リモートアクセスの種類と導入にあたっての注意点

• 2024/10/03
• 全て

コロナの流行により、当たり前になったテレワーク。そのテレワークに利用されるリモートアクセスですが、様々な方法があり、それぞれメリット、デメリットがあります。一方で、それぞれを詳しく理解することは難しいものです。今回は、そんなリモートアクセスに関して、少し深堀りしてみることにします。

リモートアクセスの種類

リモートアクセスとは会社にある情報資源に社外のPCやスマホでアクセスし、業務を行うことです。テレワークや、リモートにある機器をメンテナンスする際に利用される技術です。

リモートアクセスはベースとなる技術により、大雑把ですが次の３つのような技術があります。

・VPN
・リバースプロキシ
・SSL-VPN

VPNは遠隔にある拠点や端末を仮想的に同じネットワークに構成する技術になります。リモートアクセスの手段として選択されることもありますが、大規模なリモートアクセス環境の構築には向きません。

リバースプロキシとは、通常のHTTPプロキシと同じ様に社内と社外のネットワークの間に存在するDMZに構築されますが、通常のプロキシとは逆の動きになり、社外ネットワークから社内ネットワークへの通信リクエストを代理で行います。HTTPプロキシを逆にしたものからスタートしていますので、扱えるプロトコルも基本的にHTTPのみになり、他のプロトコルは利用できないことがあります。

DMZに関してはこちらの記事を参照してください。
DMZとは？リモートアクセスとの関係とは？

SSL‐VPNはリバースプロキシのようにDMZ構築されることもありますが、近年ではインターネット上のサーバーと社内に構築されるサーバーが連携して、社内のサーバーへ通信を行う製品、サービスが増えています。SSL-VPN製品は不特定多数の人が様々な環境よりアクセスされる環境向けに開発され、セキュリティ面や、大規模での運用に向いています。

今回はSSL‐VPNに絞り、更にその利用方に関して深堀りしてみようと思います。

SSL-VPNのアクセス方法

SSL-VPNの主だったアクセス方法には以下があります。

・リモートデスクトップアクセス

・ウェブアクセス

ファイルサーバーアクセス

・クライアントサーバー型アプリ

どのアクセス方法が良いか

上のアクセス方法の中で、リモートデスクトップアクセスのみ、社外のPCからアクセスさせるために会社にもう一台PCを待機させる必要があります。

会社のPCへアクセスしてしまえば、会社内のウェブサービス、ファイルサーバーなどへアクセスできるので、リモートデスクトップアクセスの方法が可能であれば、他のアクセス方法は検討しなくてもよくなります。

持ち出し用のPCと会社で待機させるPCの2台体制を持てないという場合は、その他のアクセス方法を検討することになります。

リモートデスクトップアクセス以外の注意点

社内に導入されたマイクロソフト社のリモートデスクトップ通信プロトコルは軽量にできているため、SSL‐VPN装置で扱うこと技術的にはさほど問題は出ません。パフォーマンスが悪いななど、問題が発生する場合は、利用している回線（特にアクセスクライアントが利用している回線）そのものに依存することが多いです。

利用している回線に依存するパフォーマンスの問題さえクリアし、リモートデスクトップ接続さえしてしまえば、社内にいる時と同じように、社内のIT資産を利用することができます。

リモートデスクトップ以外のアクセス方法では、利用している回線以外の注意点があります。以下、それぞれのアクセス方法に関する注意点を書きます。

ウェブアクセスの注意点

SSL-VPNでは、SSL-VPNサーバーがアクセスクライアントと社内のウェブサーバーの橋渡しをします。この際、本来であれば社外から直接社内のウェブサービスへアクセスすることはできませんので、SSL-VPNサーバーはもともとのコンテンツを変換するなどして、社外からアクセスする仕組みを提供します。

この際、コンテンツの変換などにミスが生じたり、コンテンツによっては変換ができない等の不具合が発生することがあり、例えばウェブアプリ内のリンクをクリックしても正しく表示しないなどの問題が発生することがあります。どこにどんな問題が発生するかは、ウェブアプリケーションの作りに依存します。

・ファイルサーバーアクセスの注意点

一方、手元PCと社内LANが必ずしも同じネットワークにならないSSL-VPNの場合は、技術的、セキュリティ的な制約から社内にいる時と同じように手元PCに搭載されているファイルエクスプローラでアクセスすることができない事があります。

SSL-VPNでの社内ファイルサーバーへのアクセスには、いくつか手法がありますが、手元PCにインストールされたアプリケーションを利用して、専用のビューアーを利用してファイルを表示する方法であったり、社内ファイルサーバーのコンテンツをウェブ化して表示する方法などがあります。

前者はファイルを手元PCへダウンロードしないのでセキュリティ的に有利ですが、ファイルをそのまま編集することができず、基本的に閲覧のみになります。

また、ファイルサーバーのコンテンツをウェブ化する手法に関しては、ブラウザを利用してアクセスしますので、ファイルの編集に目的のファイルを一度ダウンロード、保存し、編集してファイルをアップロードする必要があり、操作に手間を感じることが多々あります。

このように、SS-VPNでは社内にいる時と同じようにファイルエクルプローラを利用して直接ファイルを開き、編集し、そのまま保存できる製品は少なくなっています。

・クライアントサーバー型アプリの注意点

インターネットを介してアクセスされる可能性も考慮され、軽量なリモートデスクトッププロトコルと異なり、通常のクライアントサーバー型アプリの場合は、通常は速度も速く、安定しているLAN上での利用を前提に開発されています。

そのため、インターネットを経由したSS-VPNでのリモートアクセスの場合、クライアントがサーバーに接続してデータをロードする際に時間がかかり、「遅い」という感覚に陥りがちです。特に、それまで長らく同じLAN上で利用していた人が、SSL-VPN経由でアクセスした場合、パフォーマンスの期待値と、現実のギャップに耐えられないということにも成りかねません。

VPNにしろ、SSL-VPNにしろ、インターネットを介して社内にアクセスしているので、LAN上でアクセスよりは必ず遅くなります。それを踏まえて導入検討を行うべきです。

事前にトライアルをしてみること

以上のように、SSL-VPNは組み合わせるアプリケーションとの相性やパフォーマンスの問題、それに普段利用している環境との使用感の違いなどが少なからず発生する可能性があります。パフォーマンスなど、リモートアクセスだから仕方ないこともありますが、利用者の許容範囲を超えてしまう可能性もあります。

SSL-VPNは組み合わせるシステムやアプリによる相性があります。導入前に可能な限り事前トライアルを行い、自社の環境や運用方法に沿っているか否かを確認することを強くお勧めします。

お勧めのSSL-VPN

以上のようにSSL-VPNには注意点もありますが、その中でもお勧めしたいのが、エリアビイジャパン社のSWANStor（スワンストア）になります。

SWWANStorは20年の歴史を持ち、様々な環境での導入実績があるリモートアクセスサービスです。様々なアクセス方法も標準的に提供し、ウェブアクセスに対しても高い互換性を持ちます。

また、2024年9月にリリースした新製品のSWANStor LXでは更に速度が向上していますのでお勧めです。