リモートアクセスサーバ（RAS）とは？VPN接続の仕組みも解説！

リモートアクセスサーバ（Remote Access Server）とは？

自宅などの社外から社内ネットワークに接続する「リモートアクセス」。この接続方法の一つとしてVPNの構築が挙げられますが、それに伴いリモートアクセスサーバ（RAS）の設置も必要となります。以下で詳しく解説します。

リモートアクセスの接続方法とは

遠隔地にあるパソコンから会社のネットワークに接続することを「リモートアクセス」といいます。これにより自宅などの外出先からでも、社内にいるのと同様に仕事を行うことが可能となります。リモートアクセスを行うにあたり、主な接続方法は、以下の２つです。

■リモートアクセスサービスの利用

社外から一般のインターネット回線を経由してリモートクセスサービスにアクセスし、社内のネットワークに接続します。一般の回線を利用するため、ログの監視やワンタイムパスワードによる認証など、セキュリティを強化した製品を選び、情報漏洩などのリスクを回避する必要があります。

■VPN（Virtual Private Network ）の利用

社外から社内ネットワークに接続する時に、VPNと呼ばれるトンネル状の専用回線を利用することで高いセキュリティ環境を構築できます。

ここからは、VPNを構築する際に、必要となるリモートアクセスサーバ（RAS）について解説します。

リモートアクセスサーバ（RAS)はVPN接続を可能にするサーバのこと

リモートアクセスサーバ（Remote Access Server）は、VPN接続するときに必要となるサーバのことです。自宅などの社外から社内ネットワークに接続するときは、使用している端末から直接社内ネットワークに接続するのではなく、リモートアクセスサーバを中継してから接続します。主な役割としては、アクセスしてくるユーザーの認証やログの監視などを行い、ネット上の脅威から社内ネットワークを守っています。

リモートアクセスサーバを利用するVPN接続の仕組みとは？

リモートアクセスサーバ（RAS）とVPNには密接な関係があり、企業でも個人でもVPNを使うことがあるため、仕組みについての理解が重要です。実際に個人で利用するVPNはセキュリティ対策として使われるケースが多いため、リモートアクセスサーバとVPNの仕組みを知ることでセキュリティ意識を高められます。

ここからはリモートアクセスサーバを利用するVPN接続の仕組みについて説明します。

仕組み１．トンネル接続でリモートアクセスサーバにつなげる

VPNはトンネリング（トンネル接続）と暗号化によって成り立っています。そもそもVPNとは、「Virtual Private Network」 という名前の通り、インターネット上に仮想的に構築される専用ネットワークを指します。この専用のネットワークを構築するときには、一般のインターネット回線とは区別した通信でやり取りされる情報を守り、外部からアクセスできないような構造にする必要があります。このように社内ネットワークの情報を守るために、データの送信者と受信者の間に仮想的なトンネルを作る必要があり、このトンネル構造を使った接続をトンネリングと呼びます。

このトンネルを通るとき、データは小さく分割された状態で送受信されます。分割されたデータの一つ一つを「パケット」といい、その中身が見えないようにパケットを暗号化することを「カプセル化」と呼びます。パケットをカプセル化することで、データを盗聴や改ざんから守り、セキュリティを高めています。

仕組み２．認証と暗号化機能でセキュリティを担保する

トンネリングによるネットワークを構築しても、トンネル内に外部からアクセスされる可能性があり、そこで使用した通信のデータは盗聴される恐れがあります。

そのため、VPNを構築するネットワークを通じてデータのやり取りを行うとき、お互い（データの送信者と受信者）が正しい相手であるかを確認するために「認証」を行うことで、外部からトンネル内へのアクセスをブロックします。

また、仮にネットワーク内に侵入されたとしても、やり取りの内容が分からなければ情報が外に漏れることはありません。このように通信で使われる情報に鍵をかけて漏れを防止することを「暗号化」と呼びます。

ここまで説明したようにVPN接続は、トンネル接続により専用のネットワークを作り、認証によってアクセスを制限し、暗号化することで通信で使われるデータを守ります。

VPNの種類は？

VPNにも複数の種類があり、それぞれ特徴があります。会社の中でVPN環境を構築するときは、VPNの種類によって必要になる費用や機能も変わってきます。ここからはVPNの種類について説明します。

インターネットVPN

インターネットVPNは名前の通り、インターネット上に構築されたVPNのことです。既存のインターネット回線を利用してVPN環境を構築するため、新しく回線を追加する必要がないため、低コストで構築が可能です。

しかし、インターネット回線は不特定多数の人が同時に接続しているため、通信速度の遅延や回線の断絶、データの盗聴や改ざんなどのリスクがあるため注意が必要です。

IP-VPN

VPNの中でも、通信事業者が独自に構築している閉鎖的なネットワークに「IP-VPN」があります。このIP-VPNの環境は通信事業者が構築しているため信頼性もあります。また、インターネットVPNと違い暗号化を行わないため通信速度が速いことが特長です。そのうえユーザーごとに分割されたネットワークを使用するので、セキュリティレベルも高いです。しかし、追加でネットワークを構築する分コストは高くなるため、利便性とコストのバランスを見て利用するかどうかを決めましょう。

SSL技術で暗号化「SSL-VPN」

コストを抑え安全性を高くしたVPN環境に「SSL-VPN（Secure Sockets Layer virtual private network）」があります。この「SSL-VPN」は暗号化された通信である「SSL技術」を使い、VPNで接続するネットワーク内のデータを暗号化することができます。このVPNは既に利用しているSSLを利用して安全性の高い環境を構築でき、専用のソフトウェアを導入する必要がないため、低コストで利用可能です。

高い回線品質を保証「IP Sec-VPN」

VPNで使用される通信を全て自動で暗号化して安全性を確保し、高い回線品質を保証する環境が「IP Sec-VPN（Security Architecture for Internet Protoco）」です。この「IP Sec-VPN」の環境を構築するためには、通信における送信者と受信者の両者に専用のソフトをインストールする必要があります。このような専用の環境設定により、利用している人数が制限され高速な通信が実現可能です。

リモートアクセスツールを活用してビジネスを飛躍させよう！

リモートアクセスサーバを設置しVPN環境を構築することで、社内ネットワークへの接続が安全なものになります。VPNの活用により、安全な環境で社外からアクセスが可能となるため時間や場所を問わず業務の幅を広げることができるでしょう。

しかし、リモートアクセスツールには多くの種類があるため、しっかりと製品について理解して検討しなければ、重大なセキュリティ問題につながります。以下の記事や資料請求を通して、リモートアクセスツールへの理解を深めましょう。

関連記事

watch_later 2021.01.28

【2021年版】リモートアクセスツール比較！製品の選び方も紹介

続きを読む ≫