注目を集めるリモートアクセスシステムを紹介

インフルエンザも怖くない！在宅勤務環境はこう作れ

2009年06月01日 09時00分更新

文● 川添貴生／インサイトイメージ

Webブラウザで
リモートアクセスを可能にするSSL-VPN

　ここまで紹介してきたASP型のサービスは、イニシャルコストを低く抑えられるため、限られた予算の中でリモートアクセス環境を実現したいといった場面では便利な存在である。ただクライアントPCの数が増えると、ASP型のサービスを使うよりも自社で機材を購入した方が、最終的にはコストを抑えられる可能性がある。

　自社でリモートアクセス環境を構築するといった場合、選択肢は大きく2つに分けられる。1つは「IPsec（IP Security）」を使ったリモートアクセスに対応したルータやファイアウォールを使う方法、2つめは「SSL-VPN」製品の利用だ。

　IPsecはセキュリティ的に強固で、多くのルータがサポートしているが、反面専用のVPNクライアントが必要で、ルータのNAT越えに難がある。こうしたIPsecによるリモートアクセスの弱点を解消するべく、多くのベンダーからリモートアクセスソリューションとして投入されたのが「SSL-VPN」だ。名前から分かるとおり、ベースとなっているのはWebサーバとWebブラウザ間の通信を暗号化する「SSL（Secure Socket Layer）」というプロトコルで、これにユーザー認証などリモートアクセスに求められる機能を付加したのがSSL-VPNというわけだ。

　SSL-VPNがクライアントソフトとして利用するのはWebブラウザだ。Webブラウザは大半のPCにおいて標準でインストールされており、別途特別なソフトウェアをインストールする必要がないのはユーザーにとっても、サポートを担当する管理者にとっても大きなメリットだろう。また、携帯電話のブラウザから利用可能というメリットもある。

社内LANに安全にリモートログインするSSL-VPNの仕組み

　ただSSLにはリモートアクセスのための仕組みはなく、そのままではSSL-VPN装置とWebブラウザ間の通信内容が保護されているだけに過ぎない。そこで多くのSSL-VPNソリューションで提供されているのがプロキシ（リバースプロキシ）の機能である。

　SSL-VPNにおけるプロキシは、リモートアクセスにおいてユーザー認証を行ない、Webブラウザと社内LAN上のサーバを橋渡しする役割を持つ。たとえばクライアントがWebブラウザにアクセスしようとすると、その要求をSSL-VPN装置上で動作しているプロキシが受け取り、クライアントに代わってWebサーバに接続する。サーバからの応答はSSL-VPN装置に送られてくるので、SSLを介してクライアントPCに転送するというわけだ。

　ファイルサーバやメールサーバにもWebブラウザで接続可能な製品も多い。クライアントPCからの要求やサーバからの応答をプロキシ上で変換することにより、たとえばファイルサーバの内容をWebブラウザ上に表示するといったことを実現しているわけだ。

　こうしたSSL-VPN装置は、各ベンダーからアプライアンス型の製品が提供されている。たとえば、ソニックウォールは中小企業向けの「SonicWALL SSL VPN Secure Remote Access」のほか、買収したアベンテールの製品をベースにした大規模環境向けの「SonicWALL Aventail E-Class SSL VPNシリーズも用意している。

■関連サイト

ソニックウォール

ソニックウォールの大規模ユーザー向けSSL-VPN装置「SonicWALL Aventail E-Class SSL VPN EX7000」

中小規模向けの「SonicWALL SSL VPN Secure Remote Access」

　なおIPsecやSSL-VPNを利用したリモートアクセスは、通信事業者などによってASP型のサービスとして数多く提供されている。大規模な環境でなければ、これらのサービスを利用することでコストを抑えられるだろう。

これを機に在宅作業環境を検討しよう

　今回の騒動で明らかなように、インフルエンザの大規模感染はいつ発生するのか分からないのが怖いところである。現在の豚インフルエンザだけでなく、今後の大規模感染に備える意味でもリモートアクセス環境の整備は多くの企業にとって重要な意味を持つのは間違いない。これを機会に、自社にあったリモートアクセス環境は何かを考えてみてはいかがだろうか。

前へ 1 2 3 次へ

ツイートする

カテゴリートップへ