在宅勤務 ~自宅から会社のパソコンを操作する~

このページの情報は、中小の企業さん向けです。

2020/04/21追記
 こっちも見てね→お手軽・簡単にテレワークを実現する方法 NTT東日本-IPA「シン・テレワークシステム」

2020年4月16日、政府は、4月7日に宣言した緊急事態措置を実施すべき区域を、7都府県から全都道府県に拡大することを発表しました。期間は同日から5月6日(延長されます)までです。

不要不急の外出を控えるだけでなく、職場への出勤をなるべく控え、在宅勤務(テレワーク)を推奨しています。
もちろん「在宅勤務」なんていう労働形態が不可能な職種もあるわけですが、ここでは、「パソコンが使えれば、だいたいの業務はできる」という人向けに、テレワークの1つの実現方法について簡単に説明したいと思います。

今回説明する方式のポイントです。

・テレワークは「VPN+リモートデスクトップ」方式で行う。
会社側にVPNルーターを新規購入しVPN接続するためだけに利用し、既設のルーターをそのままルーターとして使う。
・会社のパソコンを家のパソコンからリモートデスクトップアプリを使って操作するので、使い勝手は「会社にいてパソコンを操作する」のと変わらない。
・家にパソコン(MacでもOK)があること。
・接続先の会社のパソコンのOSがWindows 10 Professional 以上であること(要リモート接続許可設定&固定IPアドレス)。
・リモートワーク利用に伴い、新たなセキュリティのリスクが増えないこと。★
・簡単な操作で行えること。
・環境構築費用を極力抑えること。
・会社のインターネット接続がひかりで、プロバイダーで固定IPアドレスの利用が可能なこと。
・会社のパソコンにはWake On LAN(WOL)の機能があること。

中級程度のITの知識があれば、自力で実現できると思いますが、途中で挫折してしまうと状況によっては業務に支障をきたすこともあるので、自信がない人は業者さんに任せましょう。

さて、実現のための手順について説明します。

まず、現状の確認です。
01.会社のインターネット接続はひかりである。
02.会社で利用しているプロバイダーで固定IPアドレスが利用できる。
   例)OCN 1万円/月くらい、WAKWAK 5000円/月くらい、ASAHIネット 800円/月....
03.会社にある接続先のパソコンのOSはWindows 10である。

以上の項目が1つでもNGの場合は、今回案内する方式での導入は諦めましょう。

次に、VPN環境構築のための説明です。
11.VPNルーターを購入します。最新ファームウェアのバージョンアップを維持するためにも保守契約も行いましょう。
   VPNルーターの機種はピンきりですが、★を実現するためにも、以下をおすすめします。
   FortiGate 40F
   FortiGate 50E
   FortiGate 60F
   いずれも、VPNを同時に200人まで利用できます。機器の金額は5万~10万円というところでしょうか。
   https://www.fortinet.com/jp/products/sd-wan.html?tab=models-specs#models-specs

remote_work1.png

12.プロバイダーの固定IPの契約(場合によっては数日かかります)を行って、既設のルーターに設定します。なお、PPPoEの場合、接続IDとパスワードが変更になる場合があります。
13.11のVPNルーターを社内LAN内に設置し設定を行います。
ここがこの説明でのキモなのですが、VPN接続してきたユーザーは、既設ルーターのLAN側に直接接続させるのではなく、VPN接続者専用のLANに接続させ、そのLANから会社の既設のLANへは基本的にはリモートデスクトップ(RDP:TCP 3389)とうち向けのDNS(あれば)のみを許可します。こうすることで、VPNの接続元として使われているパソコンから社内LANの他の機器への不正な接続を防止できます。
なお、RDP以外に、「PING」や「WOL用のUDP 9104+255.255.255.0への同packetのブロードキャスト」くらいは開けておいても良いかもしれません。
14.既設のルーターに、外部からVPN接続する際に使用するポート番号で接続があった場合(例えば10443とか1443とか)、VPNルーターへ転送するように設定します。

最後に使い方です。
会社のパソコンはシャットダウン(WOLがスリープモードでしか利用できないパソコンはスリープ)状態であるとします。
21.自宅のパソコンにインストールしたFortiClient(無料)を使って、会社にVPN接続します。
22.自宅のパソコンにインストールしたWOLツールから、会社のパソコンを起動します。(WOLで起動するには、会社のパソコンのIPアドレスとMACアドレス(無線/有線に注意)が必要なので、事前に調べておきましょう)
23.自宅のパソコンからリモートデスクトップアプリを使って、会社のパソコンに接続します。
24.業務が終わったら、会社のパソコンをシャットダウン(またはスリープ)します。
25.自宅のパソコンのFortiClientからVPNを切断します。

注意点
・自宅のLANのセットワークと、会社のLANおよび待機用ネットワークのアドレスがかぶらないように、事前に調査・調整をしておきましょう。

説明は以上です。
事業主さんのご検討をお祈りします。

ぐっどらっこ。