リモートアクセスサーバ(Remote Access Server)とは?
近年では外出先や自宅からでも会社のネットワークに接続して仕事を行うことができるようになっています。このように社外から社内ネットワークに接続するためにはVPN(Virtual Private Network)環境を構築する必要があります。また、このVPN接続に使われるネットワークサーバを「リモートアクセスサーバ(RAS)」と呼びます。
ここからはリモートアクセスサーバについて説明していきます。
リモートアクセスサーバはVPN接続を可能にするサーバのこと
リモートアクセスサーバはVPN接続するときに必要になるサーバのことです。社外から社内ネットワークに接続するときは、使用している端末から直接社内ネットワークに接続するのではなく、リモートアクセスサーバを中継してから接続します。
リモートアクセスサービス(Remote Access Service)とは異なる概念
注意が必要なことはリモートアクセスサーバを意味する「RAS」には別の意味があることです。近年ではパソコンなどを遠隔操作する技術が普及しており、業務の効率化を実現しています。
この遠隔操作を「リモートアクセス」といい、そのリモートアクセスを可能とするサービスをリモートアクセスサービス(Remote Access Service)と呼び、RASと省略されることもあるため、注意が必要です。
リモートアクセスサーバを利用するVPN接続の仕組みとは?
リモートアクセスサーバとVPNには密接な関係があり、企業でも個人でもVPNを使うことがあるため、その仕組みを知っておくことが重要です。実際に個人で利用するVPNはセキュリティ対策として使われることが多いため、リモートアクセスサーバとVPNの仕組みを知ることでセキュリティ意識を高めることができます。
ここからはリモートアクセスサーバを利用するVPN接続の仕組みについて説明していきます。
仕組み(1)トンネル接続でリモートアクセスサーバにつなげる
VPNはトンネリング(トンネル接続)と暗号化によって成り立っています。そもそもVPNとは名前の通り、インターネット上に仮想的に構築される専用ネットワークのことです。この専用のネットワークを構築するときには、通信でやり取りされる情報を守り、外部からアクセスできないような構造にする必要があります。
このように社内ネットワークの情報を守るために、データの送信者と受信者の間に仮想的なトンネルを作る必要があり、このトンネル構造を使った接続をトンネリングと呼びます。
仕組み(2)認証と暗号化機能でセキュリティを担保する
トンネリングによるネットワークを構築しても、トンネル内に外部からアクセスされる可能性があり、そこで使用した通信のデータは盗聴されてしまいます。
そのため、VPNを構築するネットワークを通じてデータのやり取りを行うとき、お互い(データの送信者と受信者)が正しい相手であるか確認するために「認証」を行うことで、外部からトンネル内へのアクセスをブロックします。
また、仮にネットワーク内に侵入されたとしても、やり取りの内容が分からなければ情報が外に漏れることはありません。このように通信で使われる情報に鍵をかけて漏れることを防ぐことを「暗号化」と呼びます。
ここまで説明したようにVPN接続は、トンネル接続により専用のネットワークを作り、認証を行うことでアクセスを制限し、暗号化することで通信で使われるデータを守ります。
VPNの種類は?
ここまで紹介してきたVPNにも複数の種類があり、それぞれ特徴があります。会社の中でVPN環境を構築するときは、VPNの種類によって必要になる費用や機能も変わってきます。そのため、VPNの種類をしっかりと知ることが大切です。
ここからはVPNの種類について説明していきます。
インターネットVPN
インターネットVPNは名前の通り、インターネット上に構築されたVPNのことです。既存のインターネット回線を利用してVPN環境を構築するため、コストを抑えることが可能です。
インターネット回線は不特定多数の人が同時に接続しているため、通信の速度が遅くなり、外部からアクセスされデータを盗聴されたり、改ざんされたりするリスクがあるため注意が必要です。
IP-VPN
VPNの中でも通信事業者が独自に構築している閉鎖的なネットワークに「IP-VPN」があります。このIP-VPNの環境は通信事業者が構築しているため、通信速度は速くセキュリティレベルも高いです。その分コストは高くなるため、利便性とコストのバランスを見て利用するかどうかを決めることが重要です。
SSL技術で暗号化「SSL-VPN」
コストを抑え安全性を高くしたVPN環境に「SSL-VPN」があります。この「SSL-VPN」は暗号化された通信である「SSL技術」を使い、VPNで接続するネットワーク内のデータを暗号化することができます。このVPNは既に利用しているSSLを利用して安全性の高い環境を構築できるため、コストを抑えることが可能です。
高い回線品質を保証「IP Sec-VPN」
VPNで使用される通信を全て暗号化して安全性を確保し、高い回線品質を保証する環境が「IP Sec-VPN」です。この「IP Sec-VPN」の環境を構築するためには通信における送信者と受信者の両者に専用のソフトをインストールする必要があります。このように専用の環境を作ることで、利用している人数が制限され高速な通信を実現できます。
リモートアクセスツールを活用してビジネスを飛躍させよう!
今回紹介してきたように、リモートアクセスサーバを設置しVPN環境を構築することで、社内のネットワークに安全に接続することが可能です。VPNを活用することで社外からアクセスできるようなり、業務の幅を広げることができます。
しかし、リモートアクセスツールには多くの種類があるため、しっかりと製品について理解して検討しなければ、重大なセキュリティ問題につながります。以下の記事や資料請求を通して、リモートアクセスツールへの理解を深めましょう。
関連記事
watch_later
2021.01.28
【2021年版】リモートアクセスツール比較!製品の選び方も紹介
続きを読む ≫