外部の工場、営業所を接続するVPNの選択
そのための仕組みが「VPN(仮想専用線)」ですが、VPNには大きく2つの方式があり、用途によって選び方が変わります。
このページでは、リモートアクセスVPNと拠点間VPNの違い、選定のポイント、運用時の注意点をまとめてご紹介します。
VPNとは何か?なぜ製造業で必要になるのか
VPN(Virtual Private Network/仮想専用線)とは、インターネット回線の中に暗号化された専用の通り道を作り、あたかも社内LANにつながっているかのように離れた場所から安全にシステムを使える仕組みです。
製造業でVPNが必要になる代表的な場面は次のようなケースです。
- 本社の生産管理システムを、工場・営業所からも使いたい
- 営業担当が客先や出張先から、受注状況・在庫を確認したい
- テレワーク中の事務担当者が、自宅から発注処理を行いたい
- 社長や経営層が、出先から進捗状況を把握したい
これらを実現するには、社内サーバーに保管された生産管理データへ、社外から安全にアクセスする仕組みが必要です。専用線を引くと高額になるため、現実的な選択肢としてVPNが広く使われています。
VPNには2種類ある
製造業で使うVPNは、接続形態によって大きく2つに分かれます。
| 方式 | 主な用途 | 接続するもの |
|---|---|---|
| 拠点間VPN | 本社⇔工場、本社⇔営業所 | 拠点のルーター同士を常時接続 |
| リモートアクセスVPN | モバイルPC、テレワーク、出張先 | 個人の端末から本社サーバーへ都度接続 |
拠点間VPN:本社と工場・営業所をつなぐ
拠点間VPNは、本社・各工場・各営業所など、建物単位でルーター同士を接続する方式です。一度設定してしまえば、各拠点のパソコンはそれぞれの建物内のLANと同じ感覚で本社サーバーにアクセスできます。
使用者にとっては特別な操作は不要で、いつものように生産管理システムのアイコンをクリックすれば起動します。「VPNに繋ぐ」という意識を持たずに業務ができるため、現場の混乱が少ないのが大きなメリットです。
リモートアクセスVPN:個別の端末から接続する
リモートアクセスVPNは、ノートPCやモバイル端末を持ち歩いて、必要なときだけ本社ネットワークに接続する方式です。テレワーク・出張・客先訪問などで威力を発揮します。
使用者は接続するたびに、タスクバーから接続ボタンを押すか、専用ソフトを起動して本社ネットワークに入ります。接続が完了したあと、生産管理システムを起動して通常業務を行います。
- 本社・各工場・各営業所など 建物単位の常時接続 → 拠点間VPN
- 個人のPC・出張・テレワークの 一時的な接続 → リモートアクセスVPN
- 両方が必要な企業は、2方式を併用するのが一般的
どちらを選ぶべきか ― 判断の3つの軸
「拠点間VPN」と「リモートアクセスVPN」のどちらを選ぶかは、次の3つの視点で考えると整理しやすくなります。
[1] 接続する人数と頻度
本社サーバーに常時接続する人数が多い拠点には、拠点間VPNが向いています。例えば「工場の事務員5名が一日中、本社の生産管理システムを使う」ような場合、毎回個別に接続するリモートアクセスVPNでは効率が悪く、トラブル時の対応も拠点ごとにまちまちになりがちです。
逆に「営業担当が出先から週に数回確認する」「テレワーク中の数名がたまに使う」程度なら、リモートアクセスVPNで十分です。
[2] 通信の安定性とスピード
拠点間VPNは常時接続のため、接続の手間がなく安定性が高いのが特徴です。ただし、拠点間の回線品質に依存します。光回線が引かれている拠点同士であれば快適に使えますが、回線品質の悪い地域や海外拠点では応答速度に注意が必要です。
リモートアクセスVPNは、接続する端末側の回線品質に左右されます。公衆Wi-Fiでの接続は速度が出にくく、セキュリティ的にも望ましくありません。モバイル回線やテザリングで安定して使えるよう、利用者へのガイドラインを用意しておくと安心です。
[3] 運用・管理の負担
拠点間VPNは、ルーターの設定・更新を計画的に行う必要があります。各拠点に同等のスペックのルーターを設置することが望ましく、初期費用は高めです。一方、運用フェーズに入れば管理対象が「拠点数=ルーター数」で済むため、規模が大きくなるほど管理が楽になります。
リモートアクセスVPNは、利用者一人ひとりに認証情報を発行・管理する必要があります。退職・異動の都度、アカウント整理が必要で、IT担当者の手間が増える点には注意が必要です。
運用開始前にチェックすべき5項目
VPN方式を決めたら、運用開始前に次の5項目を必ずチェックしてください。
- 本社・各拠点のインターネット回線速度(特に上り回線)が十分か
- 生産管理システムのデータ通信量に対し、回線帯域が足りるか
- VPNルーター・ファイアウォールのスペックは同時接続数に耐えるか
- ID・パスワード以外の二要素認証(証明書・ワンタイムパスワード等)を導入するか
- VPN障害時の業務代替手順を決めているか(電話・FAX・紙運用への切り替え等)
VPNは「社内LANにつながる」仕組みのため、一度侵入されると被害が広範囲に及びます。
パスワードのみの認証は危険性が高く、二要素認証の導入を強くおすすめします。
また、退職者・異動者のアカウント削除を運用ルールとして必ず徹底してください。
生産管理システムをVPN越しに使う際の落とし穴
VPN接続自体は問題なくても、いざ生産管理システムを動かすと「動作が重い」「画面切替えに時間がかかる」というケースがあります。原因は主に次の3つです。
- システムが大量のデータをやり取りする設計になっている:1画面の表示で数万件のデータを取得するような設計だと、VPN越しでは耐えられません。
- VPNの暗号化処理がボトルネック:古い機器では暗号化処理が遅く、通信速度が出ません。
- クライアント・サーバー型の通信負荷が高い:本来は社内LAN向けに作られた仕組みのため、VPN利用を想定していない場合があります。
生産管理システムを選定する段階で、「VPN越しでも快適に動くか」を必ず確認してください。可能であれば、契約前にVPN接続環境を模した動作確認をお願いするのが安全です。
まとめ|運用イメージを明確にしてから選ぶ
VPNは「とりあえず入れておけば外から使える」という単純なものではありません。誰が・どこから・どの頻度で・どんな業務に使うのかを具体的に想定したうえで、拠点間VPNとリモートアクセスVPNを使い分けることが、安定運用の鍵となります。
また、VPN越しでも快適に動く生産管理システムを選ぶことも同じくらい重要です。「社内LANでは速いのに、VPNでは使い物にならない」という相談は実際に多くあります。
インプローブでは、お客様の拠点構成・利用人数・業務内容をヒアリングしたうえで、VPN方式の選定や、VPN越しでも軽快に動く生産管理システムをご提案しています。複数拠点での生産管理運用をご検討の方は、お気軽にご相談ください。
関連キーワード:VPN 生産管理/リモートアクセスVPN 拠点間VPN/工場 営業所 VPN/生産管理システム リモート接続/テレワーク 生産管理/VPN 選び方/VPN 製造業/拠点間 ネットワーク 接続/生産管理 外部接続/VPN 通信速度