Windows 7に新たに搭載されたDirectAccessは、リモートアクセスのための画期的な代替策なのか。また、中堅企業にとってはどんなメリットと限界があるのだろうか。
仮想プライベートネットワーク(VPN)は10年以上にわたり、リモートから会社のネットワークリソースへのセキュアなアクセスを提供してきた。管理者はクライアントのインストールからポリシー設定に至るまで時間のかかる作業に悩まされ、ベンダーはWebブラウザ形式のクライアントやロールベースのアクセス制御など、ありとあらゆる対応策で応えてきた。最近では、ワイヤレスのユーザーからローミング障害について不満が出ると、ベンダーは継続的に接続し続けるモバイルVPNの提供に乗り出し始めた。
そして今度は、Microsoftがさらに優れた解決策の提供を宣言した。「DirectAccess」がそれだ。Windows 7に搭載されたこの新機能では、Windows Server 2008 R2 DirectAccess Serverを経由して、リモートからエンド・ツー・エッジおよびエンド・ツー・エンドのセキュアなアクセスを確保できる。しかし、DirectAccessは本当に画期的な代替策なのか。そしてさらに重要なのは、中堅企業にとってDirectAccessはどんなメリットと限界があるのかということだ。
DirectAccessは、認証され暗号化された自動開始型のIPv6/IPsec ESPトンネルを利用して、リモートのWindows 7ユーザーを社内ネットワーク(イントラネット)リソースに接続する。ほとんどのIPsec VPNがそうであるように、トンネルではWindows 7ホスト(DirectAccessクライアント)を社内ネットワーク(DirectAccess Server)のエッジ部分でゲートウェイに接続できる。あるいは、DirectAccessクライアントがDirectAccess Server経由でIPsecトランスポートモードを使い、IPv6プロトコルを使用するWindows Server 2008ベースのイントラネットサーバとの間でセキュアなエンド・ツー・エンドのセッションを確立できる。
各DirectAccessクライアントは、会社のイントラネット上で割り当てられたサーバに接続しようとする。接続が可能なら、ユーザーはローカルでイントラネットに接続しているはずであり、DirectAccessは使われない。そうでない場合、ユーザーはリモートにいるはずであり、利用可能なネットワーク接続を介してDirectAccessがイントラネットとの間で双方向のセキュアなトンネルを確立しようとする。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
3500ブランドの市場・生活者データでマーケターのアイデア発想を支援 マクロミル「Coreka」でできること
マクロミルが創業25年で培ったリサーチや分析ノウハウを結集し、アイディエーションプラ...
Googleの独占市場が崩壊? 迫られるChrome事業分割がもたらす未来のシナリオ
本記事では、GoogleがChrome事業を分割した後の世界がどのようなものになるのか、そして...
ノンアルクラフトビールが急成長! 米新興ブランドのCMOはなぜ「大手の市場参入を歓迎」するのか?
Athletic BrewingでCMOを務めるアンドリュー・カッツ氏は、大手企業がノンアルコールビー...