自宅や主張先などの社外から社内のファイルやデータ、社内システムに接続したい場合、通信の暗号化が必要になります。
そのためにWindowsで使用できる２つの方法を記載します。

• VPN接続

インターネット上に仮想的な専用回線を構築しその回線を使用することで安全な通信を実現します。
実現にはルーターなどのネットワーク機器のVPNサーバ機能を使用するか、またはWindowsなどのOS上でVPNサーバ機能を提供します。
クライアントパソコンはそれにVPN接続を行うことで通信を暗号化することができます。
メリット：特定のOSに依存せず幅広い機器で使用することができる
デメリット：VPN接続のたびにクライアントPCで接続設定を行う必要がある。

接続方法参考サイト

https://support.microsoft.com/ja-jp/help/20510/windows-10-connect-to-vpn

• Direct Access

VPN接続と同様にインターネット上に仮想的な専用回線を構築しその回線を使用することで安全な通信を実現します。
通信で使用するプロトコルはｓIPv6で通信の暗号化を行います。
実現にはWindowsサーバのDirect Accessサーバ機能を提供します。
メリット：クライアントPCの利用者は社外でも社内環境への接続方法を意識することなくシームレスに接続することができます。
デメリット：クライアントPCはWindowsのEnterpriseエディションを準備する必要があります。

参考サイト

https://docs.microsoft.com/ja-jp/windows-server/remote/remote-access/directaccess/directaccess