テレワークでのVPN利用は安全?接続方法やプロトコルについて紹介!
- VPNはテレワークに有効な方法?
- VPNの接続方法とは?
- VPNのメリット・デメリットが知りたい
テレワークを実現するための手段として、低コストで安定した通信を実現できるVPNは多くの企業にとって魅力的です。ただし、VPNの接続やテレワーク環境構築方法がいくつかあり、課題もともなうため、内容をしっかり理解して導入する必要があります。
この記事では、VPNの仕組みや接続方法、メリット・デメリットなどを詳しく解説しています。テレワークの導入方法に悩んでいる方も、記事を読み終わった頃には、自社でVPNを導入するかどうか判断できるようになっているでしょう。
もしも今現在、
- 適切なインフラ設計がわからない
- セキュリティ対策は万全か不安
- スケーラビリティ担保できるか不安
上記のようなお困りがありましたら、比較ビズへお気軽にご相談ください。比較ビズでは、複数のシステム開発会社に一括で見積もりができ、相場感や各社の特色を把握したうえで業者を選定できます。見積もりしたからといって、必ずしも契約する必要はありません。まずはお気軽にご利用ください。
VPNとはインターネットを専用回線に見立てる仮想専用線のこと
VPN(Virtual Private Network:仮想専用線)とはインターネットをはじめとしたネットワークを特定の拠点間における専用線に見立てる仮想技術を用いた手法です。
ユーザー専用の仮想ネットワークをインターネット上に作り出すため、疑似的なプライベート空間を構築し、通信の安定化とセキュリティ対策の両立を図れます。
近年は働き方の多様化・業務効率向上・無駄な残業の削減に向け、社外から自社システムへアクセスする機会が増えました。テレワークの機会増加により、VPNは注目を集めています。
VPNの仕組み
VPNは既存のインターネット回線を流用しつつも、仮想技術により専用線に見立てて利用できるのが特徴です。VPNの特殊な技術は次の3つの要素を用いて実現されています。
トネリング | ネットワーク上に、外部からは見えない閉じられた仮想回線を確立(カプセル化)し、2点間を直接結ぶこと。拠点間を接続するために最低限必要なデータ以外を閉鎖空間に格納することで、通信内容が見えない状態にする。 |
---|---|
暗号化 | 大事なデータを第三者に不正に見られることを防止するために、解読できないデータに変換してから送受信をおこなうこと。暗号文に置き換えられたデータは、暗号鍵と呼ばれるものを使用して受信先で再度復元される。 |
認証 | データの内容が改ざんされていないか、データの宛先・送信元が正当であるかどうかを確かめること。トンネリングする相手や暗号化による暗号鍵の受渡相手を一意に決め、なりすましを防止する。 |
VPNとリモートデスクトップの違い
VPNと混同されやすい用語に「リモートデスクトップ」があります。リモートデスクトップとは、遠隔地から接続先PCを立ち上げて手元の端末で操作する方法です。
ネットワークを利用して操作するため、ネットワークのセキュリティリスクが残ることが特徴です。リモートデスクトップにVPNを利用することで、セキュアな通信を担保した状態が実現されます。
リモートデスクトップは、こちらの記事で詳しく解説しています。
VPNにおける4つの接続方法
VPNの接続方法には、以下の4種類があります。
- インターネットVPN
- IP-VPN
- エントリーVPN
- 広域イーサネット
予算・通信速度・セキュリティレベルをどこまで確保するかで、選択する接続方法は変わってきます。4種類の接続方法の特徴を、下記で詳しくみていきましょう。
インターネットVPN
VPNの接続方法のひとつに、既存のインターネット回線を活用する「インターネットVPN」の手法があります。ルーターの購入・設置以外に必要な作業は無いため、低コストでネットワーク環境を整備できる点がメリットです。
ただし、利用する回線の品質により速度遅延や接続切れが頻繁に起きるケースがあります。導入する際は、回線品質に問題がないかをよく確認することが大切です。
メリット | デメリット |
---|---|
・初期費用を削減できる ・導入の手間が最小限に抑えられる |
・速度遅延や通信障害の発生リスクが増大する ・情報漏洩へのリスクが増大する |
IP-VPN
VPNの接続方法2つ目は「IP-VPN」です。通信サービスを提供するベンダーが持つルーターとクローズドネットワークを利用し、拠点間を仮想ネットワークでつなぎます。
通信経路を事業者の閉域型ネットワークで構築するため、高度なセキュリティレベルを確保できるのが特徴です。高速通信を実現するMPLSを採用しており、速度遅延や通信障害に悩まされる心配はありません。ただし、ネットワークの品質レベルが高い反面、コストはやや高額です。
メリット | デメリット |
---|---|
・安定した高速通信を実現できる ・高度なセキュリティレベルを実現できる ・速度や帯域保証に応じて豊富なプランがある |
・コストがやや高額になる ・適用プロトコルは限定される |
エントリーVPN
VPNの接続方法3つ目は、既存のインターネット回線とベンダーが提供するクローズドネットワークを併用する「エントリーVPN」です。インターネットVPNとIP-VPNのメリットをとり入れた接続方法といえます。
各拠点からアクセスポイントまでは光回線などの既存のブロードバンド回線を使い、アクセスポイント以降はクローズドネットワークを利用するのが特徴です。
リーズナブルな価格で、一定のセキュリティレベルを確保できます。ただし、最低限の通信速度を保障する帯域保証サービスはないため、通信速度や安定性は選択したベンダーによって大きく左右される点に注意が必要です。
メリット | デメリット |
---|---|
・比較的低コストで導入が可能 ・一定レベルのセキュリティ性を確保できる |
・通信速度や安定性はベンダー次第 ・コスト面はインターネットVPNに敵わず、セキュリティ性はIP-VPNが高い |
広域イーサネット
VPNの接続方法4つ目は、広域イーサネットです。クローズドネットワークにおいてイーサネットの規格を利用し、拠点同士のLANをつないでネットワーク環境を構築します。広域イーサネットの特徴は、以下のとおりです。
特徴1: 高速通信が望める | 限られたユーザーしか利用できないクローズドネットワークを採用しており、トラフィック(データ通信量)の増加にともなう速度遅延や接続切れを防げる |
---|---|
特徴2:高いセキュリティレベル | 通信サービスを提供しているベンダーと契約するため、高いセキュリティレベルが保証される |
広域イーサネットは、高いセキュリティレベルが保証される分、コストはやや高額です。さまざまなプロトコルに対応できる一方、柔軟なネットワーク環境を構築するためには優れたスキルを持つIT人材の確保も必要となります。
メリット | デメリット |
---|---|
・高いセキュリティレベルを確保できる ・安定した高速通信を広範囲で実現できる ・柔軟なネットワーク環境の構築が可能 |
・コストが高額 ・優れたスキルを持つIT人材がいないと困難 ・設定が複雑 |
5種類のVPNプロトコルを比較
VPNプロトコルとは、通信する際にデータがどのように送信されるかを明確に定めたものです。プロトコルとは「規格」や「手順」を指す意味合いを持ちます。通信をやりとりするために必要な共通ルールが、プロトコルと認識してください。
VPNプロトコルを確認することで、通信速度・安全性・互換性などが理解できます。
5種類の特徴をまとめているため、ご活用ください。
特徴 | メリット | デメリット | |
---|---|---|---|
OpenVPN | ・比較的新しい規格 ・オープンソース ・優れた機能性を持ち、多くの方が利用 | ・強固なセキュリティ体制を構築可能 ・高速通信を実現 ・柔軟なカスタマイズ性 ・検問回避 | ・サードパーティーのアプリが必要なケースが発生 |
IKEv2 | ・Ciscoとマイクロソフトが提供 ・Android、Mac、Windowsなど幅広いOSに対応 ・通信信号の自動追従 | ・通信環境が変更しても安定した通信を実現 ・高速通信を実現 ・BlackBerryにも対応 | ・クローズドソース ・互換性の低さ |
L2TP | ・Windowsと好相性だったPPTPの進化版 ・IPsecとの併用で安全性向上 | ・セキュリティレベル向上 ・優れた互換性 | ・通信速度の遅さ ・ファイアウォールからのブロックが頻繁に発生 |
SSTP | ・Microsoftが開発 ・クレジット決済やパスワード入力時に適用 | ・高度なセキュリティ対策を実現 ・ファイアウォールからのブロック回避 | ・サポートが限定的 ・互換性の低さ |
PPTP | ・もっとも古いプロトコルの1つ ・Microsoftが開発 | ・高速通信を実現 ・優れた互換性 ・古いデバイスにも対応 | ・安全性に課題 ・Appleはサポートを中止 ・利用頻度は低下 |
VPNでテレワーク環境を構築する4つの方法
VPNで社外からアクセスできるネットワーク環境を整備した後、テレワークを実施するための環境構築が必要です。テレワーク環境を構築する主な方法は、以下の4つです。
- リモートデスクトップ方式
- 仮想デスクトップ方式(シンクライアント)
- クラウドアプリ方式
- 会社PC持ち帰り方式
下記で詳しく解説します。
リモートデスクトップ方式
VPNでテレワーク環境を構築する方法の1つ目は、リモートデスクトップ方式です。主に私物のノートPCやタブレット端末を使い、インターネットを経由して作業します。
特徴1 | ・使用するクライアント端末のスペックによって、操作性が左右されない。 ・専用ソフトウェアのインストールやOSの標準機能を活用し、接続先PCを遠隔操作できる状態を実現している。 |
---|---|
特徴2 | ・接続先PCの操作時と同じ感覚で作業できるため、ストレスフリーで業務を進められる。 ・導入時に専門知識を持った人材の獲得や高額な初期費用は必要ない。 |
リモートデスクトップは、インターネット回線によって通信速度が大きく変動します。社員の居住地によっては通信速度低下や接続切れが発生し、業務効率低下を招く可能性もあるため注意が必要です。
メリット | デメリット |
---|---|
・スムーズに導入できる ・初期費用が発生しない ・クライアント端末にデータが残らない ・クライアント端末のスペックは関係ない |
・通信速度はインターネット環境に左右される ・オフィス内のPCは常時電源をONにしているため、電気代や通信費が高騰する |
仮想デスクトップ方式(シンクライアント)
VPNでテレワーク環境を構築する方法2つ目は、下層デスクトップ方式(シンクライアント)です。サーバー内に仮想デスクトップ環境を複数構築し、ネットワークを経由してサーバーにログインします。
特徴1 | ・クライアント端末にはデータ保存に必要なHDDやSSDを搭載していない。 ・端末側にデータが残らず、マルウェア感染や不正アクセスのリスクを最小限に抑えられる。 ・キーボード処理やマウス操作、画面表示など限定された機能しか利用できないため、紛失や盗難にあった場合も被害を最小限に抑えられる。 |
---|---|
特徴2 | ・OSのバージョンアップやアプリのインストールなどを一括でおこなうため、運用負担を軽減できる。 ・大容量サーバー、シンクライアント対応端末、VPN装置など、仮想デスクトップ環境を構築するために多額の資金が必要。 |
仮想デスクトップ方式のメリット・デメリットは次のとおりです。
メリット | デメリット |
---|---|
・マルウェア感染や不正アクセスを回避できる ・盗難や紛失時の被害を最小化する ・運用負担を軽減できる |
・導入には多額の資金が必要 ・負荷が大きい作業では通信遅延が頻繁に発生する ・オフライン環境では使用不可 |
クラウドアプリ方式
VPNでテレワーク環境を構築する方法3つ目は、クラウドアプリ方式です。ベンダーがクラウドサーバー上に提供しているアプリに接続します。
特徴1 | アクセス地点やインターネット環境に左右されず、どの場所でも同様の操作ができる。 |
---|---|
特徴2 | ベンダー側が設定している料金を支払えばすぐに利用できるため、初期費用やランニングコストを抑えられる。 |
特徴3 | システム障害やサイバー攻撃の被害に遭ったとしてもベンダー側が対処するため、自社に優れたITスキルの人材がいない企業でも安心して導入できる。 |
アプリで作成したデータはクラウド上に保存されるため、情報漏洩防止には徹底して気を配る必要があります。クラウドアプリ方式のメリット・デメリットは以下のとおりです。
メリット | デメリット |
---|---|
・初期費用やランニングコストを抑制できる ・安定した通信環境を構築できる ・アクシデント時もベンダーに対応してもらえる ・ITスキルやノウハウが無い企業でも導入可能 |
・情報管理対策の徹底が必要 ・トラブル時はベンダーの対応が終わるまでサービスの利用が不可 |
会社PC持ち帰り方式
VPNでテレワーク環境を構築する方法4つ目は、会社PC持ち帰り方式です。社員1人ひとりに付与しているノートPCの持ち帰りを命じ、自宅やコワーキングスペースで作業を実施します。
すでにVPN環境を構築している場合、追加作業はほとんど発生しないため、スムーズにテレワークへ移行できるのが特徴です。ただし、機密情報を持ち出す形となるため、情報漏洩対策には細心の注意を払いましょう。
セキュリティツールの導入や作業場所の指定など、企業として対策が必要です。会社PC持ち帰り方式のメリット・デメリットは以下のとおりです。
メリット | デメリット |
---|---|
・追加作業が少なくスムーズに移行可能 ・すでにVPN環境を構築している場合はコストを削減できる |
・情報漏洩のリスクが増大する ・セキュリティ対策が必要 |
テレワークにVPNを利用した場合のメリット5つ
テレワークにVPNを利用した場合のメリットは、次の5つです。
- 遠隔地にいても社内LANに接続して通常どおりの業務が可能
- 使い慣れたモバイル端末からアクセス可能
- 通信を暗号化してセキュリティ対策ができる
- 従業員のインターネット使用履歴をログで管理できる
- 既存の回線を利用するためコストがおさえられる
下記で詳しく解説します。
遠隔地にいても社内LANに接続して通常どおりの業務が可能
テレワークにVPNを利用した場合のメリットの1つ目は、遠隔地にいても社内LANに接続して通常どおりの業務が可能なことです。VPN環境が整えばいつでもどこからでも社内LANへアクセスできます。海外からでもアクセスできるため、働き方の幅が大きく広がることがメリットです。
使い慣れたモバイル端末からアクセス可能
テレワークにVPNを利用するメリット2つ目は、使い慣れたモバイル端末からアクセスが可能なことです。VPNでは社員に付与しているノートPC・スマートフォン・タブレット端末をそのまま使い、テレワークへの移行を進められます。
サーバーを共有するため、新たなモバイル端末の購入やファイルを同期する必要はありません。使い慣れているモバイル端末の利用によって、操作性や機能性に戸惑うこと無く業務に打ち込めます。
通信を暗号化してセキュリティ対策ができる
テレワークにVPNを利用するメリット3つ目は、通信を暗号化してセキュリティ対策ができることです。VPNで実現できる具体的なセキュリティ対策は主に次の2つです。
- 情報漏洩のリスクを防ぐ
- トンネリング技術により通信内容を暗号化する
下記で詳しく解説します。
情報漏洩のリスクを防ぐ
VPNは、社外から自社システムにアクセスした場合、通信内容を暗号化できるため機密情報漏洩のリスクを防げます。第三者が相手とのやりとりを盗み見した場合でも通信内容までは解読できず、情報盗取・改ざん・破壊に発展する可能性は低いです。
特に近年はテレワークの移行によって、カフェやコワーキングスペースなど、第三者が情報を閲覧しやすい環境で作業する機会が増えました。通信を暗号化することで、社員が不安を感じることなく業務に打ち込めます。
トンネリング技術により通信内容を暗号化する
VPNは、異なる通信プロトコルにも対応できるよう、トンネリング技術によりネットワーク層とデータ技術層の両方で通信内容を暗号化しています。
多要素認証やクライアント証明書も活用することでなりすましを防ぎ、高度なセキュリティ対策が問われる金融機関や行政でのテレワークを実現しています。
従業員のインターネット使用履歴をログで管理できる
テレワークにVPNを利用するメリットの4つ目は、従業員のインターネット使用履歴をログで管理できることです。VPNでは、従業員が使用するインターネットのアクセス先に制限を設けることが可能です。
VPNに履歴データの情報が蓄積されるため、どの従業員が企業内サーバーのどの情報にアクセスしていたのかなどを監視できます。
既存の回線を利用するためコストがおさえられる
テレワークにVPNを利用するメリット5つ目は、既存の回線を利用するためコストがおさえられることです。環境を構築する最初の工数がかからないため、初期費用を抑えられるのが特徴です。
他にも、ネットワークをつなぐためのルーターが安く購入できます。VPNそのもののコスト削減だけではなく、テレワークの初期費用をなるべく抑えたいと考えている方にも魅力的な方法です。
テレワークにVPNを利用した場合のデメリット3つ
テレワークにVPNを利用した場合に起きるデメリットは以下の3点です。
- 通信速度低下
- 情報漏洩のリスクが残る
- 導入コスト発生
下記で詳しく解説します。
通信速度が低下する可能性がある
テレワークにVPNを利用するデメリット1つ目は、通信速度が低下する可能性があることです。具体的には、アクセス地点・VPNゲートウェイ・データセンターの位置が遠い場合、速度遅延や通信障害が起きる可能性が高くなります。
通信の負荷やトラブルが起こりやすくなる事例を2つ紹介します。
ネットワークが複雑化している | ネットワークが複雑化している場合、最短距離の通信経路を作れず、通信環境が不安定な状態になる。インターネットVPNを採用していた場合、多くのユーザーが同時に作業すると回線内のトラフィックが増加し、トラブルが起こりやすくなる。 |
---|---|
機器のリソース消費が多い接続方式を採用している | VPNは機器のリソース消費が多い接続方式のため、ファイアウォールやUTMなど、セキュリティツールの導入が加わると負荷が大きくなる。 |
顧客との商談中に通信障害が頻繁に起きると顧客から不信感を持たれ、リピート率低下や取引量減少につながる可能性があります。通信速度を安定化できるよう、重点的に対策しておくことが大切です。
情報漏洩のリスクが残る
テレワークにVPNを利用するデメリット2つ目は、情報漏洩のリスクが残ることです。主に次の2つの点を把握し、対策する必要があります。
外部アクセス機会の増加 | カフェやコワーキングスペースで作業をしていた場合、離席中に第三者から画面の覗き見やUSBでデータをコピーされる可能性がある。パスワードの設定・離席中のスマートフォン携帯・無料Wi-Fiの利用回避など、第三者にデータを見られないようにする工夫が必要。 |
---|---|
外部アクセスの脆弱性 | ・VPNは社外からのアクセスを受け入れるため、常にゲートウェイを公開している状態。犯罪者から攻撃対象とされやすく、一度侵入してしまえば正常なアクセスと認知される。 ・VPNに脆弱性が見つかった場合は情報漏洩を防ぐために、ベンダー側が情報公開と修正版のソフトウェアをインストールするよう呼びかけるケースがある。 修正作業に大きな手間がかかるため、認証情報を盗まれた場合はソフトウェアをバージョンアップしても、不正アクセスを防ぎ切れない。 |
取引先や顧客情報が流出した場合は社会的信用を失い、今後の経営が大変厳しい状況に追い込まれます。多彩なサイバー攻撃にも耐えられるよう、セキュリティ対策を強化しなければなりません。
導入コストが発生する
テレワークにVPNを利用するデメリット3つ目は、導入コストが発生することです。VPN接続を実現するためには、ルーターとVPNゲートウェイの導入が必要となります。
安全性を確保するためにはルーターにファイアウォール・IPS/IDS・アンチスパムなど、セキュリティ機能を搭載したルーターを選択しましょう。
ただし、機能が多くなるほどコストがかさむため、事前に多くの資金を準備する必要があります。機器にかけるコストを抑えるとトラブルが発生するリスクが増え、ハイスペックな機器を再購入しないといけなくなることも考慮しましょう。
デメリットへの対策方法
デメリットは対策方法を把握しておくことで課題が解決できるため、導入する際にどのような対応をおこなうのか検討することが大切です。
テレワークをVPNでおこなうことの課題に対応するため、以下の3つの対策を紹介します。
- クラウド型VPNの利用
- セキュリティツール導入
- ゼロトラストセキュリティへの移行
下記で詳しく解説します。
クラウド型VPNを利用する
デメリットへの対策方法1つ目は、クラウド型VPNを利用することです。クラウド型VPNを利用すると、VPN接続に必要な環境構築や運用をベンダーに一任でき、安定した通信環境が実現できます。他にも、以下の3つのメリットがあります。
メリット1 | 必要な機器を拠点ごとに配置するだけで、煩雑なVPNの接続・設定作業を自社で担う必要がない |
---|---|
メリット2 | アップデートやメンテナンス作業もベンダーが担当するため、運用負担を大幅に削減できる |
メリット3 | システムトラブルが起きた場合もベンダーが対応するため、自社に優秀なITスキルを持つ人材がいなくてもテレワークを継続できる |
セキュリティツールを導入する
デメリットへの対策方法2つ目は、セキュリティツールを導入することです。セキュリティツールを導入することで、サイバー攻撃と内部漏洩への対策を強化できます。
ただし、いきなり多くのセキュリティツールを導入する必要はありません。多額な費用を抱え、社員への負担も増えてしまうため注意が必要です。
セキュリティ対策は不正アクセス・マルウェア感染・内部漏洩など、多くの点に気を配らなければなりません。今回はEDR・CASB・DLPの3つのセキュリティツールを紹介します。
EDR
EDRとは、スマートフォン・ノートPC・タブレットなど、デジタル機器をエンドポイントとして捉え、機器内の異常検知をおこなうセキュリティツールです。
特徴1 | ウイルス対策ソフトでは検出が困難なファイルレスマルウェアやランサムウェアを検出・隔離し、甚大な被害をもたらすサイバー攻撃から情報資産を守ることが可能。機器内に侵入を許したとしても異常な動きをすぐに検知する優れた探知能力を備え、侵入の影響を最小限に抑えられる。 |
---|---|
特徴2 | 優れた分析機能によって侵入経路や原因を提示し、今後のセキュリティ対策にも反映可能。 |
CASB
CASBとは、内部漏洩のリスクを軽減するセキュリティツールです。クラウドサービスの利用状況の可視化やアクセスコントロールをおこない、犯罪への抑止力を高められます。
自社で導入しているすべてのクラウドサービスの利用状況を可視化し、社員が不審な行動を起こしていないかをチェックします。
特徴1 | 業務に不要なアプリのインストールや機密情報のアップロードを検知した場合、すぐに操作を中止して不正行為を防ぐ。 |
---|---|
特徴2 | オンラインストレージに機密情報を保存している場合はデータを暗号化し、内部漏洩や不正アクセスのリスクを最小限に抑えることが可能。 |
特徴3 | クラウドサービス内に潜んでいるマルウェアを検出・隔離する能力も搭載されており、データ流出・改ざん・破損を回避できる。 |
DLP
DLPとは、運用負担を抑えつつ自社のセキュリティ対策の強化を図れるツールです。特定のデータを監視対象として扱うことがポイントとして挙げられます。
特徴1 | 取引情報・技術データ・従業員の個人情報など、機密情報と自社が認定したデータのみを監視することでログやアラートの量を減らし、運用負担を軽減する。 |
---|---|
特徴2 | ユーザーが添付ファイル送信やコピーした場合はアラート通知を発する他、操作を自動キャンセルして外部への持ち出しを防ぐ。 |
ゼロトラストセキュリティへ移行する
デメリットへの対策方法3つ目は、ゼロトラストセキュリティへ移行することです。ユーザー・アクセス地点・デバイス機器を問わず、アクセスには危険が潜んでいます。ゼロトラストセキュリティは、安全性が確認できたアクセスしか社内システムに入れないセキュリティモデルです。
近年は社外からのアクセス増加・デバイス機器やサイバー攻撃の多様化が進んでいます。社内ネットワークへの不正アクセスを防ぐことが困難であり、安全とはいえない状況でしょう。ゼロトラストで、セキュリティ対策の強化を図る必要があります。
まとめ
VPNを導入する際は、導入コスト・セキュリティレベル・IT人材の有無に応じて選択する必要があります。本記事では、VPNの概要やメリット・デメリット、接続方法などを紹介しました。
はじめてテレワークやVPNを導入する場合、どこから作業を進めるべきかわからない人も多いでしょう。「比較ビズ」では必要事項を入力する2分程度の手間で、条件に合ったサービスをスピーディーに探せます。複数の会社に無料で相談できるのも嬉しいポイントです。
VPNを利用したテレワークを検討している方は、ぜひご利用ください。
大学卒業後はIT企業に入社。システムエンジニアとして大手企業向けのERPシステム開発を経験。その後は、フリーのITコンサルタントとして、人材派遣会社の基幹システムの開発、不動産会社の商業施設での販促システムの導入、自動車メーカーでコネクティッドカー開発のプロジェクト管理、SIerでのSalesforceの導入、ファッション業界の企業でSalesforceと連携する周辺システムの導入を経験。現在は法人化し主に企業のシステム開発プロジェクトを支援。
たとえば、「VPNが導入されているにもかかわらず、VPNを使わずインターネットに接続してしまった」、「端末に適切なセキュリティソフトがインストールされていないなど、別の脆弱性によりVPNの効果が薄くなってしまった」、「VPNのIDとパスワードを流出させてしまった」など、VPNを利用していてもセキュリティ事故が発生してしまった事例があります。
また、VPN機器(ルーターなど)に脆弱性が見つかった例もあります。セキュリティ対策を検討していく上で、VPNはあくまでその一部であり、他のセキュリティ対策と一緒に導入を進めていくことが重要です。
具体的には、VPNそのものに脆弱性が無いか確認することはもちろん、VPNを利用するユーザーに必要なセキュリティ教育など、導入した手段が適切に利用されるよう工夫することも必要です。
比較ビズ編集部では、BtoB向けに様々な業種の発注に役立つ情報を発信。「発注先の選び方を知りたい」「外注する際の費用相場を知りたい」といった疑問を編集部のメンバーが分かりやすく解説しています。
もしも今現在、
- 適切なインフラ設計がわからない
- セキュリティ対策は万全か不安
- スケーラビリティ担保できるか不安
上記のようなお困りがありましたら、比較ビズへお気軽にご相談ください。比較ビズでは、複数のシステム開発会社に一括で見積もりができ、相場感や各社の特色を把握したうえで業者を選定できます。見積もりしたからといって、必ずしも契約する必要はありません。まずはお気軽にご利用ください。
SI・ネットワーク構築に関連する記事
発注ガイド
システム開発会社のお役立ち情報
編集部オススメ記事
- システム開発の基本を知る
- システム開発の種類
- システム開発の流れ
- 要件定義書に記載すべき項目
- 見積もり時のチェックポイント
- システム開発の相場を知る
- システム開発の費用相場
- システム改修の費用相場
- システム保守の費用相場
- データベース構築の費用相場
- ECサイトの費用相場
- Eラーニング開発の費用相場
- マッチングサイトの費用相場
- 予約システムの費用相場
- システム開発業者を探す
- WEB系システム開発会社一覧
- 業務系システム開発会社一覧
- 格安なシステム開発会社
- 決済システムが得意な開発会社