リモートアクセスとは？メリット・デメリットから製品の比較まで！

働き方改革の浸透により急速に広まっている在宅勤務やテレワーク。コロナの影響によりこの流れはさらに加速しました。会社に通勤しなくなれば、通勤時間がなくなります。それだけで多くの方が毎日2時間近くの時間を浮かせられます。この期間に働き方・時間の使い方を見直した方も多いと思います。在宅ワークは人々の生活スタイルを大きく変えてゆきます。この新しい働き方を行う上でキーとなるのが「リモートアクセス」です。

リモートアクセスとは

リモートアクセスとは、会社員が外出先や自宅などの社外から手元のノートPCや端末を使用して会社の社内ネットワークに入ることです。このリモートアクセスができることで、会社以外の場所でも会社で使う情報を取り扱えるのでオフィスとほぼ同様に働くことが可能となり、生産性の向上に貢献します。在宅ワークを行う上では必須のシステムです。

リモートアクセスの一番の長所は在宅ワークが可能になることですが、それだけではありません。新幹線などの移動時間に社内システムに入り仕事を行うことで空き時間を有効活用できます。また、外回りの営業の際、外から社内システムに入り、顧客の問合せに迅速に答えるなど仕事の質を向上してくれます。また、仕事の生産性が上がることで無駄な時間が減り、プライベートの時間も確保できます。リモートアクセスにより我々の働き方は劇的に向上するのです。

リモートアクセスは我々の働き方を大きく変えてくれる一方で、リスクも存在します。きちんとサービスを選ばないと回線の質が低下することが一つです。仕事のためにリモートアクセスをしたのに、処理速度が遅くなるのでは生産性は上がりません。

次に、情報漏洩のリスクです。脆弱なセキュリティ環境下での社外からのアクセスにより、企業の機密情報が外部に漏洩する危険性があります。もし、企業の機密情報が漏洩してしまったら、その企業が経済的な損失を被るだけでなく、社会的な信用も失います。また、取引先にも迷惑をかける可能性もあり、最悪の場合訴えられるケースもあります。

従い、リモートアクセス利用の際は、この仕組みとリスクをきちんと理解する必要があります。そして、そのリスクに対しきちんと対策をとった上で使用する必要があります。

リモートアクセスのメリット

• 社外からの社内システムへ入れる
• 働き方に柔軟性が生まれる
• 生産性の向上

リモートアクセスのデメリット

• 情報漏洩のリスク
• 回線の質の低下

本日はこのリモートアクセスについてお話致します。テレワークは自分の時間を作り出せるという大きなメリットをもたらします。その反面、リモートアクセスの仕組みを理解しないとトラブルが起こる可能性もあります。仕事へ最大限活用するためにも、リモートアクセスについての理解を整理しましょう。

リモートアクセスにVPNを使う

リモートアクセスとは社外から社内ネットワークに繋ぐことと先程、説明致しました。では、どのようにして社内ネットワークに繋ぐのでしょうか？ここで出てくるのがVPNという仕組みです。ここではVPNを使ったリモートアクセスについてお話し致します。ではまず、そもそもVPNとは何なのでしょうか？

VPNとは”Virtual Private Network”の略称です。簡単に言えば、”仮想の専用回線”です。これは”安全な”ネットワークを作り出すための仕組みです。外部から社内システムへのアクセスとなると利用者側のネット状況をいちいちコントロールできません。社員の数は大企業であれば数千人、数万人いる場合もあります。自宅から利用する人もいれば、カフェのフリーWIFI利用者、外出先からオンプレミスで稼働する社内システムに入る人など様々です。

このようにリモートアクセスの利用方法は多岐に渡るため、利用者のネット面のセキュリティ環境は脆弱なケースは多々あります。もし、ここでハッキングされて社内システムに侵入され、機密情報が漏洩したら？これは大変な問題です。会社の社会的信用も失墜しますし、大きな損失も与えてしまいます。

やや、話は逸れますが、実際ハッカーが狙っているのもセキュリティ環境が弱い外部からのアクセスです。会社の本社システムは往々にしてセキュリティ対策が施されています。ハッキングは容易ではありません。従い、ハッカーは大抵外部からの社内システムへのサイバー攻撃を狙います。

例えば、海外出張中に宿泊先のホテルWIFIから社内システムへ入る場合などです。ホテルのWIFIは安全性が低いものが多いです。また、海外の子会社など(特に規模の小さい所)はセキュリティ対策を施していない場合が多いです。そのため、海外拠点からシステムに侵入し、本社システムに入っていくというのはハッカーの常套手段です。これが外部から社内システムに入る上でのリスクです。

話を元に戻します。外部からの社内ネットワークへ入る場合には上記のリスクを伴います。安全性の高いネットワークを用意して、その中で仕事を行う必要があります。VPNとはこの安全性の高いネットワークを提供する仕組みです。

VPNにより専用回線のようなものが作られ、この中を暗号化された情報が行き来します。そして情報交換する相手を認証することで情報のやり取りが可能となります。このようにして外部からのアクセスを安全性を保ちながら可能にしていきます。詳しい仕組みは後述致しますが、以下にVPNのメリット・デメリットを整理します。

VPNのメリット

• 外部からのアクセスに安全なネットワークを作り出す
• 色んな端末でリモートアクセスが可能
• 専用回線であること

VPNのデメリット

• 費用がかかる
• VPNにも情報漏洩のリスクは多い人存在する
• VPNのタイプによっては通信速度が遅くなる

VPNの仕組み

ではVPNの構造とは？について解説致します。まず、VPN接続は2つの種類があります。インターネットVPNとIP-VPNです。先ほど、VPNとは仮想の専用回線であると説明しました。重要なのはこの専用回線部分にネットを使うのか？他の機能を使うのか？ということです。以下一つずつ紹介致します。

VPNの種類

1. インターネットVPN
2. IP – VPN

インターネットVPN

インターネットVPNはネット回線を使ってVPN接続ができます。追加契約は不要です。低コストでできる点は長所ですが、利用者は不特定多数となります。従い、通信遅延のリスクがあります。また、データが盗聴されるリスクもありますので安全性は高いとは言えません。回線の質も不安定です。

IP – VPN

IP – VPNは仮想専用回線をIP網を使って作り出します。作り出したネットワークに入れるのは通信業者との契約者だけのため高い安全性や回線品質が実現できます。一方、これにかかる費用はインターネットVPNに比べ高くなります。

利便性、費用の安さの点ではインターネットVPNが優れており、回線の品質や安全性の観点ではIP-VPNが勝っています。在宅ワークで利用する場合は基本的に取り扱う情報は企業の機密情報のはずなので、IP-VPNの使用がお勧めです。では、VPN接続時の安全性はどのように確保されるのでしょうか？VPNの安全性は”トンネリング”、”認証”、”暗号化”により確保されています。次では、安全性確保の方法(トンネリング、認証、暗号化)について解説していきます。

トンネリング

VPNの仕組みを語る上で欠かせないのがトンネリングという仕組みです。このトンネリングによってVPNの安全性は守られています。冒頭でVPN接続とは”仮想の専用回線”であると説明しました。この仮想の専用回線はトンネルによって守られています。この仕組みをトンネリングと呼びます。このトンネルがインターネットの中で情報の発信者の地点と受信者の地点を結びます。そして、このトンネルの中をデータが行き来することで、リモートアクセスが可能となります。

認証

VPN接続では情報の発信者と受信者をトンネルでつなぎ、情報のやりとりをします。データは裸の状態で発信者と受信者の間を行き来するのではなく、カプセルのようなものに入って送られます。カプセルの中に入った情報がトンネルの中を通って発信者と受信者の間を行き来するのです。

一方で、これだけだとセキュリティは十分とは言えません。なぜなら、万が一このトンネルの中に外部の者に侵入されたら、情報が筒抜けだからです。そのため情報の伝達の際に受信者と送信者がお互いに相手を確認する作業があります。これが”認証”です。VPN接続にはこの認証機能もセキュリティを保全するために大切な機能となっています。ただし、VPNには多要素認証や２段階認証がついているものは基本的に存在せず、そういったリスクもあることは念頭に入れておきましょう。

暗号化

トンネル内のセキュリティ対策はもう一つあります。それが”暗号化”です。トンネル内で行き来する情報は裸のままでやりとりされてしまっては情報漏洩のリスクに絶えず晒されます。この事態を防ぐため、この情報を暗号化し読み取れないようにしてやり取りすることで盗聴のリスクに備えます。

例えば、街中にあるコーヒーショップなどでは無料のWIFIが利用できます。しかし、このような無料WIFIではこの情報の暗号化はほぼされていません。情報は裸のままやり取りされていて、絶えず盗まれるリスクに晒されています。ここでVPN接続を利用します。こうすることでフリーWIFI環境下でも安心して情報のやりとりが可能となります。

このようにVPN利用時のセキュリティ対策はトンネリング、認証、そして情報の暗号化を組み合わせることでなされています。もちろん、高いセキュリティを確保するためにはコストがかかります。それでも企業側が被る大きなリスクを回避できると考えれば必要なコストと言えます。

暗号化でいくと、近年WEBサービスで利用されるHTTPS通信も、通信の暗号化を行う１手段といえるでしょう。

リモートアクセスのサービス・製品を比較

では、ここで具体的なリモートアクセスのサービスをご紹介いたします。リモートアクセスのサービスには大別して2種類のサービスがあります。それが、サーバー型とソフト型になります。以下にてそれぞれのサービス・製品をご紹介致します。また、それぞれのサービス・製品の特徴を表にまとめています。

サーバー編

これはクラウド型のシステムです。クラウドでサービスが提供できるため、自社でサーバー設置する手間が省けます。以下がクラウド型のツールです。

• OneOffcie スマートコネクト / 株式会社TOKAIコミュニケーションズ
• Splashtop Business / スプラッシュトップ株式会社
• moconavi  / 株式会社レコモット
• TRUST DELETE Biz  / ワンビ株式会社
• V-Client / 株式会社網屋

OneOffcie スマートコネクト / 株式会社TOKAIコミュニケーションズ

ツールの特徴は操作性が非常に簡単な点です。難しい設定なく社外の端末から社内ネットワークにアクセスできます。料金体系も初期費用以外では日額従量課金制となるので毎日テレワークを行うわけでは無い方には特にお勧めいたします。

Splashtop Business / スプラッシュトップ株式会社

この特徴は何と言っても高速描写です。リモートアクセスにおいてもデータ量の多いプレゼン資料などの編集も社内にいるように快適に行えます。セキュリティ対応も2段階認証などの機能があり、安心して利用できます。

 moconavi  / 株式会社レコモット

このツールは多くの企業に導入実績があり、また申し込みから利用までも非常に早いです(最短3日)。多くの認証機能にも対応しており、セキュリティ面でも安全性を確保しています。

TRUST DELETE Biz    / ワンビ株式会社

このツールの最大の特徴はそのセキュリティの高さです。会社のノートPCを持ち出してリモートアクセスに使用する場合などに端末の位置情報の特定や、紛失リスクに備えた遠隔でのデータ消去機能を有します。また、PCのトレース機能や、遠隔地からのリモートロック機能など、リモートアクセス環境下でも安全性を徹底的に追求しています。

V-Client / 株式会社網屋

この特徴はクラウド側で管理する端末のみ社内システムへのアクセスを許可する仕組みになっている点です。認証されていない端末からではアクセスができないためセキュリティ面での安全性が高く、安心して利用できます。

サーバー型サービスの特徴を簡単に表にまとめています。

ソフト編

上記で紹介したのがクラウド型のサービスであるのに対し、こちらはソフトウェアになります。どちらを利用するかは利用者の方々の利便性次第です。ソフトをインストールした方が早い方はこちらの製品をお勧め致します。

• Remote View / RSUPPORT株式会社
• RemoteWorks / TIS株式会社
• FKEY Sconnect / 株式会社応用電子

Remote View / RSUPPORT株式会社

ソフトウェアをPCにインストールすれば簡単に遠隔操作が可能となります。難しい設定等は不要で簡単に利用を開始できるところが強みです。

RemoteWorks / TIS株式会社

このソフトの特徴は操作性の容易さです。様々な端末(PC、スマホ、タブレット)から社内システムにアクセスが可能です。

FKEY Sconnect / 株式会社応用電子

この特徴はPCを2つの環境に分離させる機能がある点です。Windowsの環境、セキュア環境に分離します。この2つの環境に分離することにより、Windows環境がウィルスに感染しても、セキュア環境にまではその影響は及びません。また、業務データは端末に残らないので、情報漏洩を防ぐことができます。

ソフト製品の特徴を簡単に表にまとめています。

リモートアクセスのまとめ

企業の取り扱う情報は機密情報が大半なので、リモートアクセスを利用して仕事をする時はセキュリティ面に最大限の配慮をする必要があります。このリスクを回避できれば、リモートアクセスは働き方の質を大幅に向上させてくれます。リモートアクセスが皆様の生活の質向上に寄与するよう、今回の記事をご参考頂き、皆様のお仕事にご活用ください。