社内ネットワークからのみシステムへのアクセスが許可されていない状況に困っていないでしょうか。
セキュリティの観点からシステムへの接続をIPアドレスで制限しているケースは多々あり、これは多くのシステムエンジニアが取り入れるセキュリティ対策のベーシックな方法です。
しかし、テレワークやリモートワークのような柔軟な働き方やスピード感のある対応を考慮したときには解決しなければならない問題があります。
そこでVPN環境を構築することによるリモートアクセスで問題を解決します。
外部のインターネットからシステムにアクセスできるのはセキュリティ上のリスクがあります。
もちろんシステムの種類にもよりますが、顧客情報、個人情報が含まれているようなシステムでは、情報漏洩対策を考慮して、外部からのアクセスを制限する必要があります。
そこで、特定のIPアドレスからしかアクセスできないようにアクセス制限をかけるのが一般的な対策です。
IPアドレスについては別の記事で解説しますので今回は割愛します。
このように接続できる場所を制限することによって、外部から(自宅やカフェ、テザリングなど)システムへの接続ができなくなります。
リスクと利便性についてはトレードオフの関係にありますが、機密性の高い情報を扱うようなシステムを構築する場合、そこからでもアクセスできるようにすることはリスクです。
IPアドレスによる制限をかけることで、アクセス管理を行ない運用上のリスクを軽減します。
社内のネットワークからしかアクセスできないシステムは実務的な視点でみた場合、その利便性が大きく低下します。
このようなオペレーションはとても非効率で、一人一台スマートフォンやノートパソコンを所有する時代にはそぐわないです。
ただ、アクセス制限をかけたシステムではこのようなことが起こりえます。
「セキュリティと利便性はトレードオフ」と先ほど申し上げた通り、IPアドレスによる接続制限をかけることで利便性は大きく下がるのです。
社外からIPアドレスで制限されたシステムへのアクセスができないというような問題を解決するために、VPN環境を構築することで外部から接続できるようになります。
中小企業のネットワークインフラであればヤマハ製のルータを使用したVPN構築がおすすめです。
IPSecやL2TP/IPSecのトンネル網を通じて安全な環境が構築できれば、今後テレワークの移行が進みVPNの需要がさらに高まったとしてもスピーディー移行が対応が可能です。
例えば、現行モデルのRTX1220では、100対地までのVPN接続を安定して収容することができるので、中規模のテレワーク環境の構築にも対応できます。
VPN接続によって場所を選ばず安全に社内の回線にアクセスできれば、さらに柔軟な働き方が可能になります。
社内ネットワークからのアクセスのみ許可されているシステムを導入している場合は、VPN環境の導入も選択肢に入ってくるでしょう。
中小企業の現場でも新たな働き方が模索されている中で、社内のネットワーク環境についても従来とは異なる設計が必要になってくると私たちは考えています。
時代の変化に合わせて今一度、社内のネットワーク環境を見直す機会になれば幸いです。
この記事を書いた人
その他記事はこちら
櫻井 邦則
代表取締役1982年生まれ。 趣味はブログとゴルフ。 ブログでは検索スコアを上げるために、ゴルフではスコアを下げるために日々奮闘しています。
関連記事
久保田 里佳子 
櫻井 邦則 
