佐藤日向子 
リモートアクセスとは
リモートアクセスとは自宅や外出先などオフィスから離れたところにあるデバイスから通信回線やネットワーク回線を利用して社内のサーバやネットワークなどにアクセスすることです。社外にいながら社内と同様にファイルサーバやオンプレシステムを使うことができるためテレワークに用いられています。
リモートアクセスの種類
リモートアクセスを実現するにはいくつかのサービスがあります。その中でも本記事では従来よく使われていたVPNと現在注目されているリモートアクセスサービスである画面転送(RDP)方式 、セキュアブラウザ方式、ZTNAを比較していきます。
VPN
VPN(Virtual Private Network)はその名称の通り仮想の専用回線を用いて安全に通信をすることでリモートアクセスを行います。VPNにも数種類ありますが、インターネット回線や通信業者の閉域網を利用してトンネリング、暗号化を行い安全性確保しています。しかしながら、VPNには、ID情報の漏洩、帯域が足りなくて通信が重いなどの不便な点もあります。
VPNについて詳しくはこちらの記事をご覧ください。
「VPNとは?〜概要や仕組み、メリットなどをわかりやすく解説〜」
画面転送(RDP)方式
画面転送(RDP)方式 とは、社内の画面をそのまま社外のPCに転送するものです。テレワーク環境側に性能の高いPCを用意しなくても、オフィスで行うのとほぼ同等の業務が可能です。また、データ持ち出し制限などの対策がしやすく、セキュリティ対策としても効果的でしょう。しかし、データ転送量が多く、通信集中時の影響が大きい、サービスや設備や回線にコストがかかる、テレワーク環境用の他に社内ネットワークに端末(PC)が必要等の課題も挙げられます。
セキュアブラウザ方式
セキュアブラウザとは、情報漏洩や不正アクセス等のセキュリティ脅威の対策に特化したwebブラウザです。このセキュアブラウザを使用して社内システムにアクセスすることで、データ持ち出し制限などの対策がしやすくなります。テレワーク環境側のPCが高性能でなくても利用でき、社内ネットワークに端末も不要です。必要な設備が少ないこともメリットです。ただし、メールや資料の閲覧といった一部の業務しかできないことが課題になります。
ZTNA
ZTNAはZero Trust Network Accessの頭文字をとったものでゼロトラストの概念に則り、ユーザのアクセスごと利用者のIDや端末を確認することで動的に認証、認可を行い、社内システムにアクセスするサービスのことを指します。クラウドサービスとして提供されるため、拠点によるポリシーの差が生じなく、一元で管理することができます。また、クライアントにアプリケーションをインストールする必要がないためVPNの代替として使用されるケースが増えています。
ZTNAについては、こちらの記事をご覧ください。
「ZTNA(ゼロトラストネットワークアクセス)とは?」
リモートアクセスサービス比較
これまでで4種類のリモートアクセスサービスの特徴を説明しました。ここではそれぞれのサービスをセキュリティ、通信負荷、必要な設備、適用できる業務の広さの4つの観点から比較していきます。
リモートアクセス比較まとめ
| セキュリティの 高さ | 通信負荷の 低さ | 必要な設備の 少なさ | 適用できる 業務の広さ | |
|---|---|---|---|---|
| VPN | × | 〇 | 〇 | ◎ |
| 画面転送(RDP)方式 | 〇 | × | × | ◎ |
| セキュアブラウザ方式 | 〇 | △ | 〇 | × |
| ZTNA | 〇 | 〇 | 〇 | ◎ |
VPN
オフィスで行うのとほぼ同等の業務が可能であり、画面転送(RDP)方式 と比べるとデータ転送量が比較的少ないですが、セキュリティ的には境界制御モデルのため侵入されると被害が拡大する恐れがあります。また、情報持ち出しや端末の紛失や盗難による漏洩のリスクも懸念されます。
画面転送(RDP)方式
利用者が最低限のスペックのデバイスしか持っていなくてもオフィスの環境と同じように業務が行えることや、データの持ち出しに制限がかけやすいことが利点です。しかし、通信負荷が重くコストがかかりやすいことがデメリットになります。
セキュアブラウザ方式
情報漏洩や不正アクセスといったセキュリティ脅威の対策としては、効果的でしょう。しかし、できる業務が限られてしまうため、業務効率化という観点からは懸念点が残ります。
ZTNA
ZTNAではアクセスごとに権限を確認し、従来の境界制御モデルに比べてセキュリティ対策が強化されています。通信自体はwebアクセスを利用するため、負荷も大きくありません。また、社内設置用の端末は不要であり、 Webアプリ全般と連携可能のため幅広い業務に適応できます。
まとめ
本記事では、代表的な方式についてメリットや課題をまとめてみました。 IT基盤や情報セキュリティ環境全般の整備が再開しており、導入したリモートアクセス環境を全体から見た再検討が進んでいます。自社の状況に応じて適切なリモートアクセスを選択することが重要です。
かもめエンジニアリングではゼロトラスト接続サービスKeygatewayC1を提供しています。ここまで比較してきたリモートアクセスの中だとZTNAに近いサービスです。KeygatewayC1では、ファイルサーバーや基幹業務のクライアントサーバ型アプリ、Windowsアプリ等のWebアプリ以外の業務システムへも接続です。加えて、 IDaaS等のSSO認証システムと連携し、ユーザー認証も自動化されます。機能付加により「利便性」と「セキュリティ」が向上したZTNAを実現しています。Keygatewayやリモートアクセスの際のセキュリティに関してお困りごとがある場合にはぜひ下記フォームからお問い合わせください。
事業・商品・サービスに関するお問い合わせ
製品に関するお問い合わせはこちら
※フリーメールでのお問い合わせは受け付けておりません。