check point 社の UTMを VPNサーバにしてリモートアクセス環境を構築

弊社が販売サポートを取り扱っているムラテック社のインフォメーションガードプラス(CheckPoint社のUTM装置内蔵)を使用して、リモートアクセスVPNを構築しました。これによってインフォメーションガードプラス搭載のNASをはじめ、LAN接続されているNASのデータ、パソコンの共有フォルダへのアクセスやリモートデスクトップ作業ができるようになりました。

写真は、当社が販売およびサポートしている、muratec(村田機械)製のインフォメーションガード・プラスという製品。オフィスデータを守るためにトリプルミラー(3重にデータ保存)のネットワークハードディスク搭載でかつ、業界内での評価も高いCheck Point社製エンジン搭載のUTM(多機能ネットワークセキュリティー装置)を搭載しています。

弊社はこの製品の販売のみならず、技術サポート及び基本構成のセッティングを行っています。

オフィスのデータを守るストレージ、ネットワークの出入口を守るUTMを兼ね備えた1台2役のムラテック製インフォメーションガード・プラス。リモートアクセスVPN、無線アクセスポイント、VLANも構築できる。社内に1台おすすめ。なおUTMのみのタイプ、ストレージのみのタイプもある。
今回設定したインフォメーションガード・プラスには、Check Point 730 Appliance システムが搭載されていた。
今回設定したインフォメーションガード・プラスには、Check Point 730 Applianceシステムが搭載されていた。

以前、評価を兼ねて弊社に本製品を導入していましたが、当時はコロナも蔓延しておらずリモートワークの必要性も感じていませんでした。本製品がデータを守り、ネットワークセキュリティーを守ることで十分満足していました。しかしコロナでリモートワークが当たり前になってくると、弊社にもVPN構築の問合せが多くなってまいりました。

そこで私どもは、以前に受講した村田機械のセッティング研修資料をもとに、VPN構築を行いました。
DDNSの設定(プロバイダの固定IPサービスを利用していない場合)、モデムのポート開放、UTM(VPNルーター機能)側の設定、そして自分の所有するリモート端末(windows, android)側の設定を行います。(なおプロバイダでV6プラスをお使いの場合は一般的にはVPN接続のためのポート開放できないのでV6プラス解約の必要があります。)windows、mac、android、iOSとも、OS付属の VPNクライアントで L2TP/IPSec 接続できますが、各OS用に、最適化されたVPNクライアントアプリが容易されていますので、それを使うほうが安全かつ安定した通信ができるのではないかと思います。

windows 及び macOS 用のリモート・アクセス・クライアントアプリ。アプリ名は、Check Point Endpoint Security あるいは、Check Point Remote Access Clients。check point社のサイトからダウンロードできる。

android 及び iOS (iPhone、iPad) 用のリモート・アクセス・クライアントアプリ。check point社のサイトからダウンロードできる。amdroid用は、Check Point Capsule VPN。 iOS用は、Check Point Capsule Connect。それぞれ、Google Play、App Store からダウンロードできる。 
このアプリは、UTMの管理者画面からダウンロードして使用するもの。

VPNは、インターネット端末間の通信を暗号化することによって、専用線のように安全に(通信経路上でデータを盗み見されることなく)離れたところからデータアクセスができるため、リモートワークでは必須になっています。

例えば・・・
・自宅のパソコンから会社のLANに入って、会社のパソコンやネットワークストレージ(ネットワークハードディスク)の共有フォルダにアクセスして仕事ができます。
・自宅のパソコンから会社のパソコン画面をリモートで操作して仕事ができます。
・逆に、会社のパソコンから自宅のデータにアクセスすることもできます。
・端末を出張先のカフェの公共無線回線を使うとき、その端末を会社とVPN接続して会社経由でネット接続すれば、通信内容が盗み見されることはありません。

自宅のパソコンから会社のパソコン画面をリモートで操作して仕事をする方法として、昔からVNCというのがあり、それを使いやすくした TeamViewerなどの遠隔操作アプリもあります。これらはVPN構築不要でルータの設定不要ですが、台数分利用料金がかかったりします。しかしVPN環境があれば、パソコン標準のリモートデスクトップ機能を無料で使えるメリットはあります。

共有フォルダアクセス、リモートデスクトップ機能は、VPN構築の後に更に、ルータや場合によってはウイルス対策ソフトの設定追加も行います。