VPNで社外から社内ネットで作業

リモートワークというと、ビデオ会議をイメージしがちですが、実際の業務を自宅などで行う中で、ビデオ会議よりも重要なことがあります。

それは、データの共有です。

一般的に、リモートでデータを交換・共有する手段としては、電子メールやクラウドが考えられます。

しかし、電子メールでのやり取りではタイムラグが生じますし、個人情報や会社の機密などの重要なデータを社外のパソコンで管理することはもちろん、メールで扱うのはセキュリティ上問題があります。

もちろんクラウドであれば、こうした問題はある程度解決されますが
データをダウンロードせずに、クラウド上で作業する必要があります。
また、リモートワークに使っている回線がWi-Fiの場合など、回線や接続方法自体にセキュリティ上の問題が生じます。

そこで、社内のネットワークのように、外部から干渉されにくい環境を整える必要があります。

昔は各パソコンを専用回線で、会社のサーバーにつなぐ、という方法が採用されてきましたが、今はヴァーチャルパーソナルネットワーク（VPN）を採用している会社がほとんどです。

VPNはインターネットを利用しながら、強固な暗号化により、パソコン同士や、サーバーと端末を専用回線かのように、安全につなぐことができる技術です。

その結果、社外でありながら、社内と同じ安全性と利便性で、社内ネットワークを利用した業務が行えます。

VPNを利用するには、サーバーもしくは社内ネットワークと外部で利用するパソコンのぞれぞれに、VPN接続ソフトをインストールします。

まず、自宅などリモートワークを行うパソコン（クライアント）側ですが、Windows10やMAC OSには、ネットワーク接続の設定などに
標準でVPNに接続機能がついています。

そのため、社内ネットワークののシステム管理者が指定した設定通りに、サーバー名や暗証番号などを
打ち込むだけで、簡単にVPNが利用できます。

社内ネットワーク側の接続には、いくつかの方法があり、会社の規模や予算によって、どんなシステムを使うかじっくり検討する必要があります。

まずは、クラウドを利用した接続方法があります。
例えば、NTTDataの「Arcstar Universal One」などで、NTTDataが提供するサーバーを経由して、社内ネットワークとリモートワークPCを接続します。

セキュリティなどに関しては、NTTDataが直接サポートしてくれるので安心です。

さらに、クラウド型なので、Microsoft365など、他社のクラウドとの連携にも対応しているので、データだけでなく、アプリケーションもクラウドを活用したいという場合に便利です。

もちろん、NTTData以外にも、同様のVPNサービスが内外に多数あります。

つぎに、サーバー機器の追加機能を利用する方法です。

例えば、Ciscoの「AnyConnect」は、同社のCisco ASA 5500 シリーズ。
Pulse Secureの「Pulse Connect Secure」は、同社のPulse PSAシリーズなどで利用するためのVPNシステムです。

既にサーバーで、CiscoやPulse Secureのハードなどを導入しているのであれば、それぞれのVPNシステムであれば、安全性や親和性の面でトラブルも少ないと思います。

最後に、自社サーバーにVPNソフトを組み込む方法です。
オープンソースとして、「OpenVPN」「SoftEther VPN」などがあり、これらのソフトは、業務利用でも無料で使えます。

Windowsはもちろん、LinuxやMac OS X、FreeBSD、そしてSolarisなどにも対応しているので、既存のサーバーに簡単に組み込むことができます。

いずれかの方法で、ネットワークやサーバーに、VNCシステムを組み込んだら、
WindowsやMACのネットワーク機能から、VNCに接続設定を行えば、自宅やネットカフェなどの遠隔地でも、安全に箭内ネットワークに接続できます。

自宅のパソコンで、オフィスのパソコンのようにサーバーのデータが扱え、データ共有もスムーズに行えます。

wi-fiから接続しても安全性が担保されますが、データをダウンロードして利用する場合は、作業をしているパソコン自体の安全性が問われます。
そのため、社内ネットワークに接続する前に、作業につなぐパソコンや、自宅のネットワークにつながっている機器のウィルスチャックをしておいた方がいいでしょう。

また、自宅からつなぐ場合は、ルーターのセキュリティも、もう一度チェックしておくことおお勧めします。
ほとんどのルータは、あらかじめ暗号化設定が施されていますが、心当たりのない機器がつながっていないかをチェックしておいた方がいいです。