法人や個人に関わらず、テレワーク環境を整えるため、VPNが必要になる状況が増えています。
すでに外部に依頼をしてVPN環境を作っているという場面もありますが、外部に依頼するとなかなかコストがかかってしまい、実際、導入が進まないということもあるでしょう。
かといって、自分で作ろうとすると、サーバーの知識が必要であったり、何から始めたらいいか分からない、また安定性の低いものが出来上がってしまう。といったことになりかねません。
そこで、まず第一回目では、VPNとは何なのか、なぜVPN環境がないといけないのかについて説明します。
VPNが必要な場面
VPNとは、Virtual Private Networkのことです。

wikipediaでも、検索すれば出てきますが、これを読んでもどういうときに必要なのかわからないと思う方も多いのではないでしょうか。
例えば、自宅で二台のパソコン(パソコンAとパソコンB)があるとします。
パソコンAに入れているデータをパソコンBからアクセスしたいと思った場合、二台とも自宅のネットワークに繋がっていれば、問題なくアクセスができます。
しかし、外出先のカフェのwifiに接続しているノートパソコンから、自宅のパソコンAのデータを取り出したいとなった場合、自宅のネットワークではないため、もちろんアクセスすることはできません。
こういったときに外出先から安全に自宅のネットワークに接続するためには、VPNというものが必要になってくるのです。
VPNは、カフェ等にある不特定多数が利用、かつ盗聴も容易にされてしまうようなセキュリティの弱い公共のwifiを使う場合でも、通信を暗号化し、安全に自宅のネットワークにアクセスするためのものなのです。
また、VPNに繋ぐということは、外出先でも使用しているパソコンが同一ネットワーク上に存在するということになります。
つまり、社内、もしくは自宅でパソコンを操作しているときのネットワーク環境と同じになるということです。社内や自宅で操作していたときと全く同じことができるようになります。
例えば、ローカルIPアドレスの192.168.1.1(一般的なルータのアドレス)は外出先からはこのまま入力してもアクセスできません。
しかし、VPNに接続すれば、ネットワークが同じになるため、ローカルIPのまま、外出先からアクセスできるようになります。
VPNの使用例
1でVPNを使うことで自宅や社内のパソコンに外出先から安全にアクセスできるというまでお話しました。
実際、アクセスできるようになると何ができるようになるのかというと、以下になります。
法人の場合は社内、個人の場合は、家族のみがアクセスできるサーバーを用意することができる。
ファイルサーバーなら社内、もしくは個人専用のオンラインストレージ
HPサーバーなら、社内アクセス限定のホームページ、勤怠管理
オンラインストレージだと、特に大手提供のストレージは、サービス提供元からのファイルのアクセスができるようになっています。
それが不安でクラウドを利用していないという会社もあるのではないでしょうか?
VPNで接続した自社サーバーであれば、あくまでファイルは自社内に置いているため安心できるでしょう。
社内、もしくは個人専用の通信回線(暗号化済)が用意できるため、盗聴の心配がなくなる。
セキュリティが十分でない公共のWifiを利用して、社員が会社の機密情報にアクセスした。
それを同じ公共Wifiに繋いでいた第三者に盗聴されてしまい、流出してしまった等。
このような場合でも、VPNを接続しなければ、自宅や社内のネットワークにアクセスできなくしてしまえば、防ぐことができます。
VPNサーバー側で接続しているユーザー個人の管理ができる。
ここは、NASでは限界はあると思いますが、NASでも、どのユーザーが何時にアクセスした。ということや、現在、VPNを使用してネットワークユーザーが誰なのかの特定ができるようになります。
VPNを利用しない場合の危険性
VPNを使用せず、社内や自宅にアクセスする方法は確かにあります。
一般的なホームページと同じように不特定多数の人がアクセスできるようにすればいいのです。
つまり、ルーターのポートをそのまま開放するだけです。
パスワードが設定されていたとしても突破されるかもしれない、通信が盗聴されるかもしれない、
公共の無線LANを使わないように社員に周知していたとしても、誤って繋いでしまうというリスクも高くなります。
そういった大きな不安を抱えたまま利用することになるので、絶対におすすめできません。
VPN環境を作るために必要最低限のもの
NAS
VPNサーバーのパッケージが入れられるものであれば、何でもOK
ルーター
ポート開放とVPNパススルー機能があれば何でもOK
NAS用ハードディスク
ファイルサーバー用パソコンを用意しなくても、ここにデータを入れてしまえばOK
個人的には、耐久性に拘らなければ、普通のハードディスクも可と考えています。(コスト削減のため)
まとめ
NASは、普通のパソコンと違い、HDDを装着して電源を入れると完成です。
あとは、インターネットからほぼ全自動でOSがインストールされます。
サーバーを建てなくても、HDD装着して、OS、パッケージをインストールするだけで完了するNASは、初心者の方でもかんたんに環境が作れるはずです。
NASはVPNだけでなく、ファイルサーバー等、他の用途でも使えるので、試す価値はあるのではないのでしょうか。
コメント