急遽テレワーク導入!の顛末記

うちの会社にNASがきた! VPNで自宅からも利用――急遽テレワークを導入した中小企業の顛末記(11)

アイ・オー・データ機器「HDL2-AA4」

 Zoomで会議をしたり、断りなしでマスク着用のまま人と会ったり。Withコロナ時代の働き方が、すっかり身の回りで“当たり前”になってきた。

 ……この記事を書いている時点で、全国で緊急事態宣言が解除されてから45日が過ぎた。

 私が勤めている新宿にある中小企業では、「事業継続緊急対策(テレワーク)助成金」の支給が決定。先日はVPNルーターを購入し、社内のネットワークに設置した。今回はこのルーターにNASを接続して、在宅勤務中にも保存したデータにアクセスできるようにしていきたい。

 なお、本記事では「起きたこと」をそのまま書いているため、「もっといい方法」やなんらかの勘違いが含まれている可能性もあるかと思う。今回もいろいろ失敗をしているが、それも含めて「ひとつの事例」として参考にしていただければ幸いだ。

【今回のハイライト】
まずはNASの設定を……
在宅勤務×VPNクライアントに罠あり
自宅からVPN接続して、会社のNASにアクセスできた!

6月29日(月):新規感染者数が再び100人前後になった日NASを社内に設置しよう!

 国内における1日あたりの新規感染者数が、先週水曜日に96人を記録した。以降、100人前後で推移しており、会社でも「息子が通っている専門学校で、感染者が出た!」という話を聞くなど、都内では感染の危機が再び身近に迫ってきた気がする。

 テレワークに向けた準備として、先日は役員の知人のTさんなどの力を借りることで、会社にVPNルーターを設置できた。今日はさらにNASを設置して、在宅勤務中にアクセスできる環境を整備していきたい。

 「事業継続緊急対策(テレワーク)助成金」を利用して購入したのは、アイ・オー・データ機器のHDL2-AA4という製品。容量は4TBだが、RAIDのような独自のデータ保護技術が利用されているため、実際に使用できる容量は2TB。HDDは交換できるので、将来的には容量増加も視野に入れられる。

まだ固定IPアドレスを振っていないので、ツールを使ってNASのGUIにアクセスする

 さっそく、パッケージから本体を取り出し、電源ケーブルを接続。先日設置したVPNルーターのLANポートが空いていたので、付属のLANケーブルでつなぐ。電源ボタンを押すと、ブザー音ともにランプが付いた。

 続いて、社内ネットワーク内にあるパソコンに導入用のアプリをインストール。NASのGUIにアクセスし、管理者用のアカウント情報やホスト名、現在時刻、固定IPアドレスを設定する。これで利用できるようになった。VPNを使えば、自宅からでもNASにアクセスできるはずだ。

「事業継続緊急対策(テレワーク)助成金」で購入したVPNルーター「FortiGate-50E」。導入のバタバタは前回に。

 ちなみに、設定さえ整えれば、VPN経由で会社のデスクトップパソコンにも、共有フォルダやリモートデスクトップでアクセスできるようになるが、前回の緊急事態宣言のように、長期に渡って在宅勤務を行うとなると、デスクトップパソコンの電源は落として帰ることになるだろう。

 役員とも相談し、今のところは「自宅からアクセスするのはNASまで」という運用にする。今日の作業はここまでだ。

6月30日(火): 横浜市のホストクラブで26人が感染した日VPNのためにアカウントを発行しなければ!

 VPN接続で社内ネットワークにアクセスするには、アカウント認証が必要になる。今日はそのアカウントを、VPNルーターで発行していきたい。

 役員とも相談して、アカウントは社員ごとに作成することになった。共用アカウントを1つ作って共有…という運用も一瞬考えたが、社員が辞めたときのこと、もしもの時にログを残すことを考えると、やはり全員分のアカウントを作っておくべきだろう。

 まずは、会社のデスクトップパソコンのWebブラウザでVPNルーターの固定IPアドレスを入力し、VPNルーターのGUIを表示。新規のユーザーを作成し、アカウント名とパスワード、所属するユーザーグループを指定していく。

VPNルーターのGUIでユーザーアカウントを発行する

 登録するアカウント情報は、あらかじめ役員に用意してもらっていたので、数分でさくっと社員全員分のアカウントを発行できた。これで、社内でのVPNに関する設定は完了。あとは、自宅からノートPCを使い、VPN接続でNASにアクセスできるか試したい。

7月2日(木): 渋谷パルコが従業員の感染で臨時休館した日いよいよ自宅からVPN接続…しない?

 今日はVPN接続のテストを兼ねて、久々の在宅勤務。いよいよ自宅から会社のNASにアクセスしてみたい。

 まずは、フォーティネットの公式アプリ「FortiClient VPN」を起動する。新規のVPN接続を作成し、接続名とドメイン、ポート番号を入力。続いて、VPNルーターで発行した、ユーザー名とパスワードを入力する。

 ここまでの操作が完了すると、画面上に接続ステータスがパーセントで表示された。なので、しばらく待ってみる。……あれ? 完了する気配がない?

 そこで、ふとタスクバーを見るとアイコンが点滅しており、クリックすると「セキュリティの警告」ダイアログが表示されていた。どうやら、ウィンドウの裏側にポップアップしていたようで、これでゲージが止まっていたらしい。

「FortiClient VPN」で新規VPN接続を作成。続いて、ユーザー名とパスワードを入力する
ウィンドウの下に隠れて、ダイアログが表示されていた。あとでTさんに確認すると、「はい」をクリックで問題ないとのこと

 「はい」をクリックしてしばらくすると、「VPN接続済み」の画面が表示される。この状態でエクスプローラーを起動。NASに設定した固定IPアドレスを入力すると、無事にNASに保存したファイルにアクセスできた。

VPNでの接続が完了
アドレスバーにNASのIPアドレスを入力すると、保存データにアクセスできた

 ちなみに、「FortiClient VPN」をインストールするには、当然ながら管理者権限のあるアカウントでの操作が必要になる。……そう、その設定を忘れた私は当然なことに、昨日(7月1日)は無意味にノートPCを抱えて出勤・退勤していたりする。

 緊急事態宣言中にネットで話題になっていたあるツイートに、家に帰ってVPN接続のマニュアルを読んだら、手順その1が「社内LANからクライアントソフトを入手する」だったので詰んだ――という話があった。皆さんもテレワーク用のノートパソコンには、あらかじめアプリをインストールするのをお忘れなく。

「FortiClient VPN」はフォーティネットの公式サイトからダウンロード
Windows 10の標準機能でもVPN接続は可能だが、今回はTさんの勧めもあって「FortiClient VPN」を利用することにした

 そのまま午前中は自宅で作業を続けたが、NASにアクセスできるおかげで、会社にいなくてもストレスなく仕事ができた。緊急事態宣言の発令時にはオンラインストレージを使うなど、ファイルの共有を自前でやりくりしていたが、ひとまずすべてをリセット。今後はNASを使った運用に切り替えていきたい。

※編集部より
テレワーク導入から在宅生活の楽しみ方まで!
「在宅で仕事する時代」の情報をまとめたサイト「在宅ライフ」を公開中です。ぜひご活用ください。

飛田九十九