テレワーク
企業にとってのVPNの必要性と導入するVPNの選び方をわかりやすく解説
公開日:2022.11.1
コロナ禍によって、さまざまな部署がテレワークを導入しています。
現在の状況で、人事部がテレワークの導入を検討することは大きな意義があります。
テレワークによって「柔軟な働き方」「オフィスコストの削減」「優秀な人材の確保」といったメリットがあるからです。
しかし、人事部は個人情報を取り扱う部署です。そのため、テレワークの導入を進めるなら高いセキュリティが求められます。
通信においてセキュアな環境を実現するには、VPNの利用がおすすめです。今回の記事では、VPNの仕組みや企業が必要とするシーン、テレワークにおけるVPNの必要性について解説します。
目次
VPNとは
VPNとは「Virtual Private Network」の略語で、日本語では「仮想専用線」と翻訳されます。
VPNは共用の回線の中に仮想的な専用線を構築することで、プライバシー保護やセキュリティを高める技術です。
コロナ禍でテレワークが浸透し、社内にリモートアクセスしたり重要なデータをやりとりしたりする機会が多くなりました。そのため、セキュリティを高められるVPNが多くの企業から注目されています。
VPNの仕組み
VPNは以下の3つの技術で成り立っています。
• トンネリング
• カプセル化
• 暗号化
トンネリングとは、共用の回線の中に仮想的な専用線を確立する技術です。やりとりするデータはプロトコルによってカプセル化され、カプセル化が解除されるまで中のデータは参照できません。
また、データそのものも暗号化されることで、さらにセキュリティを高める仕組みになっています。
VPNと専用線の違い
専用線とは、2つの拠点を物理的に接続して独占的に通信を行う回線のことです。独占的な通信が可能ですので、セキュリティを高めてデータ漏洩を防止できます。
VPNと専用線の大きな違いは以下の通りです。
• 専用線はコストが高く、VPNは低コスト
• 専用線の方が速度が速い
• 専用線は2拠点間しか接続できないが、VPNは複数拠点を接続できる
| コスト | 速度 | 接続拠点 | |
| VPN | 安い | 遅い | 複数拠点から可能 |
| 専用線 | 高い | 早い | 2拠点間のみ |
VPNでできること
VPNでできることは主に以下の2つです。
• 通信のセキュリティを高める
• IPアドレスを変える
セキュリティを高めるのがVPNの本来の効果です。トンネリングやカプセル化、暗号化によって通信データを守り、第三者に漏洩するリスクを軽減します。
テレワークで企業が必要とするのは、主にこのセキュリティの効果です。
副次的な効果として、VPN接続するとIPアドレスを変えられます。IPアドレスがVPNサーバーのものに変わることで、自分のIPアドレスを隠せます。
企業がVPNを必要とするシーン
企業がVPNを必要とするシーンは以下の通りです。
• テレワークの環境整備
• 社員がフリーWi-Fiを使って仕事
• 離れたオフィス間でLANを構築
• 情報規制のある国に出張
• IP電話を安全に使いたい
テレワークの環境整備
テレワークの環境整備として、VPNは多くの企業から注目を集めています。
コロナ禍によってテレワークが浸透し、社外からのリモートアクセスが増えています。
昨今は情報漏洩が問題視されており、テレワークを推進する企業にとってセキュリティは喫緊の課題です。
VPNは低コストで手軽に導入できるため、大企業のみならず中小企業でも導入が進んでいます。テレワーク環境として低コストで導入するなら、クラウド型VPNサービスやインターネットVPNがおすすめです。
社員がフリーWi-Fiを使って仕事
フリーWi-Fiで重要なデータをやりとりするのは危険です。
フリーWi-Fiとはカフェやレストラン、ホテルなどに設置されている無料のWi-Fiのことです。公衆Wi-Fiや無料Wi-Fiと呼ばれることもあります。
フリーWi-Fiは多くの人が利用しており、同じフリーWi-Fiに接続している第三者に通信データが漏洩するリスクがあります。重要なデータをやりとりするときにフリーWi-Fiを利用するのはとても危険です。
ほかにも、なりすましアクセスポイントというリスクもあります。なりすましアクセスポイントとは、実在するフリーWi-Fiと似たようなネットワーク名をつけてなりすますことです。接続するとデータ漏洩、デバイスへの侵入といった被害を受けることがあります。
社内でフリーWi-Fiを利用禁止にしていても、全社員が完全に守るとは限りません。
VPNを利用すればデータが暗号化されるため、フリーWi-Fiからも安全に通信することが可能です。
離れたオフィス間でLANを構築
VPNを利用して離れたオフィス間でLANを構築すると、同じオフィスにいるかのように社内システムを共有できます。
本社と支社をつなぐLANを構築する場合、「専用線」「VPN」という2つの選択肢があります。専用線は距離が長ければ長いほどコストが高くなるのに対し、VPNは距離に関係なく低コストで導入することが可能です。
また、専用線では複数の拠点間を結べませんが、VPNなら複数拠点でのLAN構築も簡単に行えます。
情報規制のある国に出張
情報規制のある国に出張して、日本国内のコンテンツに接続したいときにVPNは有効です。
たとえば、中国に出張すると以下の国内コンテンツにアクセスできません。
• Google
• Yahoo!
• Twitter
• Facebook
• FC2
また、中国の規制以外に、国内コンテンツが海外からのアクセスを規制している場合もあります。そのため、海外出張すると国内コンテンツに接続できず、情報収集ができない事態も考えられます。
VPNを利用すればIPアドレスを日本国内のものに変えられるため、中国の情報規制や国内コンテンツのアクセス制限の突破が可能です。
IP電話を安全に使いたい
IP電話使用時にVPNを利用すると、セキュリティを高められます。
LINEやSkypeなどのインターネットを利用したIP電話は、セキュリティが低く盗聴される恐れがあります。
社外に漏洩できない会話を行うときは、セキュリティにも気を配りたいものです。
IP電話を安全に使用するなら、VPNを導入するのがおすすめです。
人事部でテレワークを導入するメリット
テレワークはコロナ禍で多くの企業に浸透しました。
東京都の調査によれば、コロナ禍前のテレワーク率は24%でしたが、現在では半数以上の企業がテレワークを実施しています。
※Acceliv:「無料VPNアプリの84%がデータ漏洩していて18%が通信を暗号化していない」参考
人事部はテレワークが難しい部署と考えられていますが、テレワークの導入は可能です。人事部の主な仕事は「採用」「教育」「人事考課」ですが、どれもテレワークで対応することができます。
たとえば、採用や教育にはWeb会議ツールの導入がおすすめです。ほかにも、人事考課で定量評価を採用すればテレワークで対応できる部分が増えます。
以下では、人事部がテレワークを導入するメリットについて解説します。
優秀な人材の離職防止や確保
テレワークを導入すれば、優秀な人材の離職防止や確保につながります。
テレワークを実施することで時間、場所を問わない柔軟な働き方が可能となります。従業員にとって、テレワークのメリットは以下のようなものです。
• 通勤時間がなくなり満員電車を避けられる
• 適切なワークライフバランスを実現しやすい
• 育児や介護と仕事を両立できる
このようなメリットがあるため、テレワークは優秀な人材の離職防止や確保につながります。また、企業としても魅力的に映り、求人数が増加する可能性があります。
人件費などのコスト削減
テレワークを導入するとコストを削減できます。
たとえば、以下の3つのコスト削減につながります。
• 通勤手当
• 採用費
• オフィスコスト
テレワークでは通勤がなくなり、通勤手当が必要ありません。また、柔軟な働き方が実現すれば、今まで育児や介護で辞職せざるを得なかった人たちを継続して雇用できます。そのため、欠員による新規作用のための採用費が減少します。
くわえて、光熱費を削減できるのでオフィスコストを減らすことも可能です。
人事部でテレワークを導入するときの課題
人事部でテレワークを導入するときの課題は以下の通りです。
• 人事評価方法
• 適切な労務管理
• 手続きが滞る
• セキュリティ対策
人事評価方法
人事部でテレワークを導入するなら、定性評価から定量評価への切り替えが必要です。
定性評価とは、数字では表現できないことを主観的に判断する評価方法です。
一方、定量評価は数値化されたデータに基づいて客観的に判断を行います。
テレワークではオフィスでのコミュニケーションが取れないので、勤務態度で評価することが困難です。そのため、上げた成果で評価する定量評価の導入が求められます。
適切な労務管理
テレワークを実施すると、労働時間の管理や長時間労働が課題になります。
この課題を解決するためには、クラウドの勤怠管理ツールの導入がおすすめです。勤怠管理ツールを導入すれば、パソコンやスマートフォン、タブレットからクラウドを経由して出退勤の打刻が可能です。
業務のペーパーレス化
テレワークを人事部に導入するには、できるだけペーパーレス化を進めておかなければなりません。
労務分野では就業規則や雇用契約、福利厚生といった手続きを扱います。書類を手書きする必要があったり、紙にハンコが必要だったりするとテレワークで対応できません。そのため、業務のペーパーレス化を進める必要があります。
セキュリティ対策
人事部では社員の個人情報を扱うため、テレワークにあたってセキュリティ対策は必須です。
セキュリティには通信データ保護のほかに、デバイスを紛失した場合のセキュリティも含まれます。VPNの導入、デバイスの2段階認証といったセキュリティ対策を検討しましょう。
テレワークにおけるVPNの必要性
テレワークの導入を進めるなら、セキュリティを高めるためにVPNを導入しましょう。テレワークにVPNが必要な理由は以下の通りです。
• データ漏洩を防止
• マルウェアの感染リスクを軽減
• 安全に社内LANへリモートアクセス
データ漏洩を防止
VPNを導入すると、データ漏洩の防止につながります。
テレワークで個人情報や重要なデータを取り扱うことがあります。これらの情報を取り扱うときは、セキュリティを高めてデータ漏洩のリスクを最小限にするべきです。
VPNならトンネリング、カプセル化、暗号化によって情報漏洩のリスクを最小限に抑えられます。
マルウェアの感染リスクを軽減
VPNを通すことで、マルウェアに感染するリスクを軽減できます。
マルウェアとは、ユーザーのデバイスに被害をもたらすプログラムの総称です。マルウェアの感染経路は以下の通りです。
• メールの添付ファイル
• ネットワーク経由で侵入
• 不正サイトや悪意のあるサイトへのアクセス
• 不正なソフトウェアやアプリのインストール
• ソフトウェアの脆弱性をついて侵入
マルウェアに対して、ブロック機能を搭載したVPNが登場しています。ブロック機能を活用すれば、インターネットを通じてマルウェアに感染することを防げます。
安全に社内LANへリモートアクセス
安全に社内LANへリモートアクセスするには、VPN接続が必要です。
テレワークで社内システムにリモートアクセスする機会が増えています。リモートアクセスはリモートデスクトップとも呼ばれており、社内のパソコンを自宅や外出先から操作する方法です。保存データもすべて社内に保存されるため、情報漏洩などのセキュリティ面でもメリットがあります。
しかし、リモートアクセスのリスクはインターネット回線を通じて行うことです。インターネット回線の通信データが暗号化されていないと、盗聴される危険性があります。
VPNなら通信データを暗号化し、安全にリモートアクセスすることが可能です。
企業が導入できるVPNの種類
企業が導入できるVPNの種類は主に3つです。
• インターネットVPN
• IP-VPN
• クラウド型VPNサービス
それぞれの特徴や仕組みについてわかりやすく解説します。
インターネットVPN
インターネットVPNは、一般的なインターネット回線に仮想的な通信トンネルを構築する仕組みです。共有回線を利用しますが、トンネリングや暗号化、カプセル化によって閉じた環境を構築できるのでセキュリティの高い通信ができます。
インターネットVPNのメリットは低コストなことです。また、専用回線などと比較すると手軽に導入できます。多くのVPNプロバイダがインターネットVPNを提供しています。
IP-VPN
IP-VPNは、通信事業者が提供する閉鎖ネットワークを利用するVPNです。インターネットVPNよりコストは高いですが、速度が速く安定した通信を行えるのが特徴です。また、セキュリティに関してもIP-VPNに軍配が上がります。
クラウド型VPN
クラウド型VPNはインターネットVPNの一種で、VPNの認証・暗号化を行う装置をクラウド上に設置する形態です。クラウド型VPNでは、ユーザーがVPNの装置を保守・運用する必要がありません。
クラウド型VPNはコストが低く、手軽に導入できることがメリットです。
素早く手軽に導入するならインターネットVPNがおすすめ
インターネットVPNは多くのVPNプロバイダが提供しており、コストが低く導入も手軽です。導入する労力やランニングコストを最小限にしたい企業にとって、インターネットVPNは有力な選択肢です。
インターネットVPNの導入方法は主に2つあります。
• 自社でVPNを構築する
• クラウド型VPNを利用する
自社で構築しようとすると専門的な知識や管理、運用が必要となります。運用や保守をクラウド上で行えるクラウド型VPNなら、負担を増やさずにVPNを導入することが可能です。
法人向けVPNの選び方のポイント
法人向けVPNの選び方のポイントは以下の通りです。
• 法人向けプランがあるかどうか
• 速度
• 価格
• 信頼性
• セキュリティ
• カスタマーサポートの充実
法人向けプランがあるかどうか
VPNプロバイダによっては、個人向けプランしかないこともあります。法人向けプランがあるかどうかをまずはチェックしましょう。
個人向けプランのVPNは、アプリをデバイスにインストールしてVPNサーバーに接続することでVPNを確立できます。
一方、企業でVPNを利用するには専用のルーターを設けることが必要です。
法人向けプランを提供しているVPNには、クラウド型VPNも多くあります。クラウド型VPNなら、専用のルーターを設置する必要はありません。
速度
通信速度が速いVPNプロバイダを選びましょう。
VPNはVPNサーバーを通じて接続するため、どうしても通信速度の低下は避けられません。また、VPNサーバーの混雑や暗号化によるパケットの肥大化も通信速度低下の原因です。
しかし、あまりに通信速度が遅いと業務に支障をきたしたり、従業員のストレスになったりします。できるだけ通信速度の低下しないVPNプロバイダを選びましょう。
価格
VPNを導入するなら、初期コストやランニングコストをチェックしましょう。
VPNは一度導入すると、継続して使い続けるものです。だからこそ、価格に見合うだけのパフォーマンスやサービスが受けられるかどうか検討する必要があります。
信頼性
VPNの導入にあたって信頼性はもっとも重要な要素です。
たとえば、個人向けのVPNサービスには無料VPNがあります。無料で使える反面、セキュリティに重大な欠陥を抱えています。Google Playで配布されているVPNアプリのうち、84%でデータ漏洩やセキュリティリスクが確認されました。また、18%は暗号化すらしていませんでした。
法人向けプランは有料なのでそこまで心配はいりませんが、以下のポイントで信頼性をチェックしましょう。
• 運営歴が長いか
• 知名度の高い企業か
• 口コミなどでの評価
セキュリティ
セキュリティの高さもチェックするべきポイントです。
VPNサーバーやルーターを狙った攻撃は常に行われており、中には脆弱性が発覚するケースもあります。こういった攻撃に対応するためには、できるだけ早く脆弱性を修正したアップデートの適用が必要です。
適切な保守・管理を行ってくれる信頼性の高いVPNプロバイダを選択しましょう。
カスタマーサポートの充実
万が一のトラブルのとき、カスタマーサポートが充実していれば安心です。
VPNプロバイダにはさまざまな種類があり、国外から日本に進出している企業もあります。そのため、日本語対応していないVPNプロバイダも多いです。
カスタマーサポートでチェックするポイントは以下の通りです。
• 日本語に対応している
• 24時間365日対応かどうか
• メールやチャットでの返信が早い
• 口コミでの評価
法人向けインターネットVPNならNordVPNがおすすめ
法人向けインターネットVPNなら、NordVPNがおすすめです。NordVPNは個人向けVPNサービスを中心に展開していますが、法人向けプランも用意されています。法人向けプランを参照するには、「NordVPN公式サイト」から「ビジネス向けVPN」をクリックしてください。
法人向けプランの機能や価格、特徴について解説します。
機能と価格
| プラン | 価格 | 機能 |
|---|---|---|
| Basic | 7$ | ・AES256ビット暗号化 ・無制限のデータ使用 ・設置が簡単 |
| Advanced | 9$ | ・Basicの機能すべて ・専用サーバーで固定IP ・拠点間の相互接続 |
| Custom | 問い合わせ | ・Advancedの機能すべて ・クラウドLAN ・接続回線最大10Gbps |
NordVPNの法人向けプランは3つに分かれており、ユーザーごとに課金される仕組みです。そのため、小規模事業主や中小企業でも導入しやすい法人向けVPNになります。
NordVPNは、以下の3ステップで簡単に導入できます。
1. プランを選択して申し込む
2. コントロールパネルから必要な設定を行う
3. アプリをデバイスにダウンロードしてVPNに接続
アプリからVPNに接続できるため、各デバイスの設定はとても簡単です。接続された通信データは、アメリカ政府も採用しているAES暗号化により安全に保護されます。
特徴
NordVPNの法人向けプランの特徴は以下の通りです。
• インターネット接続が検出されると、VPNサーバーに自動接続する設定が可能
• クラウド型VPNでありながら、拠点間接続を設定することができる
• 顔認識や指紋認証といった生体認識が利用できる
• ユーザーのデバイスをマルウェアやランサムウェア、ウイルスから保護
インターネットに自動接続できる設定をしておけば、VPNへ接続するのを忘れることがなくなり常に安全な通信を行えます。拠点間にVPNを確立できるので、本社と支社をつなぐことも可能です。
顔認証、指紋認証などのセキュアな認証を採用しているため、よりVPNの安全性を高められます。
まとめ
VPNとは、安全に通信を行うために仮想の通信トンネルを構築する技術です。VPNを通じて通信することでデータ漏洩などのリスクを最小限に抑え、安全に通信することができます。
柔軟な働き方が求められている昨今、テレワークへの移行を検討している人事部も多いです。人事部がテレワークに移行することは決して不可能ではありません。
しかし、人事部は個人情報を扱う部署です。そのため、特にセキュアな通信がテレワークで求められます。高いセキュリティを確保しながら通信するならVPNがおすすめです。
自社に最適な法人向けVPNを選び、セキュアで安全な通信を確立しましょう。
この記事を書いた人
