セキュアなリモートワーク環境を自宅で効果的に構築する方法

セキュリティ

情報漏えいを防ぐためには、強固なセキュリティ対策が施された方式を選ぶ必要があります。アクセス制限やデータ暗号化などの機能が搭載されているか確認してください。

使いやすさ

誰でも簡単に使える直感的な操作性が重要です。スムーズな導入と運用ができるよう、操作方法がわかりやすく、トレーニングコストが低いものを選びます。

社内ネットワークとのスムーズな連携

社内ネットワークとの連携がスムーズに行える方式を選びます。社内システムとシームレスにデータ連携ができるかなど、事前に確認することが必要です。

スループットが高い通信環境下で快適なアクセスを実現し、生産性を維持するためにも、これらのポイントを考慮に入れて最適な方式を選定してください。

インターネットを利用したリモートアクセスのツール

インターネットを利用したリモートアクセスのツールとして、これまでVPNとリモートデスクトップがありました。これらの方式に加えて、新たな技術としてVNETプラスがあります。

VPN

VPNは、企業ネットワークの入口にVPN装置を設置して、インターネット通信を保護する方法です。この方式では、自宅のPCとVPN装置の間で、暗号化された通信が行われます。これにより、自宅のPCがまるで企業のネットワーク内部にあるかのように操作でき、企業のサーバーに直接アクセス可能です。

VPNの種類

VPNの技術は主に2種類に分けられます。一つ目は、特定のISP（インターネットサービスプロバイダー）が管理する、閉じたネットワークを活用するIP-VPN方式です。この方式は、主に拠点間の接続に利用され、ISPへの支払いが比較的高額になる傾向があります。

二つ目は、暗号化技術を駆使して通常のインターネット接続を仮想の専用線として機能させる、インターネットVPNです。この方式は、ISPに依存しないため、使用するISPを自由に選択できます。一般的に「VPN」と記述される場合、インターネットVPNを指すことが多いです。

リモートデスクトップ

リモートデスクトップ技術は、自宅のPCを使用してクラウドサーバーを介し、社内のPCを遠隔操作する方式です。この方式では、自宅のPCとクラウドサーバー、およびクラウドサーバーと社内PC間の通信が暗号化されます。

これにより、遠隔地からでも社内PCを操作して、企業のサーバーにアクセス可能です。社内PCは電源を常に入れた状態で維持する必要があります。

VNETプラス

VNETプラスは通信装置間（自宅PCと企業サーバー）での通信を暗号化するために、両通信装置に「VNETプラス」をインストールし、直接のエンドツーエンド通信を実現する方法です。

この方式により、自宅のPCから企業のサーバーに直接アクセスすることが可能となります。企業サーバーにVNETプラスをインストールできない場合は、VNETアダプタを使用することで対応できます。

セキュリティ

VPN

VPNはインターネット上のセキュアな通信が可能です。VPNは一般に安全性が高いと評価されています。しかし、安全になるのはインターネット上だけで、社内ネットワークのセキュリティ管理は、利用者の責任に委ねられています。

リモートデスクトップ

自宅のPCから社内のPCの間は暗号化された通信が可能です。しかし、このプロセスがクラウドサーバーを介して行われるため、クラウドサーバー自体がセキュリティ上の弱点になる可能性があります。クラウドサーバーが攻撃の対象になることや、クラウドサービス提供者が意図的にデータを抜き取るリスクがあります。

VNETプラス

VNETプラスは途中の通信経路に依存せず、エンドツーエンドでの暗号化を行うので、社内通信も含めて安全になります。

リモートアクセスツールの管理負荷

VPN

VPNの導入にはVPN装置の設置と設定作業が必要です。設定作業の難易度は高いです。また周辺のネットワーク機器、たとえばNATルーターの設定変更も求められるため、専門的なネットワーク知識が必要です。一般のユーザーにとってこの設定は難しいため、外部の専門業者に作業を委託する場合が多いです。

リモートデスクトップ

リモートデスクトップの設定は比較的簡単ですが、クラウドサーバーの維持管理には一定の労力が必要になります。また、ハッキングなどのセキュリティ対策を怠らないよう万全の注意が必要です。

VNETプラス

VNETプラスには、VPN装置やクラウドサーバーが不要です。また、通信グループの設定はクラウド上の認証サーバーで一元管理されるため、管理負荷を抑えられます。

柔軟性

VPN

引っ越しや配置転換などでネットワークが再編される際には、その都度VPN装置の設定更新が必要です。

リモートデスクトップ

クラウドサーバーを使用して設定が集中管理されるため、ネットワークの構成が変わっても再設定はそれほど面倒ではありません。

VNETプラス

ネットワークの変更があっても、クラウド上のVNETサポート装置が自動で対応するため、手動での設定変更は不要です。これにより、非常に高い柔軟性を提供します。

スループット

VPN

自宅PCから直接企業サーバーにアクセスするため、ネットワークの速度が保たれれば、性能低下はさほどありません。しかし、リモートアクセスのデータ量が増加すると、VPN装置の処理能力が問題となる可能性があります。そのため、VPN装置の処理性能と、トラフィック量を常に監視することが重要です。

リモートデスクトップ

クラウドサーバーに負荷が集中します。また社内PCの処理負荷が大きいのでアクセス低下の要因になります。そのため、スループットは一般的に高くありません。

VNETプラス

自宅PCから直接企業サーバーにアクセスするため、ネットワーク速度が十分である場合、性能の低下は発生しません。トラフィックが増えても、処理ネックとなる装置がありません。しかし、VNETアダプタを導入している場合は、アダプタが処理のボトルネックになる可能性があります。ただし、VNETアダプタは容易に増設して処理ネックを解消できます。

終端通信装置の処理速度

リモートアクセスにおける終端通信装置は、企業サーバーと自宅PCです。サーバーは多くの処理が必要となるため、一般には高速のマシンが使われます。そのため、サーバーの処理速度がスループットのネックとなることは少ないです。自宅PCは、一人で利用する場合がほとんどです。通常の処理で不便を感じない程度の処理能力を持つPCであれば、ここが通信スループットのネックとなることは少ないと考えて良いです。

中継装置の処理速度

中継装置として、ネットワーク上には多くのルーターと呼ぶパケット中継装置が存在します。しかし、ルーターが処理ネックとなることはほぼないと考えて良いです。社内、あるいは自宅のネットワークを構築するルーターが古い場合は、スループットに問題が出る可能性があります。しかし、これは中継装置の処理性能というよりも、ルーターがサポートしている通信媒体に問題のある場合が多いです。※次の「ネットワークの通信速度」を参照してください。

VPN方式を採用した場合、VPN装置を必ず経由します。通信量が少ないうちは問題ないですが、通信量が増えるとVPN装置が処理ネックになることがあります。

リモートデスクトップ方式を採用した場合、クラウドサーバーと会社PCを経由して、社内サーバーをアクセスします。クラウドサーバーは多くのユーザーが共有するので、ここが処理ネックになることがあり得ます。クラウドサーバーとして高価なものを利用するか、クラウドサーバーを複数台設置する方法が考えられます。これは、リモートデスクトップを運営するサービス事業者の責任です。また、方式的に社内PCの処理負荷が高くなるので、ここが処理ネックになる可能性が考えられます。この場合は、社内PCのスペック向上のために新PCの購入が必要になる場合があります。

VNETを利用した場合は、パケット中継装置はルーターのみとなるので、この部分が処理ネックとなる心配はありません。ただし、VNETアダプタを利用する場合は、ここに処理が集中して処理ネックとなる可能性があります。その場合は、VNETアダプタを複数台設置し、トラフィックを分散させることができます。

ネットワークの通信速度

リモートアクセス実行時に最も注意すべきで影響が大きいのは、ネットワークの通信速度です。通信経路上に通信速度の遅い回線が存在すると、そこがネックとなってスループットが落ちます。高スループットを要求する場合は、ISP（Internet Service Provider）との接続は高速の有線接続とすることをお勧めします。光回線であれば、ISPとの距離が遠くとも高速で接続できます。ISPとの間が何らかの理由で、有線で接続できない場合、モバイルルーターにより（WiMAXなど）ISPと接続する方法があります。WiMAXは、サポートされる場所が限定されることと、場所によって通信速度が大きく異なることを知っておく必要があります。

携帯網を使うとWiMAXよりもサポート範囲が広くなるものの、利用料金が高くなることを覚悟する必要があります。

会社ネットワークおよび自宅ネットワークも、できるだけ有線で接続することを推奨します。特に、会社ネットワークでは複数の人が同時にネットワークを使うため、Wi-Fiだと干渉してスループットが大きく落ちる原因となります。

自宅でのWi-Fiの利用

自宅ネットワークはネットワークの同時利用者が少ないと想定されるので、ケーブルが不要なWi-Fi接続はありうる選択です。最近のWi-Fi規格では、有線に近いスループットが出せるようになっています。Wi-Fiの場合は、アクセスポイントと通信端末側が同じ規格をサポートしていることを確認する必要があります。Wi-Fiのアクセスポイントは、NATルーターがその機能を持つ場合がほとんどです。

Wi-Fiの古い規格では、同時に複数ユーザーがネットワークを利用したときに、極端にスループットが落ちることがあります。Wi-Fiを最新の規格に見直すことにより、スループットが大きく改善されます。

Wi-Fi規格の多くは2.4GHz帯と5GHz帯の両方を利用できますが、通信端末側が2.4GHz帯しかサポートしていない場合があります。そのため、5GHz帯の方が利用者が少なく、安定して動作できるという報告があります。さらに、2.4GHz帯は電子レンジと干渉するので注意が必要です。一方、5GHz帯は障害物に弱いという弱点があります。

近隣家庭でWi-Fiを使っていると、電波が干渉してスループットが落ちる場合があるので注意が必要です。その場合は、アクセスポイントで使用しているチャネルを変更すると、干渉を減らすことができます。「近隣では、どのチャネルを使っているか」を調べるアプリケーションがありますので、調査することをおすすめします。

2.4GHz帯では、チャネル番号が近いと干渉するため、チャネル間隔を3以上空ける必要があります。5GHz帯では、チャネル番号が異なれば干渉しません。

このように、Wi-Fiを使いこなすには多くの調査が必要となりますが、うまく利用できれば有線に近いスループットが得られます。