面倒な環境構築は省略! VPN接続でセキュリティを確保

社外からのアクセスは必須…でも環境構築が大変!

メールの確認や、資料の閲覧など、社外から社内のコンピューターに安全にアクセスするために欠かせないのがVPN。構築や管理などに手間取らない実現方法を紹介します。

[2018年 8月 7日]

社外から社内にアクセスするにはセキュリティの検討が必要

働き方改革という言葉を聞かない日がないくらい、ワークライフバランスの実現や生産性の向上が注目されています。業務を自動化する方法もありますが、仕事をしたいのにできない空白の時間帯を減らすことができれば、残業の削減にもつながります。

これらの要望に対応するには、社外から社内ネットワークにアクセスする環境を用意することが必要不可欠です。スマートフォンやノートパソコンで外出時に資料を確認できれば、時間の節約につながるだけでなく、顧客との折衝もスムーズに進められるかもしれません。ただ、注意しなければならないのがセキュリティです。

VPNを使わないと盗聴のリスクがあるインターネット環境

社外からインターネットにアクセスしようとすると、駅やカフェなどで提供されている「公衆無線LAN」を使用する方法が考えられます。ただ、多くの人が簡単に利用できることと引き替えに、そうした環境では「通信が暗号化されていない」という弊害もあります。

暗号化の範囲を意識しないと盗聴のリスクが発生

通信が暗号化されていないと、通信内容を盗聴される可能性があり、重要な情報を取り扱う場面では危険です。一部のホテルなどで提供される無線LANでは暗号化されている場合もありますが、それでも多くの場合、暗号化されている範囲は端末からアクセスポイントまでです。

つまり、アクセスポイントから先のネットワークは暗号化されておらず、悪意を持った人がいると、技術的には盗聴が可能です。

VPNによる暗号化の実現に必要なのは高度なスキル

インターネット上の通信で、社外と社内の間で通信を暗号化する手法として「VPN」があります。VPNには「インターネットVPN」や「IP-VPN」などの手法があり、その実装方法としてSSL-VPNやIPsecなどが多く使われています。

SSL-VPNでは端末側の準備は簡単ですが、通信できるプロトコルが決められています。また、IPsecを使う方法では通信できるプロトコルは幅広くなりますが、その導入にはスキルが必要です。

VPN環境の構築におけるさまざまな課題

IP-VPNを使って社内でVPN環境を構築しようとすると、高価な専用線を用意する必要があります。また、社内にセキュリティに詳しい人がいなければ、設備を用意してもメンテナンスできないという問題点があります。

そこで、データセンターを使用するという方法が考えられます。既にVPNが設置されているデータセンターを契約することで、専用線の用意やメンテナンスの問題を解決できるのです。

外部データセンターの利用でVPNを実現!

データセンターを使用するときに気になるのはそのセキュリティ体制です。外部のデータセンターに運営を委託することにちゅうちょする場合もあるでしょう。データセンターを選ぶときに、情報セキュリティマネジメントの国際認証である「ISMS認証」の取得を確認しておくことは必須です。

大塚商会のデータセンターはもちろん「ISMS認証」を取得しており、徹底したセキュリティ管理を実現しています。専用の機器を導入して管理するようなスキルを持った人がおらず、運用もできないといった状況でも、大塚商会のデータセンターを使ってVPNを実現してみませんか?