VPN接続って何ですか?
「VPNって、聞いたことあるようなないような・・・。」
「仕事で使っているけど実際何が起こっているのかよくわかってない・・・。」
今回はVPN接続についてお勉強しましょう!
VPNのイメージ
ここでいきなり、パソコンとは関係ないお話からです。
実際に自分の身に起こったことだと思って、以下のお話を読んでみてください。
あなたには、とてもとても信頼している家政婦さんがいます。
その人には、あなたの家の鍵を預けていて、あなたがいない間も家に入って掃除や食事の準備などをしてもらうことになっています。
でも、その家政婦さんがもし悪い考えを持っていたとしたら、勝手に家のものを持ち出すことができてしまうでしょう。
また、悪い考えがなかったとしても、例えばちょっと触っただけで壊れてしまう大事な壺が置いてあって、家政婦さんにはくれぐれも気をつけてほしいとお願いしていたけれど、それでも掃除をしているときに、わざとではなく、壊してしまう可能性もあります。
それでも、あなたはその家政婦さんをとても信頼しているので、リスクがあると承知の上で鍵を預けています。
数か月、一年と、なんの問題もなく仕事をしてくれていた家政婦さん。
でもあるとき、ちょっとした気のゆるみで、家のものを壊してしまったら・・・。それが、もう二度と手に入らない、大切なものだったら・・・。
VPN接続とは、セキュリティのかかっている会社の中に入れる鍵をお預かりして、インターネットを通じてお客様の会社の社内ネットワークに入るということです。
悪い考えがあればやりたい放題されてしまう可能性だってあるし、わざとではなくてもちょっとした操作ミスで社内の大切なデータを外部に流出してしまう可能性もあります。
お客様はそのリスクを承知した上で、YPPを信頼して、鍵を預けてくださっている、ということなのです。
そもそも社内ネットワークって何?
インターネットは世界中の誰もが見られる、誰もがアクセスできる開かれたネットワークです。
それに対して、社内ネットワークとは、会社の中からしかアクセスの出来ない閉じられたネットワークで、非常にセキュリティ性が高いです。
まさに、鍵のかかったネットワークをイメージしてもらうのがいいかと思います。
鍵のかかったその中に何があるのか、外側(インターネット側)からは見えません。そこには社内の大切なデータが保管されています。
昨今はクラウド技術が発展して、インターネットを介してクラウド上にデータを保管する会社も増えましたが、社内ネットワークは依然として利用されています。
(そもそもクラウドって何なの? という声が聞こえる気がしますがそれはまた別の機会に><)
で、VPN接続って何なの?
「バーチャル プライベート ネットワーク」の略で、「仮想プライベートネットワーク、仮想専用線」とも呼ばれている接続方法です。
お客様の会社の社内ネットワークに、専用線ではなくインターネットを経由しながら、別の場所(在宅ワーク環境)からアクセスできるアカウントとパスワード(鍵)をいただき、お客様のサーバ内のファイルを作業できる状況を「VPN接続でアクセスしている」といいます。
VPN接続には2つのパターンがあります。
①では、自宅のPCがあたかもお客様環境につながったPCとして作業をします。インターネットのトンネルの中を通って、社内のルーターからなが~~~いLANケーブルを自宅まで引っ張ってきて繋げているようなイメージです。
②では、①の環境に一旦入ってからさらにリモート接続して、社内に置いてあるパソコンの操作を乗っ取り、社内のパソコンを直接操作して作業をする形態をとっています。
起こりうる危険
①の場合、自宅の環境がお客様先に影響します。
例えば、自宅のPCがウイルス感染源になってしまい、お客様の会社内の別のPCやサーバを感染させてしまう可能性があります。
ウイルスソフトは必ず常に最新の状態に更新しておきましょう!
②の場合、操作ミスがそのまま、お客様先PCに影響します。
例えば、守秘義務のある資料を印刷する場合に、不用意に印刷ボタンを押して、お客様の会社のプリンターから出力されてしまう、などのミスは絶対避けなければいけません(※)。
VPN接続でお仕事をする場合は、自分が操作するファイルの保管場所について、十分に意識して作業を行いましょう。
※お客様には、VPN接続するYPPアカウントは、印刷不可の設定を推奨しているので実際にはそのような事故が起こることは設定上ありませんが、VPN接続の説明として紹介しました。
YPPメンバーさんに持っておいてもらいたい感覚
VPN接続は、お客様の会社内にあるPCやサーバ内のデータを直接いじっていることになりますので、データの取り扱いにはより一層の注意が必要です。
VPN接続で仕事をするということは、在宅だけど訪問作業をしているような、通常とは少し違うピリリとした空気を感じてもらえたら、それが正しい感覚だと思います。
最後に
いかがでしたか? 少しは具体的なイメージがつかめたでしょうか?
もちろんお客様もリスク管理はなさっていて、アクセス制限などはされていますが、それでも一定のリスクを覚悟の上でYPPを信頼してVPN接続を許可してくださっています。
その信頼を失わないために、気を付けすぎて悪いということは絶対にありません。
改めて意識をしていただけたら幸いです。
(と、偉そうに言いながら、私はVPN接続の仕事はしたことがないという、オチです笑)
YPPメンバー 小川可亜那