テレワーク vpn。 テレワークのVPN経由は安全?メリットやデメリットは?

米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから

テレワーク vpn

事業継続緊急対策(テレワーク)助成金(東京都)の場合 事業継続緊急対策(テレワーク)助成金とは? 公益財団法人東京しごと財団による助成金です。 テレワークに必要なPC、タブレット等の購入についても対象となるため、予算の都合でテレワーク導入を悩んでいた中小企業にとってはありがたい助成金です。 申請受付は、 令和2年5月12日まで(締切日必着) 事業継続緊急対策(テレワーク)助成金の申請受付期間が、令和2年7月31日まで延長されました!(2020. テレワーク導入に必要な費用を、正しく見積り申請しましょう。 助成金に関する詳細は、各自治体にお問合せください。 申請内容を確認し、正しく申請しましょう。 VPNルーターや、web会議用機器、社内のパソコンを遠隔操作するための機器・ソフトウェアなどの導入費用• テレワーク用機器の保守・サポートに関わる費用• クラウドサービス等に関わる費用• サテライトオフィス等の利用料• 就業規則・労使協定等の作成・変更費用• 労務管理担当者に対する研修費用• 労働者に対する研修、周知・啓発費用• 外部専門家(社会保険労務士など)によるコンサルティング等に関わる費用• PC、タブレット、スマートフォンの購入費用は対象外となります。 事業継続緊急対策(テレワーク)助成金とは、ここが違う 大きく異なる点として、 新型コロナウイルス感染症対策のためのテレワークコース(厚生労働省)の助成金は、 パソコン、タブレット、スマートフォンの購入費用は対象外となります。 就業規則・労使協定等の作成や、労務管理担当者に対する研修など、企業のテレワーク導入への組織作りをメインとした対象とも言えるでしょう。 厚生労働省のにて、助成対象内容や、助成対象事業者であるかどうかを確認しましょう。

次の

テレワークでのVPN利用にセキュリティリスク

テレワーク vpn

新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。 「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。 なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。 インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。 開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。 さらに2017年からはグーグルと同じ手法を一般企業が導入できるよう「Google Cloud」のセキュリティーサービスとして提供してもいる。 論文を基にその詳細を見ていこう。 脱VPNの背景に「ゼロトラスト」 グーグルがVPNを使わなくなった背景には、いわゆる「ゼロトラスト・ネットワーク」の考え方があった。 ネットワークは全て危険だと認識し、ネットワークの種類に基づいてアプリケーションへのアクセスを許可しないというのがゼロトラスト・ネットワークである。 関連記事: 一般企業においては通常、ファイアウオールなどで守られたイントラネットは「安全なネットワーク」だと考えている。 社内アプリケーションは「安全な」イントラネットからならアクセスできるが、インターネット経由ではアクセスできない。 だから従業員がリモートから作業するためには、VPNで「安全な」イントラネットに接続する必要がある。 しかしこうした従来の考え方には弱点がある。 ファイアウオールなどによるネットワークの「境界防御」が破られ、「安全な」ネットワークの内側に侵入されると、侵入者によって社内アプリケーションへ好き勝手にアクセスされてしまう問題があるのだ。 実際に近年、このようなセキュリティー事件が頻発している。 標的型攻撃などによって従業員のアカウントが乗っ取られ、それを踏み台に社内ネットワークへの侵入を許してしまうのだ。 ゼロトラスト・ネットワークの考え方においては、どのような種類のネットワークであっても信頼しない。 グーグルもオフィスの中にはプライベートIPアドレスを使った社内ネットワークを構築しているが、それも「信頼できないネットワーク」として定義している。 プライベートIPアドレスが付与されただけでは、社内アプリケーションは利用できない。 端末やユーザーによってアクセス制御 社内アプリケーションへのアクセスは、社内ネットワークからであっても社外からであっても必ず「アクセスプロキシー(認証サーバー)」を経由させる。 このアクセスプロキシーで端末の情報やユーザーの属性をチェックすることで、社内アプリケーションの利用の可否を細かく制御しているのだ。 例えばアプリケーション開発に使用する「バグ追跡システム」には「開発用端末」を使う「フルタイム」の「エンジニア職種」でなければアクセスできない、経理システムには「非開発用端末」を使う「フルタイムまたはパートタイム」の「経理部員」しかアクセスできないといった具合だ。 アプリケーションごとに細かいACL(アクセス・コントロール・リスト)を用意している。 この記事は会員登録で続きをご覧いただけます。 次ページでログインまたはお申し込みください。

次の

テレワーク向けのVPNサービスリリース

テレワーク vpn

を成功させるポイントは、情報セキュリティの扱いだ。 従業員の自宅やサテライトオフィスなど、ある程度決まった場所で働くケースでも、セキュリティの確保を考えなくてはならない。 在宅勤務最大の懸念は、通信環境のセキュリティ 自宅で在宅勤務したりサテライトオフィスで働いたりする際は、社内システムにもアクセスしたい。 従業員の自宅やサテライトオフィスと、社内システムを接続する通信環境のセキュリティが脆弱だと、攻撃者からを受ければひとたまりもない。 データが盗まれたり、盗聴・改ざんの被害に遭ったりする。 こうしたリスクを減らす方法の1つが、自宅やサテライトオフィスと社内システムとの間でやり取りするデータのだ。 しかし、それには多額の費用がかかる。 今、一般的なのが(Virtual Private Network:仮想閉域網)の活用だ。 VPNとは、や通信事業者の通信網に仮想の専用線を設定し、他者からのアクセスを遮断するネットワークだ。 通信事業者などが、顧客企業ごとにVPNが構築できるサービスを提供している。 こうしたサービスを活用するには、サービスを提供する通信事業者との契約と、本社・拠点や在宅勤務を行う従業員の自宅やサテライトオフィスをIP-VPNサービスにつなぐアクセス回線(フレッツ網など)が必要になる。 だが、費用は専用線よりも格段に安い。 IP-VPNを導入した場合、もう1つメリットがある。 本社と支社といった拠点間においては、通信事業者のアクセス回線を収容する回線終端装置と企業側のを接続することで、インターネットを介さずに閉域のIP網で各拠点を接続できる。 セキュアな通信が可能になるわけだ。 手軽に導入できるIP-VPNサービス IP-VPNサービスは、さまざまな通信事業者が提供する。 NTT西日本が提供する「」では、「フレッツ 光ネクスト」などをアクセス回線に利用し、企業ごとのVPNを構築する。 月額利用料金は1契約当たり1980円(税込、別途フレッツ 光ネクストなどの料金が必要)。 中小企業でも無理なく利用できる水準だ。 従業員の自宅やサテライトオフィスでのテレワークで生じるのは、ファイル共有や業務アプリケーションなど、データのやり取りだけではない。 ビデオ会議などの、リアルタイムな通信が必要になるケースも少なくない。 その場合、フレッツ・VPN ワイドでは、システムの構成上、多少の遅延が発生し、使いにくいこともある。 ビデオ会議は、もともと移動にかかる時間やコストの削減、迅速な意思決定、場所に制約されないコミュニケーションなどの面で、に役立つツールだ。 外出禁止の場合でも、オフィスに集まるリアルな会議に替わり、多拠点を結ぶ。 だが、通信回線の制約から遅延が発生し、映像がぎこちなくなったり、音声が聞き取りにくくなったりしては、円滑に会議を進められない。 ビデオ会議などのリアルタイムの通信用途が必要なユーザー向けに、低遅延で安定した通信のIP-VPNサービスとしてNTT西日本から提供されるのが、「」だ。 フレッツ・VPN ワイドとフレッツ・VPN プライオの違い フレッツ・VPN ワイドとフレッツ・VPN プライオでは、ネットワークの仕組みが異なる。 これが、通信品質が変わる理由でもある。 フレッツ・VPN ワイドの場合、IPv4通信を用いて、フレッツ 光ネクストを介し各拠点のVPNルーターと閉域網に接続する。 閉域網内には拠点間のVPNをつなぐVPN接続装置があり、この装置を複数のVPNユーザーで共有する。 こうした仕組みのため、あるユーザーが大容量の通信を行うと、そのユーザーと同じVPN接続装置を使う他のユーザーは圧迫され、通信品質が低下して遅延が発生するのだ。 ファイル共有など、データのやり取りではそれほど問題にならない遅延でも、ビデオ会議のような場合は使い心地に影響してしまう。 一方、フレッツ・VPN プライオは、通信を利用するので、拠点内のやルーターで利用するIPv4を、IPv6に変換する専用ルーター(CPE)が必要になる。 CPEはNTT西日本が契約者に提供し、それをフレッツ 光ネクストに接続して閉域網に入る仕組みだ。 VPN接続装置は使わず、閉域網から通信先の拠点のCPEへ、ポイント・ツー・ポイントで接続するので、遅延が発生しにくい。 契約者はルーターを用意すれば、NTT西日本と契約することでサービスを利用できる。 NTT東日本のフレッツ・VPN プライオ、フレッツ・VPN ワイドとの通信が可能な「東西接続サービス」をオプションで利用すれば、西日本と東日本に拠点がまたがっていても、VPN接続できる。 図 フレッツ・VPN ワイドとフレッツ・VPN プライオのネットワーク構成概要 IP-VPNの導入でコスト削減も可能に フレッツ・VPN ワイドやフレッツ・VPN プライオなどのIP-VPNを導入するメリットは、情報通信の安全性確保だけではない。 各拠点の通信環境を一元管理しやすくなり、コストの削減や運用管理の省力化が可能になる利点もある。 例えば、IP-VPNに加えて、本社と各拠点にを導入している場合、拠点間の通話を内線化でき、通話コストの削減が可能になる。 また、各拠点からインターネットへ接続するときは、インターネットサービスの料金や、インターネット利用に欠かせないセキュリティ対策のコストがかかる。 IP-VPNを介した本社経由にすれば、各拠点におけるそれらのコストを削減できる。 本社側に各種セキュリティ機能を統合した(統合脅威管理)を導入するなど、セキュリティ機能の集約も可能だ。 円滑な業務や、コミュニケーションを支えるセキュアな通信環境確保。 まずは、IP-VPNサービスの利用を検討してはどうだろうか。

次の