VPN をセットアップする方法

VPNの機能

VPN の仕組みを教えてください

VPN は、暗号化および認証ツールを使用してデータを安全に送信できる「トンネル」を作成します。多くのビジネスが VPN 接続を使用しています。VPN は、オフィスの外で働いている時でも従業員がプライベートな企業ネットワークにリモートでアクセスできる、より安全な方法であるためです。

VPN によって、ラップトップなどのリモートデバイスは同じローカルネットワーク内にあるかのように動作できます。多くの VPN ルータデバイスが、簡単な設定ツールを使用して一度に多数のトンネルをサポートできます。そのため、すべての従業員が場所を問わずに企業のデータにアクセスできます。

ビジネスに VPN が必要な理由

VPN の最も基本的な機能は、ビジネスとユーザ、その機密データを保護することです。以下のように、ビジネスが VPN から利点を得られる理由は他にもあります。

利便性

VPN は、リモートワーカーを含む従業員が実際にその場にいなくても企業ネットワークに簡単にアクセスできるようにし、同時にプライベートネットワークとビジネスリソースのセキュリティを維持できる便利な方法です。

セキュリティの向上

VPN 接続による通信は、その他のリモート通信の方法と比較してより高いレベルのセキュリティを提供します。アクセスを承認されていないユーザはプライベートネットワークに入ることはできません。ユーザの実際の地理的ロケーションは保護され、インターネットのようなパブリックまたは共有ネットワークに公開されません。

管理が容易

柔軟な VPN ソフトウェアツールを使用して、新規ユーザまたはユーザグループを簡単にネットワークに追加できます。これは、新しいコンポーネントを追加したり、複雑なネットワーク構成を構築したりしなくてもネットワークのフットプリントを頻繁に拡張できることを意味するため、急速に成長しているビジネスに適しています。

VPNを利用することのデメリットはありますか。

VPN が成功するかどうかは、ネットワーク インフラストラクチャの他の部分にかかっています。以下は、VPN にパフォーマンスの問題を引き起こす可能性がある要因です。

構成のセキュリティリスク

VPNの設計と実装は複雑になることがあります。どのようにして安全に運用していけばよいかわからない場合は、経験豊富なネットワークセキュリティの専門家に依頼して、VPNのセキュリティが損なわれないよう検討してみてください。

信頼性

VPN はインターネットによって機能するため、一貫して優れたサービスを提供し、ダウンタイムが最小限のインターネット サービス プロバイダー（ISP）を選択する必要があります。

拡張性

新しいインフラストラクチャを追加したり、新しい構成を作成したりする必要がある場合、特に異なるベンダーの新しい製品を追加する場合は、互換性による技術的な問題に直面する可能性があります。

低速接続

無料の VPN サービスを提供する VPN クライアントを利用する場合、接続速度は低速である場合があります。通常これらのプロバイダーは高速の接続を提供していないためです。ビジネスのニーズに対して速度が十分かどうかを検討してください。

独自の VPN を作成するか、購入するか

自らVPNを構築しようとするのではなく、構築済みのVPNソリューションを購入することもできます。VPN ソリューションを購入する場合は、設定のしやすさについて質問してみましょう。

VPN のセットアップステップ

VPN をセットアップする 6 つのステップ

ステップ 1：主要な VPN コンポーネントを準備する

最初に、VPN クライアント、VPN サーバ、VPN ルータが必要です。ダウンロード可能なクライアントによって世界中のサーバに接続できるため、あらゆる場所の従業員がスモール ビジネス ネットワークにアクセスできます。従業員がパブリック Wi-Fi ネットワークを使用している場合でも、クライアントはスマートフォンやラップトップなどのデバイスで使用できます。

すべてのネットワークトラフィックを保護および暗号化するためには VPN ルータも必要です。多くのルータに VPN クライアントが内蔵されています。

ステップ 2：デバイスを準備する

VPN クライアントは他のクライアントと競合したり、適切に機能しなかったりする場合があります。問題を予め回避できるように、VPN をセットアップする前にネットワークシステムを準備しておくとよいでしょう。

最初に、既存の不要な VPN クライアントソフトウェアをアンインストールします。理論的には VPN クライアントは適切に連携できますが、クライアントの競合は問題の原因となる可能性もあるため、削除しておくことが最適です。

また、この段階でネットワーク構成を検討してください。Wi-Fi、4G モデム、有線接続など、複数の方法でオンラインリソースにアクセスする従業員に向けて VPN を導入する場合は、VPN クライアントの設定に時間がかかる場合があります。使用しないデバイスの接続を解除すると、ネットワークを簡素化できます。

ステップ 3：VPN クライアントのダウンロードおよびインストール

VPN を起動する最も簡単な方法は、VPN プロバイダからクライアントをインストールすることです。ただし、Windows、iOS、Android など、必要なすべてのプラットフォームに向けてソフトウェアが提供されていない場合もあります。その場合でも、まずは提供されているものをインストールし、VPN アカウントが正常に動作していることを確認することをお勧めします。

VPN プロバイダの Web サイトで「ダウンロード」ページを確認してください。また、可能な限り多くのデバイスからの接続を保護する必要があるため、従業員が使用するモバイルデバイスにもアプリケーションをダウンロードしてください。

インストールした最初のクライアントがすぐに適切に機能した場合、VPN プロバイダに他のプラットフォームに向けたクライアントについて問い合わせることができます。まったくログインできない場合は、その情報を VPN プロバイダのサポートチームに伝えてください。

ステップ 4：セットアップのチュートリアルを探す

VPN プロバイダが何らかの理由で、使用するデバイスに向けたソフトウェアを提供していない場合、プロバイダの Web サイトで手動セットアップに向けたガイドを探します。必要な書類が見つかれば問題ありません。見つからない場合は、同じデバイスを使用した他のプロバイダのセットアップガイドを探してください。

例えば、Chromebook を使用している場合は、それらのデバイス専用のチュートリアルを探します。

ステップ 5：VPN にログインする

VPN クライアントのアプリケーションをインストールしたら、ログイン情報を入力します。通常、ユーザ名とパスワードは VPN プロバイダーに登録した際に使用したものと同じですが、VPN クライアント自体に対して新しいログイン情報を作成するように求めるプロバイダーもいます。

ログインしたら、VPN アプリケーションは通常、ユーザの現在のロケーションから最も近いサーバに接続します。

ステップ 6：VPN プロトコルを選択する

VPN プロトコルによって、ユーザのコンピュータと VPN サーバの間でデータがどのようにルーティングされるかが決定します。速度を向上するプロトコルや、データのプライバシーとセキュリティを強化するプロトコルがあります。

OpenVPN

これはオープンソースのプロトコルであるため、コードを閲覧できます。また、OpenVPN は急速に業界標準となりつつあります。

L2TP/IPSec

Layer 2 Tunnel Protocol も人気の高いプロトコルです。強力なセキュリティ保護を提供し、多くの場合は、VPN で送信されるデータのパケットを認証および暗号化する、IPSec プロトコルと組み合わされています。

SSTP

Secure Socket Tunneling Protocol は、Microsoft のオペレーティングシステムと完全に統合されています。

PPTP

Point-to-Point Tunneling Protocol は、最も古い VPN プロトコルの 1 つです。ただし、より高速で安全なプロトコルが利用可能になったため、使用される割合は減少しています。

ステップ 7：トラブルシューティング

通常、VPN プロバイダのクライアントはすぐに動作を始めます。しかし、動作しない場合は以下のステップを試行してください。

• クライアントをシャットダウンして再度開き、デバイスを再起動します。
• 他の VPN ソフトウェアを実行している場合は、接続が解除されていることを確認してから閉じてください。

VPN クライアントが正常に動作するためには適切なソフトウェアドライバが必要です。「リペア」設定をクリックしてドライバをリロードできる場合があります。設定ページでこの機能を利用できるか確認してください。

ログインができない場合は、ログイン情報を再確認してください。独自のログイン情報を生成する VPN クライアントも、ユーザに選択させるクライアントもあります。

正しいログイン情報を使用してください。また、必要に応じてプロバイダから受け取ったウェルカムメールやクイックスタートガイドを確認してください。

サーバをスイッチすることも試行できます。物理的なロケーションに近い異なるサーバへの接続を選択します。

その他のオプション：VPN クライアントでプロトコルを変更できる場合は、異なるプロトコルでの接続を試行します。例えば、TCP を使用した OpenVPN を使用し、次に L2TP と PPTP にスイッチできます。

それでも問題が発生する場合は、その他のソフトウェアの問題が原因の可能性があります。ファイアウォールまたはセキュリティソフトウェアが VPN 接続を妨害する場合もあります。問題を発生させている可能性があるソフトウェアを一時的に無効にできます。ただし、攻撃の対象となる重大なビジネスシステムの脆弱性を残さないように、接続したら再度有効にしてください。

ステップ 8：接続を調整する

基本が完了したら、次は接続を改善します。VPN に適用した設定がビジネスのニーズに沿っていることを確認します。

例えば、ユーザがデバイスを起動した瞬間に VPN を実行するかどうかを決定します。これは、例えばほとんどの従業員がオフィスの外で働いている場合など、常に VPN の保護が必要な場合に便利です。しかし、常に VPN を使用する必要はない場合は、必要な時だけ起動するように設定し、その他の目的のためにネットワークリソースを解放できます。

その他の調整オプションは、よく使用するサーバをデフォルトまたは「お気に入り」として選択することです。従業員などのユーザは接続する度に希望のサーバを検索しなくても済むため、時間を少し節約できます。

また、プロバイダが提供している場合は「キルスイッチ」を有効にできます。キルスイッチは、VPN が切断された場合にデバイスがデータを送信または受信することを防ぐように設計されています。