中小企業のためのセキュリティ対策

テレワークでよく聞くVPNって何?

VPN

テレワークが開始されていから、VPNという言葉をよく耳にすることもあるかと思います。

VPNとは”Virtual Private Network”の略語で、仮想専用線ということになります。
通信事業者の専用線やインターネット上に自分専用の仮想トンネルを作って、通信のセキュリティを確保する技術です。
送信するデータをカプセル化して、情報を秘匿してからトンネリングすることで、相手とやり取りをします。

VPNは、どの回線を経由するかによって、インターネットVPNとIP-VPNに大別されます。

インターネットVPNは、インターネット回線を利用しますので、安価で迅速に導入できますが、通信の品質やセキュリティ面では、IP-VPNに劣ります。

IP-VPNは、通信事業者の専用線を使用するため、通信の品質やセキュリティ面では、インターネットVPNより優れていますが、料金が高額になります。

またインターネットVPNのようにインターネット回線を利用するもので、SSL-VPNというものもあります。

SSL-VPNは、インターネットVPNやIP-VPNのように専用機器やソフトウェアのインストールなどは不要です。
業者の提供するサービスではなく、Webブラウザに元々ある機能を利用するものです。
ただし、セキュリティレベルは高くないので、本人認証やアクセス権の設定などを別途考慮する必要があります。

情報の重要性やコスト面を考慮して、どのVPNを選択するか決めることになります。

 

テレワークにより、クラウド型VPNというサービスも出回っています。

これは、会社のサーバーとクラウド事業者の間は、インターネットVPNまたはIP-VPNで接続し、自宅から会社のサーバーに接続するには、クラウド事業者のサービスを経由することになります。

クラウド事業者から自宅のPCには画面転送をします。
画面転送というのは、会社のサーバーにあるファイルを開いているように見えても、それは自分のPCで開いているのではなく、開いている映像をPCに転送しているということです。

画面の動きが遅くて使いづらいと感じると思います。

これは情報漏洩を防止するために、自宅のPCにデータを残さないよう、データそのものではなく、画面の映像のみを届けるためです。

最近、テレワーク事業者の障害でサービスが停止したという報道がありました。

テレワーク事業者のサービスが停止すると在宅勤務が成り立ちませんので、必要に応じて複数のサービスを契約しておくなどの事前対策を講じておくことをお薦めします。

 

 

ABOUT ME
早稲田大学政治経済学部卒業。 みずほ情報総研株式会社(現みずほリサーチ&テクノロジーズ株式会社)、政府系金融機関SI企業勤務を経て、2020年アイトクコンサルティング設立。 ITを活用した業務改善、セキュリティ対策、クラウドサービス導入など中堅・中小企業を中心にIT・経営支援に従事。