リモートアクセスの主要技術である「DaaS」と「VPN」には、大きな違いがある。導入や利用、セキュリティ対策の観点から、両者の違いを整理する。
従業員(エンドユーザー)が自社のシステムにリモートアクセスできるようにすることは、企業がビジネスの継続性を保つために重要だ。「DaaS」(Desktop as a Service)と「VPN」(仮想プライベートネットワーク)のどちらの技術を使用しても、エンドユーザーに業務アプリケーションやデータへのリモートアクセス手段を提供することは可能だ。ただし、それぞれの技術の仕組みは大きく異なる。
DaaSでは一般的には、IT担当者がエンドユーザーや部署ごとに、仮想デスクトップのイメージファイルやユーザープロファイルなどの要素を設定する。あらかじめ仮想デスクトップに業務アプリケーションをインストールすることが必要なこともある。そのためVPNより設定作業が多くなる可能性がある。
エンドユーザー側で必要な操作は、DaaSにログインし、仮想デスクトップを起動して業務アプリケーションを開くだけだ。業務アプリケーションのデータをクライアント端末に保持する必要はない。
VPN(インターネットを利用した「インターネットVPN」を想定)の導入は比較的容易だ。IT担当者がVPNの設定を済ませたら、エンドユーザーはVPNクライアントをダウンロードしてサインインするだけで、自社ネットワークにインターネットやその他のネットワークからアクセスできるようになる。
エンドユーザーは専用ソフトウェア「VPNエージェント」を利用して、自身のクライアント端末と自社のネットワーク間に仮想的なトンネルを設定する。エンドユーザーはVPN経由で必要なデータにアクセスできる他、クライアント端末内の業務アプリケーションを起動して利用することも可能だ。
DaaSでは、エンドユーザーは仮想デスクトップの画面のみを受信するため、セキュリティを高めやすい。Citrix Systemsの「Independent Computing Architecture」(ICE)とVMwareの「VMware Blast Extreme」、Microsoftの「RDP」(リモートデスクトッププロトコル)などの画面転送プロトコルは、画面の更新部分のデータのみを送信するため、転送速度は比較的速い。
VPNは社内ネットワークに存在する業務アプリケーションやデータへのアクセスを提供する。自社のデータと業務アプリケーションをエンドユーザーのクライアント端末で取り扱うことになるため、ネットワークのセグメンテーション(分割)やエンドポイント管理などのセキュリティ対策が不可欠だ。
第4回は、DaaSとVPNのどちらが自社に適しているのかを検討する際のポイントを説明する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
