オフィスあるある4コマ(第32回)
迷子の社長さん
公開日:2023.02.22
コロナ禍でテレワーク環境を構築するために、VPN(Virtual Private Network)接続を導入する企業は多いでしょう。VPNを使うことで、社外でも情報セキュリティレベルを高く保ちながら、社内ネットワークに接続することが可能になります。しかし、VPNの導入が増えたことで、接続トラブルが発生し、業務がなかなか進まないというケースがあるかもしれません。本記事では、VPNがどのような場合に接続できなくなるのか、どのような対処法が存在するのかを解説します。
目次
・VPN接続の特徴
・VPNに接続できない!その原因とは
・【端末別】VPN接続できない時の対処方法
・安定したVPN接続環境選びに迷ったら
・まとめ
VPNとは
VPNは、仮想的な専用線を構成し、通信を暗号化することで通信内容の漏えいを防ぐ技術であり、「仮想専用線」とも呼ばれています。テレワークなど社外から社内ネットワークに接続する際に利用されます。VPNにはいくつかの種類があり、主に以下の3つに分けられます。
【インターネットVPN】
インターネットのような公衆回線に仮想専用線を設ける手法です。比較的低コストで利用できますが、通信速度はインターネット回線に影響されます。
【IP−VPN】
通信事業者が設ける閉域網を用いた手法です。独自の回線を利用するため、高い情報セキュリティと、安定した通信速度が期待できます。
【SSL−VPN】
2拠点の間をSSL(Secure Sockets Layer)という暗号通信でつなぐ手法です。導入や設定が容易という利点があります。
これらのVPN接続では、「トンネリング」「カプセル化」「認証」「暗号化」などの技術を活用することで、情報セキュリティレベルを高めています。具体的には、ユーザーとサーバーの間に仮想の専用回線となる「トンネル」を作成し、外部からのアクセスを遮断した上、データのカプセル化によって誤送信を防ぎます。もし、データが傍受されたとしても、中身は暗号化しているため、第三者から読み取られることは不可能でしょう。従業員になりすましてデータを不正入手される可能性も考えられますが、認証プロセスを設けることで防ぎます。
VPN接続を導入するメリット
VPN接続を用いることで、従業員が社外にいても、保護されたネットワークで通信することが可能なため、テレワーク環境が容易に構築できるのは大きなメリットです。また、VPNは専用線を“仮想”で導入できる点も特徴です。実際に専用線を敷くわけではないため、運用コストを抑えつつ、情報セキュリティレベルの高い通信が可能になります。
VPNを利用する際、接続トラブルが発生するケースもあります。VPNでよく見られる5つのトラブルの要因を解説します。
原因1:端末がネットワークに接続されていない
初歩的な原因として、使用するデバイスがネットワークに接続されていないことが挙げられます。先に触れたように、VPNは仮想的な専用線を敷く技術です。そのため、通信環境がないと利用できません。VPN接続が利用でいない場合は、Wi-Fi接続がオンになっているか、LANケーブルが接続されているかなどを確認しましょう。
原因2:VPNルーターで問題が発生している
VPN接続を利用する際は、社内にVPNルーターを設ける必要があります。このVPNルーターに問題が発生している場合、接続できなくなる可能性があります。VPN接続ができない場合は、VPNルーターが正常に起動しているか、電源がオフになっていないか、適切に接続されているか、VPNルーターの設定にミスがないかなど、確認してください。
原因3:情報セキュリティツールが通信を遮断している
ウイルス対策ソフトウエアなどの情報セキュリティツールをパソコンにインストールしている場合、不必要な通信を遮断することがあります。特にVPN接続はネットワーク外から接続するため、情報セキュリティツールが「危険なもの」と判断し、接続を無効にする可能性があります。情報セキュリティツールの動作が疑わしい場合は、設定で「VPN通信を許可する」に変更する必要があります。
原因4:IPアドレス・DNSサーバーが手動取得になっている
VPN接続では通常、IPアドレスやDNSサーバーといった接続に必要な情報や設定を自動で取得します。これらの設定が「手動取得」に設定されている場合、接続ができない可能性があります。各端末での設定チェックと変更手法は後述します。
原因5:認証プロトコルが間違っている
VPNの認証プロトコルには「PPTP」「L2TP」「IPsec−VPN」「SSL−VPN」といったものがあり、端末側とVPNルーターで同一のプロトコルを利用していなければ、接続できません。それぞれのプロトコルが一致していることを確認してください。
\ かんたん入力で登録完了 /
執筆= NTT西日本
【M】
審査 22-S968
覚えておきたい情報セキュリティ&ネットワークのキホン