リモートアクセスサーバ

リモートアクセスサーバとはその頭文字から「RAS」と呼称されることもあります。リモートアクセスを行う際には重要なシステムとなるリモートアクセスサーバについて、基本的な知識からVPN接続の仕組みや提供形態についてまとめています。

リモートアクセスサーバとは

リモートアクセスサーバとは、VPN接続の際に必要となるサーバです。リモートアクセスの仕組みとして、使用している端末から直接社内のネットワークに接続するのではなく、リモートアクセスサーバを通して接続する形となっています。

アクセス者を識別・認証するためのもので、直接アクセスを許可してしまうと、誰もが簡単に会社のネットワークに侵入するなど、セキュリティの問題が発生してしまいます。そのため、アクセスしてくるユーザーの認証、監視といった役割のためにVPN接続を行うのです。他にもリモートアクセスサービスを利用する方法もありますが、こちらは社内ネットワークに一般回線にて接続するのでセキュリティの強化が必須となっています。

VPN接続の仕組み

VPN接続とは、Virtual Private Networkの頭文字で、その名称からもうかがえるように、インターネット上にプライベートのネットワークを作ります。専用のネットワークに接続するための認証を設けることでアクセスを制限するだけではなく、暗号化によって通信データのセキュリティを高めます。トネリングと呼ばれる暗号化技術と認証の二つのシステムによって、データの漏洩・改ざんを防止します。

リモートアクセスサーバの提供形態

アプライアンス機器

リモートアクセスサーバ機能を搭載したハードウェアを指します。VPNと一体化していることから、サーバマシンへのインストールが不要なだけではなく、サーバマシンの調達が不要なのでリモートアクセスを行う場合に相性の良いものです。一方で自社内に設置する必要がありますので、メンテナンスは自社で行わなければなりません。

パッケージソフト型

自社にサーバーマシンを立て、パッケージソフトをインストールしてリモートアクセスサーバを構築するタイプを指します。自社内であれば自由に環境構築が可能な点から、従来から提供されているスタイルです。ただし、パッケージソフトとサーバーマシンそれぞれを用意しなければなりませんので、導入・運用コストが発生します。

クラウド型

クラウドサービスにてリモートアクセスサーバを提供しているサービスです。提供している業者によっては、すぐにでも導入できる点や、自社で用意するアプライアンス型やパッケージソフト型よりも安価での導入が可能な点がメリット。ただし、他社のサービスを利用するスタイルとなりますのでカスタマイズができません。あくまでも提供されているサービスに沿って運用することになります。