるときと同じように社内システムやアプリケーションを利用できるため、業務の再現性が高くなります。
また、物理的な専用線を構築する場合と比べて、導入コストを抑えやすいメリットもあります。
VPNを導入するデメリット
VPNは、テレワーク・リモートワークで社内のネットワークにアクセスできるメリットがありますが、利用にはデメリットもあります。
▼デメリット
- VPN経由のアクセスを遮断しているWebサイトやアプリケーションがある
- 安全性の高いサービスはコストが高くなりやすい
VPN経由でのアクセスを遮断しているWebサイトやアプリケーションがある場合には、業務での使用ができない可能性があります。
また、導入コストを抑えやすいインターネットVPNの場合、公衆のインターネット回線を利用するため、セキュリティのリスクが懸念されます。ただし、インターネットVPNよりも安全性が担保されたIP-VPNや広域イーサネットの場合には、導入・運用のコストが高くなりやすいといったデメリットがあります。
VPNでテレワーク・リモートワークを行う際の課題
VPNでテレワーク・リモートワークを行う際には、通信の安定性やセキュリティに関するさまざまな課題があります。安全な環境で円滑に業務を行うには、ネットワークの負荷やセキュリティに配慮した仕組みを整備することが重要です。
接続が不安定になることがある
VPNによる接続では、通信回線の帯域が不足したり、VPN機器の能力を超える大容量のデータ通信が行われたりすると、通信が不安定になる可能性があります。
インターネットへの接続が不安定になると、「ファイルの送受信ができない」「ビデオ会議の映像が乱れる」などのトラブルが起こり、業務へ支障をきたすおそれがあります。
通信速度が低下することがある
VPNのサーバにアクセスが集中して負荷が大きくなったり、拠点との物理的な接続距離が遠くなったりすると、処理に時間がかかり通信速度が低下する可能性があります。
また、従業員が自宅のインターネット回線でVPN接続を行う場合には、回線の混雑やプロバイダ側の通信制限などによって速度の低下が発生するケースもあります。
セキュリティの脆弱性がある
VPNは、トンネリングやカプセル化、暗号化などの技術によって通信の安全性が担保されていますが、セキュリティ上のリスクを完全に防げることが保証されているわけではありません。
総務省の『令和3年度 情報通信白書』によると、VPNを利用することによるセキュリティの被害事例として以下が挙げられています。
▼セキュリティの被害事例
- 外部の端末から企業のシステムに接続する際に経由するVPN機器の脆弱性を狙った不正アクセスが発生して、ログ情報が流出した
- VPNの脆弱性が狙われて、テレワーク用のシステムがサイバー攻撃を受けたことで、従業員のログインIDが漏えいした
このようなセキュリティの被害が発生すると、機密情報や顧客の個人情報が漏えいして、企業の信用低下につながるリスクも懸念されます。
出典:総務省『令和3年度 情報通信白書』
端末の紛失や盗難による情報漏えいのリスクがある
業務用のシステムやアプリケーションをVPN経由で使用する場合には、テレワーク・リモートワークを行う端末側でデータが処理されます。
従業員の端末にデータが保存されるため、内部不正による情報の持ち出しや端末の紛失・盗難による情報漏えいのリスクがあります。
特に従業員が所有する私物の端末を使用する場合には、端末内へのデータ保存を制限することが難しいほか、ウイルス対策ソフトのインストールを強制できないことから、セキュリティ対策の課題が残ります。
『moconavi』で安全かつ快適なテレワークを実現!
VPNでテレワーク・リモートワークを行うには、通信の品質や速度、セキュリティのリスクなどに課題が残ります。このような課題を解決するために有効なのが、MAMツールの『moconavi』です。
moconaviは、モバイル端末にインストールされたアプリケーションやデータを制限・管理できるクラウド型のMAMツールです。MAMツールの部門において、5年連続市場シェアNo.1(※)を獲得しています。
moconaviは、仮想環境のなかに業務のアプリケーションを集約したワークスペースを配置して、そこから必要なアプリケーションにアクセスできる仕組みになっており、VPNを構築せずとも快適で安全な通信ができるようになります。
▼moconaviの主な特長
- パケットの圧縮により、非圧縮時と比較して1/5〜1/10程度のサイズで通信を行えるようにすることで、ネットワークへの負荷を低減できる
- 端末上で動作するネイティブアプリケーションのため、通信環境が悪い場所でも読み込み・表示・操作をスムーズに行いやすい
- 標的型攻撃の無害化や強固な認証サービスにより、不正アクセス、サイバー攻撃のリスクを軽減できる
- すべての通信はセキュアなクラウドゲートウェイに集約されており、リクエストを都度認証する仕組みによって、安全な通信環境を確保できる
- 端末・通信経路にデータを残さない仕組みを採用しており、盗難や紛失による情報漏えいのリスクを防止できる
快適かつ安全な環境でテレワーク・リモートワークを運用したいとお考えの方は、ぜひmoconaviの導入をご検討ください。
※株式会社テクノ・システム・リサーチ「2023年版 エンドポイント管理市場のマーケティング分析 ―モバイル管理パッケージ―」市場調査より
多大な業務負荷を軽減するための第一歩
『リモートアクセスツール』で情シスあるあるを解決!
DXや働き方改革が提唱される昨今、情報システム部門(以下情シス)の業務範囲は一層広がっています。
経営課題の解決に必要なシステム選定や運用管理、ネットワークインフラの整備など、情シスの担当する業務はじつに多様で負荷がかかる内容ばかりです。
本書では、リモート環境にまつわる『情シスあるある』と解決方法について解説します。
