検索
レビューを探す
レビューを探す

リモートワーカーに便利なVPNの選び方。WindowsとMacで使えるオススメ有料VPNを紹介

VPN

 働き方改革を受けて、多くの企業が導入を検討している「リモートワーク」。オフィスへ出社しなくとも自宅など好きな場所で働けることから、柔軟に働けるワークスタイルとして注目されています。

 企業はこうした“働き方の多様化”に対応するべく、リモートワークの実現に向けた環境整備が求められています。外出先からオフィスのネットワーク環境へ安全にアクセスできるVPNは、リモートワークの実現に欠かせないといえるでしょう。本記事では、リモートワークの導入に向けたVPNの選び方や、オススメのVPNをご紹介します。

安全なリモートアクセスにはVPNが必須

 リモートアクセスとは、ネットワークを経由して社内に設置されたPC(社内LANに接続したPC)に接続する技術のことをいいます。リモートアクセスを利用することにより、外出先にいても社内PCを利用しているのと同様にファイルサーバ等にアクセスできるようになります。

 構築にはインターネット回線とリモートアクセスサービス(RAS)を利用する方法が一般的ですが、不特定多数が利用する通常のインターネット回線では、どうしてもセキュリティ面が懸念されます。こうしたリスクに備えて、VPN構築が有効です。

 社内にVPNを構築することにより、インターネット上に仮想的なプライベートネットワークを作ることができ、特定の人のみが利用できる安全な専用回線でアクセスできるようになります。

 各拠点にVPN専用機器を設置して拠点間をシームレスにつなぐだけでなく、外出先からVPN経由で社内LANへと安全にリモートアクセスすることも可能です。公衆のインターネット回線よりもセキュリティが向上するため、外部からのデータ盗聴や攻撃のリスクを低減できます。リモートワークを安全に導入するには、VPN構築によるセキュリティ対策が不可欠といえるでしょう。

リモートワークに有効なVPNの選び方

1.インターネットVPNとIP-VPN

インターネットVPNとIP-VPNの違い

 VPNを構築する方法として、インターネット上にVPNを構築する「インターネットVPN」を利用するものと、通信キャリアによって提供される閉域網の「IP-VPN」を利用するものと大きく2種類があります。

 インターネットVPNは比較的安価に構築できるという利点がありますが、不特定多数が利用するインターネット回線を用いるため、安全性はIP-VPNと比べて低くなります。

 一方IP-VPNは、通信キャリアの閉域網「MPLS網」を利用するため、インターネットVPNよりもセキュアに通信できることが特徴です。維持管理や設備設定などを通信事業者へ依頼できるほか、システムの安定性や帯域についても保証されるため、企業の安定したネットワーク構築において優勢といえるでしょう。

 ただし、IP-VPNはインターネットVPNと比べて運用コストが高額になる傾向があります。場所によってはアクセスポイントが存在しない場合もあるため、用途や接続制限に応じて双方を併用することも方法の1つといえます。

2.SSL-VPNとIPsec-VPN

 インターネットVPNを使ってリモートアクセスを実現する主な方法として「SSL VPN」と「IPsec VPN」の2種類があります。リモートアクセスに必要なデバイス環境やコストなどが異なるため、それぞれの特徴を理解して導入しましょう。

 それぞれの仕組みや特徴は次の通りです。

SSL-VPN

 SSL-VPNでは、リモートアクセスデバイスと企業イントラネットを、SSL暗号技術を用いて通信します。あらかじめWebブラウザに搭載されたSSL機能を利用するため、特別な環境設定は不要。使用できるデバイスの範囲が広いことが特徴です。

・デバイスにソフトウェアのインストールが不要(Webブラウザを使用)

・細かなアクセス制御が可能

・導入のコストや手間が抑えられる

 一方、決まった拠点間で通信を可能にしたいという場合、コストを管理しやすく高速通信のできるIPsec VPNの方が適しています。

IPsec-VPN

 IPsec-VPNでは、IP層で暗号化・認証を行うIPsecを用いて通信します。ただし、リモートアクセスデバイスに専用のソフトウェアをインストールしなければなりません。

・ソフトウェアに対応していないデバイスは使用できない

・細かなアクセス制御はできない

・認証設定などの環境設定が複雑で、導入に手間がかかる

・SSL VPNよりも高速通信

 両者の特徴を比較すると、リモートアクセスにおいては「SSL VPN」の方が適しているといえます。デバイスを選ばず複数のユーザーがアクセスできることや、細かなアクセス制御ができるからです。

3.ユーザー数によるコスト追加の有無

 インターネットVPN、あるいはセキュリティ強度の高いIP-VPNをプロバイダーと契約する場合、リモートアクセスできる台数が制限されているケースが一般的です。従って、ユーザーのアカウント数が増えるごとに追加コストが発生する場合があります。

 料金形態はさまざまですが、インストールするクライアント数によって月額料金が発生するものや、ある一定のユーザー数のアクセス権を初期契約時に買い取るものなどが挙げられます(追加料金が発生しないものもあります)。リモートアクセスの導入状況や今後の予定などを考慮してからプランを選ぶことが重要です。

Windows、Mac対応のおすすめ有料VPN

Cisco AnyConnect セキュア モビリティ クライアント

引用:https://www.cisco.com/c/ja_jp/products/security/anyconnect-secure-mobility-client/index.html

 Cisco社が提供するVPNサービス。スマートフォンやノートPCなどのさまざまなデバイスから社内LANへリモートアクセスできるとともに、高いセキュリティ環境でのVPN通信が可能です。デバイスにはVPNクライアントソフトウェアのインストールが必要ですが、Windows、Macともに対応しています。VPN未接続のユーザー保護(Cisco Umbrella Roaming)やユーザーIDによる多要素認証(MFA)など、効果的なセキュリティ機能が充実していることが特徴です。リモートアクセスにおいて高い安全性を求める企業に適しています。

▼Cisco AnyConnectの製品情報はこちら

Pulse Connect Secure

引用:https://www.pulsesecure.co.jp/products/connect-secure/

 Pulse Secure社が提供する、クライアント不要のVPNサービス。さまざまなデバイスから社内リソースやクラウドへリモートアクセスできるとともに、ブラウザ上での通信が可能。Webブラウザ方式のみならず、SAMやVPNトンネリングといった幅広いアプリケーションに対応していることが特徴です。

 クラウド上のシングルサインオン「SAML2.0」や、リモートアクセスデバイスのキャッシュ自動削除機能など、社外アクセスで安全性を保つ機能を装備しています。大規模な社内ネットワークで安全なリモートアクセスを行いたい企業に適しています。

▼Pulse Connect Secureの製品情報はこちら

SmartVPN

引用:https://www.softbank.jp/biz/nw/smartvpn/

 ソフトバンクが提供するサービス。Windows、MacのOSに対応しているほか、さまざまなデバイスから多様な回線で社内ネットワークに接続できます。レイヤー2、レイヤー3にも対応しており、ベストエフォート型やギャランティー型などの帯域環境を複数のプランから選択できることが特徴です。クラウドとのシームレスな連携、モバイルデバイスからの安定した通信を行いたい企業に適しています。

▼SmartVPNの製品情報はこちら

多重認証等のセキュリティ強化が不可欠

 従来のオフィスでの業務に対して、リモートワークは外出先からのネットワーク経由となるため、情報の取り扱いやセキュリティ対策においてさらなる強化が求められます。

 例えば、社内PCを外部に持ち出す場合、紛失時に備えてシステム管理者によるアカウントロックができる設定をしておくことで、情報漏えいのリスクを防げます。

 USBメモリなどの社内データを外部に持ち出す場合には、データの暗号化設定も不可欠です。定期的なパスワード変更やアクセス制限、多重認証などを実施して、セキュリティ強化を図りましょう。

 また、社内データや情報の取り扱いについて就業ルール・対処方法などを定めておくことも重要です。リモートワークの実現に向けて、情報セキュリティに関する指針を取りまとめた「セキュリティポリシー」の再検討も視野に入れましょう。

▼その他VPNの比較・ランキング・おすすめ製品一覧

お知らせやキャンペーンなどの
お得な情報が手に入ります

会員登録

「VPN」の記事一覧

「VPN」の記事一覧 >

よく読まれている記事

おすすめ記事

VPN

CAD

VPN

ajax-loder