リモートアクセスサーバ(Remote Access Server)とは?
リモートアクセスサーバ(RAS)の意味や役割について解説します。
VPN接続を可能にするサーバのこと
リモートアクセスサーバ(Remote Access Server)は、VPN接続するときに必要となるサーバのことです。自宅などの社外から社内ネットワークに接続するときは、使用している端末から直接社内ネットワークに接続するのではなく、リモートアクセスサーバを中継してから接続します。主な役割としては、アクセスしてくるユーザーの認証やログの監視などを行い、ネット上の脅威から社内ネットワークを守っています。
リモートアクセスの接続方法
遠隔地にあるパソコンから会社のネットワークに接続することを「リモートアクセス」といいますが、主な接続方法は2つ。リモートアクセスサーバ(RAS)を必要とするVPNの利用のほかに、リモートアクセスサービスを利用する方法もあります。
- ■リモートアクセスサービスの利用
- 社外から一般のインターネット回線を経由してリモートアクセスサービスにアクセスし、社内のネットワークに接続します。一般の回線を利用するため、ログの監視やワンタイムパスワードによる認証など、セキュリティを強化した製品を選び、情報漏えいなどのリスクを回避する必要があります。
- ■VPN(Virtual Private Network )の利用
- 社外から社内ネットワークに接続するときに、VPNと呼ばれるトンネル状の専用回線を利用することで高いセキュリティ環境を構築できます。
リモートアクセスを実現したい、気軽に導入できるリモートアクセスツールを知りたいという方には、以下の記事がおすすめです
関連記事
watch_later
2022.02.24
【2022年版】リモートアクセスツール比較!製品の選び方も紹介
続きを読む ≫
なお、短時間で人気のリモートアクセスツールを提供形態や価格、口コミなどで簡単に比較したいという方は、以下で確認できます。なお資料請求はすべて無料なので、積極的な活用をおすすめします。
リモートアクセスサーバを利用するVPN接続の仕組みとは?
VPN接続は、トンネル接続により専用のネットワークを作り、認証によってアクセスを制限し、暗号化することで通信で使われるデータを守ります。
VPN接続の仕組みについて詳しく見ていきましょう。
トンネル接続でリモートアクセスサーバにつなげる
VPNはトンネリング(トンネル接続)と暗号化によって成り立っています。そもそもVPNとは、「Virtual Private Network」 という名前のとおり、インターネット上に仮想的に構築される専用ネットワークのことです
専用ネットワークを構築するときには、一般のインターネット回線とは区別した通信でやり取りされる情報を守り、外部からアクセスできないような構造にしなければなりません。そのためにデータの送信者と受信者の間に仮想的なトンネルを作る必要があり、このトンネル構造を使った接続をトンネリングと呼びます。
トンネルを通るとき、データは小さく分割された状態で送受信されます。分割されたデータのひとつ一つを「パケット」といい、その中身が見えないようにパケットを暗号化することを「カプセル化」と呼びます。パケットのカプセル化によって、データを盗聴や改ざんから守り、セキュリティが高まるのです。
認証と暗号化機能でセキュリティを担保する
トンネリングによるネットワークを構築しても、トンネル内に外部からアクセスされる可能性があり、やり取りした通信のデータは盗聴される恐れがあります。
そのため、お互い(データの送信者と受信者)が正しい相手であるかを確認するために「認証」を行い、外部からトンネル内へのアクセスをブロックします。
また、仮にネットワーク内に侵入されたとしても、やり取りの内容がわからなければ情報が外に漏れる心配はありません。このように通信で使われる情報に鍵をかけて漏れを防止することを「暗号化」と呼びます。
VPNの種類は?
VPNにも複数の種類があり、それぞれ特徴があります。会社の中でVPN環境を構築するときは、VPNの種類によって必要になる費用や機能は変わるでしょう。ここからはVPNの種類について説明します。
インターネットVPN
インターネットVPNは名前のとおり、インターネット上に構築されたVPNです。既存のインターネット回線を利用してVPN環境を構築するため、新しく回線を追加する必要がないため、低コストで構築が可能です。
しかし、インターネット回線は不特定多数の人が同時に接続しているため、通信速度の遅延や回線の断絶、データの盗聴や改ざんなどのリスクには注意しましょう。
IP-VPN
VPNの中でも、通信事業者が独自に構築している閉鎖的なネットワークに「IP-VPN」があります。このIP-VPNの環境は通信事業者が構築しているため信頼性もあります。また、インターネットVPNと違い暗号化を行わないため通信速度が速い点が特長です。そのうえユーザーごとに分割されたネットワークを使用するので、セキュリティレベルも高いです。しかし、追加でネットワークを構築する分コストは高くなるため、利便性とコストのバランスを見て利用するかどうかを決めましょう。
SSL技術で暗号化「SSL-VPN」
コストを抑え安全性を高くしたVPN環境に「SSL-VPN(Secure Sockets Layer virtual private network)」があります。この「SSL-VPN」は暗号化された通信である「SSL技術」を使い、VPNで接続するネットワーク内のデータを暗号化できます。すでに利用しているSSLを利用して安全性の高い環境を構築でき、専用のソフトウェアを導入する必要がないため、低コストで利用可能です。
高い回線品質を保証「IP Sec-VPN」
VPNで使用される通信をすべて自動で暗号化して安全性を確保し、高い回線品質を保証する環境が「IP Sec-VPN(Security Architecture for Internet Protoco)」です。この「IP Sec-VPN」の環境を構築するためには、通信における送信者と受信者の両者に専用のソフトをインストールする必要があります。このような専用の環境設定により、利用している人数が制限され高速な通信を可能とします。
リモートアクセスツールを活用してビジネスを飛躍させよう!
リモートアクセスサーバを設置しVPN環境を構築することで、社内ネットワークへの接続が安全なものになります。VPNの活用で、安全な環境で社外からアクセスが可能となるため時間や場所を問わず業務の幅を広げられるでしょう。
しかし、リモートアクセスツールには多くの種類があるため、しっかりと製品について理解して検討しなければ、重大なセキュリティ問題につながります。以下の記事や無料の資料請求を通して、リモートアクセスツールへの理解を深めましょう。