VPNでテレワークでも社内サーバーにアクセスする為の環境構築

お盆が過ぎ、急に涼しくなった今日この頃、皆さんテレワークしてますか？！
社内のインフラ関係を担当しているエンジニアの江村です。

前回の投稿ではテレワーク環境について紹介しましたが、テレワークでも下記のような、社内特有の条件によって、できないことが出てくると思います。その結果、出社しないといけない、他の社員にヘルプをお願いしないといけない、などの状況になってしまいます。

社内のファイルサーバーなどにアクセスができない
社内のファイルにアクセスする場合は社内にあるPCにリモートデスクトップで接続して必要な作業をしているので手間がかかる
社内のイントラネット（会社内部のサイト）に接続できない

今回は上記課題をVPN導入によって解決した事例についてご紹介します。

そもそもVPNって何？

下記、外部サイトからの引用になります。
分かりづらいですが、今回のケースでいうと、社内ネットワークやサーバーのセキュリティは維持しつつ、社外から社内ネットワークに安全にアクセスしたい、という場合にVPNを利用した方がよい、ということです。
では、次項から実際にVPN構築について説明していきます。

VPNとはVirtual Private Networkの略で、直訳すると「仮想専用線」となります。特にフリーのWi-Fiなど、公衆のネットワークでやり取りする情報は盗み見や改ざんなどのリスクがあり、個人情報など盗み見されることが重大なリスクにつながるような情報をそのままやり取りするのはおすすめできません。

そこで利用を検討したいのが、VPNです。インターネット上に仮想の専用線を設け、安全なルートを確保した上で重要な情報をやり取りすることにより、盗み見や改ざんなどの脅威から大切な情報を守ることができます。

治安に不安のある道路を通行しようと思っている時を想像してみてください。そこを身一つで歩くのは危険ですが、目的地まで送り届けてくれるタクシーがあれば安全に通行できます。VPNとはこのタクシーに相当するもので、さまざまなリスクから守りつつ安全に情報通信ができる仕組みのことです。
https://japan.norton.com/vpn-8553

テレワークで社内サーバーにアクセスするには？

まずは、VPNの導入を検討しましょう。
※VPNにもいろいろと種類がありますが、弊社ではNTT社が提供する、ギガらくVPNという、インターネットVPNのサービスを利用しています。

社内ネットワークの多くは社内からのみ接続を許可されたネットワークとなっている為、社外からは接続することができません。（接続できたらセキュリティ的に大問題ですよね・・・機密情報漏れまくりです・・・）
VPNを導入すれば、安全に社外から社内にアクセスすることができるようになります。

次項では、弊社の環境を例に具体的に説明します。

VPNネットワークの構築

こちらが弊社のVPN環境のネットワーク図です。
社内にインターネットVPN用のルーターを設置し、セキュリティ強化の為にUTMを設置しています。
設置後に社内基幹ルーターにVPNからのアクセスを許可するようにルーティングして、設定は完了です。

こちらのネットワーク構成で弊社では会社で行っていた業務をテレワークでも同じように行うことができています。

VPN利用で残る課題

VPNにより、テレワークで社内に接続できるようになり、社内のテレワーク率も日々上がっている状況ですが、下記のような課題もあります。

社内にいるときより通信速度が遅い（VPNの回線は一般家庭用と同じプロバイダ契約）
接続元IPアドレスが変わるのでFTP接続などが一部できない（これだけはリモートデスクトップで対応）

このように残る課題、新たに出てくる課題がありますが、弊社では対策を検討中です。
速度面については、導入前より想定はできていましたが、サイズの大きいファイルのやりとりをするチームの方々は多少業務効率が落ちるケースがあるようでした。

まとめ

今回はテレワークで社内のサーバーやイントラネットに接続する為のVPN導入について説明しました。
新型コロナウィルスの影響でテレワークが増え、VPN導入を進める企業も増えてきていますが、テレワークを始めたが、社内に接続できないから出社に切り替えた、などの課題を持っている企業も多いと思います。
VPNも多種多様ですが、弊社の事例を参考に自社に合ったVPNを導入して、テレワークの業務効率を維持しましょう。