VPN対応ルーターの選び方
レンタルであれば問題ありませんが、自社でルーターを購入する際には、いくつか注意点があります。
メーカーや価格によってセキュリティの機能、対応プロトコルなどが、異なるために、購入時には注意しましょう。
1、VPNサーバ機能の有無を確認する。
VPNパススルー(PPTP・L2TP/IPsecパススルー)対応のルーターを、選ぶ必要があります。
ただし、社内LANに、VPNサーバが構築されていない場合は、ルーターにVPNサーバ機能が備わったものを、用意しなければなりません。
VPNパススルーに対応しているルーターであった場合も、サーバ機能が非対応の場合もあるために、購入時には、サーバ機能の有無を確認することに注意が必要です。
2、L2TP/IPsec対応ものを選ぶ。
市販のVPN対応ルーターには、主に、PPTPや、L2TP/IPsecのプロトコルに対応しています。
でも、PPTPは暗号化のセキュリティレベルが低くて、安全性に欠けることにより、L2TP/IPsec対応のものが望ましいと考えます。
使用する、デバイスのOSによっては、PPTPが標準対応していないものもあるために注意が必要です。
また、現在、最も安全性が高いプロトコルは「OpenVPN」です。
L2TP/IPsecよりも、セキュリティ強度が高くて、通信品質が向上していることからも、OpenVPN対応のルーターがある場合には、そちらを選ぶ方が安全です。
3、セキュリティ機能が付いたものを選ぶ。
VPN接続する際の窓口となるルーターは、セキュリティを高めるために、とても重要な部分となります。
通常、VPNルーターは、VPNゲートウェイとして社内LANへ、直接接続するものが一般的ですが、中には、ファイアウォール機能などを、備えたものがあります。
より安全な、ネットワーク構築に、有効なVPNですけれど、セキュリティの脆弱性を、狙ったサイバー攻撃や、情報漏えいのリスクはゼロではありません。
より安全性の高い通信を、実現できるように、セキュリティ機能の付いたVPNルーターを選ぶことを、おすすめいたします。
目的に応じて最適なVPNを選ぶことが大切です。
インターネット環境と、VPN対応ルーターがあれば、比較的簡単に、かつ低コストで、インターネットVPNを構築できます。
選ぶVPNルーターによっては、機能や価格などが異なるのんで、企業のセキュリティポリシーや、予算に応じて選ぶことがとても大事です。
ただし、先に述べたように拠点数が多くて、自社構築が難しい場合には、かえって高額なコストがかかることもありますので、万が一のトラブルの際に、適切に対処できない可能性もあります。
なので、より安全な通信環境を維持するためには、導入時にかかる手間や、コストのほかにも、長期的に運用ができる、管理体制が整っているかどうかを考慮しなければなりません。
自社構築や、管理が難しい場合には、インターネットVPNサービスの、利用を含めて考慮しましょう。
インターネットを経由してVPN接続を行う「インターネットVPN」
低コストで導入できて、ネットワークの安全性を高められることから、職場へ導入する企業も増えてきていますが、「VPNを導入したいが、構築方法が分からない」という方も、多いのではないでしょうか。
職場でインターネットVPNを構築する方法や、VPN接続に必要な、ルーターの選び方について触れていきます。
インターネットVPNの構築が有効なシーン。
インターネットVPNには、専用回線のように、セキュアな通信ができて、コストは、大幅に抑えられるというメリットがあります。
職場で、VPNを構築すれば、次のようなシーンで活用できます。
・外出先(在宅勤務や営業など)で、社内パソコンへリモートアクセスして、データを確認したいときや、社内LANへアクセスしたいとき。
・本社と支社など、複数の拠点間にて、データのやりとりが必要なとき。
VPNを構築・活用することで、暗号化による安全な通信ができるだけでなく、拠点間通信や外出先からモバイルルータなどのモバイルデバイスを使って、社内パソコンやサーバへリモートアクセスが可能となります。
モバイルデバイスからも、接続できるようになるために、会社と離れた場所から、社内管理のデータや、ファイルを閲覧・編集するなど、さまざまな業務において、活用シーンが広がるでしょう。
企業の業務効率化や、生産性アップにも有効な手段といえます。
インターネットVPNの構築方法
拠点数が、少ない小規模企業では、VPN対応ルーターを利用することにより、VPN環境を構築できます。
VPN対応ルーターを用いて、自社でVPNを構築する場合の手順を説明いたします。
・VPNルーターを用意する。
インターネットVPNを利用するにあたって、各拠点へVPN対応ルーター(VPNゲートウェイ)の設置が必要です。
市販のVPNルーターは、価格やセキュリティ性能がそれぞれ異なるほかに、有線接続や無線接続など、さまざまなタイプがあります。
中には、ファイアウォールなどのウイルス対策を備えた製品もあります。
自社で、利用しているルーターがVPN対応なのか確認して、対応していなければ、VPN対応のルーターへ交換をしましょう。
・本社と各拠点にVPN対応ルーターを設置する。
VPN対応のルーターを、各拠点に設置して、ルーターの接続設定を行うことで、拠点間のVPN環境が構築できます。
ルーターの設定方法はメーカーによって異なりますが、主に以下の項目を設定していきます。
◇L2TP/IPsecなどのプロトコルの選択。
◇ユーザー名と、パスワードの設定(任意の値)。
◇接続するPCのIPアドレスの入力。
設定が完了した後には、接続元である端末側で、VPNの設定を行います。
外出先から、社内LANへリモートアクセスする場合は、接続先のデバイスへ、VPNクライアントソフトの導入が必要となります。
ただし、以下のOS、デバイスでは「L2TP/IPsec」を使った、VPN機能が標準装備されています(PPTPについては一部非対応のOSがあります)。
・Windows 10、RT
・MacOS
・Windows Mobile
・Android
・iOS
標準装備された接続方式を使う場合は、接続先のデバイスへ別途ソフトウェアをインストールする必要はありません。
インターネットVPNサービスを利用する方法も
全国に拠点を持つ企業や、大規模なVPNネットワーク構築が、必要な企業では、自社構築が難しいケースがあります。
この場合には、通信事業者が提供する、インターネットVPNサービスの利用がおすすめです。
インターネットVPNサービスを利用すると、ルーターなどの必要機器がレンタルできるほかに、自社で設定や、メンテナンス作業をする必要がほとんどないため、VPN構築や運用のノウハウがない企業でも、導入しやすいという利点があります。
また、万が一故障やシステム障害が発生した場合には、サポートが受けられることも安心です。
自社の規模や予算に応じて、適切な構築方法を、選択して導入ましょう。
VPN構築による機密性の高いデータ通信をご紹介
低コストで、かつセキュアな企業内ネットワークを実現します。
「VPN(Virtual Private Network)」は、インターネットなどの共有ネットワークに、VPNルータなどを接続することで、仮想的な通信トンネルを構成して、プライベートネットワークを構築することです。
企業の本社と、拠点の接続などに使われて、公衆回線を経由しながら、自社ネットワーク内部のように安全に通信が行えます。
IPsecなどの、高度なセキュリティを実装したVPNルータによって、公衆網を利用する場合でも、通信内容を暗号化して、専用線で通信しているかのような、機密性の高いデータ通信が行えます。
特に、接続回線としてインターネットを利用する、インターネットVPNは、光回線や、ADSL回線等の、安価なブロードバンド回線を利用できるので、導入コストと運用コストの低減に、効果的です。
また、無線LANルータと、組み合わせる事で、小売店や催事場、イベント会場や工場、仮設事務所などと、設置場所を選ばずにVPN構築が可能です。
