「DaaS」と「VPN」の違いとは? リモートアクセス2大技術を比較:リモートアクセス2大手段「DaaS」「VPN」の違いを比較【第3回】
リモートアクセスの主要技術である「DaaS」と「VPN」には、大きな違いがある。導入や利用、セキュリティ対策の観点から、両者の違いを整理する。
従業員(エンドユーザー)が自社のシステムにリモートアクセスできるようにすることは、企業がビジネスの継続性を保つために重要だ。「DaaS」(Desktop as a Service)と「VPN」(仮想プライベートネットワーク)のどちらの技術を使用しても、エンドユーザーに業務アプリケーションやデータへのリモートアクセス手段を提供することは可能だ。ただし、それぞれの技術の仕組みは大きく異なる。
DaaSとVPNの違い
併せて読みたいお薦め記事
連載:リモートアクセス2大手段「DaaS」「VPN」の違いを比較
DaaSでは一般的には、IT担当者がエンドユーザーや部署ごとに、仮想デスクトップのイメージファイルやユーザープロファイルなどの要素を設定する。あらかじめ仮想デスクトップに業務アプリケーションをインストールすることが必要なこともある。そのためVPNより設定作業が多くなる可能性がある。
エンドユーザー側で必要な操作は、DaaSにログインし、仮想デスクトップを起動して業務アプリケーションを開くだけだ。業務アプリケーションのデータをクライアント端末に保持する必要はない。
VPN(インターネットを利用した「インターネットVPN」を想定)の導入は比較的容易だ。IT担当者がVPNの設定を済ませたら、エンドユーザーはVPNクライアントをダウンロードしてサインインするだけで、自社ネットワークにインターネットやその他のネットワークからアクセスできるようになる。
エンドユーザーは専用ソフトウェア「VPNエージェント」を利用して、自身のクライアント端末と自社のネットワーク間に仮想的なトンネルを設定する。エンドユーザーはVPN経由で必要なデータにアクセスできる他、クライアント端末内の業務アプリケーションを起動して利用することも可能だ。
セキュリティ面でも違いが
DaaSでは、エンドユーザーは仮想デスクトップの画面のみを受信するため、セキュリティを高めやすい。Citrix Systemsの「Independent Computing Architecture」(ICE)とVMwareの「VMware Blast Extreme」、Microsoftの「RDP」(リモートデスクトッププロトコル)などの画面転送プロトコルは、画面の更新部分のデータのみを送信するため、転送速度は比較的速い。
VPNは社内ネットワークに存在する業務アプリケーションやデータへのアクセスを提供する。自社のデータと業務アプリケーションをエンドユーザーのクライアント端末で取り扱うことになるため、ネットワークのセグメンテーション(分割)やエンドポイント管理などのセキュリティ対策が不可欠だ。
第4回は、DaaSとVPNのどちらが自社に適しているのかを検討する際のポイントを説明する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.