2023年には、米国の労働者の約40%(新しいウィンドウ)がリモートまたはハイブリッドスケジュール(オフィス勤務と在宅勤務の組み合わせ)で働いていました。この取り決めは従業員と雇用主にメリットをもたらしますが、在宅勤務(WFH)の従業員が組織のネットワークに安全にアクセスする方法など、新たなサイバーセキュリティの脆弱性も生み出します。幸いなことに、これはリモートアクセス VPN で簡単に解決できます。
この記事では、リモートアクセス VPN とは何か、なぜ WFH やその他のリモートスタッフがそれを使用すべきなのか、そして専用IPアドレス(新しいウィンドウ)を備えた Proton VPN for Business(新しいウィンドウ) の現代的で柔軟なリモートアクセス VPN ソリューションが従来モデルをどのように大幅に改善しているかについて見ていきます。
- リモートアクセス VPN とは?
- なぜ安全なリモートアクセス VPN を使用するのか?
- Proton VPN for Business と専用IPアドレス
- Proton VPN は現代的なリモートアクセス VPN ソリューションを提供します
リモートアクセス VPN とは?
今日、仮想プライベートネットワーク(VPN)という言葉は通常、Proton VPN のような消費者向け VPN サービスを指します。そこでは、お客様(そして潜在的に何百人もの他の顧客)が世界中のほぼどこにでもある VPN サーバーに接続します。
デバイスと VPN サーバー間の接続は暗号化されているため、インターネットサービスプロバイダ(ISP)はオンラインアクティビティを見ることができず、訪問するウェブサイトには実際の IP アドレスではなく VPN サーバーの IP アドレスのみが表示されます。
(消費者向け)VPN の仕組みについて詳しく見る(新しいウィンドウ)
このセットアップはオンラインでのプライバシー保護に最適であり(副次的な利点として、世界中のコンテンツをストリーミング(新しいウィンドウ)することも可能です)、しかしこれは VPN が元々開発された目的ではありません。
VPN は、WFH 従業員を含むリモートワーカーが、イーサネットケーブルや Wi-Fi で会社のローカルエリアネットワーク(LAN)に物理的に接続されているかのように、インターネット経由で企業のローカルイントラネットに安全にアクセスできるようにするために開発されました。
デバイスと会社のゲートウェイサーバー間の接続は暗号化されており、実際に会社のオフィスにいるかのように、サーバー、データベース、プリンターなどのローカルな会社のリソースに安全にアクセスできます。
このセットアップはしばしばリモートアクセス VPN と呼ばれ、多くの企業が今日まで使用し続けています。
リモートワーク時に VPN が重要な理由
リモートアクセス VPN には以下の利点があります:
ビジネスのローカルリソースへの安全なアクセス
リモートアクセス VPN が存在する主な理由は、自宅で(フルタイムまたはハイブリッドスケジュールで)働いている従業員、出張中の従業員、またはオフィスから離れている従業員が、物理的にオフィスにいるかのように必要な会社のリソースにアクセスできるようにするためです。
ビジネスのゲートウェイサーバーと従業員のデバイス間の接続は(OpenVPN(新しいウィンドウ) や WireGuard(新しいウィンドウ)® などの VPN プロトコル(新しいウィンドウ)を使用して)暗号化されているため、VPN トンネルを通過する際に他の誰も会社の機密データにアクセスできません。これには、インターネットサービスプロバイダ(新しいウィンドウ)(ISP)、信頼できない公共 Wi-Fi(新しいウィンドウ) のホスト、そして潜在的に不正な競合他社が含まれます。
許可されたアクセスのみ
正しいログイン情報を使用してデバイス上で VPN ソフトウェアを実行している従業員のみが、会社のローカルリソースにアクセスできます。
ただし、従来のモデルでは、従業員がゲートウェイサーバーで認証されると、通常、接続されているすべての会社リソースへの完全なアクセス権を持つことになります(オフィスの LAN に物理的に接続されている場合と同様です)。
Proton VPN for Business と専用IPアドレス
依然として有用ではありますが、技術の進歩とビジネス慣行の継続的な進化(特にサードパーティの SaaS サービスへの依存度の高まり)により、従来のリモートアクセス VPN のセットアップでは、最近のほとんどの企業が必要とする柔軟性が欠けています。
Proton VPN for Business は、従来のリモートアクセス VPN に現代的なアプローチを提供します。従来の企業向け VPN セットアップの機能を組み合わせながら、物理サーバー、関連するイントラネット、オンライン SaaS サービスなど、会社の貴重なリソースへの柔軟でセグメント化されたアクセスを提供します。
当社の通常の消費者向け VPN サービスのすべての利点(新しいウィンドウ)でスタッフを保護することに加えて、Proton VPN for Business では当社から専用IPアドレスをリースすることもできます。
これらは以下の利点を提供します:
従来のリモートアクセス VPN のすべての利点
会社のゲートウェイサーバーにファイアウォールを設定して、会社に属する専用IPアドレスのみを許可することで、従来のリモートアクセス VPN セットアップを効果的にエミュレートできます。WFH やその他のリモート従業員は、会社のオフィスの机に座っているかのように、ビジネス LAN に接続された会社のリソースに安全にアクセスできます。
オンライン SaaS リソースへのアクセス
現代のビジネス環境では、会社のリソースにはビジネスサーバーにインストールされたソフトウェア以上のものが含まれることがよくあります。ほとんどの企業は現在、サードパーティプロバイダによってホストされ、サブスクリプションモデルを通じてインターネット経由で利用可能な SaaS(Software as a Service)(新しいウィンドウ)リソースを使用しています。
一般的な SaaS ツールには、Slack、Zoom、Trello、Mailchimp、WordPress、Confluence、その他数百ものクラウドストレージサービス、オンラインコミュニケーションおよびコラボレーションプラットフォーム、CRM、人事管理ツールなどがあります。これらのサービスはすべて、かつては高価なソフトウェアを自社サーバーでホストする必要があった(そしてそれらをセットアップしてサービスを提供するために専任のスタッフチームを雇う必要があった)課題に対して、スケーラブルで柔軟かつ費用対効果の高いソリューションを提供します。
Proton VPN for Business の専用IPアドレスを使用すると、従来のリモートアクセス VPN がローカルの自社所有リソースに提供するのと同じ安全なアクセスを、リモートワーカーとオフィスワーカーの両方にこれらの貴重なオンラインリソースに対して提供できます。
セグメント化されたアクセス
従来のリモートアクセス VPN では、スタッフメンバーはゲートウェイサーバーにサインインすると、通常、会社のイントラネット上のすべてのリソースに自由にアクセスできます。専用IPアドレスを使用すると、ローカルリソースと SaaS リソースの両方に対して、きめ細かいセグメント化されたアクセスを提供できます。つまり、特定のスタッフメンバーのみがアクセスできる専用IPアドレスに基づいて、リソースへのアクセスを制限できます。
例えば、Proton VPN から3つの専用IPアドレスをリースしている企業を運営しているとします。すべてのスタッフメンバーは、会社のイントラネットにアクセスするためにサーバー1を使用できます。ほとんどのスタッフメンバーは、会社全体で使用される一般的な SaaS リソースにアクセスするためにサーバー2を使用できます。しかし、スタッフ管理ツールやその他の機密リソースをホストするローカルサーバーへのアクセスを提供するサーバー3を使用できるのは、一部のスタッフメンバーのみです。
専用IPアドレスがビジネスにどのように役立つかについて詳しく見る(新しいウィンドウ)
最後に:Proton VPN は現代的なリモートアクセス VPN ソリューションを提供します
従来のリモートアクセス VPN セットアップは、ほとんどの企業がソフトウェアを直接管理下のサーバーでローカルにホストしていた世界では理にかなっており、WFH 従業員は会社のオフィスにいるかのようにこれらのリソースにアクセスできました。
しかし、このモデルは、自社でホストする必要のない SaaS サービスを使用することによる柔軟性とスケーラビリティの恩恵を受けている現代の多くの企業にとって、もはや実行可能(または望ましいもの)ではありません。
Proton VPN for Business を使用すると、従来のリモートアクセス VPN セットアップのすべての利点をリモートワーカーに提供しつつ、誰が何にアクセスできるかについて、よりきめ細かい制御が可能になります。私たちは、すべての従業員がどこにいても、SaaS サービスを含む組織のすべてのリソースに安全にアクセスできるようにします。
