2009年11月04日 07時30分 UPDATE
特集/連載

IPv6利用のVPNシステムWindows 7 DirectAccessのメリットとデメリット

Windows 7に新たに搭載されたDirectAccessは、リモートアクセスのための画期的な代替策なのか。また、中堅企業にとってはどんなメリットと限界があるのだろうか。

[Lisa Phifer,TechTarget]

 仮想プライベートネットワーク(VPN)は10年以上にわたり、リモートから会社のネットワークリソースへのセキュアなアクセスを提供してきた。管理者はクライアントのインストールからポリシー設定に至るまで時間のかかる作業に悩まされ、ベンダーはWebブラウザ形式のクライアントやロールベースのアクセス制御など、ありとあらゆる対応策で応えてきた。最近では、ワイヤレスのユーザーからローミング障害について不満が出ると、ベンダーは継続的に接続し続けるモバイルVPNの提供に乗り出し始めた。

 そして今度は、Microsoftがさらに優れた解決策の提供を宣言した。「DirectAccess」がそれだ。Windows 7に搭載されたこの新機能では、Windows Server 2008 R2 DirectAccess Serverを経由して、リモートからエンド・ツー・エッジおよびエンド・ツー・エンドのセキュアなアクセスを確保できる。しかし、DirectAccessは本当に画期的な代替策なのか。そしてさらに重要なのは、中堅企業にとってDirectAccessはどんなメリットと限界があるのかということだ。

DirectAccessとは何か

 DirectAccessは、認証され暗号化された自動開始型のIPv6/IPsec ESPトンネルを利用して、リモートのWindows 7ユーザーを社内ネットワーク(イントラネット)リソースに接続する。ほとんどのIPsec VPNがそうであるように、トンネルではWindows 7ホスト(DirectAccessクライアント)を社内ネットワーク(DirectAccess Server)のエッジ部分でゲートウェイに接続できる。あるいは、DirectAccessクライアントがDirectAccess Server経由でIPsecトランスポートモードを使い、IPv6プロトコルを使用するWindows Server 2008ベースのイントラネットサーバとの間でセキュアなエンド・ツー・エンドのセッションを確立できる。

 各DirectAccessクライアントは、会社のイントラネット上で割り当てられたサーバに接続しようとする。接続が可能なら、ユーザーはローカルでイントラネットに接続しているはずであり、DirectAccessは使われない。そうでない場合、ユーザーはリモートにいるはずであり、利用可能なネットワーク接続を介してDirectAccessがイントラネットとの間で双方向のセキュアなトンネルを確立しようとする。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news070.jpg

朝日広告社、クラウドソーシングを活用した動画サービスを提供開始
朝日広告社は、クラウドソーシングを活用した動画サービス「ASAKO VIDEO CROWD」の提供を...

news067.jpg

IMJ、チャットbotとの会話で応募・当選通知まで行えるキャンページの提供開始
アイ・エム・ジェイは、チャットbotを利用して、LINEのトーク画面上で告知から応募、当選...

news013.jpg

VRが創造する「あり得ない体験」で広告はもっと楽しくなれる
VRのマーケティング活用例を知る企画の後編。「非日常体験(シミュレーション)型」「イ...