ネットワーク環境改善構築サービス
リモートアクセスVPN構築
ハイブリッドワーク(オフィスワークとテレワークの併用)をおこなう際に、必要に応じてオフィス側のネットワーク内にアクセスしたい場合があります。
それは、
・オフィスにあるファイルサーバ(NAS等)にアクセス
・オフィスのインターネット回線経由でグローバル固定IPでアクセス制限したクラウドサービスにアクセス
・テレワーク先でインターネット利用時のセキュリティ向上
などが挙げられます。
外出先やテレワーク先からオフィス内のネットワークにアクセスを実現するためには、インターネットがある環境を前提に、オフィス側にVPN機能のあるVPNルータやUTM、そして、外出先やテレワーク先ではVPNクライアントソフトが必要となります。
チェックするポイントとしては、
・今はリモートアクセスVPNをおこなわなくても、社会情勢に応じてすぐに始められるように準備にしておくか。
・リモートアクセスVPNをおこなう際に、セキュリティを踏まえた構成にするかどうか。
・アクセスする人数やデバイス数を考慮した最適な機器とインターネット回線の選定。
が主な点となります。
ネットワーク製品や構築は、環境に依存しますので、すぐに快適な形で揃えられるものでもありません。
通信量に対応した機器、高速性や安定性を抑えたインターネット回線などのインフラ整備が非常に重要となってきます。そのようにすることで快適なVPN環境の構築に繋がります。
昨今では、通常のVPNルータよりも、より高性能で且つセキュリティを備えたUTMを利用したリモートアクセスVPNが実現への近道となっています。
現在、各社ベンダーが様々なゼロトラストネットワークを提唱しています。ただ、実現するまでにはサービスの選定やセキュリティの範囲を理解した上で導入に踏み切らなければなりません。
運用方法まで見直す必要がある場合に、即時性とセキュリティレベルを向上させるには既に実現している構成で最低限取り組み、次のステップでゼロトラストまでをどのように検討していくのかが、これからのポイントとなっています。
リモートアクセスVPN構築の主なポイント
インターネットアクセスの経路
外出先やテレワーク先でのインターネットアクセスは、本社からインターネット抜けさせることが可能です。これはセキュリティ部分を考慮した場合に、本社側をUTMにすることで、本社のUTMのセキュリティ配下にすることが可能です。
本社側のインターネット回線とUTMにネットワーク通信量が増えることになりますため、その負荷に合わせた最適な機種やインターネット回線を選択する必要があります。
VPNクライアントソフトの利用
クライアント端末(PC/Mac)でリモートアクセスVPNをおこなう際には、VPNルータやUTMのメーカーが提供するVPNクライアントソフトを利用することをお勧め致します。
メーカーによるOSやバージョンによる検証などの情報が多く、それに準拠した使い方をすることでより安定したリモートアクセスVPNの利用が可能となります。
VPNクライアントソフトには、メーカーにより有償や無償(一部機能限定版)のものが提供されています。今後の技術革新により機能追加されたVPNクライアントソフトを利用することで新しい運用に乗せやすくなる可能性があるのもメリットとなります。
VPNの特徴を理解した構築
VPN技術には最低限準拠しなくてはならない設定があります。例えば、オフィスのプライベートIPの体系とテレワーク先のIP体系は違うものにしておく必要があったりします。
また、VPNをおこなう方式にも種類があり、古い設定や脆弱性のある通信のバージョンなど確認して最適な設定で運用に乗せる必要があります。
今後のところでは、運用のセキュリティとしてワンタイムパスワードなど知り得る情報のみ以外の認証が必要な利用方法へ拡張させていくかどうかなど考慮していく必要があります。
ヒアリングや簡易現地調査の上、お客様の環境や運用に合わせて
最適なネットワーク環境構築をご提案いたします。
