テレワーク環境下におけるVPNを用いたファイルサーバー接続の問題点と解決方法

国をあげたDX推進や感染症対策などの背景から、昨今テレワーク推進の風潮は急激に強まっています。
業務のテレワーク化にあたりVPN環境の導入や拡張を行っている企業も多く、例えばインターネットVPNを活用することで簡単に自社拠点と従業員の自宅のネットワークを接続することが可能です。
しかし、通信不調などにより業務が中断して管理者の緊急対応が必要になるなど、テレワーク時のトラブルが発生していることも事実です。
この記事では、VPNを用いたファイルサーバーへの接続に課題感を抱く方・解決方法を探している方に向けて、VPN経由のファイルサーバー運用の問題点と、解決手段としての「クラウドストレージ」のメリットをご紹介します。

テレワーク環境でよく使用される「VPN」とは

VPN(Virtual Private Network)とは、インターネット上でセキュアな通信経路を仮想的に構築する技術です。
構築の手軽さやテレワークとの親和性が高いことから、コロナ禍によるテレワーク推進後急激に注目されています。

VPNの仕組み

VPNには複数の方式が存在しますが、ここではテレワーク環境で広く使われているインターネットVPN(L2TP/IPsec)の概要を記載します。
すでに利用しているインターネット回線で繋げるため安価であり、通信の自由度や堅牢性も備えています。
インターネットVPNを活用したネットワーク図を下記記載いたします。

インターネットVPN(L2TP/IPsec)イメージ図

インターネットVPN(L2TP/IPsec)

VPNを用いたファイルサーバー接続のメリット

それでは、VPNにはどのようなメリットがあるのでしょうか。

手軽にセキュアアクセスを実現できる

オフィスと従業員の自宅間で簡単にセキュア通信を確立させることができます。
従業員はVPNでオフィスネットワークへ接続すれば、出社時と同等のシステムを使用できます。

システムの修正内容が軽微

大規模なシステム変更後は混乱やトラブルが発生しやすい傾向にあります。さらにテレワークで従業員が出社していないとなると急な対応も難しくなるため、大きな問題に発展するリスクは極力避けたいところです。
VPNは認証用アカウントの設定や固定IPアドレスのみを許可したサービスへの修正を要する場合もありますが、軽微な修正の範囲内に収まることが多い点はメリットといえるでしょう。

通信自体のセキュリティレベルが高い

VPNによる通信内容は常に暗号化されており、盗聴リスクが低いです。
テレワークでは機密情報へのアクセスを行うこともありますが、VPNで通信していれば一定水準のセキュリティが担保されます。すぐにテレワークへのシフトが必要な場合などにはこの特性はマッチしています。

VPNを用いたファイルサーバー接続の懸念点

VPNは通信自体のセキュリティレベルが高く盗聴リスクを抑えることができるので、多くの企業がテレワーク時に取り入れています。しかし、同時にデメリットも抱えていることはご存知でしょうか。
VPNを用いてファイルサーバーに接続する際のデメリットは主に5つあります。

社内ファイルサーバーへの接続不良

VPN通信のトラフィック許容量はVPN装置の処理性能に依存しています。
トラフィックが急増してVPN装置の処理能力を超えると通信の途絶や大きな遅延が発生し、ファイルサーバーや社内システムとの通信が行えなくなる恐れがあります。

導入・運用コスト

VPN装置自体が高価であり、ピークタイムでも問題なく稼働できる機器は許容コストに収まらないケースが生じやすいです。
利用時間帯の均一化などの対策が考えられますが、それでも性能不足が生じた場合は機器の再購入またはトラフィックの削減をする必要があります。
また、ファイルサーバーにかかわる初期費用として、ファイルサーバー導入費用の他、FTP・Active Directry連携・ファイアウォールなどの設定に費用が発生します。また、運用コストとしてファイルサーバー保守費用の他、サーバー管理者の賃金・賃料・電気代等が発生します。

管理者の負担

VPN環境構築後はアクセス権管理・バックアップ・バージョン管理・ウイルス対策などに手間とコストがかかります。
不調時には出社を余儀なくされることも珍しくないため、管理者の負担は増えてしまいます

セキュリティ

VPNで保護されるのはネットワーク通信のみであり、第三者に端末の制御を奪われた場合は容易に内部NWへ侵入されます。従業員の家庭用インターネットと端末を切り離せない場合、端末側のリスクは増加すると考えてよいでしょう。
また、VPNの構築は暗号化方式やルーティング、それを実現するための機器選定等の選択肢が多く、企業や利用者によってセキュリティレベルに差が生まれやすいです。
些細な設定不備や保守作業の漏れから重大なデータ流出へ繋がるリスクをはらんでいます。

可用性

VPN装置が単一障害点となるため、VPN装置の障害で在宅勤務者の業務が停止する恐れがあります。
多重化構成等でリスクを低減することは可能ですが、前述のコスト面や片系運用時の性能不足をクリアするハードルが高いと言えます。

VPNを用いたファイルサーバー接続のデメリットを回避するには

このような課題は、クラウドストレージを活用することで改善を見込めます。セキュアなインターネット環境を経由して共有フォルダにアクセスすることでVPN装置への負荷が軽減され、大量のトラフィックが発生するピークタイムでも安定した通信を行いやすくなるためです。
また、高い可用性を持つ堅牢な環境でサービス提供者による保守運用が行われており、管理者の負担低減やセキュリティの向上にも繋がります。

テレワーク環境下におけるVPN接続からの代替が期待される
「クラウドストレージ」とは

クラウドストレージとは、インターネット上に存在するストレージを利用できるサービスのことです。利用者はインターネットを介して、クラウドに保存されたデータへアクセスできます。
ファイルサーバーやストレージ機器を自前で用意する必要がなく、インターネットさえ使えればいつでもデータへアクセスできる利便性がクラウドストレージの魅力と言えます。

クラウドストレージの仕組み

データへのアクセスにインターネットを経由するのであれば、通信のセキュリティ担保が必須です。
クラウドストレージは以下の図のように構築されています。

クラウドストレージ概要図

下記の図のように、オフィスのファイルサーバーとVPN通信する場合と遜色のないセキュリティレベルで利用することができます。
また、クラウドストレージはインターネット上にストレージが存在する特性上、多様なサイバー攻撃を想定した設計をもとに環境が構築されています
セキュリティパッチの適用やシステム監視などの運用保守も常に行われているため、ユーザーは高い堅牢性が維持された環境を利用することができます。

クラウドストレージ概要図

クラウドストレージのメリット

クラウドストレージを利用することで、非常に多くの恩恵を享受することができます。
下記に代表的なクラウドストレージのメリットをご紹介します。

システムの運用・保守が不要

サービス提供者によって運用・保守が行われるため、社内管理者のハードウェア管理工数を削減できます。
また、メンテナンスによるサービスの停止も発生しないため、大規模な障害があった場合などを除けば利用者はいつでもクラウドストレージへアクセスすることが可能です。

インターネットに繋がっていればアクセスできる利便性

インターネットを介したアクセスが前提のため、利用者は出先や自宅からでもアクセスできます

容量の追加が簡単

サービス側が保持する膨大な保存領域を間借りするため、ファイルサーバー運用よりも簡単にストレージ容量を追加することができます
ハードディスクの用意や設置作業は不要です。

サービス独自の運用支援機能

サービスによっては、Windows File ServerやLinuxベースシステムのデフォルトには含まれないファイルプレビューや、ゲストとして招待することで外部とファイルを利活用できる支援機能が提供されています。

サービス提供者によって担保されるセキュリティ

高いセキュリティレベルで設計された環境で稼働し、パッチ適用やバージョンアップ作業もサービス提供者により実施されます。

VPN通信量の削減

オフィスに設置されているファイルサーバーとの通信がそのままクラウドサービスとの通信に置き換わるため、VPN装置の通信量や負荷を下げることができます。

テレワーク導入時ファイルサーバーからクラウドストレージへ移行する前に知っておきたい「構成の違い」

VPNを用いたファイルサーバー接続からクラウドストレージに移行するにあたり、想定されるネットワーク構成をあらかじめ洗い出しておきたい方もいらっしゃるのではないでしょうか。
ここでは、クラウドストレージを利用した場合のネットワーク構成例をご紹介します。

クラウドストレージ利用による構成の変化

ファイルサーバーのみでテレワークを実施した場合と、ファイルサーバーの機能をクラウドストレージに置き換えた場合の構成を比較し図解にてご紹介します。VPN通信量が削減される点にも注目してみてください。

ファイルサーバーのみでテレワークを実施した場合

下記の通り、リソースへアクセスするための全通信がVPNルーターを経由します。
ファイルアクセスによりVPNルーターに負荷が掛かり、同じVPNルーターを経由する社内システムや業務用端末との通信にも影響が発生します。

ファイルサーバーのみでテレワークを実施した場合

ファイルサーバーの機能をクラウドストレージに置き換えた場合

ファイルサーバーの機能をクラウドストレージに置き換えた場合は下記のような構成になります。
ファイルアクセスにVPNルーターを経由しないため、トラフィック増加による影響が分離されます。
大容量ファイルの送受信を行ってもオフィス内NWに影響を及ぼさないため、他業務が滞るリスクもありません。

ファイルサーバーの機能をクラウドストレージに置き換えた場合

テレワーク環境下におけるDirectCloud-BOXのメリット

弊社が提供するDirectCloud-BOXは、ファイルサーバー運用特有の管理者による権限管理を踏襲し、クラウドストレージに求められるファイル保管・ファイル共有も今まで通り行えるサービスです。
社内ファイルサーバーだけの運用では、セキュリティのためにユーザビリティを犠牲にせざるを得ない要素が多くありますが、DirectCloud-BOXの独自機能を活用することで、ファイルサーバー以上の利便性を享受することができます。
下記、DirectCloud-BOXの機能をご紹介します。

オンライン編集

シンプルな操作で社内・取引先とオンライン編集を行うことが可能です。
これにより、ファイルをダウンロードすることなくオンライン上で同時編集することができ、生産性とセキュリティの向上が期待できます。

エクスプローラーと変わらないUIで操作

DirectCloudドライブを利用することで、エクスプローラーと変わらないUIでファイルを操作できます。
この状態でプレビュー機能を使うとメモリ上に展開されたデータを閲覧することになり、ファイルをダウンロードさせない権限設定を行えばデータレスなワークスペースを実現できます。
閲覧終了後はキャッシュが自動で削除されるため、意図しないファイルの複製や流出のリスクを防ぎます。

全文検索

超高速の検索/分析エンジンとして名高いElasticsearchを採用し、ファイルの全文検索をスピーディに実行可能です。
プロジェクトの規模が大きくなるにつれて複雑化しやすい構造のフォルダでも、豊富な検索条件と高い検索性能により瞬時に目的のファイルへたどり着けます。

ゲスト招待

ファイルの共有相手がサービスアカウントを持たない場合でも、ゲスト用アカウントを発行することで手間なくファイルの共有を行えます
ファイルへのアクセス権はゲストごとに柔軟な設定が可能なため、高いセキュリティを担保した上で外部とのコラボレーションを実現します。

ファイルコメント

ファイルに対するコメントを行うと、関係者へ通知が送信されます。
コメントはファイルごとに管理されるため、見落としや修正漏れが防止され、スムーズなドキュメント作成を後押しします。
通知先の指定や通知要否の設定も行えるため、不要な通知が溜まってしまう心配もありません。

柔軟なアクセスレベル設定

アクセスの可否だけではなく、閲覧・ダウンロード・編集など合計7種類の権限をユーザーに付与することが可能です。
社外とのファイル共有はもちろんですが、社内でも業務内容や雇用形態(正社員のみ権限付与など)によって情報の公開範囲をきめ細かく設定でき、セキュリティの向上に大きく貢献します。

まとめ

VPNはテレワークと非常にマッチした通信技術ですが、急激なトラフィック増加に弱く、スケールアップも行いにくいといった懸念点があります。
このような課題へのアプローチとして、根本的な課題を解決し即時的な効果を見込めるクラウドストレージをご紹介しました。
「テレワークにより生産性が落ちてしまった」「必要性は理解していても着手できない」といった状況から脱却し、クラウドストレージ活用による生産性向上に繋がれば幸いです。
弊社が提供するDirectCloud-BOXを活用することで業務の生産性アップが成功した事例を無料の資料にてお配りしていますので、クラウドストレージの導入をご検討の方はぜひご覧ください。

資料ダウンロード