- ライター:木村 仁
- クラウドを活用したソリューションのプリセールスを担当。
主に、セキュアインターネットゲートウェイのソリューションを活用したオファーの開発、提案を実施。
目次
はじめに
働き方改革の推進や新型コロナウイルスの影響によって、働く環境や場所が変わってきています。そこで必要になってくるのがリモートアクセスの環境整備です。
リモートアクセスには、VPN(Virtual Private Network)、リモートデスクトップ、セキュアブラウザなどいくつかの方法がありますが、今回のブログでは、VPNを使ったリモートアクセス環境の構築にあたって考えられるパターンと検討のポイントについて記載します。
これまでのリモートアクセス
これまでのリモートアクセスは、VPNの技術を使ってデータセンターにあるVPN装置を経由して社内へのシステムやサーバにアクセスする方法が一般的でした。専用線で社内と外部のネットワークを繋ぐことができれば高いセキュリティが実現できますが、コストが嵩んでしまうため現実的ではありません。そのため、インターネット回線を利用して仮想的に閉域ネットワークを構築するVPNによるリモートアクセスが自宅や社外で利用するモバイル端末やノートPCにもソフトウェアをインストールするだけで利用できるため、安価で運用の負担が軽く、多くの企業、組織で採用されています。
リモートアクセスのパターン
最近では、働き方改革の推進や新型コロナウイルスの影響によって、自宅や外出先など働く環境が社内から社外に大きく変化したことから、リモートアクセス環境の再整備が求められています。
リモートアクセス環境の構築方法には多くの実現方法がありますが、今回は3つのパターンに絞ってご紹介します。
■ パターン①:オンプレミスのデータセンターにリモートアクセス基盤を構築する
従来からあるリモートアクセス環境で、多くの企業で採用されている方法です。
契約しているデータセンターや自社で保有しているデータセンターにリモートアクセス用のVPN装置を構築して、自宅や外出先からインターネット経由でのアクセスを受け付けます。
■ パターン②:パブリッククラウド上にリモートアクセス基盤を構築する
パターン①がオンプレミスのデータセンターに環境を構築していたのに対して、パブリッククラウド上にリモートアクセスを受け付けるVPN基盤を構築するパターンです。
クラウド上のバーチャルマシンにVPNの仮想アプライアンスをインストールすることで、自宅や外出先からインターネット経由でのアクセスを受け付け、そこから社内のシステムやサーバにアクセスします。
■ パターン③:SaaS型のVPNサービスを利用する
自社でVPN装置を設置する、クラウド上に環境を構築するのではなく、SaaSとして提供されているVPNサービスを利用することで、リモートアクセスを実現するパターンです。
自宅や外出先からインターネット経由でSaaSにアクセスし、そこから社内のシステムやサーバにアクセスします。
【リモートアクセスのパターン】
パターンごとのポイント
ここまでにご紹介したリモートアクセス基盤のパターンにおいては、導入を検討する際のポイントが異なります。
そのポイントについて、「選択時の要素」「柔軟性」「必要コスト」の観点で記載いたします。
まとめ
リモートアクセスを実現する方法にはいくつかのパターンがあり、それぞれポイントが異なるため、導入時には自社の使い方、ポリシーに沿った方法の検討が必要です。
冒頭で述べたように、働き方改革の推進や新型コロナウイルスの影響によって働く環境や場所が大きく変わっている今日、リモートアクセスの重要性は今後も高まっていくと推測されます。
ただ、環境の変化は働く場所の変化にとどまらず、セキュリティの有り方にも変化をもたらしています。
そのため、リモートアクセスを実現する際は、環境をどう実現するのかだけを考えるのではなく、将来的なICTインフラ基盤の中の備えるべき要素の一つとして捉え、SASEやゼロトラストという概念も含めて他のソリューションとの連携にも注意する必要があるのではないでしょうか。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
