ブログ

リモートアクセスの種類と導入にあたっての注意点

  • 2024/10/03
  • 全て
リモートアクセスの種類と導入の注意点


コロナの流行により、当たり前になったテレワーク。そのテレワークに利用されるリモートアクセスですが、様々な方法があり、それぞれメリット、デメリットがあります。一方で、それぞれを詳しく理解することは難しいものです。今回は、そんなリモートアクセスに関して、少し深堀りしてみることにします。



リモートアクセスの種類

リモートアクセスとは会社にある情報資源に社外のPCやスマホでアクセスし、業務を行うことです。テレワークや、リモートにある機器をメンテナンスする際に利用される技術です。

リモートアクセスはベースとなる技術により、大雑把ですが次の3つのような技術があります。

・VPN
・リバースプロキシ
・SSL-VPN

VPNは遠隔にある拠点や端末を仮想的に同じネットワークに構成する技術になります。リモートアクセスの手段として選択されることもありますが、大規模なリモートアクセス環境の構築には向きません。

リバースプロキシとは、通常のHTTPプロキシと同じ様に社内と社外のネットワークの間に存在するDMZに構築されますが、通常のプロキシとは逆の動きになり、社外ネットワークから社内ネットワークへの通信リクエストを代理で行います。HTTPプロキシを逆にしたものからスタートしていますので、扱えるプロトコルも基本的にHTTPのみになり、他のプロトコルは利用できないことがあります。

DMZに関してはこちらの記事を参照してください。
DMZとは?リモートアクセスとの関係とは?

SSL‐VPNはリバースプロキシのようにDMZ構築されることもありますが、近年ではインターネット上のサーバーと社内に構築されるサーバーが連携して、社内のサーバーへ通信を行う製品、サービスが増えています。SSL-VPN製品は不特定多数の人が様々な環境よりアクセスされる環境向けに開発され、セキュリティ面や、大規模での運用に向いています。

今回はSSL‐VPNに絞り、更にその利用方に関して深堀りしてみようと思います。

SSL-VPNのアクセス方法

SSL-VPNの主だったアクセス方法には以下があります。

・リモートデスクトップアクセス

会社にあるPCへアクセスし、その画面を手元PCへ転送します。転送されたPC上には会社PCの画面が表示されますので、会社PCにインストールされているアプリや、会社PCからアクセスできるネットワーク上の資産はそのまま利用できるので、会社に居る時と同じ様の業務を行うことができます。この方法は会社にアクセスされるホストPCを用意しておく必要があります。

リモートデスクトップ


・ウェブアクセス

社内、または社内からアクセスできる場所にあるグループウェアなどの業務用ウェブサーバー(ウェブアプリ)にアクセスします。会社で行う業務がウェブだけでできる場合は、シンプルなウェブアクセスは便利な手法です。

ウェブアクセス


ファイルサーバーアクセス

社内のファイルサーバーやNASへ手元PCのファイルエクスプローラを利用して直接アクセスします。社内に居る時と同じように、ファイルエクスプローラからファイルを開き、編集することが可能です。また、多くはマイクロソフト社の製品にあるような、ファイルのロック機能(排他処理)を行うことができますので、ファイルを二重で開き、編集してしまうことはありません。

ファイルサーバーアクセス


・クライアントサーバー型アプリ

会計システムや、販売管理システムなどは、手元PCにインストールされているアプリとサーバーとで構成することがあります。クライアントサーバー型のアクセスでは、手元PCにインストールされているクライアントアプリがSSV-VPNの通信を経由して、社内にあるサーバーへ直セスアクセスします。

クライアントサーバーアクセス

どのアクセス方法が良いか

上のアクセス方法の中で、リモートデスクトップアクセスのみ、社外のPCからアクセスさせるために会社にもう一台PCを待機させる必要があります。

会社のPCへアクセスしてしまえば、会社内のウェブサービス、ファイルサーバーなどへアクセスできるので、リモートデスクトップアクセスの方法が可能であれば、他のアクセス方法は検討しなくてもよくなります。

持ち出し用のPCと会社で待機させるPCの2台体制を持てないという場合は、その他のアクセス方法を検討することになります。

リモートデスクトップアクセス以外の注意点

注意点

社内に導入されたマイクロソフト社のリモートデスクトップ通信プロトコルは軽量にできているため、SSL‐VPN装置で扱うこと技術的にはさほど問題は出ません。パフォーマンスが悪いななど、問題が発生する場合は、利用している回線(特にアクセスクライアントが利用している回線)そのものに依存することが多いです。

利用している回線に依存するパフォーマンスの問題さえクリアし、リモートデスクトップ接続さえしてしまえば、社内にいる時と同じように、社内のIT資産を利用することができます。

リモートデスクトップ以外のアクセス方法では、利用している回線以外の注意点があります。以下、それぞれのアクセス方法に関する注意点を書きます。


ウェブアクセスの注意点

社内のウェブアプリケーションを社外から参照する場合、VPNを利用する場合は、手元PCと社内LANが仮想的に同じネットワークになり、手元PCからウェブサーバーへ直接アクセスするので特に問題は発生しません。

SSL-VPNでは、SSL-VPNサーバーがアクセスクライアントと社内のウェブサーバーの橋渡しをします。この際、本来であれば社外から直接社内のウェブサービスへアクセスすることはできませんので、SSL-VPNサーバーはもともとのコンテンツを変換するなどして、社外からアクセスする仕組みを提供します。

この際、コンテンツの変換などにミスが生じたり、コンテンツによっては変換ができない等の不具合が発生することがあり、例えばウェブアプリ内のリンクをクリックしても正しく表示しないなどの問題が発生することがあります。どこにどんな問題が発生するかは、ウェブアプリケーションの作りに依存します。


・ファイルサーバーアクセスの注意点

社内でファイルサーバーへアクセスする際は、Windows搭載のファイルエクスプローラを利用してアクセスされていると思います。これも手元PCと社内LANが仮想的に同じネットワークになるVPNでは同じようにファイルエクスプローラを利用して社内にあるファイルサーバーやNASへアクセスすることが可能です。

一方、手元PCと社内LANが必ずしも同じネットワークにならないSSL-VPNの場合は、技術的、セキュリティ的な制約から社内にいる時と同じように手元PCに搭載されているファイルエクスプローラでアクセスすることができない事があります。

SSL-VPNでの社内ファイルサーバーへのアクセスには、いくつか手法がありますが、手元PCにインストールされたアプリケーションを利用して、専用のビューアーを利用してファイルを表示する方法であったり、社内ファイルサーバーのコンテンツをウェブ化して表示する方法などがあります。

前者はファイルを手元PCへダウンロードしないのでセキュリティ的に有利ですが、ファイルをそのまま編集することができず、基本的に閲覧のみになります。

また、ファイルサーバーのコンテンツをウェブ化する手法に関しては、ブラウザを利用してアクセスしますので、ファイルの編集に目的のファイルを一度ダウンロード、保存し、編集してファイルをアップロードする必要があり、操作に手間を感じることが多々あります。

このように、SS-VPNでは社内にいる時と同じようにファイルエクルプローラを利用して直接ファイルを開き、編集し、そのまま保存できる製品は少なくなっています。


・クライアントサーバー型アプリの注意点

クライアントPCにクライアントアプリをインストールし、そのクライアントアプリからサーバーにアクセスして業務を行う会計や販売管理などのクライアントサーバー型のアプリをSSL-VPN経由でアクセスする際の注意点はパフォーマンスになります。

インターネットを介してアクセスされる可能性も考慮され、軽量なリモートデスクトッププロトコルと異なり、通常のクライアントサーバー型アプリの場合は、通常は速度も速く、安定しているLAN上での利用を前提に開発されています。

そのため、インターネットを経由したSS-VPNでのリモートアクセスの場合、クライアントがサーバーに接続してデータをロードする際に時間がかかり、「遅い」という感覚に陥りがちです。特に、それまで長らく同じLAN上で利用していた人が、SSL-VPN経由でアクセスした場合、パフォーマンスの期待値と、現実のギャップに耐えられないということにも成りかねません。

VPNにしろ、SSL-VPNにしろ、インターネットを介して社内にアクセスしているので、LAN上でアクセスよりは必ず遅くなります。それを踏まえて導入検討を行うべきです。

事前にトライアルをしてみること

以上のように、SSL-VPNは組み合わせるアプリケーションとの相性やパフォーマンスの問題、それに普段利用している環境との使用感の違いなどが少なからず発生する可能性があります。パフォーマンスなど、リモートアクセスだから仕方ないこともありますが、利用者の許容範囲を超えてしまう可能性もあります。

SSL-VPNは組み合わせるシステムやアプリによる相性があります。導入前に可能な限り事前トライアルを行い、自社の環境や運用方法に沿っているか否かを確認することを強くお勧めします。

お勧めのSSL-VPN

お勧め

以上のようにSSL-VPNには注意点もありますが、その中でもお勧めしたいのが、エリアビイジャパン社のSWANStor(スワンストア)になります。

SWWANStorは20年の歴史を持ち、様々な環境での導入実績があるリモートアクセスサービスです。様々なアクセス方法も標準的に提供し、ウェブアクセスに対しても高い互換性を持ちます。

また、2024年9月にリリースした新製品のSWANStor LXでは更に速度が向上していますのでお勧めです。



リモートアクセスをはじめ、各種テレワーク向けサービスに関しては以下からお問い合わせください。