最終更新日:
リモートアクセスツールの活用でテレワークが推進されています。今回はリモートアクセスツールのサーバーについて解説していきます。
リモートアクセスサーバーについての理解は、テレワークのセキュリティを保証する上で重要です。
リモートアクセスについて発展的に学習したい人に向けてリモートアクセス サーバーの中で特に重要な「VPN」を中心としてツール選定の参考になることを紹介します。
目次
リモートアクセスサーバー(RAS)とは
RASとは「Remote Access Server」の略です。
RASはクライアント先や移動中・在宅ワークなど、社外から社内ネットワークへの接続を可能にする仮想ネットワークサーバーです。
このような社外から社内ネットワークの接続にはVPN(Virtual Private Network)環境を構築する必要があります。
VPN接続とは
RASは不特定多数の人が利用するネットワークサーバーのため情報漏えいなどセキュリティ面で問題があります。
VPN接続の利用でセキュリティの問題が解決します
「VPN接続」とは、インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークです。
接続したい拠点(支社)に専用の機器(ルーター)を設置し、拠点間の安全な通信を可能にします。
VPN接続メリット
テレワークを安全に実施できる
VPNは、セキュアにアクセスするために必要な技術(トンネリング)や通信情報の暗号化など、セキュリティを意識したネットワーク構造になっています。
そのため、テレワークなど離れた場所から、社内サーバーやシステムへ安全にアクセスできます。
低コスト
VPNは、自社と拠点間の通信しかできない専用線と違い、拠点間同士でもセキュアな通信が可能です。
また、構築や維持費がかかる専用線と違い、VPNは仮想ネットワークサーバーを利用するため、運用コストが安くなります。
特にクラウド型のVPNはルーターを利用する場合は、ルーターを各拠点に設置するだけで細かな設定や管理は通信事業者が対応するため、企業の負担が軽減します。
VPN接続には4つの種類がある
VPN接続には以下の4つの種類があります。それぞれの特徴を知れば自社に導入すべきツールをより明確化できます。
- インターネットVPN
- IP-VPN
- SSL-VPN
- IPSec-VPN
各社のリモートアクセスツールのサービス詳細ページにVPN接続の種類の記載がない場合は、カスタマーサポートを利用して確認する必要があります。
低コストなインターネットVPN
「インターネットVPN」は一般的なインターネット上に構築されたVPN環境です。既存のインターネット環境を利用して環境を構築するため、低コストでVPN接続を利用できます。
しかし一般的なインターネットは多くの人も利用するため通信速度の遅延が起きやすいデメリットがあります。
通信速度が速いIP-VPN
VPNの中でも通信事業者が独自に構築しているネットワークに「IP-VPN」があります。
IP-VPNのメリットは、通信速度が速くセキュリティレベルも高い点です。
一方でコストは高くなるため、利便性の向上によって削減できるコストとIP-VPN導入にかかるコストを比較検討して導入する必要があります。
低コストでより安全なSSL-VPN
コストを抑えセキュリティを高くしたVPN環境に「SSL-VPN」があります。
SSLは「Secure Sockets Layer」の略です。
このSSL-VPNでは、VPN接続する拠点間をSSL暗号通信技術を用いて高セキュリティで通信できます。
SSL-VPNはネットワーク機器の設定を変更したり、専用のソフトウェアを導入する必要がないため手軽に高セキュリティなVPNを構築できます。
通信の暗号化と速い通信速度をもつIPSec-VPN
「IPsec-VPN」とは、インターネットで安全に通信するために暗号化する技術・仕組みです。SSL-VPNでは暗号化できない通信の暗号化も可能です。
またIPsec-VPNは、送信者と受信者の両者が専用のソフトをインストールして環境を構築す流ため、不特定多数の人が利用するネットワークを用いてVPN環境を構築する場合に比べ、高速の通信ができる点が特徴です。
リモートアクセスサーバーが必要な理由 事故事例からの学び
テレワークの際には情報漏えいやウイルス感染に注意する必要があります。
VPNを利用しなかったテレワークでの事故事例を紹介します。
公衆無線 LAN を使って電子メールの送受していたところ、添付したファイルに書かれていた秘密情報が、いつの間にか競合企業に知られてしまっていた事故事例です。
引用:総務省「テレワークセキュリティガイドライン第4版」
テレワークの際カフェやファミリーレストランの利用が増加していて、設置されている公衆無線LANが利用されます。
公衆無線LANは同時に利用している他者に通信内容を傍受される恐れがあります。企業の情報漏えいを防ぐために、VPN接続を用いて通信経路の暗号化が必要です。
まとめ
今回は、リモートアクセスサーバーについて「VPN接続」を中心に紹介しました。
テレワークを安全に運用するために、経営者や管理者はセキュリティポリシーの策定や周知、従業員がポリシーを遵守しているかどうかの定期的な監査が必要です。
またリモートアクセス サーバーの構築が困難な場合は、クラウドツールを活用しましょう。
管理や運用が非常に「簡単」で「高いセキュリティ」でテレワークを実施できます。
下記の記事ではオススメのリモートアクセスツールを紹介しています。
