リモートアクセスを制限するゲートウェイ(踏み台サーバ)
ゲートウェイ(踏み台サーバ)とは
目的のサーバにアクセスするために使用される中間サーバのことを、ゲートウェイ(踏み台サーバ)と呼びます。顧客情報や機密情報などを保管したサーバのセキュリティ保護のために利用されることが一般的です。ゲートウェイを通過する際にユーザー認証や承認のプロセスを導入することで、外部からの攻撃や不正アクセスを防ぐ役割を担います。
リモートアクセスにゲートウェイ(踏み台サーバ)が有効な理由
セキュリティを強化できる
ゲートウェイを導入することで、特定のサーバにアクセスする人や数を制限でき、不審なアクセスをブロックできます。認証されたユーザーの通信は暗号化できるため、仮にアクセス記録を盗まれても内容が漏洩する危険がありません。機密情報が保管されているサーバへのアクセス時間を制限したい時も、アクセスして欲しくない時間帯にゲートウェイを停止するだけで良いため、運用が簡単です。
アクセス管理の負担を軽減できる
機密情報の保管されたサーバへログインするためにはゲートウェイを通るしかないため、アクセス記録を一元管理できるのも利点です。複数のデバイスからアクセスがあっても、すべてゲートウェイのアクセス記録に集約されます。リモートアクセスによる大量のログ管理に時間を要することがありません。働き方の多様化による管理者の負担軽減にも利用できます。
柔軟性が高い
すべてのアクセスがゲートウェイを通って行われるため、ネットワークの成長や変更への柔軟性が高いのも特徴です。アクセスするデバイスが増えた場合やネットワークに変更があった場合、それぞれの機器に対しての対応は不要。ゲートウェイを適応させるだけで、セキュリティを維持しながらネットワークを拡張できます。
ゲートウェイ(踏み台サーバ)を利用するには
ハードウェアなどを設置し、ネットワーク機器と接続してゲートウェイとして利用するのが一般的です。その他にも、リモートデスクトップを利用したり、ゲートウェイ機能を備えたリモートツールを活用したりする方法があります。リモートデスクトップとは、社内にあるパソコンのデスクトップ画面を社外の端末と共有するもの。環境構築の際に専用サーバを設置すれば、リモートデスクトップもゲートウェイと同等の機能を果たします。またリモートアクセスツール用のハードウェアにはゲートウェイ機能を搭載したものもあり、これを設置することで利用する方法もあります。
Selections
リモートアクセスツール3選
自宅や外出先でオフィス出勤時と同じアプリ、システムを利用でき、オフィスと同等の業務・セキュリティレベルを確保できる方式の
リモートアクセスツールの中から、企業が持つテレワークのニーズに特化したリモートアクセスツールを紹介します。
リモートアクセスツールを選ぶ際には、各方式の特徴を理解し、自社が重視するポイントに合うものを選びましょう。
機能・プランが選択可能
- ヘルプデスク、社外サポート、テレワーク等、用途にあった豊富な機能・プランで生産性アップ
- ワンタイム接続」「常駐接続」両方を利用し、管理・運用を最適化できる
- 全セッションがSSL 256bit-AESで暗号化された、高度なセキュリティ
- 三菱ケミカルシステム、LIXIL等の大手企業による導入実績あり
データ保護が可能
- RSA1024bitの暗号化によるSSL-VPNトンネリングを採用、安全性の高いアクセス
- プロバイダ等の制限なしで利用できる
- アプリケーションをインストール、ネットに接続するだけの簡単設定
- クライアント側にデータを残さず、情報流出のリスクを軽減
一元管理し効率的にVDI管理
- 誰がどの仮想デスクトップを使っているか、リソースを使用しているかを自動で取得
- 物理環境だけでなくソフトウェアの管理も可能、仮想環境・物理環境を一元管理
- 必要な操作を3ステップで完了できるシンプルさ
- それぞれのユーザーに専任スタッフがつき、サポートを提供
それぞれ以下の条件で選定しています。(2023年6月6日調査時点)
・ISL Online…「リモートアクセスツール」で検索しヒットしたリモートデスクトップ方式ツールでお試しプランのある上位10社のうち機能が最も多く、セキュリティ対策としてSSL 256bit-AESを採用。
・Desktop VPN…「リモートアクセスツール VPN」で検索しヒットしたVPN方式ツールでお試しプランのある上位10社のうち機能が最も多く、セキュリティ対策としてRSA 1024 bitによるSSL暗号化技術を採用。
・LANSCOPE…「仮想デスクトップサービス」で検索しヒットした仮想デスクトップ(VDI)方式ツールでお試しプランのある上位10社のうち機能が最も多く、外部セキュリティ管理ツール等と連携が可能。