普段デスクワークをしている方は、必ずしも会社のオフィスが仕事場ではありません。仕事環境さえ整っていれば、場所を選ばずして仕事をすることは可能です。

モダンなクラウド環境が整備されていて、先進的な働き方が体現できている企業であれば、いざという時、変幻自在に働き方を変えることは可能ですが、オンプレ環境を前提とした環境で仕事をしている組織にとっては何らかの対策を取る必要があります。

社内の業務全てをクラウド環境に移行するにはコストも労力もかかりますし、仕組みの変化に伴う混乱も受け入れる必要があるでしょう。

業務の多くがオンプレ環境(社内ネットワーク内に設置しているサーバや共有アフォルダのこと)に依存している場合、自宅などの社外ネットワーク環境から社内ネットワークへのアクセスが必要になります。そのために必要なことを今回は紹介していきます。

目次

必要な設備(社内)

まず最初に社内環境における必要な設備についてご紹介します。

自宅から社内のサーバにアクセスするために必要な方法として、VPN接続環境の構築が必要になります。

VPNといっても拠点間(今回の場合は自宅とオフィス)を常時接続する必要はなく、必要な時に接続するリモートアクセス設定ができていれば十分です。

VPNの設定に必要なこと

VPN(リモートアクセス)の設定に必要なものは以下の2つです。

  1. VPN接続に対応しているルータ
  2. 固定IPアドレス

この2つが用意できれば、システム自体は構築できます。

VPN接続に対応しているルータですが、様々なルータで設定することは可能です。とはいえ、VPN接続は、通常よりも負荷がかかることや、安全に(暗号化接続等)接続できることを前提に設計する必要があるため、対応しているVPNのプロコトルの種類や機器の仕様、対地数、スループットなどを確認しながら機器を選定する必要があるでしょう。

インターネット上の口コミ評価や実際に設定してみてのトラブルの少なさなどを考慮して総合的に考えると、小規模企業であれば、YAMAHA社のRTX830、中小企業であれば、YAMAHA社のRTX1210を選択すれば間違いがないでしょう。

固定IPアドレスについては、接続先のグローバルIPアドレスを固定することが安定的に外部から接続することができるため、用意するのが望ましいです。

1つの接続先に固定IPアドレスを1つ用意すればOKです。料金については、月々数千円の利用料が発生しますので、契約しているプロバイダー会社に相談をしてみて下さい。

また、ルータによっては「DDNSサービス」を提供している場合もあり、動的IPアドレスを固定のホスト名に変換してくれます。これにより、固定IPアドレスは不要になりますが、やや通信が不安定になりますので注意が必要です。

【YAMAHAルータVPN設定】L2TP/IPsecを使用したリモートアクセス設定(ルータコマンド設定)
リモートアクセス設定について解説させていただきました

必要な設備(社外)

次に自宅など社外で必要な設備や機器はどのようなものなのか考えていきましょう。VPNの設定が完了したら、基本的にはインターネット環境があれば接続はできます。

接続用端末

VPNに接続するためのPC端末が必要になります。自宅の端末でも構いませんが、セキュリティ面を考慮して業務用のノートパソコンなどを貸与することが望ましいのではないかと思います。

また、ノートパソコンについてはUSB接続を出来ないようにしたり、ログ追跡機能などをつけるなどして、情報漏洩のリスクを極力減らすような対策が必要です。

接続端末には、VPNクライアントソフトの導入や、VPN接続設定などを直接することで、自宅や社外環境からオフィスのネットワーク環境へのアクセスが可能になります。

Windows10リモートアクセスVPN(L2TP/IPsec)接続ができない時の解決方法
リモートアクセス接続ができないときの対処方法について解説させていただきました

必要な教育

社外からVPN(リモートアクセス)接続をする際は、一定のルールを設けることが必要です。特にセキュリティの観点からルール作りをして運用することが求められます。

リモートアクセスを許可することは、ある意味では「社内のデータを社外に持ち出すこと」と同じになりますので、役職・権限に応じた権限付与などの対策もおこなうべきだと思います。

また、接続場所についてもルール作りは必要です。

例えば、機密情報が多く含まれたファイルを、カフェなどの人目に付くような場所で白昼堂々と開くようなことは避けるべきでしょう。

どうしても時間や場所にとらわれず働きたいのであれば、最低限の対策として「覗き見防止用のフィルム」などを貼るようにしましょう。

システムの構築と一緒にルール作りを

VPN環境を構築して、自宅や社外から社内のサーバにアクセスするのは比較的簡単にできることがお分かりいただけたかと思います。

しかし、同時に明確なルール作りと、それを遵守するような仕組みを運用することが求められます。

実際、仕組みを作ることよりも運用することの方が難しく、作って満足してしまうケースが後を絶ちません。

導入後、定期的に運用状況をチェックするプロセスを導入するなどして、問題があれば改善を積み重ねていくなどの検証も大切になることを踏まえて検討することをおすすめします。