コロナ禍の中で、日本では期せずして働き方改革が進みました。
テレワークの増加やサテライトオフィスなど、働く場所がそれまでの企業内オフィスから多様化が進み、外部からオフィス内のネットワークに接続することで、効率良く仕事をこなしていくスタッフを多く抱える企業が増えています。
この状況を企業側から見れば、従来通りのスペースのオフィスを維持する必要が無くなり、交通費など経費の削減に繋がります。
社員側から見れば毎日混雑した通勤の苦難が無く、特に都市部では出勤に掛かっていた往復の時間も必要が無く、双方にメリットがあります。
それゆえに、この大きな流れは今後も変わらない事が予想されます。
外部からオフィス内へのネットワーク接続が必須条件になるテレワークの増加は、オフィス内で完結する場合とはセキュリティ面でリスクが大幅に異なり、接続方法の見直しをする必要が出てきて、その中で接続方式に「VPN」を利用するケースが多くなっています。
この「VPN」とは何か?を含めて、企業のネットワークを守る仕組みについて解説します。
企業のデータは常にインターネットに漏れる可能性を持っている
オフィス内で利用するコンピューターなどの端末は、ローカルエリアネットワーク(LAN)で接続を行い、外部との窓口になっている部分のセキュリティを上げて、外部からの接続を制限する事で安全が担保されています。
しかし、テレワークでは自宅やサテライトオフィスなどの外部から接続に問題があれば、仕事を遂行することが極めて困難になります。
スタッフの自宅からのネットワーク接続は、基本的にインターネット回線を利用して行われます。
インターネットは公道であり、多くのユーザーが行き来します。
そのため自宅からインターネットという公道を利用して、企業のネットワークに接続を行えば、道中でスリの盗難被害にあったり、盗撮されたりするリスクが常にあると言えます。
仕事上で取り扱う情報には、流出して表に出てしまえば甚大な被害を企業にもたらす事も多く、公道を使ってデータのやり取りを行うのには大きなリスクが存在します。
VPNとは一体何か?
セキュリティ面を考えれば、他から遮断された専用線で繋ぐのがベストです。
専用線は公道を使うのでは無く、他人が入れない私道を引いて企業のネットワークまで行くルートが確立することであり、とても安全で快適な環境な事に間違いありません。
しかし、個々のスタッフが専用私道の専用線をひく事は、費用面などを考慮すれば現実的ではありません。
そこで、もっと安価に現実的な費用でセキュリティ対策を施した接続へのニーズに対応するのが「VPN」です。
VPNは「Virtual Private Network」を略した表記で、日本語にすれば「仮想専用通信網」になります。
この「仮想」とは、公道であるインターネット回線の中で、技術的に専用の私道である環境を擬似的につくるという事です。
たとえるなら、公道を自家用車で移動するイメージです。
ドアをロックして移動すれば、他のユーザーとの間で一定のセキュリティやプライバシーは保つことができて、私道をひくよりも遙かに低コストで安全性が確保出来ます。
VPN接続で企業のネットワークに接続すれば一定のセキュリティが担保され、テレワークの自宅からのインターネット回線での接続だけでなく、支店や営業所などの複数拠点間の接続や、街にあるWi-FiからでもVPN接続は利用できる汎用性があります。
VPNを一言で言うなら、安全性を強化する接続方法という事になります。
VPNの仕組みとは
VPN接続はプロバイダから直接アクセスを行わず、別のサーバーへ常に迂回させる事で、複数の技術を包括的に利用する事で成り立っています。
■通常のインターネット接続の仕組み
一般的なインターネットの利用は、自宅から回線(フレッツ光や無線回線など)を通じて接続業者プロバイダに繋がり、プロバイダがリクエストのあった目的のサーバーに接続して、得たデータ内容について回線を通じてユーザーに戻す手順で行われています。
■VPN接続のしくみ仕組み
VPN接続してインターネットを利用すると、目的のサーバーまでプロバイダからダイレクトに繋がるのではなく、常に別のサーバーを経由して繋げます。
経由したサーバー上では情報の保護が行われ、接続IPも秘匿されて、何処の国からアクセスされているのかさえ、プロバイダを含めて外部からは解らなくなります。
もう少し、VPNの仮想化技術について掘り下げてみましょう。
〇トンネリング
暗号化技術を使用して、不特定多数の利用者がある公道のインターネット上で、他者が入れない仮想のトンネルを接続した拠点間で構築して、クローズドなネットワーク構成を行うのが、トンネリングと呼ばれる技術です。
〇カプセル化
トンネルで隔離しただけでなくそのトンネルの中を、正体を隠した自動車で移動するのがカプセル化と呼ばれる技術です。
カプセル化という言葉は、データを外部から隠すように被う事からきています。
〇認証
仮想のトンネルに入る利用者が、部外者ではない真っ当なユーザーである事を証明する仕組みが認証で、不正アクセスを防ぐ砦として機能しています。
〇暗号化
仮想のトンネルを利用しても、専用線とは異なり突破される危険性は常にあります。
根本的なセキュリティ対策として、仮にデータが漏洩する事になっても解読されない様にしているのが暗号化です。
ネットワークプリンターとVPN
ここまでVPNの目的と仕組みについて簡単に説明してきました。
ではこのVPNを企業内に導入している場合、プリンターなどにどのような影響があるのでしょうか。
プリンター内の機密を守る
まず一つは社内ネットワークに接続しているオフィス内の複合機などのセキュリティーが、VPNによって守られるということになります。
今どきの複合機は内部に、情報処理や情報をメモリーする機能がついている場合があります。
例えばFAX機能を持つ複合機であれば、顧客のFAX番号が記憶されています。
万一悪意のある誰かがその情報を抜き取ろうとした場合、社内ネットワークのセキュリティが脆弱だと簡単に情報が盗まれてしまうかもしれません。
しかしVPNがしっかり構築されていれば、外部からの侵入が難しく、複合機からの情報漏洩を防ぐことが可能となります。
ローカルの接続ができなくなる場合もある
VPNを構築した場合、設定によっては社内ネットワークで使用しているプリンターが使えなくなってしまう場合もあります。
これは社内ネットワークの仕様が、VPN用に変更されることなどによって起こりえる現象です。
これを避けるためにはVPN導入前に、今使っているプリンターがVPN構築後にも使えるかどうかを、VPNを提供するサービス会社に確認しておく必要があります。
リモートワークで社内プリンターを使用する場合
リモートワークの機会が増えるにつれて、自宅で作成した文書を社内のプリンターでプリントするというシーンも増えてきました。
しかしVPNを使って社内のパソコンやデータにアクセスしている場合は、VPNによってプリントができないことも出てきます。
このような場合、外部からのVPN接続設定がうまくできていないことがあるため、外部から社内のプリンターを使用したい場合は、ネットワークの担当者や接続会社のスタッフに相談してください。
コピー機・複合機のセキュリティについては、以下も併せてご覧下さい。
VPNでセキュリティアップ
VPNは社内ネットワークを外部からの侵入から防ぐための、セキュリティの手法です。
ただし一度VPNを設定すれば後はもう大丈夫と過信せず、きちんと保守や管理を継続することが必要です。
社内の複合機やプリンターのセキュリティも向上しますが、場合によっては外部からプリンターが使えなくなる場合もありますので、事前にプリンターの機種や接続方法などを接続業者などネットワーク管理者に伝え、トラブルなく導入できるようにしてください。
