リモートアクセスサーバ(Remote Access Server)とは
リモートアクセスサーバ(RAS)の意味や役割について解説します。
VPN接続を可能にするサーバのこと
リモートアクセスサーバ(Remote Access Server)とは、VPN接続に必要な仮想ネットワークサーバのことです。自宅などの社外から社内ネットワークに接続するときは、使用端末から直接社内ネットワークに接続するのではなく、リモートアクセスサーバを中継してから接続します。アクセスしてくるユーザーの認証やログの監視などを行い、ネット上の脅威から社内ネットワークを守るのが主な役割です。
導入形態は、クラウド型やパッケージソフト型、アプライアンス機器の利用などが挙げられます。
リモートアクセスの接続方法
リモートアクセスとは、遠隔地のパソコンから社内ネットワークに接続することです。接続方法は主に2つあり、リモートアクセスサーバを必要とするVPNを利用するか、リモートアクセスサービスを利用するかです。
- VPN(Virtual Private Network )の利用
- 社外から社内ネットワークに接続するときに、VPNと呼ばれるトンネル状の専用回線を利用することで高いセキュリティ環境を構築可能です。
- リモートアクセスサービスの利用
- 社外から一般のインターネット回線を経由してリモートアクセスサービスにアクセスし、社内システムに接続します。一般の回線を利用するため、ログの監視やワンタイムパスワードによる認証など、セキュリティが強化された製品を選び、情報漏えいなどのリスクを回避する必要があります。
リモートアクセス環境を構築したい、社内ネットワークに安全に接続できるリモートアクセス製品を知りたいという方には、以下の記事がおすすめです
リモートアクセスサーバでVPN接続するメリットとデメリット
通信の安全性が高まる利点があります。後述するトンネリング技術と通信の暗号化により、通信環境のセキュリティ向上につながるでしょう。ほかにも複数拠点間での通信が可能な点や、モバイル端末からアクセスできる点も、VPN接続ならではのメリットといえます。
デメリットを強いてあげるのであれば、多少のセキュリティリスクが存在することでしょう。VPN機器の設定ミスや脆弱性を突いて、不正アクセスが生じないとは断言できません。また、VPNの種類や機器の性能によっては、通信速度や通信品質が落ちることもあるため注意が必要です。
以下の記事では、リモートアクセスの導入効果について解説しています。
リモートアクセスサーバを利用するVPN接続の仕組み
VPN接続は、トンネル接続により専用のネットワークを作り、認証によってアクセスを制限し暗号化することで通信データを守ります。
VPN接続の仕組みについて詳しく解説します。
トンネル接続でリモートアクセスサーバにつなげる
VPN(Virtual Private Network)とは、インターネット上に仮想的に構築される専用ネットワークのことで、トンネリングと暗号化によって成り立っています。
専用ネットワーク構築の際は、一般のインターネット回線とは区別した通信で、外部からアクセスできない構造にしなければなりません。そのためにデータの送信者と受信者の間に仮想的なトンネルを作る必要があり、このトンネル構造を使った接続こそがトンネリングです。
トンネルを通るとき、データは小さく分割された状態で送受信されます。分割されたデータの一つひとつを「パケット」といい、中身が見えないようにパケットを暗号化することを「カプセル化」と呼びます。パケットのカプセル化により、盗聴や改ざんリスクの低減につながるでしょう。
認証と暗号化機能でセキュリティを担保する
トンネリングによるネットワークを構築しても、外部からアクセスされる恐れがあり、通信データを盗聴される可能性はゼロではありません。
そのため、お互い(データの送信者と受信者)が正しい相手であるかを確認するために「認証」を行い、外部からトンネル内へのアクセスをブロックします。
また、仮にネットワーク内に侵入されたとしても、やり取りの内容がわからなければ情報が外に漏れる心配はありません。このように通信で使われる情報に鍵をかけて漏れを防止することを「暗号化」と呼びます。
VPNの概要や仕組みについて詳しく知りたい方には以下の記事がおすすめです。
VPNの種類
VPNにも複数の種類があり、それぞれ特徴があります。会社のなかでVPN環境を構築するときは、VPNの種類によって必要になる費用や機能は変わるでしょう。ここからはVPNの種類について説明します。
インターネットVPN
インターネットVPNは名前のとおり、インターネット上に構築されたVPNです。既存のインターネット回線を利用してVPN環境を構築するため、新しく回線を追加する必要がなく、低コストで構築が可能です。
しかし、インターネット回線は不特定多数の人が同時に接続しているため、通信速度の遅延や回線の断絶、データの盗聴や改ざんなどのリスクには注意しましょう。
SSL技術で暗号化「SSL-VPN」
コストを抑え安全性も高いVPN環境に、SSL-VPNがあります。SSL-VPNは暗号化された通信である「SSL技術」を使い、VPNで接続するネットワーク内のデータを暗号化できます。すでに利用しているSSLを利用して安全性の高い環境を構築でき、専用のソフトウェアを導入する必要がないため、低コストで利用可能です。ただし、社内ネットワークのゲートウェイに専用機器を設置する必要があります。
高い回線品質を保証「IP Sec-VPN」
VPNで使用される通信をすべて自動で暗号化して安全性を確保し、高い回線品質を保証する環境がIP Sec-VPNです。IP Sec-VPNの環境を構築するためには、通信における送信者と受信者の両者に専用のソフトをインストールする必要があります。専用の環境設定により、利用している人数が制限され高速な通信を可能とします。
IP-VPN
通信事業者が独自に構築している閉鎖的なネットワークにIP-VPNがあります。IP-VPNの環境は通信事業者が構築しているため信頼性があり、インターネットVPNと違い暗号化を行わないため通信速度が速い点も特徴です。ユーザーごとに分割されたネットワークを使用するため、セキュリティレベルも高いでしょう。しかし追加でネットワークを構築する分、コストは高くなるため、利便性とコストのバランスを見て利用するかどうかを決めましょう。
エントリーVPN
ブロードバンド回線と通信事業者の閉域IP網を利用するVPNです。閉域IP網はアクセスできるユーザーが限られるため、比較的低コストでありながらインターネットVPNよりセキュリティが強固です。
ただし、ブロードバンド回線はベストエフォート型のサービスのため、混雑状況によっては通信品質が不安定になる可能性があります。
広域イーサネット
通信事業者のイーサネット網(レイヤ2)を利用するVPNです。IP-VPNよりも使用できるプロトコルの幅が広く、ネットワーク構成における自由度の高さが特徴でしょう。
しかし柔軟性が高い反面、設定や管理の難易度も上がるため注意が必要です。また、通信速度やセキュリティを担保できるものの、ほかのVPNと比較してコストが高い傾向にあります。
VPNサービスに興味がわいた方は、以下の記事も一読ください。おすすめのVPNや選定ポイントなどを紹介しています。
リモートアクセスツールを活用してビジネスを飛躍させよう!
リモートアクセスサーバを設置しVPN環境を構築することで、社内ネットワーク接続の安全性が高まります。VPNの活用により安全な環境で社外からアクセスできるため、時間や場所を問わず業務の幅を広げられるでしょう。
しかし、リモートアクセスツールやVPNには多くの種類があるため、適切な製品を選ばないと、重大なセキュリティ問題につながりかねません。以下の記事や資料請求(無料)を通して、リモートアクセスツールへの理解を深めましょう。
