Windows 10
日本HPはビジネスにWindows 10 Pro をお勧めします。

2020.05.11

VPNサーバの構築方法と、メリット・デメリットを解説!

リンクをクリップボードにコピーしました
img

新型コロナウイルス感染症の影響でテレワークや在宅勤務の重要性が報じられました。テレワークを導入する際に懸念されるのがセキュリティの問題。リモートワークや在宅勤務では、オフィス環境とは異なり、従業員によってはセキュリティが貧弱な環境で業務を行わざるを得ないかもしれません。
そこで活用したいのがVPNサーバです。VPNサーバの構築ができれば、自宅でもオフィスと同じネットワーク環境で働くことができるようになります。
今回はVPNサーバの仕組みや構築方法を解説しながら、メリット・デメリットについても触れていきます。

VPNサーバとは

VPNとは、「Virtual Private Network」の略称です。訳すと「仮想専用線」とも言います。仮想の専用線を引くことで、自宅やカフェからでもオフィス内のデータへアクセスできるようになります。
テレワークの場合は、トンネリングや暗号を利用し、セキュリティ上の安全が確立された上で操作を行うことができます。オフィス以外の場所からでも社内ネットワークを利用することができるため、場所を問わずにオフィスと同様のネット環境で仕事をすることができます。

VPNサーバの種類

VPNサーバには、様々な種類があります。ここでは代表的なものを解説していきます。

・インターネットVPN
公衆のインターネットを使ってVPN構築を行うタイプです。メリットとして挙げられるのは、既存のインターネット回線を使うため費用を抑えられること。また、簡単に接続することができ、日々の業務をスムーズに進められる点です。しかし、いずれにしても多くのユーザーが使うインターネットの回線を利用するため、セキュリティ面で100%安心とは言い切れません。情報漏洩には十分に注意しながら業務を行う必要があります。
インターネットVPNではトンネリングに使うプロトコルがいくつか存在します。その中で代表的なものを4つ紹介します。

・IPsec:「IP Security Architecture」の略で、通信内容を暗号化させる構築タイプ。ネットワーク層で実装されるため、HTTPなどの上位のプロトコルに依存する必要がない。受信者と送信者がどちらも同じソフトをインストールする必要があるが、その分高速に通信できる。

・SSL:IPsecと同じタイプで、より少ない負担で導入できるが速度が遅い。セッション層で実装されるため、HTTPなどのアプリケーションごとに対応させる必要がある。SSL対応のソフトをインストールする必要はないが、アプリケーションを経由しているので通信速度が若干遅い。

・L2TP/IPsec:L2TPとは「Layer 2 Tunneling Protocol」の略で、トンネリングプロトコルのことを指している。L2TPそのものに暗号化の仕組みはないので、IPsecと併用しデータ内容を暗号化させる。

・PPTP:マイクロソフト社提唱の方法。1本のVPNトンネルだけでデータの送受信をできるのが特徴。Windowsとの親和性が高く手軽にVPNを構築できる。

・IP-VPN
IP-VPNは一般的なインターネット回線ではなく、通信事業者が提供する閉鎖されたIPネットワークを利用して接続するVPNのことを指します。
メリットとしては閉鎖されたネットワーク(閉域網)のため、安全性が高く、安定した通信回線を使うことができます。安全性の高いセキュリティは企業としての信頼にも繋がり、テレワーカーも安心して業務を行うことができます。デメリットとしては安心を買う分、費用が高くなることです。

VPNサーバの構築方法

先に触れたようにIP-VPNを利用する場合は通信業者に依頼する形になりますが、VPNを自分で構築する場合公衆のネットワークを利用するインターネットVPNを使います。ここではインターネットVPNの構築方法を解説します。

ソフトフェアインストール

各パソコンにVPNサーバのソフトウェアをインストールします。ソフトウェアをインストールし設定を行えば、外出先や在宅など、どこからでも社内PCへの接続が可能になります。会社PCを経由しているので、社内のネットワークやファイルを閲覧することができ、オフィスで操作しているのと同じ環境で快適に仕事をすることができるようになります。

ルーター設置

各拠点にルーターを設置し、ルーターの接続設定を行います。ルーターが1カ所にしか存在しないとVPN接続ができないので、必ずデータを送受信する双方の拠点でルーターを設置しましょう。
ルーターはVPN対応しているものかどうか必ず確認しておいてください。ルーターには有線のもの、無線のもの、ウイルス対策ソフトをあらかじめ備えているものなどさまざまなタイプが存在するので、自社の条件に合ったものをよく注意して選びましょう。
ただし、windows10、windows Mobile、Android、iOS、MacOSなどのいくつかのデバイスではすでにL2TP/IPsecを使ったVPN機能が標準装備されていますので、そちらの接続方式でインターネットVPNにつなぐことも可能です。接続先のデバイスでは、別途ソフトウェアをインストールする必要はありません。

設定

ソフトウェアをインストールしたらまず管理者パスワードの設定を行います。
その後機種によってさまざまですが、サイト間接続(拠点間接続)なのかリモートアクセス接続なのかを選ぶ項目があります。サイト間接続は拠点同士をつなぐ場合の接続で、リモートアクセス接続は主に外部から利用するテレワーカーが、直接オフィスのLANにつなぐ場合の接続方式を指します。
その後、どのプロトコルを利用するかを選択します。IPsec、L2TP/IPsecなど使う項目にチェックを入れましょう。
これでサーバ側の設定は終了です。あとはポートの設定をして接続確認をし、つながっていれば設定完了です。

VPNサーバのメリット・デメリット

では、実際にVPNサーバを導入した際に考えられるメリットとデメリットは何でしょうか。ここでは、それぞれを具体的に解説していきます。

VPNサーバのメリット

まずはメリットを見ていきましょう。

・セキュリティ強度が高い
何よりもセキュリティを強化させるという面でメリットがあります。個人情報を取り扱う企業であれば、セキュリティの問題は何よりも重要です。個人情報がハッキングされれば企業の信頼を一気に失い、そのうえ社外秘の情報を盗まれるようなことがあれば、企業として大きな問題になります。
インターネットVPNで手軽にセキュリティ対策を始めるか、IP-VPNで強固なセキュリティ対策を行うかを、自社の情報の内容に応じて選択することができます。

・コスト削減
セキュリティを強化するには、何かしらのセキュリティツールを使用しなければなりません。その中でVPNは他のツールに比べるとコストを抑えることが出来ます。
しかし、IP-VPNを使ってしっかりしたセキュリティ対策を依頼したい場合、インターネットVPNに比べて費用がかかってしまうので注意が必要です。

・簡単にアクセスできる
VPNを使えば、オフィスの情報へも自宅にいながら簡単にアクセスすることが出来ます。
インターネットVPNなら公共の回線を暗号化して利用できるため、スムーズな利用が可能であり、専用線より低コストで高いセキュリティ強度を確保できるので非常に便利です。

VPNサーバのデメリット

これまではメリットをご紹介しました。では、どのような点がデメリットとして挙げられるのでしょうか。

・設定・管理が大変
最初の設定の段階でパスワード、IPアドレスを管理する必要があります。サテライトオフィスやテレワーカーの自宅など、拠点ごとにそれらを管理する必要があります。設定後になにか問題が発生したときに、各社員、もしくは拠点ごとに対応するスキルが必要です。

・接続台数が限られる
もう一つのデメリットに接続台数が限られるという問題があります。
VPNの種類によっては一度にアクセス出来る台数に限りがあるので、使用する人数が多い場合は、規模に合わせてVPNサーバの構築を行う必要があります。
使用台数に限りがあると、急な在宅勤務を命じた場合に社内ネットワークに入れない社員が出る可能性もあるので、この点もふまえて検討する必要があります。

【まとめ】

新型コロナウイルス感染症で、企業はテレワークへの移行を求められています。
企業によってはセキュリティ面を担保するためにも、テレワーカー(従業員)が安心して在宅で仕事が出来るようにVPNの有効活用を検討する必要があるかもしれません。種類によってコストも変わるので、用途や従業員数などに合わせて最適なものを選びましょう。

テレワークは働き方改革のリトマス試験紙
従業員の能力を発揮させるために人事部門ができること
 

【資料】テレワークは働き方改革のリトマス試験紙

資料ダウンロードはこちら!

下記必要事項を記入の上、ボタンを押してください。

【資料】テレワークは働き方改革のリトマス試験紙

 

 



HP Elite Dragonfly

重量999グラム、薄さ16.1mm、削り出しのマグネシウムボディの軽量ビジネスPC。多彩なセキュリティ機能に加え、覗き見を防止する内臓型プライバシースクリーン、物理シャッターを備えたカメラ、コラボレーションを促進する全方位をカバーのマイクなど、ビジネスに必要なすべてをエレガントなボディーに備えました。

  • Windows 10 Pro
  • 第8世代 Intel® Core™ i3 / i5 / i7 CPU
  • 8GB / 16GB / LPDDR3メモリ
  • 128GB / 256GB / 512GB SSDストレージ
HP Elite Dragonflyの詳細を見る

 



HP EliteBook x360シリーズ

最上位のフラッグシップシリーズです。360°回転するディスプレイにより、タブレットとクラムシェルの両方の形状で使用できるコンバーチブルPCは、あらゆるシーンに合わせて、さまざまなモードで使用可能。生産性を最大限に発揮し、作業効率を向上させます。14インチの「HP EliteBook x360 1040 G5」と13.3インチの「HP EliteBook x360 1030 G3」は、外出先や移動中も安定した通信環境を実現する、4G LTE-Advanced対応モデルも選択可能です。

  • Windows 10 Pro
  • 第8世代 Intel® Core™ i5 / i7 CPU
  • 8GB / 16GB / 32GB DDR4メモリ
  • 256GB / 512GB / 1TB / 2TB SSDストレージ
HP EliteBook x360シリーズの詳細を見る