ネットワーク監視も24時間サービスが最適な理由

　ノートパソコンを使って外出先で仕事をする、取引先で仕事をするなどはもはや当たり前の光景です。これらが普及した背景には、サーバー側で処理を行うクライアントパソコンの存在があります。クライアントパソコンは、持ち出す端末にデータを保存するのではなく、作業はサーバー側で処理され、持ち出す端末は単なるモニターに近いような存在となるシステムです。一方でクライアントパソコンの通信回線には、高速と安全性が求められます。

　クライアントパソコンで外部から、会社のローカルネットワークにアクセスする通信回線の1つとしてVPNがあります。クラウドやグループウェアなどに比べVPNという言葉を、まだ聞き慣れない人もいらっしゃるでしょう。VPNとはVirtual Private Networkの頭文字で、離れた場所のあいだを仮想的な専用線でつないで通信をすることです。仮想プライベート・ネットワークともいわれます。総務省の統計「平成28年版　情報通信白書のポイント」では、VPN（IP-VPN）サービスの契約数が増加傾向になっており、その利便性は証明されています。

　しかしVPNを導入するだけで、外部からの脅威や社内のトラブルを解決してくれるものではありません。VPNをセキュアな環境で運用するには、社内の管理体制と見直す必要もあるのです。

新しい技術には新たな問題がある

　安全な接続といわれるVPNでも、クラッカーたちはその盲点を突いて攻撃を仕掛けてきます。VPNでもインターネット回線などで外部と接続しているわけですから、ウィルスソフトのパターンファイルを最新のものに更新していない、またはウィルスソフト自体が導入されていない状態では、外部からの攻撃には無防備といえるでしょう。クライアントパソコンなら、データの入った機器や記録媒体を忘れるといった不用意な情報の漏えいの可能性は少なくなりますが、ネットにつないでいる以上、外部からの脅威は変わりなく存在しています。

　加えて、多くの拠点や外出先でもつなげるので、社内のネットワーク管理者は、今まで以上に管理することが多くなってしまいます。

　その問題の1つにIPアドレスの重複があります。一般的にローカルネットワークのIPアドレスは「192.168.1.0/24」で構成されることが多いでしょう。社内ネットワークが、拠点が1箇所だけで閉じていれば問題がないのですが、多くの拠点のLANを接続するVPNだと少し厄介です。VPNによる接続で、IPアドレスが同じパソコンがネットワーク内に存在する可能性があります。IPアドレスの重複は、正しく通信ができなくなる原因の1つです。

　同一敷地内のLANネットワークであれば、IPアドレスを振り直すなどで対処しますが、VPNは他拠点や外出先でも利用することが前提です。外出先のお客さまのWi-Fi通信網を借りてVPNで接続する場合もあるでしょう。ほかにも、従業員が自宅で作業をする場合など、IPアドレスが重複する原因は、いくつものケースが考えられます。

ネットワーク監視も24時間サービスのベンダーへ

　ウィルスによる攻撃やIPアドレスの重複は、トラブルの一例に過ぎません。便利なVPNやクライアントパソコンですが、管理者がきちんと仕組みを理解していないと、重大なトラブルが起きる可能性もあるのです。

　さらにVPNのクライアントパソコン組み合わせでは、社員が自宅や出張先で、夜間や深夜に利用することも想定しなくてはなりません。管理者にとっては、時間を問わない管理体制を構築するという問題も抱えることになるのです。

　そのような問題を軽減するには、ネットワーク管理の一部をベンダーにアウトソーシングすることが対策の1つとなるでしょう。一般的なアウトソーシングは、オフィスタイムに限られますが、昨今では24時間365日、いつでもサポートしてくれるベンダーも登場しています。

　ネットワーク管理を、自社だけで完璧に行うことは、管理の煩わしさや24時間体制という点で労力やコストがかかります。それらを信頼できるベンダーに任せることで解決すれば、異なる環境でも安心して業務を行うことができ、生産性を高めるというメリットが得られるでしょう。

※掲載している情報は、記事執筆時点（2018年2月19日）のものです。