新型コロナウイルスの影響により急激にリモートワークが進んでいますが、その運用に際してどのようにセキュリティ性を担保すべきか頭を悩ませている企業も多いことでしょう。そこで本記事では、セキュアなリモートワークを可能にする通信方法としてVPN接続の有効性について、その注意点も含めて分かりやすくご紹介します。
VPNとは
VPNとは”Virtual private network”の略称で、日本語にすると「仮想専用ネットワーク」と訳されます。不特定多数の人が使用する公共の無料WiFiなどとは対照的に、特定の人しか使用できない完全に独立したネットワーク回線のことを「専用回線」といいます。VPNは、「仮想」専用ネットワークという名称からも分かるように、「トンネリング」「認証」「暗号化」などの仮想化技術によってこの専用回線を疑似的に再現するものです。
VPNを使うことでユーザーは、共用回線を普通に使うよりも安全にネットワークを利用可能です。それゆえVPN接続は、たとえば無料で接続可能な公衆WiFiを利用する場合や、複数の拠点間でLANを接続する場合に、通信環境の安全性を強化する目的で活用されます。
VPNには主に「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサネットVPN」の4つの種類があります。基本的にあとに挙げたものほどセキュリティレベルや通信品質が高くなりますが、同時に要求されるコストも増大するので、導入の際には注意が必要です。
VDI(仮想デスクトップ)との違い
VPNと混同されがちな技術として、VDIというものもあります。VDIとは“Virtual Desktop Infrastructure”の略称であり、日本語にすると主に「仮想デスクトップ」と訳されます。VDIは日本語の呼び名が表すようにデスクトップを仮想化する技術です。VDIにおいてはクラウド上に仮想的なデスクトップ基盤を用意し、ユーザーはそれを利用します。VPNもVDIも両方ともセキュリティ対策になるという点では共通していますが、技術としては異なるものです。なお、「リモートデスクトップ」と言う場合は、実在するPCを遠隔で動かす技術を意味するので、VPNやVDIといった仮想化技術とはさらに意味がズレてきます。
リモートワークにおけるVPNの重要性
現在は自社システムをクラウド環境に移行する企業が増えており、自宅や外出先など様々な場所から自社システムにアクセスして業務を行うリモートワーク(テレワーク)を導入するところも増えています。その流れは新型コロナウイルスの世界的パンデミックによってさらに加速しており、企業によって程度の差こそあれ、今後もリモートワークは「ニューノーマル」な働き方として定着していくことが予想されます。そしてVPNはこのリモートワークにおいて非常に重要な役割を担う技術です。以下では、リモートワークにおいてVPNが担う重要な役割について解説していきます。
セキュリティリスクへの対策になる
セキュリティ強度の高いVPNは、「情報漏えい」や「マルウェアの感染」、「ログの取得が不可能」といったリモートワークにおいて懸念されるセキュリティリスクへの対策になります。リモートワークの運用においては、業務システムや各種データをオンラインで扱う機会が急増しますが、遠く離れた拠点間や、従業員一人ひとりの自宅に専用回線を設置することは難しく、そのセキュリティリスクは常に懸念されるところです。この点、VPNは比較的導入に要するハードルが低く、リモートワークにおいても一定の安全性を確保する効果が見込まれます。
遠隔から社内環境へのアクセスを可能にする
VPNは様々なデバイスや場所から社内環境にアクセスするリモートワークへの適性に優れています。物理的な専用回線はその性質上、利用する拠点間が遠く離れれば離れるほどコストが増大してしまいます。しかし、VPNにはそうした制約はなく、スマートフォンやタブレットなどのモバイル端末で利用することもできるため、様々な場所・デバイスからのアクセスが想定されるリモートワークに適任です。VPNを導入すれば、サテライトオフィス、海外拠点、従業員の自宅や出張先のホテルなど、どこからでもセキュアな通信が実現できます。
専用線よりコストを抑えられる
VPNは一定の安全性を担保しつつコストを抑えられるという利点もあります。特に既存のネットワークを利用するインターネットVPNは非常に安価にコストを抑えることが可能です。純粋にセキュリティ的な観点から見た場合、企業のシステムやデータにアクセスするさいには、物理的な専用回線を用いることが理想でしょう。しかし専用回線を引くには多額の費用が必要になりますので、様々な場所からのアクセスが想定されるリモートワークで採用するのはあまり現実的とは言えません。その点、VPNは専用回線よりコストを抑えて運用することができるので、資金面に限りのある企業でも導入しやすいというメリットがあります。
リモートワークにおけるVPNの注意点
上記で紹介したようにVPNには多くのメリットがありますが、一方でいくつかの問題点も持っています。そこで続いては、リモートワークにおけるVPNの注意点について解説していきます。
リスクの存在
VPNはたしかに一定以上のセキュリティを担保する通信方法ですが、それでもセキュリティリスクを完全に払拭できるわけではありません。VPNはあくまでも仮想的な専用回線に過ぎないため、サイバー攻撃などを受ける可能性はどうしても残ってしまうのです。特にVPN接続の中でも最もセキュリティレベルが低いインターネットVPNの場合は、あまり高いセキュリティ効果は見込めません。それゆえ、VPNを導入したからといってマルウェアの感染を始めとするサイバーリスクに対する対策はしっかり講じなければならないのです。また、その際にはシステム面での安全性の確保の他、従業員に対するセキュリティ・コンプライアンスの教育も非常に重要になってきます。とりわけ、従業員が自前のデバイスを業務にも転用するような場合は、プライベートでの使用時からマルウェアなどの感染に注意するように周知徹底した方がよいでしょう。
通信の速度低下・不安定化
VPNでセキュリティ面は強化できても、通信速度や接続の安定性など、パフォーマンスの面で問題が起きることも考えられるので注意が必要です。とりわけ、VPNの中でも安価に導入できるインターネットVPNやエントリーVPNは通信品質が保証されません。この2種類のVPNは公衆回線を使用するため、多くのユーザーが回旋を利用する時間帯には回線が混雑し、通信品質に悪影響が出ることが懸念されます。オンラインでシステムにアクセスするリモートワークの場合、こうした通信品質の問題はダイレクトに作業の効率性や快適性にダメージを与えるでしょう。それゆえ、VPNを導入する際には、こうした通信品質の問題にも配慮する必要があります。
費用の問題
専用回線に比べて低コストで導入できるのが特長のVPNですが、それでもコストが問題になる可能性はあります。たとえばインターネットVPNやエントリーVPNは比較的安価に導入できますが、IPN-VPNや広域イーサネットVPNともなるとそれなりのコストが必要になってしまうでしょう。とはいえ、コストと品質は基本的にトレードオフの関係なので、低価格を重視した結果、十分な性能を享受できなかったり、かけたコストが無駄になってしまったりする可能性が考えられます。それゆえ、導入の際には、自社に必要なセキュリティレベルと予算を天秤にかけなければなりません。
導入作業の必要性
VPNの導入にあたっては様々な作業が発生することが想定されます。たとえば、「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサネットVPN」の4つの種類の中からどれを選ぶべきかといった問題が最初にあります。挙げた順にセキュリティレベルは高くなりますが、同時に導入に要する手間やコストも増大するので、自社の予算やニーズに適した種類がどれか検討しなくてはいけません。また、VPNのサービス業者から必要のない機器まで押し売りされないように、自社に必要な機器を自分で把握しておくことも重要です。その意味では、情報漏洩リスクへの対策も含め、信頼できる業者がどこかという選定作業は非常に大切になってくると言えるでしょう。また、運用していく際には上述したような各種トラブルについても対策を講じ、継続的に配慮していかねばなりません。
まとめ
本記事ではリモートワークにおけるVPNの重要性について解説しました。VPNは専用回線に比べて安価に導入できるメリットがありますが、種類によってはセキュリティ強度や通信品質に問題点を抱えています。それゆえVPNを導入する際には、自社が要求するセキュリティとコストのバランスを考慮して検討することが大切です。