2023年になり、コロナ禍は世界的に見ても一山越えた感が有り、日本でも遅ればせながら春からは、マスクの着用などが個人の判断に任せられ、分類も引き下げられる事が具体的になってきました。
コロナ禍は世界のビジネスを一変させ、コロナ禍が終焉を迎えても、一旦出来た流れは変わらないものも多くあります。
在宅ワーク・テレワークはその最たるもので、業務効率向上や経費削減にも寄与する事を具体的に経験した事で、継続導入する企業も多く、オフィスの規模を既に縮小している企業も数多く出ています。
自宅でもオフィスに居る環境で仕事をするために、在宅ワークに欠かすことが出来ないのがインターネット接続で、セキュリティ対策のため多くの企業でVPN接続が用いられています。
企業内のプリンターは単独でUSB接続されているケースよりも、LANケーブルやWi-Fi接続によって、ローカルエリアネットワークに組み込まれているケースが多く、パソコンなどの情報端末に関してはセキュリティに気を使っていても、プリンターにまでは気が回っていない事が多く、他のデバイスにアクセス出来る利便性を持つプリンターは、サイバー犯罪者にとって与しやすいターゲットになるリスクが有ります。
また、在宅ワークをするスタッフは、VPN接続を行って会社のデスクトップを使用して仕事を進めても、印刷が必要な場合は自宅のプリンターで印刷しなければ意味がありません。
その場合、印刷出来ない問題も少なく有りません。
VPN接続をしてプリンターのセキュリティを上げる、企業にとって避けられない対策について解説します。
VPNとは
本来データ通信をやり取りするのにおいて、最もセキュリティが高いのが専用線です。
VPNはヴァーチャルな専用線
インターネットの利用とは異なり、外部からのアクセスが出来ないため機密性が高く、回線速度も他の影響を受けず、大容量のデータも問題無く利用が可能です。
しかし、専用線は1対1の接続にしか使えず、複数の拠点が有る場合には利用出来ません。
結ぶ距離に応じて高額な利用料金は更に高くなり、初期費用やランニングコストも非常に高額になる上に、対応しているルーターなどの機器も高額になります。
もっと気軽に利用出来る専用線に変わる手段として、仮想専用線であるVPN(Virtual Private Network)があります。
VPNでは「トネリング技術」と呼ばれる、データの受信者と送信者の間に仮想のトンネルを設けて利用する手段や、「暗号化」を用いてデータの改竄を許さないなどの手段を用いて、セキュリティの高い通信手段になっています。
VPNの詳細については、「VPNとは?企業のネットワークのセキュリティを守る仕組みについて」も、併せてご覧ください。
VPNの利用には固定IPが必要
通常のインターネット接続は、乗り合いバスのようなものです。
セキュリティ対策をどれだけ行っても、完全にリスクを排除する事は難しいと言えます。
そこで、仮想の専用線であるVPNが利用されます。
VPNの利用には、利用するユーザーをネット上で特定するIPアドレスが必須ですが、通常のインターネット接続契約では、IPアドレスが変更されることが一般的で、VPNを利用する事が出来ません。
一般的に多いインターネット接続のプロバイダ契約は、接続する度にIPアドレスが変更される、動的IPアドレスになっています。
固定IPアドレスの利用のためには、オプションサービスとして固定IPアドレスが利用出来るプロバイダと契約する必要があります。
代表的なプロバイダとしては、OCN光・GMOとくとくBB・ASAHIネット・インターリンク等が有ります。
固定IPアドレスを簡易的に利用するなら、通常のプロバイダ契約でも、ダイナミックDNS(ダイナミックドメインネームシステム)と呼ばれる、動的IPアドレスを紐付ける技術が提供されている、ルーターのサービスもあります。
しかし、どうしてもタイムラグが避けられず、安定的な運用が出来ないケースも出てきます。
VPNの種類
VPNは大きく分けて二つの種類があります。
ひとつはインターネット回線を擬似的な専用回線として利用する方法。そしてもう一つがインターネット回線を使わずに閉じた回線を使って接続する方法です。
既存のインターネット回線を使う「インターネットVPN」
通常のVPNは既にインフラが確立している一般的なインターネット回線を使ってセキュリティの高いVPN接続をする、インターネットVPNと呼ばれる方式が使われています。
外部と社内を直接専用回線で繋ぐのではなくインターネット回線を使うため、コスト的にリーズナブルに抑えられ、通常VPNはこのインターネットVPNが使われています。
高額な回線を利用するIP-VPN
IP-VPNはみんなが使っているインターネット回線とは異なる、事業者が持っている「閉じた回線」を利用するVPNです。
閉じた回線を占有すればほかに情報が漏れにくくセキュリティは向上しますが、回線を占有するコストが高くなります。
プリンターをVPN接続することでの利点
では、VPNを使っている時にプリンターを使うメリットとは何があるのでしょうか。
外部からのネットワークプリントの情報漏洩が防げる
そもそもVPNとは社内ネットワークに外部から接続する際、一般のインターネットに情報が漏れないようなセキュアな通信をするための方法です。
プリンターを使う時にVPNが何に役立つかといえば、それは外部から社内ネットワークに接続してネットワークプリンターを使いたい時に、プリントの情報が外部に漏れにくくなるというのがメリットとなります。
なお勘違いされがちですが、同じ部屋などにある社内のプリンターに接続する場合は、このVPNは関係ありません。
特に外出先のフリーWi-Fiなどを利用する場合
外出先から社内のネットワークに接続する時に気をつけたいのが、フリーWi-Fiを利用するシーンです。
フリーWi-Fiは情報をハックするのには使いやすい環境で、情報漏洩の危険が非常に高い仕組みと言えます。
そのようなフリーWi-FiでもVPNを使えば高い確率で情報漏洩を防止できます。
VPN接続するのには、VPNアプリを使って、認証・暗号化・トネリングを行います。
ただし、VPNアプリを使うとフリーWi-Fiに接続が出来なくなるケースもあります。
また、信頼出来るフリーWi-Fiを利用する事が大前提で、野良Wi-Fiを利用するのは論外です。
プリンターをVPN接続することでのデメリット
では一方、VPN接続する際になどのようなデメリットがあるのでしょうか。
VPNに関して詳しく理解していないと、VPN接続をするために社内で専門のスタッフがエンジニア的な知識で対応しないといけないと考えてしまうかもしれませんが、実はそんなことはありません。
VPNの中でも最もよく使われるインターネットVPNは、使用する回線が通常のインターネット回線となりますので、接続方法も一般のインターネット接続と大きく変わりません。
料金が格段に高くなる専用回線や通信業社の閉じた回線を使用するタイプのVPNの場合は、若干接続設定が変わる場合もありますが、いずれにせよ回線敷設の担当者はともかく、ネット接続するユーザーが専門的な知識を持つ必要はないと言って良いでしょう。
情報システムの専門知識が必要な場合がある
VPNは通常のインターネット接続とは異なり、VPN専用のネットワーク接続設定が必要です。
そのため、普段通りの設定しかわからないユーザーはVPNに接続する際に戸惑う場合もあり、そうなるとネットワークに接続できないため外出先からのプリントができなくなってしまうかもしれません。
VPNは情報システムの専門知識というほどの知識を必要というわけではありませんが、最低限外部からVPNで自社に接続するための設定程度は理解しておく必要はあるでしょう。
ただしネットワークの担当者などは情報システムの専門知識的なものを持っていないと、社内のスタッフに接続方法を指導できないということもあるかもしれません。
サーバーやIPアドレスの知識が必要?
VPN接続をするためには自社内にVPNサーバーと呼ばれるサーバーを設置します。
これは外部からの接続を制御するためのリモートアクセスサーバーで、社内と社外のネットワークを中継するためのものです。
しかしこのサーバーは原則的には社内で設置するものではなく、VPNを契約した回線業者が用意します。
そのため仮にVPN接続にする場合でも、ユーザーがサーバーに関する知識を持たなければならないというわけでもありません。
接続設定では一般的なインターネット接続の際に設定することもある「サーバー名」「IPアドレス」を入力しますが、こちらも一般的なインターネット接続の設定と大きく変わることもありません。
VPNでのインターネット接続の設定方法はVPNを提供する事業者からマニュアルなどが提供されます。
それに従って設定することになりますので、「サーバー」「IPアドレス」がそれぞれどのような役割を果たすかなどの専門的な知識は全く必要なく、そういうものを指定された通りに設定すれば良い、と理解しておけば問題ありません。
VPN採用接続にした場合プリンターが繋がらないことも
VPNにインターネット接続を変更した場合、プリンターの使用に際に気をつけなければいけないポイントがあります。
基本的にVPNに変更しても社内のネットワークは変更しないことが多いため、社内でプリンターを使用するための設定などは変更しなくても大丈夫です。
ただし社外から「リモート印刷」をする場合は、外部から社内へのインターネット接続がVPNに変更された場合、それまで使っていた設定とは異なる設定をしなければプリントできないということもあります。
そのため接続をVPNに変更した場合は、今一度プリンターの取扱説明書などをチェックして、接続方法を変更するなどの対処をしておきましょう。
自宅のプリンターで印刷出来ないトラブル
在宅ワークでプリンターの利用を考えれば、会社のプリンターに印刷する事よりも、自宅の手元にあるプリンターで、印刷する事が頻度は多くなります。
会社にVPN接続で業務を行いながら、自宅のプリンターで印刷する場合、多くの問題や課題が発生します。
VPNクライアントソフトウェアの問題
VPN接続されたデータを手元のプリンターで印刷する場合、印刷ジョブを自宅のプリンターにリダイレクトする必要がありますが、VPNクライアントソフトによっては、リダイレクトの設定が行えない場合があります。
Wi-Fi接続している自宅プリンターの問題
自宅で利用しているプリンターの接続は、Wi-Fiを使っているケースが多く、VPN接続をしている場合は、プリンターは異なるネットワークに参加している事になり、印刷する事が出来ません。
その場合の対処法として、最も簡単で効果的なのは、プリンターの接続方法をWi-FiからUSBに変更して、VPN接続しているパソコンに繋ぐ事です。
そうすれば、ローカルプリンターとして機能する事が出来ます。
プリンターの有線接続と無線接続は、同時に利用出来ません。
詳細は、「プリンターは有線接続と無線接続を同時に利用できる?片方しかダメ?」も、併せてご覧ください。
自社だけでなく顧客のためにも導入がベター
もし社内や取引先との守秘義務があるデータの流出が気になるのであれば、インターネットからの情報流出を防げるVPNを利用しても良いでしょう。
プリンターだけに関して言えば、VPNを利用したことによって得られるメリットは限定的です。
外出先から社内のプリンターを使いたい時に、プリンターデータが外部に漏洩することが心配であるのならVPNが必要ですが、現実的には他のセキュリティのためにVPNを導入し、その結果としてプリンター出力する際のセキュリティーも高まるということになるでしょう。
