サムライラボでは,弁護士や司法書士の士業のマーケティングやホームページ制作を行っていますが,お客様との雑談の際に様々なお話します。
最近よく出る話題の中に「VPN」があります。 インターネットが普及して久しいですが,最近では法律事務所や司法書士事務所などの士業の事務所でも一般的な企業のようにVPNを導入するケースやVPNを検討されている方が増えましたので,VPNについて書いてみたいと思います。また,極力コストをかけずにVPNを構築するテクニックも紹介したいと思います。
VPNとは
VPNとはバーチャルプライベートネットワークの略でインターネットに接続されたパソコンを仮想ネットワークでつなぐ技術のことをいいます。 インターネット上の空間にセキュリティが確保されたトンネルを確保するようなイメージです。 (インターネットVPNとIP-VPNがありますが,専門的なことをだいぶ端折ったので多少誤解を招く表現かも知れません)
セキュリティを確保したり,拠点間通信などを目的に使用されることが多く,弁護士や司法書士などの士業の事務所では,「支店間の通信」や「自宅と事務所間の通信」,「外出先と事務所間の通信」に利用されていることが多いです。
このVPNという技術を用いることで様々なメリットがありますので,メリットとデメリット,そして様々な構築方法やおすすめの構築方法を説明したいと思います。
法律事務所等の士業におけるVPNのメリット・デメリット
VPNにはいくつかメリットがありますが,代表的なものと士業という職業に役立ちそうなものにフォーカスして説明したいと思います。
メリット:セキュリティの強化
インターネットを使うパソコンには多くの方がセキュリティ対策ソフトを導入していることと思います。
しかし,セキュリティ対策ソフトに含まれるウィルス対策やファイヤーウォールには「通信を傍受」されるリスクがあることをご存知ですか?
データの盗み見をされたり,悪意を持ったホームページなどにアクセスするとIPアドレスを把握されてしまい様々なセキュリティリスクを伴うことがあります。
この点,VPNを利用することで,通信が暗号化されるので傍受されたとしても暗号化されたデータを読まれるため情報が漏洩するリスクはほぼありませんし,実際にアクセスしているIPアドレスと相手側に伝わるIPアドレスが異なるためIPアドレスをもとに攻撃されるというリスクが少なくなります。
メリット:オンラインサービスのIPアドレスの制限をすることができるようになる
法律事務所などの士業事務所で勤務していた従業員が退職することになったが,その従業員が従前メールやオンラインサービスなどのパスワード等を管理していたため,漏洩しないか不安というようなご相談を月に1〜2回程度お受けしています。
例えば,オンラインのメールサービス,データベースサービス,クラウドストレージなど,ビジネス仕様のものの多くはIPアドレスによるアクセス制限が可能なものが多く存在します。
これらのサービスを利用するにあたって,管理者が「事務所のIPアドレスしかアクセスできないようにする」という制限を行うことで,退職した従業員はもとより,仮にIDとパスワードが流出しても異なるIPアドレスからのアクセスになるため,オンライン上のサービスにアクセスすることができず,セキュアな環境を構築できるというわけです。
そして,事務所へVPN接続してこれらのサービスにアクセスするような場合,退職した方のVPNアカウントを削除すればアクセスができなくなるだけでなく,VPNアカウントを削除するだけなので,他の方の業務が止まってしまうことはありません。
メリット:拠点間通信が非常に便利
弁護士や司法書士などの士業の方は様々な場所でお仕事をされているかと思います。 弁護士の方であれば裁判所に行ったりするでしょうし,司法書士の方であれば法務局に行ったりすると思います。
このような外出時に,ノートパソコンなどを使用して隙間時間にお仕事をされている方も多いことでしょう。
「事務所のパソコンやファイルサーバーに保存されたデータにアクセスしたい」とか「事務所に帰ったらこの書類を印刷しよう」と思った事も一度や二度ではないはずです。
そんな時に活躍するのVPNを使用して拠点間通信を活用すると,外出先や自宅から事務所内にあるパソコンやサーバーのフォルダにアクセスしたり,事務所のLAN内にあるプリンタを利用することができるようになるのです。
この方法を応用することで,外出先からだけでなく,支店間の通信も可能になります。
例えば本店が東京,支店が大阪と名古屋にある場合は東京にファイルサーバーを設置し,大阪と名古屋の支店からは東京の本店にあるサーバーにアクセスしてデータを共有する,ということも可能になります。
クラウドストレージが非常に便利になってセキュリティ面でも安心できるようになっていますが,オンプレミス環境にこだわる方も多いと思いますので,そのような時はVPNの拠点間通信を検討していただくと良いでしょう。
デメリット:技術的に高度な知識が必要
以前よりは容易になりつつあるとはいえ,導入には依然として高度な知識が必要になります。
VPNの技術にも,IPsec,L2TP/IPsec,PPTPなどのように様々なプロトコルがあり,それぞれ特徴があります。 どのプロトコルを利用するかによって方法などが変わりますので比較をする上で知識が必要になります。
デメリット:導入時にコストがかかる
VPNを導入する際はやはりコストがかかります。
しかし,コストを最小限に抑える方法もありますので,特徴を踏まえた上で最適な手段で構築すると良いでしょう。
デメリット:外出先や支店からVPN通信をすると速度が低下する
外出先,自宅,支店などからVPNで事務所内のLANに接続した場合,同一LANからファイルサーバーなどにアクセスするよりも通信速度が落ちてしまいます。
とはいえ,最近はLTEの普及もありモバイル環境からのアクセスであっても書類を開いたりするくらいの通信速度は充分にでます。
VPNの導入にあたって
VPNを導入するには色々な方法があり,本当のIPアドレスを把握されないようにしたり,通信を暗号化したいだけであれば,「Private InternetAccess 」などのようなサービスを使うのも良いでしょう。
しかし,今回は拠点間通信と”オンプレミス”にこだわる方の参考にしていただきたいと思いますので,事務所内に設置する方法で簡単な方法をご紹介します。
Step1: 固定IPまたはDDNSを利用して外部からアクセスできるようにする
インターネットサービスプロバイダ(ISP)にもよりますが,インターネットの住所にあたるIPアドレスやホスト名(ここではドメインのようなものとお考えください)はルーターの再起動などのタイミングによって変化してしまいます。
そのため,外部からIPアドレスやホスト名にアクセスしようとしたらIPアドレスが変わったことが原因でアクセスができない,ということが起こり得ます。
この問題を解決する方法の一つ目は「固定IP」に申し込む方法です。
ビジネス用途のプロバイダであれば,ほぼ固定IPをオプションとして申し込むことができますが,士業の場合,値段だけでプロバイダを選んでしまった方や個人向けのプロバイダを利用しているかたも多く,対応していないケースもあります。 また,仮に対応していたとしても月額5,000円程度のオプションに申し込む必要がありますので,コストとしては大きいかと思います。
解決するもう一つの方法は「DDNS(ダイナミックDNS)」を利用するというものです。
このDDNSを利用することで,IPアドレスがが変わったときにDDNSサービスがIPの変更を検知して変更されたIPアドレスへ転送してくれるのです。しかも,ルーターやファイルサーバーがDDNSサービスを無料で提供してくれていることも多いのです。
DDNSにはデメリットもありますが,そのデメリットを回避するテクニックもありますので,基本的にはDDNSサービスで充分かと思います。
Step2: VPNルーター等を設置する
事務所内にVPNルーターまたはVPNルーターと同様の役割果たす機器を設置します。
コストがかからない順に、VPNルーター機能内蔵のWi-Fiルーター、VPNルーター、ファイルサーバーに内蔵のVPN機能を使用することが定番です。
ファイルサーバーはコスト的にみると、割高ですが、ファイルサーバーの役割も果たすため、総合的に考えると費用対効果は優れていると思います。 もっとも、ファイルサーバーに内蔵されたVPN機能はYAMAHA等のVPNルーター専用機器と比べると安定感はやや劣ります。とはいえ数人〜数十人程度の利用環境であれば充分に実用に耐えられます。また、Wi-Fiに内蔵されたVPN機能は一応動作はするものの、数千円などで売られているような安価な家庭用のルーターだと不安定になることもありますので、ビジネスの使用にはおすすめはできません。
VPN対応機器としておすすめのメーカーは、次の通りです。
〈VPN専用ルーター〉 YAMAHAがおすすめ
〈VPN機能付きWi-Fiルーター〉 NETGEARがおすすめ
〈VPN機能付きファイルサーバー〉Qnapがおすすめ
上記はいずれもモデムやルーターの設定をしたことがある方であれば設定は難しくないと思います。
私たちは大量のファイルを扱うので事務所内のファイルサーバーを3機運用しています。
以前はWindowsSmallBusinessServerを使用していましたが、OSのサポート期限等の面から現在では安定性と信頼性を重視して3機ともにQnapを採用しています。
士業事務所が今VPNを導入するならこれがおすすめ
法律事務所、弁護士、司法書士などの士業の事務所のうち、VPNに同時に接続するユーザー数が10名以下の場合は上記でも少し書いたQnapが圧倒的におすすめです。
なぜかといいますと、2019年2月現在では『まもなくWi-Fiの新規格が普及すること』と『ファイルサーバーとVPN機能の1台2役を果たすこと』が主な理由です。今までもよりも高速なWi-Fiの規格が普及する直前ですから今Wi-Fiルーターを買い換えるのはもったいないと思います。
そして、士業の事務所はワードファイルなどの軽量なファイルが多いとはいえ、ファイルを共有する機会があることやデータを安全に保管する必要性が高いことなどからファイルサーバーを使用すること自体がおすすめです。
おすすめのファイルサーバー(NAS)はQNAP製のものです。
Qnapがおすすめな理由は、サーバーOSが非常に安定しているということと、各種RAIDに対応していることから耐障害性にも優れていることです。 大切なデータを大量に扱う業種だからこそ、過去に様々なデータ管理方法を試してきましたが、QNAPが非常に優れていてネットワーク機器にあまり詳しくない方でも比較的管理がしやすいファイルサーバーといえるでしょう。
QNAPはQVPN Serviceという機能でVPNの管理をすることができます。
詳細な設定は別の機会に書きたいと思います。
ファイルサーバーを設置した場合は、下記の設定を最低限行っておくとよいでしょう。
・IPアドレスの固定
・VPNまわりの設定
・セキュリティに関連する設定
・ユーザーアカウントの発行(サーバーへアクセスできるアカウントとVPNアカウントの両方)
Step3: ポートを開放する
上記のDDNSまたは固定IPを使用することで、外部からモデムやルーターまでアクセスすることができるようになりますが、これだけでは事務所内のLANにアクセスすることができないため、『ポート開放』という設定が必要になります。
下記の手順で次のポートを解放します。
udp 1194-1194
udp 500-500
udp 4500-4500
udp 1701-1701
ポートを解放することで、解放したポートを経由して外部からでもサーバーへアクセスすることができるようになります。 VPNで解放する必要のあるポートは下記のようになります。
Step4: Windows、Mac、スマートフォンなどから接続
WindowsやMac標準のVPN機能(L2TP)を使用して接続することもできますが、速度などのことを考えると、OpenVPNでの接続がおすすめです。 詳細は接続方法はまたの機会に書きたいと思います。
Macでは、Tunnelickというアプリを使用して接続すると簡単に接続できます。
詳細な設定はまた別の機会で書きたいと思います。
長文の記事にも関わらず最後までお読みいただきありがとうございました。
コメントを残す