リモートアクセスとVPNの違い
リモートアクセスの活用で時間・場所の制限なく仕事ができるため、業務を効率化できます。ただし、セキュリティリスクが伴うため、まずはリモートアクセスとVPNの基本的な内容を把握しておきましょう。
ここからはリモートアクセスとVPNの違いについて説明していきます。
リモートアクセス=遠隔地のネットワークに接続すること
リモートアクセスの定義は、遠隔地のネットワークやコンピュータに接続することです。自宅などの社外で仕事をするときに、社内のパソコンに接続し、まるで会社で使っている自分のパソコンが目の前にあるかのように操作できるため、業務効率が向上します。
セキュリティリスクがあるので注意が必要
社外から社内のネットワークに接続するときには、インターネット回線を使用します。一般的なインターネット回線は社内のユーザーではなく、不特定多数のユーザーがおり、中には脅威となる存在もいます。
何も対策をしなければ、社内・社外における通信から重要な情報を盗み取ったり、不正アクセス・コンピュータウイルスといった被害に遭う可能性もあります。つまり、安全にリモートアクセスを利用するためには、セキュリティ対策を万全に行う必要があります。
VPN=リモートアクセスを安全に行う回線・仕組みのこと
VPNは「Virtual Private Network」の略であり、安全な通信を実現する環境のことです。使用する通信はインターネット回線ですが、まるで専用の回線を使っているかのように仮想上のプライベートネットワークを構築します。
専用回線として利用でき、認証されたユーザー以外は使用できないため、マルウェア感染や情報漏洩などのリスクなどが低く、安全性が高いです。また仮想空間に環境を作るため、接続する拠点がどれだけ離れていても専用空間を利用できます。
また、VPN接続を行うにあたり、リモートアクセスサーバ(RAS)の構築が必要となります。リモートアクセスサーバ(RAS)とは、社外から社内ネットワークに接続する際に、中継するサーバのことです。このリモートアクセスサーバとVPNの構築によりリモートアクセスによる接続が可能となるのです。
リモートデスクトップとリモートアクセスの違いとは
「リモートアクセス」の一形態として「リモートデスクトップ」があり、その接続方法や仕組みが異なります。
- ■リモートアクセス
- VPNなどのリモートアクセスツールを使って、遠隔地のパソコンやネットワークに接続する方法。
- ■リモートデスクトップ
- リモートアクセスの一種でパソコンのデスクトップを手元のパソコンに転送する仕組み。VPN環境を構築しなくても社外から社内にアクセス可能。
また、リモートデスクトップは、転送先の社内パソコンと同じ性能で作業が可能となるため、自宅のパソコンがスペックの低いものあっでも、処理能力は会社のパソコンと変わりません。また、リモートデスクトップは、保存データはすべて会社のパソコンに保存されます。自宅のパソコンにはデータが残らないため、情報漏洩などのセキュリティ面でもメリットがあるといえます。
リモートアクセスとリモートデスクトップの違いについては、以下の記事で詳しく解説しています。
VPNによってリモートアクセスが安全になる仕組み
リモートアクセスを行う際には、VPNの活用により安全性が保たれます。VPNは、専用経路で送受信する「トンネリング・カプセル化」と「暗号化・認証」の二つの仕組みにより成り立っています。詳しく見ていきましょう。
データを専用経路で送受信する「トンネリング・カプセル化」
VPNで構築される空間はデータの送受信を行うトンネルのような役割を果たしているため、「トンネリング」と呼ばれています。このようにVPNはトンネルを構築することで、インターネット回線(公衆回線)と区別を行い通信を行えます。
また、VPN環境を構築している装置はこのトンネルにデータを送るときに「カプセル化」を行います。カプセル化はデータをカプセルのようなもので包み、データを送受信する仕組みです。このカプセルは郵便物の封筒のような役割を果たしており、カプセル化することで送信先まで確実にデータを送れます。
データを保護する「暗号化・認証」
このトンネリングは専用の空間ですが、セキュリティ上の脅威がトンネル内に侵入する可能性もゼロではありません。近年では、脅威となる存在は巧妙な手段を使い送信者を装ったりデータを盗んだりします。
このような脅威の対策には「暗号化」と「認証」が有効でしょう。 暗号化は送受信を行うデータに鍵をかけ、データを盗まれても中身を見られないようにする対策です。認証は送信者と受信者が正しい相手だと確かめる方法です。この2つの方法を使ってVPNは安全性を高めます。
VPNの種類
VPNの種類には大きく分けて「接続回線別」と「接続形態別」の2種類があり、企業の状況に応じて最適な種類を選ぶことが大切です。ここからはVPNの種類について説明します。
【接続回線別】インターネットVPN・IP-VPN
接続回線別のVPNの種類には、大きく分けて「インターネットVPN」「IP-VPN」の2種類があります。
「インターネットVPN」は名前の通り、インターネット回線(公衆回線)上に構築されたVPNです。インターネット回線にVPN環境を構築するため、追加で回線を増やす必要がありません。そのため、他の方法に比べてコスト面でメリットがあります。しかし、インターネット回線は不特定多数の人が同時に接続するため、通信の速度が遅くなる傾向があり、外部からデータを盗まれたり改ざんされたりするなどのセキュリティリスクがあります。
一方VPNの中でも一般的なインターネット回線とは別に、通信事業者が独自に構築しているネットワークとして「IP-VPN」があります。このIP-VPNの環境は通信事業者が構築しているため、サービスや品質も保証されています。通信速度も高く堅牢なセキュリティを実現します。しかし、専用の回線を構築するためコストは高いです。このIP-VPNには「IPsec-VPN」「SSL-VPN」があります。
IPsec-VPN
「IPsec-VPN」(Security Architecture for IP)とは、VPNで使用される通信を全て暗号化することで安全性を確保し、高い回線品質を保証するVPNです。この「IPsec-VPN」の環境を構築する方法は、通信の送受信を行うユーザーに専用のソフトをインストールすることです。このような専用の環境により、利用している人数が制限され高速な通信を実現できます。
IPsec-VPNは、組織間の拠点同士で通信する目的で開発された背景があり、設定が必要となるためモバイル端末からの利用は不向きといえます。
SSL-VPN
コストを抑え安全性を高くしたVPNに「SSL-VPN」があります。この「SSL-VPN」は暗号化された「SSL通信」を使い、VPNで接続したネットワーク内のデータを暗号化できます。暗号化や認証などを使い、クレジットカードなどのデータを送受信する際にも利用されます。またSSL-VPN は、インターネット回線を利用するため、Webブラウザのみで利用可能です。専用ソフトの購入も不要なためコストを抑えて利用でき、インストールや設定などの手間も省けます。
【接続形態別】拠点間VPN・リモートVPN
VPNの接続形態には大きく分けて「拠点間VPN」と「リモートVPN」の2種類があります。
拠点間VPN
拠点間VPNは、離れた拠点のVPNを実装したルータ同士を用いて接続する方法です。この方法では、データ通信を行う端末に専用のソフトウェアをインストールする必要がなく、専用のルータを設置するだけで環境を構築できます。しかし、ルータの接続範囲から外れると使用できないため、外出中には接続できません。
リモートVPN
VPNを実装したルータと、VPNソフトウェアをインストールした端末を接続する方法です。この方法であれば、ノートPCやスマートデバイスでもVPN環境を利用でき、場所を選ばすに作業が可能となるため業務改善に大きく貢献します。しかし、リモートアクセスする端末全てにソフトウェアをインストールする必要があるため、コストが大きくなりやすいデメリットもあります。
VPNを用いて安全なリモートアクセスを行いましょう
今回はリモートアクセスとVPNについて紹介しました。リモートアクセスは便利な技術ですが、セキュリティリスクを考慮する必要があります。VPNには複数の種類があるため自社に最適なVPN環境を構築し、安全なリモートアクセスを活用しましょう。
