佐藤日向子 
目次
リモートアクセスとは
リモートアクセスとは自宅や外出先などオフィスから離れたところにあるデバイスから通信回線やネットワーク回線を利用して社内のサーバやネットワークなどにアクセスすることです。社外にいながら社内と同様にファイルサーバやオンプレシステムを使うことができるためテレワークに用いられています。
リモートアクセスの種類
リモートアクセスを実現するにはいくつかのサービスがあります。その中でも本記事では従来よく使われていたVPNと現在注目されているリモートアクセスサービスであるDaaS、ZTNAを比較していきます。
VPN
VPN(Virtual Private Network)はその名称の通り仮想の専用回線を用いて安全に通信をすることでリモートアクセスを行います。VPNにも数種類ありますが、インターネット回線や通信業者の閉域網を利用してトンネリング、暗号化を行い安全性確保しています。しかしながら、VPNには、ID情報の漏洩、帯域が足りなくて通信が重いなどの不便な点もあります。
VPNについて詳しくはこちらの記事をご覧ください。
「VPNとは?〜概要や仕組み、メリットなどをわかりやすく解説〜」
DaaS
DaaSはDesktop as a Serviceの頭文字をとったもので仮想デスクトップをクラウドサービスとして提供しているサービスです。クラウドサービスとして提供されているためほかのVDI製品と比較したときに導入コストやランニングコストが抑えられる見込みが高いです。また、仮想化したデスクトップ環境をサーバ上に構築するためクライアント側にデータを保存する必要がなく、セキュリティ面での安全性が高いとされています。DaaSの中にも細かく分けるとさらに複数種類があり、プライベートクラウドDaaS、パブリッククラウドDaaS、バーチャルクラウドDaaS、が挙げられます。どこにサービスの環境を構築するのかで種類が分かれていて、それぞれ、社内で独自に構築したクラウド上、、不特定多数の企業にオープンになっているパブリッククラウド上、サービス事業者が提供するPaaS、IaaS上に構築されたものです。
ZTNA
ZTNAはZero Trust Network Accessの頭文字をとったものでゼロトラストの概念に則り、ユーザのアクセスごと利用者のIDや端末を確認することで動的に認証、認可を行い、社内システムにアクセスするサービスのことを指します。クラウドサービスとして提供されるため、拠点によるポリシーの差が生じなく、一元で管理することができます。また、クライアントにアプリケーションをインストールする必要がないためVPNの代替として使用されるケースが増えています。
ZTNAについては、こちらの記事をご覧ください。
「ZTNA(ゼロトラストネットワークアクセス)とは?」
リモートアクセスサービス比較
これまでで三種類のリモートアクセスサービスの特徴を説明しました。ここではそれぞれのサービスをセキュリティ、運用面、スケーラビリティ、コスト、提供形態の面から比較していきます。
セキュリティ
どのリモートアクセスサービスもある程度セキュリティは担保されています。しかし、最近はニュースでも取り扱われているようにVPNのID情報漏洩が数多く起きています。VPNは仕様上ログイン出来てしまえば権限等関係なくすべての社内システムへアクセスできてしまうため、重要情報が漏れてしまうリスクが高いです。
同様にID情報が漏洩した場合、DaaSも情報漏洩のリスクが高いです。その一方で、DaaSはクライアントの端末に情報を保存していないため、端末自体への攻撃には強く、ID情報の漏洩にも多要素認証等の認証を強化する設定を行うことで対策ができます。
ZTNAは新しいセキュリティの考え方であるゼロトラストを実現するためのサービスなので、全アクセスを認証し、ユーザに最小限の権限しか与えていないということでセキュリティを確保しています。
運用面
運用に関しては、オンプレミスで構築されることから、VPNが最も負担が大きいです。例えばF/WやVPN装置は常にインターネット環境にさらされているのでメンテナンスやバージョンアップを自社で行う必要があります。利用者側もクライアントにアプリケーションをインストールする必要があるなどの負担があります。また、VPNは利用している際に通信料が大きくなると回線が重くなってしまうなど、利用上の不便さがあります。DaaS、ZTNAはクラウドサービスとして提供されているので運用面に関して、コストは小さくて済みます。
スケーラビリティ
スケーラビリティも運用面と同様にクラウドサービスのほうが優れています。自社でハードウェアを用意する必要がないからです。そのため、VPNよりもDaaS、ZTNAのほうがスケーラビリティで優れています。
コスト
コストに関してはベンダーによっても大きく変わってきますが、ほとんどの場合DaaSが最も高くなります。そもそもDaaSは仮想デスクトップ全体の環境を提供できるサービスのため、リモートアクセスに焦点を当てたVPNやZTNAよりも高価になります。VPNとZTNAはベンダーによる差が大きいですが、セキュリティ面、通信の重さなどのパフォーマンスを考慮したコストパフォーマンスではZTNAのほうが高いと考えられます。実際にVPNからZTNAへリプレースする事例も多くあります。
提供形態
ここまでの解説でも何度か出てきていますが、VPNはオンプレミスでの提供、DaaS、ZTNAはクラウドサービスで提供されています。
リモートアクセス比較まとめ
| VPN | DaaS | ZTNA | |
|---|---|---|---|
| セキュリティ | △ | ○ | ◎ |
| 運用面 | △ | ○ | ○ |
| スケーラビリティ | × | ○ | ○ |
| コスト | ○ | × | ○ |
| 提供形態 | オンプレ | クラウド | クラウド |
VPN
コロナが急速に流行り始めたころにテレワークの体制を整えるために既存のVPN設備を増強した企業が多くありますが、これからテレワークが恒常化することを考えた時には、よりリモートワークに適したサービスを検討するほうが無難かと思います。
DaaS
DaaSの利点は利用者が最低限のスペックのデバイスしか持っていなくてもDaaSにアクセスすることでオフィスの環境と同じように業務が行えて、クラウド上にデータを保存するためデバイス紛失の際のデータ漏洩リスクが減ることです。リモートアクセスのためだけにDaaSを導入する企業は多くありませんが、テレワークをする社員に高スペックなデバイスを配布するコストまで考えると、安いデバイス+DaaSでテレワーク環境を作るというのも選択肢の一つです。
ZTNA
ZTNAはセキュリティ面、コスト面から今一番検討されているリモートアクセスサービスです。表からもわかるようにリモートアクセスという機能に限定した場合では最も便利なサービスの一つです。セキュリティを確保したまま、テレワークを実現したいといった企業から多く選ばれています。
Keygatewayを含めた比較
かもめエンジニアリングではゼロトラスト接続サービスKeygatewayC1を提供しています。ここまで比較してきたリモートアクセスの中だとZTNAに近いサービスです。比較の表にKeygatewayC1を追加すると以下のようになります。
| VPN | DaaS | ZTNA | KeygatewayC1 | |
|---|---|---|---|---|
| セキュリティ | △ | ○ | ◎ | ◎ |
| 運用 | × | ○ | ○ | ○ |
| スケーラビリティ | × | ○ | ○ | ○ |
| コスト | ○ | × | ○ | ◎ |
| 提供形態 | オンプレ | クラウド | クラウド | クラウド |
Keygatewayやリモートアクセスの際のセキュリティに関してお困りごとがある場合にはぜひ下記フォームからお問い合わせください。
事業・商品・サービスに関するお問い合わせ
製品に関するお問い合わせはこちら
※フリーメールでのお問い合わせは受け付けておりません。