コロナ禍でニーズの高まりを見せる「セキュアリモートアクセス」は、さまざまな技術分野で構成される。「VPN」や「CASB」など、代表的な技術分野とそれぞれの長所・短所を解説する。
クラウドサービスでもオンプレミスインフラでも、セキュアなリモートアクセス技術があれば、ユーザーとアプリケーション、ITリソース、システムとの間で、場所を問わない接続性が実現する。第1回「『セキュアリモートアクセス』とは? コロナ禍で変化した意義と必要性」に続き第2回となる本稿は、セキュアリモートアクセスを実現する代表的な技術分野を解説する。
米国TechTargetの調査部門Enterprise Strategy Group(ESG)のアナリストであるジョン・グレイディ氏は、セキュアな接続を積極的に実現する技術をセキュアリモートアクセスと定義する。セキュアリモートアクセスを構成する技術には何があるのか。
従来は、限られた数のユーザーのみに「VPN」(仮想プライベートネットワーク)経由でセキュアな接続を提供する企業が一般的だった。VPNは、オープンソースの「OpenVPN」をはじめとするVPNツールを使い、公的なインターネットを横断する仮想的なトンネルを構築し、セキュアな接続を実現する。
セキュリティプロトコルに「IPsec」を使ったVPN(IPsec VPN)の場合はエンドユーザーのデバイスにクライアントソフトウェアをインストールする必要がある。それに対して通信路暗号化プロトコル「SSL」「TLS」を使ったVPN(SSL VPN)では、デバイスはクライアントソフトウェアがなくてもWebブラウザベースのアプリケーションでVPNに接続できる。企業はオンプレミスインフラにVPN機器を導入することも、VPNのクラウドサービス(クラウドVPN)を利用することもできる。
「CASB」(クラウドアクセスセキュリティブローカー)は、ファイアウォール、暗号化、認証、データ損失防止といった技術を使ってユーザーとクラウドインフラにあるアプリケーションの間のセキュアな接続を確立する。ただしオンプレミスのリソースに対するセキュアリモートアクセス機能は提供しない。企業はCASBの機能は単独ツールとして利用できる他、セキュアリモートアクセス機能と「SD-WAN」(ソフトウェア定義WAN)機能を組み合わせた「SASE」(セキュアアクセスサービスエッジ)の一部として利用できることがある。
「ZTNA」(ゼロトラストネットワークアクセス)のアプローチは、ユーザーごとにネットワークリソースへのアクセスを調整する方式だ。VPNが一律に接続を認めるのに対し、ZTNAはユーザーIDとコンテキスト(デバイスやユーザーの状況)を基に、誰が、どの時間に、どのリソースを使うことが認められているかを判断する。SASEでは、SD-WANをCASBやZTNAの機能と組み合わせることがある。
「VDI」(仮想デスクトップインフラ)は、ユーザーがオフィス内のPCを使うのと同じように、リモートでOSやアプリケーションを利用できるようにする。「DaaS」(Desktop as a Service)はVDIのクラウドサービス版だ。調査会社Gartnerのアナリストであるマイケル・ケリー氏は「VDIは高度に一貫性の高いユーザーエクスペリエンスを実現できる」と説明する。半面、管理は技術的に複雑で、コストも高くなりがちだ。本質的にモバイルデバイスとの相性は良くない。VDIはPC向けの画面をそのまま配信するからだ。
以上に挙げたセキュアリモートアクセスの選択肢の効率性は平等ではないと専門家は指摘する。グレイディ氏は「歴史的に、リモートアクセス技術は破られやすいものだという点が問題だ」と話す。特にVPNは導入に手間がかかり、拡張が難しいと同氏は指摘する。
第3回は、セキュアリモートアクセスを実現する関連技術の将来的なトレンドについて、専門家の見解を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
リモート接続におけるITサポートチームは、安定稼働が大きな使命の1つだが、近年はシステムの複雑化に伴い、ITオペレーションの負担が増大している。本資料では、AIを活用してITオペレーションの効率を大きく改善する方法を紹介する。
昨今、多くの企業が業務にリモートアクセスを取り入れているが、リモート接続ツールの導入には、専門知識が求められる。また初期設定や運用設計などを自社で行う場合、最適化されていないケースも多い。どのように解消すればよいのか。
スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。
テレワークの普及に伴い、スムーズな仕事を実現するだけではなく、ギークの知的好奇心さえも満たすガジェットが充実している。ギークが他のギークに“激推し”したくなるガジェットを紹介しよう。
AI(人工知能)技術の活用が広がる中で、スマートフォンの利用はどう変わろうとしているのか。Samsung Electronicsが発表したスマートフォン新シリーズ「Galaxy S24」を例にして、“AIスマホ”の特徴を紹介する。
ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由 (2024/12/25)
PBXの刷新はなぜうまくいかないのか? 理由と解決策を専門家が解説 (2024/11/22)
DXを支えるAndroid端末4400台を安全に運用、鴻池運輸に学ぶ働き方改革 (2024/10/31)
日本生命が全営業職員にスマホを配布 効率的なMDMをどう実現した? (2023/12/15)
快適なテレワークを実現するための「スマホ導入」のポイント (2023/3/10)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
