中小企業にも押し寄せる「全社テレワーク」の波 使いやすいけど落とし穴もあるVPNをうまく活用するには？

全国で組織単位のCOVID-19対策が急がれる中、いわゆる「一人情シス」で運用する中小企業も全社テレワークに移行する必要が出てきた。そうした企業にとって、既存のIT環境への影響も少なく、使いやすい技術がVPNだ。中小企業がVPNを活用し、安全かつ効率的にテレワーク環境を整えるにはどこから始めればいいのか。

[PR／ITmedia]

PR

　この数年、働き方改革の取り組みとして「テレワーク」が注目されてきた。そして2020年、新型コロナウイルス感染症（COVID-19）の影響で多くの企業が在宅勤務を余儀なくされた。これまでテレワークに注目しながらも静観していた組織も、慌てて環境を整備しなければならない状況になった。

　テレワークを実践する方法は幾つかあるが、いずれもハードルは低くない。その中で、最もシンプルに実現する技術の一つが「インターネットVPN（Virtual Private Network）」である。あたかも社内にいるかのようにシステムにつなげられるため、従業員の業務に与える影響が小さい。そうしたメリットに注目し、VPNを導入する組織は多いだろう。

　ただし、注意したいのがVPNの運用管理だ。「全社的な利用に耐える容量を確保できているか」「在宅勤務状態でのトラブルにどう対応するのか」といった課題に加え、業務で使うクラウドサービスへのアクセス方法など、検討すべき課題が導入後に出てくる場合は多い。初めてVPNを利用する組織であればなおさらだ。

　そこで本稿では、VPNを安全かつ効率的にテレワークに活用する具体的なソリューションを紹介しよう。

社外から社内へ　安全なアクセスを実現するVPN

　COVID-19から従業員や取引先を守るため、2020年春から急いで全面的な在宅勤務に移行している企業は少なくない。しかしながら、テレワーク環境の整備が間に合わず、従業員に十分な業務環境を提供できていない組織も多いのではないか。

　テレワークを実現する技術と手法はさまざまだ。利便性やコスト、管理の技術的な難易度などを比較してじっくりと選定に取り組めれば理想的だが、そんな時間はない。できるだけ早くテレワーク環境を整備しなければ業務が停滞する一方だ。

　そこで注目されるのがVPNだ。外部からの接続を受け付けるVPN装置を介し、インターネット上に仮想的な専用回線を形成して安全に通信できるようにする技術である。遠隔拠点との接続や出張時の対応などで、以前からVPNを利用している読者もいるはずだ。VPNを使えば、社外から社内ネットワークに安全に接続でき、オフィスにいるかのごとくITリソースを使えるようになる。また、導入しても既存のIT環境への影響が比較的小さく、担当者にとっても理解しやすい。

　ただし、VPNは見掛け上はシンプルだが、技術や運用管理が簡単というわけではない。また、すでに拠点間の接続や一部の従業員の一時的な利用のためにVPNを導入していた組織がそのまま全社テレワークに移行する場合、VPN装置の性能不足に注意が必要だ。

　「VPN装置にハードウェアトラブルが発生すれば、直接的な対応が必要になります。管理者も在宅勤務している状況では駆け付けるだけでも時間がかかり、全従業員の業務に大きな影響を及ぼします。特に中小企業の場合はIT担当者が少ない、いわゆる“一人情シス”の状況が多いため、管理負荷の肥大化は避けたいところです」と、さくらインターネットの横山直也氏（テクニカルソリューション部　セールスエンジニアリング　マネージャー）は指摘する。

（左上から順番に）さくらインターネットの片山祐大氏、横山直也氏、天野貴洋氏。緊急事態宣言の影響で全社テレワークに移行した同社から、Web会議でインタビューに応じてくれた（出典：さくらインターネット）

　昨今は業務システムにクラウドサービスを利用するケースも増えている。社内ネットワークだけでなく、クラウドサービスにも社外から安全に接続したいというニーズにも対応する必要がある。

　このように、今すぐ安全なテレワーク環境を整備したい中小企業に向けてさくらインターネットが提供するのが「さくらのクラウド」だ。クラウドサーバやストレージといったIaaS（Infrastructure as a Service）を中心に、ネットワークやセキュリティの機能を豊富にそろえ、これらを活用してVPN環境を整備することも可能だ。さくらのクラウドを活用してテレワークを実践する方法を紹介しよう。

クラウド型のVPN装置で、運用負荷を軽減

　さくらのクラウドは、「VPC（Virtual Private Cloud）ルーター」という機能によって安全かつ効率的なVPNを実現する。VPCルーターとは、VPN装置を仮想アプライアンスとして構成するものだ。さくらのクラウドは、VPCルーターとユーザー拠点に設置されたVPN装置とを接続する「拠点間VPN」を構築することで、各種リソースに安全な経路でアクセスできるようにする。

さくらのクラウドを使って拠点間で接続する場合のVPN構成図（出典：さくらインターネット）

　さくらのクラウドが提供するVPCルーターは拠点間VPN専用機能ではなく、「Windows」など一般的なクライアントOSに搭載されているVPNツールでもアクセス可能だ。ユーザー企業の従業員が自宅や出張先からPCで直接接続する「リモートアクセスVPN」としても使える。つまり、在宅勤務中の従業員がさくらのクラウドに直接アクセスすれば、社内ネットワークを経由せず業務で使うクラウドサービスにアクセスすることも可能だ。

さくらのクラウドを使ってユーザー企業の従業員が自宅からクラウドサーバに接続する場合のVPN構成図（出典：さくらインターネット）

　上述したように、自社拠点とさくらのクラウドを拠点間VPNで接続すればVPCルーターを介して安全に社内ネットワークにアクセスできる。

さくらのクラウドを使ってユーザー企業の従業員が自宅から社内ネットワークに接続する場合のVPN構成図（出典：さくらインターネット）

　さくらインターネットの片山祐大氏（営業部　インサイドセールス　リーダー）は、「VPCルーターは仮想的に構成されているため、容量も柔軟に変更できます。既存のVPN装置を増強して同時接続数などを増やさなくても、比較的容易に全社的なVPN利用を始められます。VPCルーターの基盤はさくらインターネットが管理するため、運用負荷が大きくなることもありません。トラブルが発生しても保守のために装置まで駆け付ける必要はなく、コントロールパネルでリモートから簡単に管理できます」と話す。

さくらのクラウドにはVPCルーターのスループット性能によって幾つか異なるプランがあり、接続する拠点数や同時に接続したい拠点数など、利用状況に合わせて必要な分だけVPCルーターを準備できる。「まだ手探りで、どのくらいの帯域が必要か現時点で分からない」という場合には、後から変更できるプランを選択しておけば、いざというときに帯域を調整でき、安心だ。最初から最大規模を見越してハードウェアに投資し過ぎる心配がない点は、まさにクラウドのメリットと言える。

クラウドへのリフト＆シフトまで、将来を見すえた選択を

　さくらのクラウドには、一人情シスであっても小さな負荷で運用できるメリットがある。特に、担当者が初めてVPNを運用する場合、使い方や技術に関する不安や疑問は尽きない。「テレワークにVPNが使える」という点は理解できても、実際にどのような作業や機器が必要なのか、どのような準備が必要か、コストはどうなるのかなど、具体的な情報を知りたいという場合も少なくないはずだ。

　さくらインターネットは、「テレワークがしたいが、どうすればいいのか」というざっくりした相談でも、ヒアリングした内容から構成の提案やアドバイスなどを提供する。電話やメールはもちろん、Web会議などを利用したリモートでの対応もしてくれるためスピード感を持って進められるだろう。

　同社はレンタルサーバやハウジングサービス、仮想専用サーバ、IoTなどさまざまなサービスを提供しており、さくらのクラウドをそれらと組み合わせて利用可能だ。全社テレワークの導入だけでなく、オンプレミスからクラウドへのリフト＆シフトを視野に入れたシステム更改を検討するという選択肢もある。

　「既存の環境から一足飛びにクラウドに移行するのが困難なことから、さくらインターネットの各種サービスを上手に組み合わせてリフト＆シフトを実践するユーザーも増えています。ある製造業の企業はまさに一人情シスでIT環境を運用していましたが、運用負荷の高いオンプレミスシステムに見切りを付け、さくらのクラウドへのシフトを見据えてデータセンターへのリフトを実現しました」と、同社の天野貴洋氏（営業部　インサイドセールス）は話す。

　さくらインターネットは、データセンター施設を3つに分散配置し、安定性や堅牢（けんろう）性に配慮した運用を実施している。北海道胆振東部地震（2018年）の影響でそのうちの1つに大規模停電が発生した際は、スムーズに自家発電装置に切り替え、高い可用性を示したことで話題になった。さくらのクラウドは「ISMSクラウドセキュリティ認証」「PCI DSS」「SOC2 Type1」など各種セキュリティ認証や基準にも準拠している。ユーザー企業が各種セキュリティ認証を自社で取得する必要がないことから、さくらのクラウドを選択する組織も多い。

　急にテレワーク環境の整備に追われ、どこから手を付ければいいか悩んでいる組織は多いはずだ。自社に適した製品を選定する方法や、自社のニーズに合った規模でテレワーク環境の運用を始める方法を模索している組織も多いだろう。さくらインターネットは、そうした企業を柔軟にサポートする。まずは問い合わせて、何ができるのかを考えてみてはいかがだろうか。