ITで働き方を変える（第6回） 安全なテレワーク実現。VPN構築法

　テレワークを成功させるポイントは、情報セキュリティの扱いだ。従業員の自宅やサテライトオフィスなど、ある程度決まった場所で働くケースでも、セキュリティの確保を考えなくてはならない。

在宅勤務最大の懸念は、通信環境のセキュリティ

　自宅で在宅勤務したりサテライトオフィスで働いたりする際は、社内システムにもアクセスしたい。従業員の自宅やサテライトオフィスと、社内システムを接続する通信環境のセキュリティが脆弱だと、攻撃者から不正アクセスを受ければひとたまりもない。データが盗まれたり、盗聴・改ざんの被害に遭ったりする。

　こうしたリスクを減らす方法の1つが、自宅やサテライトオフィスと社内システムとの間でやり取りするデータの暗号化だ。通信時の安全性を確保したネットワークを構築する方法は、少し前までは“専用線”を用意して、他者からのアクセスを遮断していた。しかし、それには多額の費用がかかる。今、一般的なのがVPN（Virtual Private Network：仮想閉域網）の活用だ。

　VPNとは、インターネットや通信事業者の通信網に仮想の専用線を設定し、他者からのアクセスを遮断するネットワークだ。通信事業者などが、顧客企業ごとにVPNが構築できるIP-VPNサービスを提供している。こうしたサービスを活用するには、サービスを提供する通信事業者との契約と、本社・拠点や在宅勤務を行う従業員の自宅やサテライトオフィスをIP-VPNサービスにつなぐアクセス回線（フレッツ網など）が必要になる。だが、費用は専用線よりも格段に安い。

　IP-VPNを導入した場合、もう1つメリットがある。本社と支社といった拠点間においては、通信事業者のアクセス回線を収容する回線終端装置と企業側のルーターを接続することで、インターネットを介さずに閉域のIP網で各拠点を接続できる。セキュアな通信が可能になるわけだ。

手軽に導入できるIP-VPNサービス

　IP-VPNサービスは、さまざまな通信事業者が提供する。NTT西日本が提供する「フレッツ・VPN ワイド」では、「フレッツ 光ネクスト」などをアクセス回線に利用し、企業ごとのVPNを構築する。月額利用料金は1契約当たり1980円（税込、別途フレッツ 光ネクストなどの料金が必要）。中小企業でも無理なく利用できる水準だ。

　従業員の自宅やサテライトオフィスでのテレワークで生じるのは、ファイル共有や業務アプリケーションなど、データのやり取りだけではない。ビデオ会議などの、リアルタイムな通信が必要になるケースも少なくない。その場合、フレッツ・VPN ワイドでは、システムの構成上、多少の遅延が発生し、使いにくいこともある。

　ビデオ会議は、もともと移動にかかる時間やコストの削減、迅速な意思決定、場所に制約されないコミュニケーションなどの面で、働き方改革に役立つツールだ。外出禁止の場合でも、オフィスに集まるリアルな会議に替わり、多拠点を結ぶ。だが、通信回線の制約から遅延が発生し、映像がぎこちなくなったり、音声が聞き取りにくくなったりしては、円滑に会議を進められない。

　ビデオ会議などのリアルタイムの通信用途が必要なユーザー向けに、低遅延で安定した通信のIP-VPNサービスとしてNTT西日本から提供されるのが、「フレッツ・VPN プライオ」だ。

フレッツ・VPN ワイドとフレッツ・VPN プライオの違い

　フレッツ・VPN ワイドとフレッツ・VPN プライオでは、ネットワークの仕組みが異なる。これが、通信品質が変わる理由でもある。フレッツ・VPN ワイドの場合、IPv4通信を用いて、フレッツ 光ネクストを介し各拠点のVPNルーターと閉域網に接続する。閉域網内には拠点間のVPNをつなぐVPN接続装置があり、この装置を複数のVPNユーザーで共有する。

　こうした仕組みのため、あるユーザーが大容量トラフィックの通信を行うと、そのユーザーと同じVPN接続装置を使う他のユーザーは圧迫され、通信品質が低下して遅延が発生するのだ。ファイル共有など、データのやり取りではそれほど問題にならない遅延でも、ビデオ会議のような場合は使い心地に影響してしまう。

　一方、フレッツ・VPN プライオは、IPv6通信を利用するので、拠点内のLANやルーターで利用するIPv4を、IPv6に変換する専用ルーター（CPE）が必要になる。CPEはNTT西日本が契約者に提供し、それをフレッツ 光ネクストに接続して閉域網に入る仕組みだ。VPN接続装置は使わず、閉域網から通信先の拠点のCPEへ、ポイント・ツー・ポイントで接続するので、遅延が発生しにくい。
※フレッツ・VPN ワイド、フレッツ・VPN プライオ共にベストエフォート型サービスのため、通信速度や通信品質、常時接続性などは利用環境などによって異なる

　フレッツ・VPN プライオの月額利用料金は、CPEの利用料を含め7700円（税込、別途フレッツ 光ネクストとフレッツ・v6オプションの契約が必要）だ。契約者はルーターを用意すれば、NTT西日本と契約することでサービスを利用できる。NTT東日本のフレッツ・VPN プライオ、フレッツ・VPN ワイドとの通信が可能な「東西接続サービス」をオプションで利用すれば、西日本と東日本に拠点がまたがっていても、VPN接続できる。

図　フレッツ・VPN ワイドとフレッツ・VPN プライオのネットワーク構成概要

IP-VPNの導入でコスト削減も可能に

　フレッツ・VPN ワイドやフレッツ・VPN プライオなどのIP-VPNを導入するメリットは、情報通信の安全性確保だけではない。各拠点の通信環境を一元管理しやすくなり、コストの削減や運用管理の省力化が可能になる利点もある。例えば、IP-VPNに加えて、本社と各拠点にIP電話を導入している場合、拠点間の通話を内線化でき、通話コストの削減が可能になる。

　また、各拠点からインターネットへ接続するときは、インターネットサービスプロバイダーの料金や、インターネット利用に欠かせないセキュリティ対策のコストがかかる。IP-VPNを介した本社経由にすれば、各拠点におけるそれらのコストを削減できる。本社側に各種セキュリティ機能を統合したUTM（統合脅威管理）を導入するなど、セキュリティ機能の集約も可能だ。

　円滑な業務や、コミュニケーションを支えるセキュアな通信環境確保。まずは、IP-VPNサービスの利用を検討してはどうだろうか。

※本機能はセキュリティに対するすべての脅威への対応を保証するものではない
※掲載している情報は、記事執筆時点のものです