うちの会社にNASがきた！ VPNで自宅からも利用――急遽テレワークを導入した中小企業の顛末記(11)

アイ・オー・データ機器「HDL2-AA4」

　Zoomで会議をしたり、断りなしでマスク着用のまま人と会ったり。Withコロナ時代の働き方が、すっかり身の回りで“当たり前”になってきた。

　……この記事を書いている時点で、全国で緊急事態宣言が解除されてから45日が過ぎた。

　私が勤めている新宿にある中小企業では、「事業継続緊急対策（テレワーク）助成金」の支給が決定。先日はVPNルーターを購入し、社内のネットワークに設置した。今回はこのルーターにNASを接続して、在宅勤務中にも保存したデータにアクセスできるようにしていきたい。

　なお、本記事では「起きたこと」をそのまま書いているため、「もっといい方法」やなんらかの勘違いが含まれている可能性もあるかと思う。今回もいろいろ失敗をしているが、それも含めて「ひとつの事例」として参考にしていただければ幸いだ。

【今回のハイライト】

まずはNASの設定を……

在宅勤務×VPNクライアントに罠あり

自宅からVPN接続して、会社のNASにアクセスできた！

6月29日（月）：新規感染者数が再び100人前後になった日NASを社内に設置しよう！

　国内における1日あたりの新規感染者数が、先週水曜日に96人を記録した。以降、100人前後で推移しており、会社でも「息子が通っている専門学校で、感染者が出た！」という話を聞くなど、都内では感染の危機が再び身近に迫ってきた気がする。

　テレワークに向けた準備として、先日は役員の知人のTさんなどの力を借りることで、会社にVPNルーターを設置できた。今日はさらにNASを設置して、在宅勤務中にアクセスできる環境を整備していきたい。

　「事業継続緊急対策（テレワーク）助成金」を利用して購入したのは、アイ・オー・データ機器のHDL2-AA4という製品。容量は4TBだが、RAIDのような独自のデータ保護技術が利用されているため、実際に使用できる容量は2TB。HDDは交換できるので、将来的には容量増加も視野に入れられる。

まだ固定IPアドレスを振っていないので、ツールを使ってNASのGUIにアクセスする

　さっそく、パッケージから本体を取り出し、電源ケーブルを接続。先日設置したVPNルーターのLANポートが空いていたので、付属のLANケーブルでつなぐ。電源ボタンを押すと、ブザー音ともにランプが付いた。

　続いて、社内ネットワーク内にあるパソコンに導入用のアプリをインストール。NASのGUIにアクセスし、管理者用のアカウント情報やホスト名、現在時刻、固定IPアドレスを設定する。これで利用できるようになった。VPNを使えば、自宅からでもNASにアクセスできるはずだ。

「事業継続緊急対策（テレワーク）助成金」で購入したVPNルーター「FortiGate-50E」。導入のバタバタは前回に。

　ちなみに、設定さえ整えれば、VPN経由で会社のデスクトップパソコンにも、共有フォルダやリモートデスクトップでアクセスできるようになるが、前回の緊急事態宣言のように、長期に渡って在宅勤務を行うとなると、デスクトップパソコンの電源は落として帰ることになるだろう。

　役員とも相談し、今のところは「自宅からアクセスするのはNASまで」という運用にする。今日の作業はここまでだ。

6月30日（火）： 横浜市のホストクラブで26人が感染した日VPNのためにアカウントを発行しなければ！

　VPN接続で社内ネットワークにアクセスするには、アカウント認証が必要になる。今日はそのアカウントを、VPNルーターで発行していきたい。

　役員とも相談して、アカウントは社員ごとに作成することになった。共用アカウントを1つ作って共有…という運用も一瞬考えたが、社員が辞めたときのこと、もしもの時にログを残すことを考えると、やはり全員分のアカウントを作っておくべきだろう。

　まずは、会社のデスクトップパソコンのWebブラウザでVPNルーターの固定IPアドレスを入力し、VPNルーターのGUIを表示。新規のユーザーを作成し、アカウント名とパスワード、所属するユーザーグループを指定していく。

VPNルーターのGUIでユーザーアカウントを発行する

　登録するアカウント情報は、あらかじめ役員に用意してもらっていたので、数分でさくっと社員全員分のアカウントを発行できた。これで、社内でのVPNに関する設定は完了。あとは、自宅からノートPCを使い、VPN接続でNASにアクセスできるか試したい。

7月2日（木）： 渋谷パルコが従業員の感染で臨時休館した日いよいよ自宅からVPN接続…しない？

　今日はVPN接続のテストを兼ねて、久々の在宅勤務。いよいよ自宅から会社のNASにアクセスしてみたい。

　まずは、フォーティネットの公式アプリ「FortiClient VPN」を起動する。新規のVPN接続を作成し、接続名とドメイン、ポート番号を入力。続いて、VPNルーターで発行した、ユーザー名とパスワードを入力する。

　ここまでの操作が完了すると、画面上に接続ステータスがパーセントで表示された。なので、しばらく待ってみる。……あれ？　完了する気配がない？

　そこで、ふとタスクバーを見るとアイコンが点滅しており、クリックすると「セキュリティの警告」ダイアログが表示されていた。どうやら、ウィンドウの裏側にポップアップしていたようで、これでゲージが止まっていたらしい。

「FortiClient VPN」で新規VPN接続を作成。続いて、ユーザー名とパスワードを入力する

ウィンドウの下に隠れて、ダイアログが表示されていた。あとでTさんに確認すると、「はい」をクリックで問題ないとのこと

　「はい」をクリックしてしばらくすると、「VPN接続済み」の画面が表示される。この状態でエクスプローラーを起動。NASに設定した固定IPアドレスを入力すると、無事にNASに保存したファイルにアクセスできた。

VPNでの接続が完了

アドレスバーにNASのIPアドレスを入力すると、保存データにアクセスできた

　ちなみに、「FortiClient VPN」をインストールするには、当然ながら管理者権限のあるアカウントでの操作が必要になる。……そう、その設定を忘れた私は当然なことに、昨日（7月1日）は無意味にノートPCを抱えて出勤・退勤していたりする。

　緊急事態宣言中にネットで話題になっていたあるツイートに、家に帰ってVPN接続のマニュアルを読んだら、手順その1が「社内LANからクライアントソフトを入手する」だったので詰んだ――という話があった。皆さんもテレワーク用のノートパソコンには、あらかじめアプリをインストールするのをお忘れなく。

「FortiClient VPN」はフォーティネットの公式サイトからダウンロード

Windows 10の標準機能でもVPN接続は可能だが、今回はTさんの勧めもあって「FortiClient VPN」を利用することにした

　そのまま午前中は自宅で作業を続けたが、NASにアクセスできるおかげで、会社にいなくてもストレスなく仕事ができた。緊急事態宣言の発令時にはオンラインストレージを使うなど、ファイルの共有を自前でやりくりしていたが、ひとまずすべてをリセット。今後はNASを使った運用に切り替えていきたい。