リモートアクセスとは? 仕組みや導入のポイントを解説
テレワークの普及などもありリモートアクセスの重要性が高まっています。すでに自宅などから社内ネットワークに接続し、さまざまな業務を行っているという人もいるでしょう。ただ、リモートアクセスを実現する方法には複数あり、そのどれを用いるのが最も自社に適しているのかよくわからないというケースもあるかもしれません。今回はリモートアクセスを実現する代表的な4つの方法とその仕組み、さらに導入のポイントについて解説します。
リモートアクセスとは
リモートアクセスとは、遠隔地からネットワークを経由して社内システムにアクセスすることを指す言葉です。例えば外出先や自宅などのパソコンやスマートフォンから、インターネットなどのネットワークを介して、社内ネットワーク(社内LAN)内のPCに接続するケースなどが該当します。
リモートアクセスはここ数年、在宅勤務をはじめとするテレワーク(リモートワーク)の普及に伴い、よく利用されるようになりました。自宅やカフェなどから、社内の業務システムや自席PCにアクセスして作業ができる技術として需要が高まっています。
リモートアクセスは、いまの時代に不可欠なものですが安全面の配慮も必要です。テレワークで社外から回線をつないで仕事に関わる情報をやりとりするとなると、通信の傍受などのセキュリティリスクが生じてしまいます。そのためリモートアクセスでは通信の安全性を確保するための仕組みが欠かせません。
リモートアクセスを実現する4つの方法とその仕組み
現在、リモートアクセスを実現する方法は複数あり、それぞれ少しずつ特徴が異なります。ここでは主な4つの方法について簡単にその仕組みを紹介します。
VPN
リモートアクセスを実現するための基本要素です。VPNは通常のインターネット回線を利用しながら仮想的な専用回線を構築して接続する技術です。「Virtual Private Network」の略で、「仮想専用通信網」と訳されます。
仮想的な専用回線にするためには「トンネリング」と呼ばれる仕組みが使われています。これは不特定多数が使用するインターネット回線の特定の拠点間に仮想的なトンネルを設定して、クローズドなネットワークを作り出すとものです。さらにこの仮想トンネル内を行き交うデータを別の形に再パッケージ化して隠す「カプセル化」という仕組みも用いられています。
なお、VPNにはインターネット回線を利用するタイプのほかに、より安全性の高い閉域網を使うIP-VPNもあります。
総務省の「テレワークセキュリティに係る実態調査(1次実態調査)報告書(令和2年10月」)によれば、「テレワーク用のPC端末から社内のシステムや情報にアクセスする場合の接続方法」のうち、「外部(自宅等)からVPNを使用して社内ネットワークに接続してテレワークを実施している」と答えた企業は全体の38.1%で最も多い割合となっています。
リモートデスクトップ
リモートデスクトップは遠隔地にあるパソコンの画面を手元のパソコン(やその他の端末)から操作する技術です。パソコン同士をネットワークで接続し、片方のパソコンを使ってもう一つのパソコンにインストールしてあるソフトウェアを操作したり、データ編集したりできます。
リモートデスクトップは接続先のパソコンの画面を操作するだけなので、操作する側の端末にはデータが残りません。そのため情報漏えいなどのリスクが軽減されます
操作されるパソコンが、直接アクセスできないネットワークに設置されている場合は、前述のVPN技術をもちいて通信経路を確立させます。
「Windows 10」にはリモートアクセスを実現する機能が標準搭載されています。また、ブラウザのChromeを使う「Chromeリモートデスクトップ」も知られています。ほかにもリモートデスクトップを実現する専用ソフトウェアが存在します。
前出の総務省の調査では、「リモートデスクトップで社内の作業用端末へ接続してテレワークを実施している」と答えた企業は全体の23.7%となっています。
セキュアブラウザ
セキュアブラウザは不正アクセスや情報漏えいを防ぐためのさまざまなセキュリティ機能を強化したブラウザです。パソコンやその他の端末を使って、通常のブラウザと同じようにWebを閲覧します。
VPN機能をあわせもつ製品・サービスであれば、セキュアブラウザを介して社内Webシステムを参照でき、安全に業務を進められます。また、Webの閲覧履歴やキャッシュ、IDやパスワードなどの認証情報が端末内に残ることもありません。
前出の総務省の調査にセキュアブラウザに関する記述はありませんが、「インターネット経由で会社契約のクラウドサービス等にアクセスしてテレワークを実施している」と答えた企業は26.4%となっています。
VDI
VDIはサーバー上に構築したデスクトップ環境を遠隔地のパソコン(やその他の端末)に転送して利用する技術です。「Virtual Desktop Infrastructure」の略で、「デスクトップ仮想化」と訳されます。VDIにはオンプレミス型とクラウド型があり、クラウド型であれば自社サーバーを持つ必要がありません。
VDIもリモートデスクトップと似ていて、利用者が使用する端末には画面だけが転送されるため情報漏えいリスクが軽減されます。
前出の総務省の調査では、「インターネット経由でVDIに接続してテレワークを実施している」と答えた企業は全体の3.3%となっています。
リモートアクセス導入のポイント
ここで取り上げたリモートアクセスの方法は、いずれもテレワークなどで安全にパソコンを使った作業ができるような対策が講じられています。
しかし危険性がゼロというわけではありません。手元で使用するパソコンがマルウェアに感染すれば、情報漏えいなどのリスクは高まります。また、サービスを利用するためのパスワードが知られると、別の端末で簡単に社内ネットワークに接続されてしまうことも考えられます。
そのためリモートアクセス運用時には二重三重のセキュリティ対策が求められます。一例として、社内ネットワークに接続可能な端末を制限し、決められたパソコンやその他の端末のみ接続できる認証システムの利用なども検討すべきでしょう。
テレワークを導入する際は、VPNなどの安全性の高いリモートアクセスの方法を選択することはもちろん、プラスワンのセキュリティ対策も求められます。電子証明書によるネットワーク認証で不正端末を排除する機能を備えたシステムとして、「NetAttest EPS」があります。テレワークはもちろん、通常業務においても社内ネットワークの安全性強化を実現できます。
ご参考
Pickup ピックアップ
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...
-
インタビュー
新たな脅威への対応まで『任せられる』。「Prisma SASE」で、組織のセキュリティ対策をシンプルに強化|パロアルトネットワ...