2020年以降、新型コロナウィルス予防対策としてテレワークを導入する企業が増加しました。
総務省のデータによると、緊急事態宣言発令後に27.9%だったテレワーク実施率は多少の低下はあるものの、25%前後で定着傾向にあるとわかります。
テレワークは会社以外の通信環境を使うため、懸念されるのが情報漏えいなどのセキュリティリスクです。
VPN通信がテレワークの安全性を高める理由と、注意点について解説します。
引用元:総務省「令和3年 情報通信白書」
テレワークのセキュリティリスクとは?
テレワークを行う際に注意すべき主なリスクは「情報の漏えい」と「ウィルスへの感染」です。それぞれ見ていきましょう。
社内情報の漏えい
テレワークを行う場合、オフィス内で共有していたデータをインターネット上で扱う機会が多くなります。
特に外部のフリーWi-Fiスポットで業務をおこなう場合に、第三者に情報をのぞき見されたり、社内の機密情報を抜き取られたりといったリスクが増大することになるでしょう。
コワーキングスペースなどでは、第三者に直接画面を盗み見られて情報が漏えいすることも考えられるので、注意が必要です。
また会社のパソコンを持ち歩く際に、パソコンやデータの入ったUSB自体を紛失するリスクも考えられます。
マルウェア(ウィルス)への感染
業務に使用するパソコンで他のWebサイトを閲覧するなどして、コンピューターウィルスに感染する可能性が高まります。また、フリーWi-Fi利用時に誤って偽アクセスポイントに接続した場合にも、マルウェア(悪意のある不正なソフトウェア)を介してウィルス感染することがあります。
パソコン1台がウィルスに感染すれば、最悪の場合、同じ会社のネットワーク上にある別のパソコンにも感染が広がる危険性も考えておかなくてはなりません。
参照元:「テレワークセキュリティガイドライン」総務省サイバーセキュリティ総括官室
VPNでテレワークの安全性を高められる理由・仕組み
VPNとは、接続したい拠点間に仮想の専用線を構築する技術のこと。主に「トンネリング」「カプセル化」「認証」の3つの技術により、情報漏えいのリスクを防止できます。
VPNがテレワークの安全性を高められる理由
VPNは外部からの情報へのアクセスを遮断すると同時に、情報を暗号化し、第三者による解読を防ぎます。
情報の漏えいにより社内ネットワークのパスワードやIDを抜き取られると、企業情報が売買されるという重大な損害が起こりえます。また企業Webサイトのログイン情報が盗まれると、内容を勝手に改ざんされるリスクも…..
VPNを導入すれば、これらの重要な社内情報を第三者から守り、テレワークの安全性を高められます。
会社のPCを持ち帰りVPN経由で社内LANに接続
テレワークには、会社で使っているパソコンを持ち帰って業務を行う方法があります。
その場合VPNを経由し社内LANに接続しますが、社内データ自体は各自が持ち帰った端末内にあります。持ち出した端末の紛失などによる社内情報の漏えいには十分な注意が必要です。
外部のPCやスマホからVPN経由で社内システムにリモートアクセス
社外のパソコンやスマホなどの端末から、社内システムに接続するテレワークの方法をリモートアクセスといいます。
この場合はオフィスと外部の端末との間にあるネットワーク上でデータをやりとりするため、情報の漏えいを防ぐにはVPN接続が必須です。
この他にも、社内にあるパソコンの画面を遠隔地から操作する「リモートデスクトップ」という方法があります。リモートアクセス方式のうちの一つです。
テレワークでVPNを導入するメリット
テレワークでVPNを導入すると、情報漏えいのリスクを防げるとお話してきました。
その他にも、VPNの導入によるメリットはいくつかあります。
専用線に比べてコストを抑えられる
専用線とは、工事により物理的に構築する自社専用の回線を指します。通信の機密性が守られ、情報漏えいなどのリスクを防止できます。
しかし構築には高いコストがかかり、通信する拠点同士の距離が遠くなるほどコストが上がるのがデメリットです。
VPNを使えば専用線と同等のセキュリティを確保でき、コストは専用線よりも安く抑えられます。
スマホやタブレット、手持ちのパソコンからもアクセスできる
テレワークでは、パソコンの他にもスマートフォンやタブレットからインターネットに接続する場合もあります。
インターネット環境さえあれば、VPNを利用して高度な安全性を保ちつつ、どんなデバイスからでも社内ネットワークにアクセスできるのがメリットです。
わざわざ社内のパソコンを持ち帰る必要もなく、社員それぞれが使い慣れた端末で業務がおこなえ、作業の効率化が図れるでしょう。新しい機器を導入するコストも抑えられます。
社員の危険なインターネットサイトへのアクセスを防ぐ
VPNではインターネット上でアクセスできるサイトに制限を設けられます。これにより社員が誤ってウィルス感染の恐れがある危険なサイトを閲覧するリスクが軽減できます。
また、VPNを経由するとアクセスしたURLやIPアドレスなどの情報がログとして残り、セキュリティ事故が起きた場合に迅速な対応が可能です。
テレワークでVPNを導入するデメリット
テレワークでVPNを使用するのは、メリットばかりあるわけではありません。デメリットも把握し、適切に使用するとよいでしょう。
通信速度が低下する
VPN経由でインターネット接続をした場合、通信速度が遅くなることがあります。
VPNは公衆の回線を利用するため、接続の速度は他の利用者の数や処理情報によっても左右されます。
VPNサーバーが海外にある場合はとくに国内より遅延の可能性があがるので、注意が必要です。速度の低下は常に起こるわけではありませんが、一時的に作業効率が悪くなるのがデメリットです。
適切に使用しないと情報が漏えいする
VPNに接続しているからといって、情報漏えいのリスクが100%防げるわけではありません。
利用者がVPNの接続が切断されたことに気づかず、インターネット接続をしたままの状態で危険にさらされることも考えられます。この場合は、キルスイッチ(VPN接続が切断されると同時に、インターネット接続も切断する機能)をONにすれば対策可能です。
また悪意のあるフリーWi-Fiスポットに誤ってアクセスし、情報を盗み取られる事も起こりえます。
利用者それぞれがセキュリティリスクについて理解しておくことが、適切なVPN使用のポイントといえるでしょう。
初期費用や管理費用がかかる
VPNを導入するなら、初期費用や管理費用などの導入コストが発生する点もデメリットといえるでしょう。
費用はサービスによって異なりますが、初期費用のみのものから月額の管理費用がかかるものまでさまざまです。自社で必要な機能を把握し、使わない機能がないかどうか確認することが重要です。
とはいえ、無料のVPNではセキュリティ面に不安があるため、必ず有料のものを利用することをおすすめします。
テレワークでVPNを導入する際の注意点
テレワークに限ったことではありませんが、VPNを導入する際にはいくつか注意点があります。
社員一人ひとりがVPNを理解する
VPNを利用するにあたって、使い方があいまいなままだと適切に使用できない可能性があります。
テレワークでVPNを導入する際は、社員一人ひとりに使い方を周知するため、研修を行うことが理想的です。
遅延の少ないものを選ぶ
VPNの利用時は通信を暗号化するため、パケットが肥大化し遅延が発生します。
また回線が混み合うことで速度が低下します。
遅延により業務に支障をきたしては本末転倒です。
遅延の少ないVPNについて当サイトで検証していますので、あわせてご参照ください。
ウィルスソフトも併用する
ウィルス対策ソフトは、ウィルスに感染したファイルをスキャンしてデバイスの安全を守ります。しかし、VPNにはこのようにマルウェアを検知する機能がありません。
最近では会社のネットワークにあるパソコン1台が感染し、Webサーバーへと感染を広げるウィルスも存在します。最悪の場合、組織内のパソコンがすべて感染しかねません。
重要な社内情報を守るには、VPNとウィルス対策ソフトを併用し、情報の漏えいに幅広く対処することが求められるでしょう。
(今いる地域に)サーバーの数が多いものを選ぶ
VPNサーバーの数が多いほど、通信速度が速くなります。
会社のある地域にサーバーの数が多いVPNを選ぶことで、通信速度が安定しやすくなるので覚えておくとよいでしょう。
ノーログポリシーの有無を確認する
ノーログポリシーとは、IPアドレスや閲覧履歴などの記録(ログ)を、VPNの運営元が保存しないと宣言した規約です。
この規約があれば、万が一、運営元がハッキングされた場合でも大切な社内情報を盗み取られることはありません。
まとめ
テレワークでは、重要な社内情報を社外の通信環境でやりとりするため、セキュリティリスクがともないます。
VPNはメリットやデメリットを理解し適切に利用すれば、リスクを回避するのに有効だといえるでしょう。