パセイジはこうして在宅勤務を実現した②~VPNでどこでもネットワーク≪前編≫
テレワークのド定番、すなわちVPN
2020年は、在宅勤務やテレワークが劇的に普及するようになった1年でした。パセイジも全社規模で在宅勤務に踏み切ったわけですが、その在宅勤務のために必要となるネットワークなどのインフラ事情、世に言うVPN(Virtual Private Network)についてお話ししたいと思います。会社の中に留まらない「どこでもネットワーク」みたいなことを実現するのがVPNと思っていただければよいのですが、ちょっとどころかだいぶ技術的な話になります。長くなるので前編・中編・後編の3回に分けることにしました。どうぞおつきあいください。
社内データに外からアクセスする手段
仕事のデータは会社の中にありますので、在宅勤務するとなると社外から職場のデータにアクセスする手段を講じなければなりません。そのための手段や手法は他の企業様とだいたい同じと思われます。パセイジの場合は下記の2つの方式に大別されます。
リモートデスクトップ接続方式
自宅にあるPCから職場のPCに乗り入れる方式。リモートデスクトップ接続というのは、「あるPCのデスクトップ画面を別のPCに映し出して遠隔操作する」と考えればまず当たりです。リモートデスクトップ接続による遠隔操作自体は社内LANの中で可能です。それを社外でもできるように、社外から社内にVPN接続します。
テイクアウト方式
職場のPCを自宅に持ち帰り、そのPCから直接社内ネットワークに入る方式。職場PCがノートPCだけという社員さんは必然的にこちらの方式になります。営業社員さんに多いですね。単なる持ち出しですが、ここでは「テイクアウト」と称しています。ただ、職場PCを自宅にテイクアウトしても、社内LANのリソース(ファイルサーバーのデータや基幹システム)へのアクセスは必要ですから、やはり社外から社内にVPN接続します。
世間ではこのほかにもVDI(Virtual Desktop Infrastructure)と呼ばれる仮想デスクトップ方式などがあるようですが、少なくともパセイジでは前述の2つの方式のみです。VDIはべらぼうにおカネがかかりますし、そもそも導入企業様はパセイジよりももっと規模が大きいようです。
いずれにしても、職場の環境やデータをまるごと自宅にそっくりそのまま持ち出すわけではありません。ネットワークに限らず、出入口の施錠、警備システム、机の引き出しの施錠などなど、企業の職場というのは極めてクローズな状態にされていますから、一歩でも社外に出たら本来は職場内のリソース(人、モノ、データ)には触れることができません(もしできたとしたらヤバい)。人やモノはさておき、社内のネットワークにあるデータについては、VPN接続によって社外でもアクセスはできます。そして、前述のどちらの方式でもVPN接続で社内ネットワークに参加するというところが共通です。
ところが、実はVPNにもいろいろあります。次のふたつです。
- リモートVPN:社外から社内ネットワークに安全に(セキュリティを保ちながら)リモートアクセスするためのVPN。
- 拠点間VPN:たとえば本社と地方拠点など、異なる場所にあるそれぞれのLANを、これまた安全に(セキュリティを保ちながら)結び付けるためのVPN。
前編としての本記事では解説はここまでにして、次回から上記ふたつのVPNについて、順にお話したいと思います。パセイジのVPNの歴史はちと長いですので、昔話とないまぜの解説になってしまうことを先におことわりしておきます。ペコリ。