Androidスマホに「VPN」を導入するには? 押さえておきたい7ステップ:Androidスマホ向けVPN導入ガイド【後編】
Androidスマホユーザーを抱える企業がVPNの導入から運用を進めるためには、まず何をすればよいのか。7つのポイントを紹介する。
GoogleのモバイルOS「Android」を搭載したスマートフォン(以下、Androidスマホ)を業務に利用する際、社内ネットワークに安全に接続するためにはVPN(仮想プライベートネットワーク)が欠かせない。AndroidスマホでVPNを使えるようにするためにはどのような手順を踏めばよいのか。7つステップに分けて解説する。
VPNの導入を進める前に確認しておくべきポイント7選
併せて読みたいお薦め記事
連載:Androidスマホ向けVPN導入ガイド
VPNの選定から導入までをおさらい
ステップ1.自社が必要とするVPNの要件を明確にする
VPNを選ぶ前に、自社が必要とするVPNの要件を確認する。以下の要件を洗い出しておくとよい。
- VPNを利用するエンドユーザー数
- エンドユーザーの地理的な分布
- 求めるセキュリティのレベル
- デバイスの所有形態
- 会社支給か個人所有か
- 「モバイルデバイス管理」(MDM)ツールを利用しているかどうか
ステップ2.使用するVPNはクラウドVPNかオンプレミスVPNか
クラウドVPNかオンプレミスVPNのどちらを使うのが望ましいのかを確認する。VPNへの投資価値を長期的に高めるには、現在の要件だけではなく、将来的な要件にも適応できる拡張性も考慮することが重要だ。既存のシステムと連携させやすく、セキュリティやコンプライアンスの要件を満たせるかどうかも判断基準となる。
ステップ3.VPNを運用するためのシステムを構築する
サービスを選定した後、VPNを運用するためのシステムを構築する。セキュリティ設定やアクセスポリシーの構成、MicrosoftのID・アクセス管理システム「Active Directory」をはじめとした社内システムとの連携設定などを実施する。
オンプレミスVPNを導入する場合は、ハードウェアの購入、VPNサーバの設定、ネットワークの準備など、円滑な導入のため複数の工程が必要だ。
ステップ4.EMMツールで設定とプロファイルを作成する
既にAndroidスマホの管理にEMMツールを利用している場合、VPNの設定もEMMツールするとよい。
EMMツールを使ってVPNサーバのアドレスや認証情報などの接続情報をまとめたプロファイルを作成することも必要だ。具体的な手順はEMMツールごとに異なる。
ステップ5.エンドユーザーがVPNを使用できるよう準備する
EMMツールを使っている場合、VPNプロファイルとVPNクライアントを対象デバイスに一括で配布できる。それが難しい場合は、従業員にGoogleの公式アプリケーションストア「Google Play」からVPNクライアントをダウンロードしてもらう。その上で、VPNへの接続方法を共有する。
ステップ6.VPNに接続できるかどうかをテストする
さまざまな種類のモバイルデバイスからVPNに接続できるかどうかを確認する。一般的に、企業は多層的なセキュリティ対策を採用している。そのため、異なるセキュリティ層と競合してVPNへの接続に問題が発生する場合があることに注意しなければならない。
VPNに接続できるかどうかだけではなく、遅延や切断が発生しないかどうかも確認しておこう。
ステップ7.VPNの監視と保守
VPNは導入すれば終わりではなく、継続的な監視と調整が必要だ。最適な状態でVPNを運用するとともに、データを保護できるようにするためには、ソフトウェアのパッチ(修正プログラム)適用やアップデートが欠かせない。定期的なセキュリティ監査や脅威の侵入に対する防御、コンプライアンスの観点からも、継続的な監視が必要だ。
通信速度の低下や接続の中断といったユーザー体験(UX)に影響する問題が報告された場合、以下が発生していないかどうかを確認する。
- ネットワークの輻輳(ふくそう)
- 帯域幅(通信路容量)の不足
- 接続先サーバとの物理的な距離の遠さに起因するレイテンシ(遅延)
- セキュリティやアクセスポリシーに関する設定の競合
- ハードウェアやソフトウェアの設定ミス
- 新しい要件や変動する需要に対するVPNの処理能力不足
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。