従業員(エンドユーザー)が自社のシステムにリモートアクセスできるようにすることは、企業がビジネスの継続性を保つために重要だ。「DaaS」(Desktop as a Service)と「VPN」(仮想プライベートネットワーク)のどちらの技術を使用しても、エンドユーザーに業務アプリケーションやデータへのリモートアクセス手段を提供することは可能だ。ただし、それぞれの技術の仕組みは大きく異なる。
DaaSでは一般的には、IT担当者がエンドユーザーや部署ごとに、仮想デスクトップのイメージファイルやユーザープロファイルなどの要素を設定する。あらかじめ仮想デスクトップに業務アプリケーションをインストールすることが必要なこともある。そのためVPNより設定作業が多くなる可能性がある。
エンドユーザー側で必要な操作は、DaaSにログインし、仮想デスクトップを起動して業務アプリケーションを開くだけだ。業務アプリケーションのデータをクライアント端末に保持する必要はない。
VPN(インターネットを利用した「インターネットVPN」を想定)の導入は比較的容易だ。IT担当者がVPNの設定を済ませたら、エンドユーザーはVPNクライアントをダウンロードしてサインインするだけで、自社ネットワークにインターネットやその他のネットワークからアクセスできるようになる。
エンドユーザーは専用ソフトウェア「VPNエージェント」を利用して、自信のクライアント端末と自社のネットワーク間に仮想的なトンネルを設定する。エンドユーザーはVPN経由で必要なデータにアクセスできる他、クライアント端末内の業務アプリケーションを起動して利用することも可能だ。
DaaSでは、エンドユーザーは仮想デスクトップの画面のみを受信するため、セキュリティを高めやすい。Citrix Systemsの「Independent Computing Architecture」(ICE)とVMwareの「VMware Blast Extreme」、Microsoftの「RDP」(リモートデスクトッププロトコル)などの画面転送プロトコルは、画面の更新部分のデータのみを送信するため、転送速度は比較的速い。
VPNは社内ネットワークに存在する業務アプリケーションやデータへのアクセスを提供する。自社のデータと業務アプリケーションをエンドユーザーのクライアント端末で取り扱うことになるため、ネットワークのセグメンテーション(分割)やエンドポイント管理などのセキュリティ対策が不可欠だ。
第4回は、DaaSとVPNのどちらが自社に適しているのかを検討する際のポイントを説明する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
「ペプシチャレンジ」で煽られて焦ったコカ・コーラの“痛恨のやらかし”とは?
長年の間「コーラ戦争」を続けてきたCoca-ColaとPepsi。マーケティング施策でも切磋琢磨...
デジタル化する顧客体験に関する消費者と企業の認識ギャップ――ナイスジャパン調査
問い合わせの初動としてインターネットやFAQ検索をする人が約8割。デジタルチャネルによ...
気象データは近未来のデータ 予測に基づき「役に立つ」広告を届ける
気象データを活用することでどのような広告コミュニケーションが可能になるのか。海外の...
ITmediaはアイティメディア株式会社の登録商標です。
