リモートアクセスのITreview Grid

 リモートアクセスとは、離れた場所からインターネット回線や電話回線を介して、会社のネットワークに接続することである。そのリモートアクセス機能を使いやすく、また安全に利用できるのが、リモートアクセスサービスだ。リモートアクセスサービスを利用することで、出張先や外出先からPC、タブレットなどの端末を使い、オフィスにいるときと同じようにファイルの閲覧や変更、コピー、アプリケーションの起動といったイントラネットの機能を活用できる。ただし、リモートアクセスの通信速度や品質は、使用する回線の状態に依存するため、注意が必要だ。

 リモートアクセスサービスでは、リモートアクセスを行うための接続用ゲートウェイがあり、端末とゲートウェイ間、ゲートウェイとイントラネット間をそれぞれSSLやVPNで接続して通信を行うため、セキュアな通信が可能となる。こうした安全性の高いリモートアクセスを、セキュアリモートアクセスと呼ぶこともある。

 リモートアクセスに似た機能として、リモートデスクトップがある。リモートデスクトップ機能は、接続元のPCに接続先のPC画面を送信し、接続元から接続先のPCを操作する機能だ。PC間の通信はVPNでなくても利用でき、通信手段を問わないため、必ずしも安全性が高いとは限らない。なお、Windows OSには、標準でリモートデスクトップ機能が搭載されている。

リモートアクセスの定義

・遠隔地からインターネット回線や電話回線を介して、企業のネットワークやPCにアクセスできる
・ユーザーの利用や接続先の機器やネットワークを制限する管理機能をもつ


リモートアクセスの導入効果


 リモートアクセスサービスを導入することによって、外出先や出張先からでもイントラネットに接続し普段通りの業務を行うことができる。また、テレワークを実施する際にも、リモートアクセスは必要不可欠な技術といえるだろう。

 リモートアクセスサービスの導入後は、回線がつながっていれば時間や場所に縛られず、いつでもどこでも業務を行うことができるようになる。例えば、1つのファイルを編集、更新するためだけにオフィスに戻る、というような無駄な時間を削減できる。ユーザーは、時間を有効に使った効率的な業務を行えるようになる。


リモートアクセスのユーザー


導入検討、利用ユーザー
 ・外部からのアクセスを許可する場合でも、社内のシステムに対する攻撃や侵入を防ぎたいIT担当者
 ・外出先からでもイントラネットの機能を利用したい業務部門


リモートアクセスの機能一覧


セキュリティ強化機能

機能 解説
認証方式の複数サポート リモートアクセス利用時の認証に、ユーザーIDとパスワードの組み合わせに加え、ハードウェアキーやワンタイムパスワード、生体認証、電子証明書による認証が採用できる
アクセス権限の設定 ユーザーごとにネットワークやアプリケーションレベルでのアクセス制限を設定できる


管理者機能

機能 解説
使用状況管理 ユーザーのアクティビティーやセッション、接続デバイスなどの情報を記録し管理することで不正アクセスや情報漏えいのリスクを低減する
モバイルデバイス、クロスプラットフォーム対応 PCやタブレット、スマートフォンなどマルチデバイスをサポートしており、WindowsやLinux、iOS、Androidなど異なったOSでも利用できる




リモートアクセスの選定ポイント


ツールごとの違い

 リモートアクセスサービスの提供形態は、パッケージソフトとして販売されているものからクラウド型、オンプレミスなどさまざまであり、利用する環境や目的、事業規模などに応じて適したものを選ぶ必要がある。

価格形態、契約形態

 月額定額制の価格形態もあれば、クライアント数による年間契約の形態を取る場合もある。ハードウェアを設置するサービスでは、工事費など初期費用にも注意したい。

オプションなどで利用可能な機能

 より安全性を高めるための強固な認証機能やサーバのSSL設定、クライアント側の設定などがオプションとして提供されている場合が多い。また、24時間365日のフルサポートがオプションになっている場合もある。ユーザー数が多い場合などは、IT担当者の負担を考慮して導入設定やサポートなどのオプションを契約する方が良いだろう。

導入形態の違い

 オンプレミスあるいはリモートアクセスゲートウェイ(ルーター)を自社内に配置するタイプのリモートアクセスサービスは、初期費用が必要だが安全性は高い。一方、クラウドタイプのリモートアクセスサービスでは、初期費用が抑えられ、ユーザー数の増減にも柔軟に対応できる。自社のシステム環境に合わせて、サービスの形態を選択する必要がある。

導入前に自社で準備すべきこと

 外部からの接続には、どれだけ通信網をセキュアに保ったとしても、情報漏えいや不正アクセス・侵入などのリスクが伴う。ユーザー一人一人にセキュリティ上のリスクがあることを周知徹底すべきだろう。また、外部からインターネットなどに接続する手段の有無をチェックし、必要であればモバイルルーターなどの導入も検討したい。


リモートアクセスのシステム要件、他製品との連携方法


一般的な導入方法、導入環境

 接続元となるクライアント側には、リモートアクセスを行うソフトウェアをインストールする方式が一般的だ。接続先には、リモートアクセスゲートウェイとなるハードウェアまたはソフトウェアを用意し、利用する回線に接続する。

導入時に必要となるもの

 一般的には、リモートアクセスゲートウェイ、あるいはゲートウェイの役割を果たすサーバが必要となる。サービスによっては、ドメイン名とそれに対応したSSL証明書を準備しておかなければならない。

 また、より高度な認証を行う場合は、接続元の端末で使用するハードウェア認証キーや生体認証装置などが必要となる。

導入後の運用方法、サポートの有無

 24時間365日サポートがあるリモートアクセスサービスを選択すれば、サポートはサービス提供会社に委ねることができる。ただ、適時利用状況を確認し、状況に合わせてサービスの内容を見直すことも必要だ。

他製品との連携方法、連携による効果

 特に社内にハードウェアを設置するタイプのリモートアクセスサービスでは、自社のファイアウォールとの連携が必要不可欠だ。導入時には連携可能か必ず確認したい。

リモートアクセスのメニュー

リモートアクセスの基礎知識

 リモートアクセスとは、離れた場所からインターネット回線や電話回線を介して、会社のネットワークに接続することである。そのリモートアクセス機能を使いやすく、また安全に利用できるのが、リモートアクセスサービスだ。リモートアクセスサービスを利用することで、出張先や外出先からPC、タブレットなどの端末を使い、オフィスにいるときと同じようにファイルの閲覧や変更、コピー、アプリケーションの起動といったイントラネットの機能を活用できる。ただし、リモートアクセスの通信速度や品質は、使用する回線の状態に依存するため、注意が必要だ。

 リモートアクセスサービスでは、リモートアクセスを行うための接続用ゲートウェイがあり、端末とゲートウェイ間、ゲートウェイとイントラネット間をそれぞれSSLやVPNで接続して通信を行うため、セキュアな通信が可能となる。こうした安全性の高いリモートアクセスを、セキュアリモートアクセスと呼ぶこともある。

 リモートアクセスに似た機能として、リモートデスクトップがある。リモートデスクトップ機能は、接続元のPCに接続先のPC画面を送信し、接続元から接続先のPCを操作する機能だ。PC間の通信はVPNでなくても利用でき、通信手段を問わないため、必ずしも安全性が高いとは限らない。なお、Windows OSには、標準でリモートデスクトップ機能が搭載されている。

リモートアクセスの定義

・遠隔地からインターネット回線や電話回線を介して、企業のネットワークやPCにアクセスできる
・ユーザーの利用や接続先の機器やネットワークを制限する管理機能をもつ


リモートアクセスの導入効果


 リモートアクセスサービスを導入することによって、外出先や出張先からでもイントラネットに接続し普段通りの業務を行うことができる。また、テレワークを実施する際にも、リモートアクセスは必要不可欠な技術といえるだろう。

 リモートアクセスサービスの導入後は、回線がつながっていれば時間や場所に縛られず、いつでもどこでも業務を行うことができるようになる。例えば、1つのファイルを編集、更新するためだけにオフィスに戻る、というような無駄な時間を削減できる。ユーザーは、時間を有効に使った効率的な業務を行えるようになる。


リモートアクセスのユーザー


導入検討、利用ユーザー
 ・外部からのアクセスを許可する場合でも、社内のシステムに対する攻撃や侵入を防ぎたいIT担当者
 ・外出先からでもイントラネットの機能を利用したい業務部門


リモートアクセスの機能一覧


セキュリティ強化機能

機能 解説
認証方式の複数サポート リモートアクセス利用時の認証に、ユーザーIDとパスワードの組み合わせに加え、ハードウェアキーやワンタイムパスワード、生体認証、電子証明書による認証が採用できる
アクセス権限の設定 ユーザーごとにネットワークやアプリケーションレベルでのアクセス制限を設定できる


管理者機能

機能 解説
使用状況管理 ユーザーのアクティビティーやセッション、接続デバイスなどの情報を記録し管理することで不正アクセスや情報漏えいのリスクを低減する
モバイルデバイス、クロスプラットフォーム対応 PCやタブレット、スマートフォンなどマルチデバイスをサポートしており、WindowsやLinux、iOS、Androidなど異なったOSでも利用できる




リモートアクセスの選定ポイント


ツールごとの違い

 リモートアクセスサービスの提供形態は、パッケージソフトとして販売されているものからクラウド型、オンプレミスなどさまざまであり、利用する環境や目的、事業規模などに応じて適したものを選ぶ必要がある。

価格形態、契約形態

 月額定額制の価格形態もあれば、クライアント数による年間契約の形態を取る場合もある。ハードウェアを設置するサービスでは、工事費など初期費用にも注意したい。

オプションなどで利用可能な機能

 より安全性を高めるための強固な認証機能やサーバのSSL設定、クライアント側の設定などがオプションとして提供されている場合が多い。また、24時間365日のフルサポートがオプションになっている場合もある。ユーザー数が多い場合などは、IT担当者の負担を考慮して導入設定やサポートなどのオプションを契約する方が良いだろう。

導入形態の違い

 オンプレミスあるいはリモートアクセスゲートウェイ(ルーター)を自社内に配置するタイプのリモートアクセスサービスは、初期費用が必要だが安全性は高い。一方、クラウドタイプのリモートアクセスサービスでは、初期費用が抑えられ、ユーザー数の増減にも柔軟に対応できる。自社のシステム環境に合わせて、サービスの形態を選択する必要がある。

導入前に自社で準備すべきこと

 外部からの接続には、どれだけ通信網をセキュアに保ったとしても、情報漏えいや不正アクセス・侵入などのリスクが伴う。ユーザー一人一人にセキュリティ上のリスクがあることを周知徹底すべきだろう。また、外部からインターネットなどに接続する手段の有無をチェックし、必要であればモバイルルーターなどの導入も検討したい。


リモートアクセスのシステム要件、他製品との連携方法


一般的な導入方法、導入環境

 接続元となるクライアント側には、リモートアクセスを行うソフトウェアをインストールする方式が一般的だ。接続先には、リモートアクセスゲートウェイとなるハードウェアまたはソフトウェアを用意し、利用する回線に接続する。

導入時に必要となるもの

 一般的には、リモートアクセスゲートウェイ、あるいはゲートウェイの役割を果たすサーバが必要となる。サービスによっては、ドメイン名とそれに対応したSSL証明書を準備しておかなければならない。

 また、より高度な認証を行う場合は、接続元の端末で使用するハードウェア認証キーや生体認証装置などが必要となる。

導入後の運用方法、サポートの有無

 24時間365日サポートがあるリモートアクセスサービスを選択すれば、サポートはサービス提供会社に委ねることができる。ただ、適時利用状況を確認し、状況に合わせてサービスの内容を見直すことも必要だ。

他製品との連携方法、連携による効果

 特に社内にハードウェアを設置するタイプのリモートアクセスサービスでは、自社のファイアウォールとの連携が必要不可欠だ。導入時には連携可能か必ず確認したい。