• ITに強い編集プロダクション・リブロワークスのWebサイト

    社員数がある程度多い企業では、社内に設置しているネットワークに直接つなげている場合のみ、業務で使う社内システムや社内データにアクセスできるようになっています。
    つまり、社外のネットワークから、社内のネットワークにアクセスできない状態です。

    社外からのアクセスを禁止している理由は、主にセキュリティ対策です。
    ウイルスによる攻撃やデータ漏洩などを防ぐことを目的としています。

    しかし、昨今はリモートワークのため、自宅など社外で仕事をしている方が増えています。
    その際、役立つのがVPNという仕組みです。

    VPNが何なのかを知らずに使っている方もいるのではないでしょうか。
    今後のリモートワークのためにも、ここでVPNの正体を理解しておきましょう!

    VPNの仕組み

    VPNはVirtual Private Networkの略で、直訳すると「仮想専用線」という意味があります。

    VPNとは、端末間(パソコンとサーバー間、サーバーとサーバー間など)で、仮想の専用ネットワークを作り、通信を行う仕組みです。
    仮想の専用ネットワークでは、許可された端末のみアクセスできるように認証を行い、通信内容は暗号化されます。
    そのため、第三者が通信内容を傍受できない仕組みになっています。

    VPNにはいくつか種類がありますが、ここではリモートワークをするときに使われることが多い、​​インターネットVPNに絞って具体例を説明します。
    インターネットVPNは、一般的なインターネット回線上に仮想の専用線を構築します。

    会社側では、VPNサーバーと呼ばれるVPNで通信を行うための窓口となるサーバーを用意します。
    規模の大きい会社では、社内インフラ担当が管理を行っています。
    そして、外部から社内のネットワークにアクセスしたいパソコンに、VPNクライアントソフトをインストールします。
    VPNクライアントソフトを使ってVPNサーバーにアクセスすることで、社内のネットワークにアクセスできるようになります。

    VPNサーバーとパソコン間では、Webページにログインするかのように認証を行い、暗号化されたデータをやり取りします。

    VPNを使う際のデメリットとしては、パソコンがバックグラウンドで、通信するデータの暗号化と復号化(暗号化されたデータを元に戻す)を行っているので、パソコンに負荷がかかる点です。

    実はVPNを使ったほうがよい環境

    業務で使うシステムは社外のネットワークからアクセスできるし、仕事で使うデータも全部Google WorkspaceやOneDriveで管理しているから、VPNとは無縁だな〜。

    なんて思っているリモートワーカーの方がいるのではないでしょうか。

    喫茶店や公共施設などのフリーWi-Fiを使って仕事をしている方は要注意です!
    フリーWi-Fiは、通信が暗号化されていない場合があるため、通信内容がほかの人に覗かれてしまう危険性があるのです。

    秘匿性の高いファイルなどが、第三者に見られてしまった場合、データが悪用されてしまう危険性もあります。

    しかし、家にインターネット環境がなく、Pocket Wi-Fiも契約していないという場合は、フリーWi-Fiが頼りになると思います。
    そこで役立つのがVPNです。

    有料のVPNサービスを使うことで、VPNサーバーとパソコン間の通信が暗号化され、フリーWi-Fiを使っていても、データを覗かれないようにできます。

    1ヶ月1000円程度の費用がかかりますが、Pocket Wi-Fiよりは安く、契約・解約もすぐにできます。
    フリーWi-Fiをよく利用し、かつ秘匿性の高いデータを扱っている方は、有料VPNサービスの利用を検討してもよいと思います。

    VPNで安全なリモートワークライフを!

    リモートワークを行うえで、いかにVPNが重要か伝わりましたでしょうか。
    しかし、VPNを使っていればこれで完璧!というわけではありません。

    パソコンのアップデートをサボっていると、脆弱性を悪用されて、ウイルスに侵入されてしまうかもしれません(VPNサーバーにも同じことがいえます)。
    また、フリーWi-Fiを装って設置された、悪意のあるWi-Fi(なりすましWi-Fi、偽装Wi-Fi)に接続してしまった場合、通信に割り込まれIDとパスワードを盗まれる危険性などがあります。

    悪意のあるWi-Fiについては、映画『スマホを落としただけなのに 囚われの殺人鬼』を観ると怖さがよくわかるので、興味がある方はご覧になってはいかがでしょうか(千葉雄大くんよいですよ)。

    データ漏洩は、会社の死活問題といっても過言ではありません。
    リモートワークを行うときは、会社のデスクで作業するとき以上に、セキュリティにお気をつけください。

    それでは、また次回の社員ブログでお会いしましょう!