テレワークの急速な普及など働き方の変化によって、社外から社内ネットワークへ安全にアクセスすることの重要性が高まっています。リモートアクセスサーバー(RAS)は、いわばその入口、玄関口としての役割を担います。
ここでは、リモートアクセスサーバーの概要、安全な通信を実現するVPN接続における役割などを解説します。
リモートアクセスサーバー(RAS)とは
リモートアクセスサーバー(RAS)は、出張先や外出先、あるいはテレワーク先といった外部から、社内ネットワークへのアクセスを受け入れるためのサーバーです。
「営業や出張などの外出先から社内システムにアクセスしたい」「テレワークをしている自宅やシェアオフィスから社内システムにアクセスしたい」といったリクエストは今や珍しくないでしょう。外部から社内ネットワークへアクセスさせることは難しいことではありませんが、この時に最も重要になるのが安全性の確保です。正規のアクセス権限をもった人に、定められたレベルのアクセスを開放することが不可欠です。設定などを誤ってしまうとネットワークに脆弱性が生まれ、不正アクセスやハッキングのターゲットとなったり、サイバー攻撃の踏み台とされてしまったりする可能性があります。
こうしたニーズに対応し、安全なアクセスを実現するために必要となるのがリモートアクセスサーバーです。リモートアクセスサーバーはいわば外部から社内ネットワークへアクセスする際に、アクセスを審査する関所のような役割を担います。
リモートアクセスサーバーは、拠点が1カ所であれば、社内に設置するケースもありますが、複数の拠点を通信事業者のネットワークを使って接続している場合は、通信事業者や自社のデータセンターなどの通信網に設置し、社外からのアクセスに対応するケースが多くなっています。
リモートアクセスサーバーの役割
リモートアクセスサーバーは、外部から社内ネットワークへの入口であり、チェックポイントです。正しいユーザーかどうかを認証し、そのユーザーを社内ネットワークにアクセスさせても問題ないかどうかをチェックしています。リモートアクセスサーバーで安全な通信を実現
データの収集、活用がビジネスに不可欠になり、セキュリティが重要課題となっている昨今、安全な通信を実現する技術はビジネスに欠かすことができません。高いセキュリティを維持した拠点間通信を実現する方法の1つが、VPN(Virtual Private Network)接続です。VPN接続には、大きくわけて「インターネットVPN」と「閉域VPN」の2種類があり、いずれもまず、社内ネットワークへのアクセスをリクエストしているユーザーが「そもそも正しいユーザーかどうか」を確認することが前提となります。VPN接続において、確実に、高いセキュリティを実現するために、リモートアクセスサーバーが利用されています。
VPNの基本知識
VPNとは、不特定多数のユーザーが利用するインターネット、あるいは通信事業者が主に法人向けに提供しているネットワーク(閉域IP網)の上に、仮想的な専用ネットワークを構築することをいいます。前者を「インターネットVPN」、後者を「閉域VPN」と呼びます。
インターネットVPNは、接続環境さえあれば、いつでも、どこでも、誰でも、安価に利用できます。閉域VPNは、アクセス回線に通信事業者が提供するブロードバンド回線などを使用し、通信事業者契約者専用に提供している閉域網に接続するため、高いセキュリティと安定した通信品質がメリットです。
VPNを利用することで、ビジネスに欠かせない高いセキュリティを維持した拠点間通信を専用線よりも安価なコストで柔軟に実現することができ、機密性や重要性の高いデータを安全にやりとりできる点がメリットです。
リモートアクセスサーバーをつかわないVPN通信
リモートアクセスサーバーで正しいユーザーかどうかを確認後、VPNで通信を保護することが企業に不可欠な安全な通信を実現する方法の一つですが、VPNルーターにユーザー認証機能が搭載されている場合は、リモートアクセスサーバーが不要になるケースもあります。従来、安全かつ快適な通信を実現するために、リモートアクセスサーバーとVPNルーターを組み合わせて運用することが一般的でしたが、ハードウェアの性能が向上したことで、リモートアクセスサーバーの機能をVPNルーターにまとめることも可能になっています。
利用状況に合わせたVPN通信の使い分け
拠点間のVPN通信は、「インターネットVPN」にせよ、「閉域VPN」にせよ、可能な限り広帯域かつ高品質な回線を利用して快適なVPN通信を実現します。特にインターネットVPNでは、通信速度や通信品質は「ベストエフォート型」となるため、利用しているインターネット回線が何らかの理由で遅延すると、その影響を受けてしまいます。
インターネット接続に「共有型」のサービスを使っている場合は、1本の光ファイバーを自社だけで利用できる「専有型」のサービスに切り替えると、安定したインターネット接続を実現でき、VPNもより快適に利用できます。
法人向け回線を選ぶ際の注意点についてはこちらの記事もご覧ください
VPNルーターが設置された拠点ではなく、外出先、あるいは自宅やシェアオフィスなどから社内ネットワークにアクセスする場合は、VPNを設定済みのSIMカード(「閉域SIM」などと呼ばれます)を使ってVPN通信を行うという選択肢もあります。閉域SIMは、直接、通信事業者の閉域網にアクセスするサービスなので、テレワーク環境でも高いセキュリティを維持したVPN通信を実現できます。しかし、使用する際には通信を行う人数と通信量に注意が必要です。
新しい選択肢としての「リモートアクセスサービス」
リモートアクセスサーバーは、外出先やテレワーク先から社内システムへの安全なアクセスを提供するという重要な役割を担っています。しかし近年、働き方改革やコロナ禍でのテレワークの進展でその重要性が高まり、ニーズも多様化しており、導入・運用のハードルが高くなっています。そうした状況下で注目されているのが、自社でリモートアクセスサーバーを手配するのではなく、通信事業者などが提供しているサービスを利用して、外部からの安全なアクセスを実現する方法です。
リモートアクセスサービスとは
通信事業者などが、外部から社内システムへの安全なアクセスを実現するために提供しているサービスは「リモートアクセスサービス」と呼ばれます。
具体的には、通信事業者が自社のデータセンターなどにリモートアクセスサーバーを設置して、外部からのアクセスを受け付け、データセンターと安全な回線で接続された社内システムにつなぎます。自社でリモートアクセスサーバーを導入・運用する負担を削減することができます。
リモートアクセスサービスの提供形態
リモートアクセスサービスでは、リモートアクセスサーバーだけでなく、VPNサーバーも同時に提供されていることがほとんどです。通信事業者が外出先、テレワーク先など、さまざまなアクセス環境に応じたVPN接続を提供しているため、多様化するニーズにも柔軟に対応可能です。
つまり、リモートアクセスサービスは、通信事業者などがリモートアクセスサーバー、VPNサーバーを一括して提供し、社内システムへの安全なアクセスを提供するサービスです。社員はインターネット接続環境さえあれば、どこからでも安全に社内システムにアクセスできるようになります。
多様化するアクセスニーズに対応
リモートアクセスサーバーは従来、主に外出先や出張先から社内ネットワークにアクセスするために使用されるものでした。しかし、働き方改革などで、テレワークが急速に広がり、今まで以上に多くの社員が自宅やシェアオフィスなど、さまざまな環境から社内ネットワークにアクセスするようになっています。
そうした環境変化のなか、リモートアクセスサーバーを自社で構築・運用するのではなく、通信事業者などが提供するリモートアクセスサービスの利用が広がっています。多様なアクセスニーズに対応できるうえ、初期費用や運用負荷を抑えることができることが大きなメリットです。
さらにリモートアクセスの増加により、社内ネットワークに求められる要件も変化し、ネットワーク全体の設計が重要になってきています。
アルテリア・ネットワークスは、法人向けに各種のVPNサービスなどを提供しているノウハウと実績をもとに、安全で快適なリモートアクセスを提供いたします。