公開日：2018年04月11日

リモートアクセスをセキュアに、VPNで実現するモバイルワーク

Contents

モバイルワーク推進の大きな壁「セキュリティ」

政府が働き方改革を推し進める背景には、人口減少という問題に加えて、日本人の労働生産性の低さが挙げられる。
少子高齢化に伴い、生産年齢人口が減少の一途を辿る中、企業や労働者の生産性向上の鍵として注目を集めているのが、「モバイルワーク」である。モバイルワークとは、スマートデバイスなどを活用することで、時間や場所に縛られずに仕事をすることができる「テレワーク」の一形態である。
近年、労働者のワーク・ライフ・バランス向上と企業の優秀な人材確保に向けて、「モバイルワーク」の活用が期待されているが、導入にあたっては多くの企業が直面する課題がある。それは、「セキュリティの環境整備」である。平成29年版情報通信白書（総務省）によれば、テレワークの導入企業は13.3％と低迷しており、その最大の要因が「情報セキュリティの確保」となっている。（図1）

図1：テレワーク導入に立ちはだかる「セキュリティ」の悩み

オフィス外部に情報を持ち出す機会が増えると、それに伴い情報漏えいの可能性も高まる。特に、モバイル端末から社内環境へリモートでアクセスする際には、通信の盗聴、改ざん、なりすまし等による情報流出のリスクが考えられる。
企業のネットワークがこのような脅威によって被害を受けると、事業の継続に支障を来し多額の損害を被る上、社会的な信用まで失墜しかねない。
そこで、これらのリスクに対処し、安全なリモートアクセスを実現するために用いられる代表的な対策が「VPN」である。

仮想的な専用線を作りセキュリティを確保するVPN

VPN（Virtual Private Network）は、拠点同士を結ぶ共用ネットワーク上に、あたかも専用線のような仮想トンネルを作ることで、専用線と同じような拠点間通信を実現する技術である。
VPNは、「インターネットを使ってもよいかどうか」によって、大きく2種類に分けることができる。インターネットを使う「インターネットVPN」と、インターネットを使わずに通信事業者の閉域網を使う「IP-VPN」である。（図2）

図2：インターネットVPNとIP-VPN

インターネットVPNは、拠点間の経路にインターネットを使うVPNである。インターネットVPNを実現するための技術としては、IPレベルでトンネル構築、暗号化、認証を行う「IPsec」や、VPNルータやWebブラウザーのSSL通信機能を利用してVPNを構成する「SSL-VPN」が代表的である。
インターネットVPNのメリットとしては、通信事業者と新たな契約をする必要がなく、VPN装置などを用意して設定すればすぐに使うことができるため、コストを抑えることができる点が挙げられる。
しかしながら、インターネットは誰でも利用可能な公衆ネットワークであるため、不正アクセスが起こらないとは言い切れず、また、インターネット回線を使うため、通信速度などの通信品質が保証されないというデメリットがある。

一方、IP-VPNは、レイヤー3レベルで構成されるVPNであり、通信事業者が保有する閉域網を使用する。インターネットに接続していないクローズドなネットワークを使うため、経路の途中で悪意のある第三者に盗聴され情報を盗まれるといった心配はほとんどない。
また、IP-VPNはMPLSというプロトコルを使って通信しており、パケットをカプセル化してラベルと呼ばれる識別子を付加して転送する。そのため、ラベルによって宛先が判別され、他のユーザーのデータが混在することがない。これにより、ユーザーごとに論理的に分割されたネットワークが構築され、暗号化に頼らないセキュリティを確保できるのである。
IP-VPNは、比較的高価で、利用できるプロトコルはIPのみという点が難点ではあるものの、インターネットVPNと比べると、セキュリティレベルが高く、通信速度も安定しているため、拠点数が多い企業やルータの設定・管理を通信事業者に任せたいといった企業には向いている。

SIMを利用した閉域網がモバイルワークを変えるか

VPN環境を構築するには、VPN装置やルータを設置して拠点間を結ぶか、もしくはサーバやクライアントにソフトウエアを導入するといった方法がある。また、外出先などから社内のネットワークにアクセスする場合、拠点に設置されたVPNルータとVPNクライアントソフトをインストールしたモバイル端末をインターネット経由で接続するのが一般的である。

また、最近では、SIM搭載端末からモバイル回線経由で社内のネットワークに接続できるVPNサービスが登場して注目を集めている。

SIMを利用して通信するだけで自社のネットワークにアクセスできるため、ユーザーの使用感は変わらず、専用回線の導入も必要ない。低コストで早期に導入できるだけでなく、通信事業者の設備を経由してIP-VPNで接続できるため、高セキュリティなリモートアクセスを実現できる。
以前は不安があったモバイルでの通信品質も、現在ではビジネス用途に適した高速かつ安定的な通信サービスが提供されており、格安SIMを使うことで通信コストもさらに抑えられる。
モバイルワーク導入のネックとなっていた利便性やセキュリティの確保という課題も解消され、働き方改革の推進という意味でも、SIMと閉域網の組み合わせは大きな可能性を秘めている。

失敗しないVPN選定のポイント

ここまでさまざまなVPNサービスを紹介してきたが、実際の導入の際には一体どのように選定すればよいのだろうか。

「コスト削減を第一に考えてとりあえずインターネットVPNを導入したが、通信量が増える時間帯に遅延が発生。さらに自社で運用管理していたものの、システム担当者不在で復旧対応に時間がかかり、想定外の多大なコストが発生するようになってしまった」

これは、VPN導入でよくある失敗だ。当然ながら、通信費などのコストは導入時の重要なチェックポイントであり、インターネットVPNの導入自体が悪いわけではない。
しかし、ここで重要なことは、本質を見失わないことである。「VPN導入により何を実現したいのか」という目的を明確にして、必要な項目を入念に検討した上で費用対効果を考えるべきである。

そこで、まず検討すべきなのが「セキュリティの強度」である。インターネットVPNでも良いか、よりセキュアな回線が必要か。セキュリティポリシーや求められるセキュリティレベルは企業ごとに違う。自社の現状や課題に合うかどうかを検討したうえでVPNサービスを比較することが重要だ。情報を社外に持ち出すということは常に情報漏えいのリスクに晒されているということであり、ここは妥協せず慎重に判断したい。

また、「VPN導入後の運用管理」も検討すべき項目だ。インターネットVPNは安価な反面、社内のネットワーク担当者の運用負荷を考慮する必要がある。一方、IP-VPNは初期設定さえ済めば事業者に任せる部分が大きく運用負荷は低減される。ただし、トラフィックの混雑を回避するための帯域保証メニューや障害対応の問題の切り分けなど、万一のトラブルに備えて、保守・サポート体制はしっかりと確認しておく必要がある。