シンプルVPN by NIFCLOUD

オフィスのインターネット回線をセキュアにしたい方のために、VPN環境の構築に役立つ情報をお届けします。

VPNで社外から業務データにセキュアにアクセスしたい

営業ツールや見積書などのドキュメントファイルをはじめ、業務に関する重要情報に社外からアクセスし、利活用したいというニーズが高まっています。ビジネスのスピード向上、多様化するワークスタイルといったニーズを背景に、社内のデータを「いつでも」「どこでも」利活用するという流れは、スマートフォンタブレットをはじめとするモバイル端末の普及に伴い、ますます加速化しています。

そして、こうした流れを後押しするクラウドサービスが次々と登場しています。その一例が、クラウド上にデータを保存し、そのデータへアクセスしたり、様々な端末から共有、同期したりできるオンラインストレージサービスです。

また、社内のネットワーク上にあるファイルサーバーなどに、VPNを使って社外から安全にアクセスし、保存されているデータを利活用する「リモートアクセス」という考え方もあります。

そこで、今回は、「オンラインストレージ」「VPNによるリモートアクセス」にスポットを当て、セキュリティや保存するデータ容量、管理・運用面の課題などから、外出先から業務データを安全に利活用するための最適な仕組みについて考えてみたいと思います。

利便性の高いオンラインストレージにはセキュリティや料金体系などの課題が

オンラインストレージは、クラウド上にあるサービス事業者のデータセンターにデータを保管し、場所やデバイスを問わず、簡単にデータにアクセス、共有や同期が可能なサービスです。個人で利用する上では大変便利なサービスですが、ビジネスで利用する際は、以下のような問題が指摘されます。

(1)セキュリティの課題

 データはサービス事業者が管理する巨大なデータセンターで管理するため、セキュリティは強固であると考えることもできます。しかし、データセンターはグローバルに広がっており、保管しているデータはどのロケーションのデータセンターで保管されるのか、そして、どの国の法律に基づいて運用され、セキュリティは事業者側がどこまで責任を持って保証してくれるのかといった点を正しく把握し、活用していく必要があります。

(2)データ容量の課題

 一般的に、クラウドサービスは、保管するデータ量に応じて課金されるため、データ量が増えることでコストが増える可能性があります。

(3)管理、運用面の課題

外部に保管(共有)してよい情報の判断については、企業のセキュリティポリシーなどで定められていますが、どのクラウドサービスに、どういう情報が、どういう状態で保管されているか、企業側が把握しきれない可能性があります。また、従業員が利用するサービスの機能、例えば、ファイルを閲覧できるユーザーを制限している場合、意図した設定状態がきちんと反映されているか、サービスごとに細かくチェックすることが難しい問題もあることから、企業によっては、不特定多数が利用できるパブリックなクラウドサービスの利用を禁じているところがあります。

オンラインストレージの課題を解決する、インターネットVPNを用いたリモートアクセス

一方、社外から社内のデータにアクセスするには、VPNを活用したリモートアクセスという考え方もあります。これは、自社ネットワーク内にあるサーバーやシステムに、VPNを使って外出先からアクセスし、保存されているデータを利活用する方法です。

VPNは、暗号化やトラフィック制御技術を用い、インターネットを介して専用線のようなセキュアな通信を仮想的に実現する技術です。データの保管は自社のファイルサーバーを利用するため、社外にデータを保存する必要がなくなり、クラウドサービスに比べ、データのセキュリティを高めることが可能です。

また、多くのサービス事業者では、いつ、誰が、リモートからアクセスしたかという接続ログを閲覧、管理することが可能で、これにより、データの不正な持ち出しにいち早く気づき、対策を行うことが可能です。

f:id:fjct_svpn:20171111161515j:plain

一方、公衆網であるインターネットを利用する「インターネットVPN」は、データを暗号化し、漏えい対策を行っていたとしても、通信途上でデータが盗まれるリスクがあることは認識しておく必要があります。こうしたリスクに対応するため、サービス事業者は、暗号化技術の他に、パケットをカプセル化する技術や、送信元を認証する技術などを用い、追加のセキュリティ対策を行い、サービスの安全性を高めています。

VPNの場合、すでに社内にデータを保存、管理する仕組みを持っている企業にとっては、VPN接続のための利用料を支払うだけでリモートアクセスの仕組みを構築することが可能です。そのため、新たに、クラウド上にデータを保管するためのスペースを設ける必要のある(保存した容量によって従量課金される)オンラインストレージに比べ、一般的にコストを抑える効果が期待できます。

従来のVPNは、初期導入から運用開始までに時間がかかり、運用管理の負荷がかかるという課題が指摘されることもありましたが、最近のインターネットVPNサービスは、導入から運用管理、保守に至るまでをトータルでサポートする「マネージドサービス」などにより、こうした課題を解決することができるようになってきました。

業務内容、利活用したいデータの内容を吟味した上で、相応しいサービスを選ぼう

オンラインストレージも、VPNを利用したリモートアクセスも、インターネットを経由して様々なデバイスからデータへアクセスが可能な点は同じです。しかし、両者にはデータの保管場所や、料金体系に大きな違いがあります。

データを社内に置いたまま、遠隔地からデータにアクセスできるインターネットVPNは、外出先や自宅でのテレワークや、外出の機会の多い営業担当者やフィールドサポート担当者の業務効率化を、セキュアかつスピーディに低コストで実現することに効果を発揮しやすいといえます。

また、十分な機能を持ちながら低コストでセキュアなネットワークを構築できるインターネットVPNは、中小企業や、大企業の部署あるいは事業所単位などの小規模利用で、運用コストの削減効果が期待できます。

モバイルを活用したワークスタイルの多様化や、営業効率の向上に取り組みたいと考える企業は、自社の業務内容と、利活用するデータの内容をよく吟味した上で、インターネットVPNの活用を検討することをおすすめします。

リモートアクセスで効率アップ! eBookを読む