ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • リモートアクセスとは?企業向け4つの接続方式や仕組みを解説

リモートアクセスとは?企業向け4つの接続方式や仕組みを解説

リモートアクセスとは?企業向け4つの接続方式や仕組みを解説

最終更新日:2022-11-01

遠隔地のデバイスから、社内のデスクトップPCや社内ネットワークに接続する「リモートアクセス」。テレワーク環境の実現に必要な方法です。仕組み、使い方、特徴、自社の導入に向いている方式などをご紹介します。

目次

リモートアクセスとは?

リモートアクセスとは、自宅や外出先などの遠隔地にあるPCやタブレットなどのデバイスから、社内にあるPCや各種サーバー、システムなどにアクセスする方法のことです。

リモートアクセスの活用により、自宅や出張先にいながら社内のPCを遠隔操作することや、逆に社内から自宅のPCにアクセスすることも可能になります。場所を選ばずに仕事ができるので、柔軟な働き方を支える方法として注目されています。

リモートアクセスの環境を構築するためには、専用の製品が必要です。その製品を導入して、社外の端末から社内のネットワークにアクセスできるようにします。

リモートアクセスツールの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

リモートアクセスの仕組みとは?

リモートアクセスの仕組みは、主に4つに分類できます。

(1)VPN方式

VPNとは、Virtual Private Networkの略で、あるネットワーク上に仮想の専用ネットワークを構築する仕組みのことです。リモートアクセスを実現する技術として広く活用されています。VPNを利用する際には、VPNに対応したルーターなどハードウェアの設置が必要です。VPN方式では、盗聴や改ざんの回避策として、データの送受信の際に仮想的なトンネルを作って通信を行う「トンネリング」という方法を取ります。加えて、トンネル内に外部から悪意のある侵入があった際にデータを保護するための「カプセル化」が施されます。

(2)画面転送方式

社内PCの画面をそのまま社外の端末へと画面転送する仕組みです。インターネットを通じて画面転送する形となり、中継サーバー(社内に設置する場合と、社外のクラウドサーバーを利用する場合とがある)を用いて、社内PCと社外PCの間でVPN通信を行います。

ルーターなどのネットワークの構築などが不要で手軽に始められることから、現在はリモートアクセスツールの主流となってきています。サーバーからサービスを受け取るクライアントPCにはデータが一切残らず、仮にクライアントPCがウイルス感染した場合や、紛失や盗難にあった場合でも、情報漏洩のリスクがないことも人気の理由です。

(3)セキュアブラウザ方式

不正アクセスや情報漏洩防止対策を強化した「セキュアブラウザ」を用いて、クライアントPCへのデータ保存の禁止やフィルタリングをする方法です。データが端末内に残らないところが大きな特徴で、モバイル端末や従業員私有のPC・スマホを業務に使うBYODを採用している企業にとっても、機密情報の外部流出を防ぐ手段として有効とされています。

また、社内システムへのアクセスを制限できるため、もしID・パスワードが流出した場合にも、重要データの盗難を防げます。ただ、セキュリティ強化に伴い、機能が制限される側面もあることから、業務効率を下げないよう現場に即した利用方法が求められます。

(4)API方式

インターネット接続環境からクラウドサーバー上で提供されるアプリにアクセスする方式です。クラウド上で提供されるAPIを通じて、社外からアプリを直接利用できるため、通信効率および利便性は高いです。また、ネットワークに負荷がかからない点や、簡単な設定のみで導入できる点が特徴です。

次項では、各方式の使い方や特徴について詳しく解説していきます。

 

使い方や特徴(VPN接続)

VPNはインターネット上に仮想の専用ネットワークを構築して、カプセル化したデータを送信する仕組みなので、不特定多数の利用者が使う一般のインターネット回線よりも各段に安全性が高いです。

利用するネットワークによるVPNの違い

VPNには、公共のインターネット回線にVPN環境を構築する「インターネットVPN」と通信事業者が独自に構築しているネットワーク(閉域網)を利用する「IP-VPN」の2種類があります。多くの企業では、導入のしやすさの点でインターネットVPNが利用されていますが、より堅牢なセキュリティを求める場合には、閉域網で通信できる「IP-VPN」が適しています。ただし、「IP-VPN」は専用の回線を構築する分、費用は高額になります。

SSL-VPNかIPsec-VPNか

「インターネットVPN」を実現する主な方法として、「SSL-VPN」と「IPsec-VPN」が挙げられます。

「SSL-VPN」であれば、Webブラウザから専用のURLを指定してログインすればVPN通信を開始できるため、クライアントPCで新たなソフトをインストールする必要がありません。運用コストを抑えたい場合や、VPNを利用して多くの端末から社内情報にアクセスさせたい場合に有効です。

一方、「IPsec-VPN」は、通信の送受信を行うクライアントPCに専用のソフトをインストールすることでVPN環境を構築します。「IPsec-VPN」は「SSL-VPN」よりも前から利用されていた方式で、既存のルーターが「IPsec-VPN」に対応しているケースも多いです。導入コスト面でも「IPSec-VPN」の方が「SSL-VPN」よりも安価な場合が多いので、利用人数がそれほど多くなく、クライアントPCに専用ソフトを導入することがさほど負担でない場合は「IPSec-VPN」の利用が向いています。

現在利用しているネットワーク機器が機能を有している場合あり

現在利用しているルーターやUTMなどがVPNに対応していれば、そのまま利用できる場合もあります。新規にルーターを購入する前に、機能一覧などを確認してみるとよいでしょう。その際、同時接続可能な台数や通信速度や通信品質についても、実用レベルかどうか確認しておきたいところです。

VPNを利用する従業員数が多い場合は、快適な通信を維持するためにも十分な処理能力が必要です。UTMなど多機能なネットワーク機器でVPN接続機能を利用すると、動作が重くなってしまうケースもあるので、想定する処理能力の確保には注意が必要です。

 

使い方や特徴(画面転送)

画像転送は導入の手軽さと安全性の高さを兼ね備えていることから、最近のリモートアクセスツールの主流です。たとえば、画面転送方式の代表的なサービスである「magic connect」は、中継サーバーである「マジックコネクトサーバ」と会社自席PCの間で、あらかじめSSL-VPNを確立させておくことで、自宅PCなどから画面転送で会社自席PCを閲覧・遠隔操作することができます。

中継サーバーは同社がクラウド上で管理しているため、自社でサーバーを用意する必要はありません。また、遠隔地にあるサーバーのリモートメンテナンスができることもメリットが大きいです。トラブル発生時でも迅速な対処が可能となり、復旧時間を短縮することが可能です。

利用する際の注意点としては、画面転送速度についてです。フレームレートが低すぎると、スムーズな画面描画ができずに作業に支障をきたすことがあります。フレームレートが高くなるほど、データ量が多くなり通信環境のスペックの高さも必要となるため、用途による使い分けも検討すべきです。日本のテレビ放送と同等の30fpsあれば、Web会議の映像もスムーズです。

 

使い方や特徴(セキュアブラウザ)

端末内に一切履歴を残さずにWebを閲覧できたり、URLのフィルタリング機能を使ってアクセス可能なサイトを限定してウイルス感染リスクの低減ができたりと、安全性の高い環境でインターネットを利用できます。VPNが不要なのでログイン操作なしで、すぐにメールやスケジュールチェックができるので利便性が高いです。

また、個人が所有しているPCやスマホなどを仕事に利用する(BYOD)の課題への対応としてもセキュアブラウザは有効です。個人の端末そのものを管理するのではなく、セキュアブラウザから行った操作のみ管理することができるため、従業員のプライベートな領域を侵害することなく操作を管理できます。

ただし、コピー&ペーストやファイル受け渡し、ファイルのダウンロードなどが自由に行えないなど制限があるので、それが業務の妨げになる側面もあります。また、Webブラウザだけでは完結しない作業も多くあるため、クラウドサービスなどと連携したり、中継サーバーを設置したりといった工夫が必要です。

 

使い方や特徴(API接続)

社内外から直接アプリを利用することができるため、通信効率がよく、操作性や利便性を損なうことがありません。API連携ができるサービスとの契約があれば、物理的な設置や煩雑な作業を必要とすることなく、簡単な設定のみで利用できることも魅力です。

ただ、API連携の開発には手間がかかるため、対応アプリを厳選する必要があります。「Office365」や「Box」など主要サービスとの連携に対応しているリモートアクセスサービスを使うとスムーズでしょう。また、アプリで作成したデータは、クラウド上だけではなく、ローカル環境にも保存できるので、リモート端末に業務に関するデータを保存した場合にどう管理するのか、あらかじめ対策をしておくようにしましょう。

 

自社に適したリモートアクセス方式とは?

ここでは、上記それぞれの方式の特徴を簡潔にまとめ、適した利用シーン別にご紹介します。自社に適したサービスを選択する際の参考にしてください。

(1)VPN方式

VPN方式には、「インターネットVPN」と「IP-VPN」の2種類があり、「インターネットVPN」には更に「IPsec-VPN」や「SSL-VPN」などの種類があります。それぞれの適した利用シーンは以下の通りです。

  • 「IP-VPN」不特定多数の利用者が使う回線を避けて、セキュリティを強化したい
  • 「IPsec-VPN」既存の対応ルーターなどを活かしてコストを抑えて導入したい
  • 「SSL-VPN」専用ソフトのインストール不要で手軽に導入したい

(2)画面転送方式

リモート端末のスペックにかかわらず、オフィス端末と同じ環境で業務したい場合に適しています。ネットワークの構築が不要で導入が手軽。リモート側の端末に一切データが残らないため、安全に利用できます。オフィス環境とリモート端末を接続するインターネット回線の速度によって、操作性が低下する可能性がある点は留意しておきたいポイントです。

(3)セキュアブラウザ方式

セキュアブラウザを利用した操作のみを管理できるので、画面転送方式同様にリモート側の端末にデータを残さないという点と、PC以外のスマホやタブレットなどにも導入しやすいという点で「BYOD」のセキュリティ対策に適しています。注意点は、現場に即した制限のかけ方や、Webブラウザだけでは完結しない作業を補完するなどの工夫が必要なことです。

(4)API方式

クラウドサーバー上で提供されているアプリに直接アクセスできるため、社内外に関わらずスムーズに操作することができます。ただし、非エンジニアがAPI連携をするのは難しいので、社内のエンジニアや外部に協力を得ることも念頭に入れる必要があります。また、リモートアクセスツールが既にアプリに対応していれば問題ありませんが、それ以外に対応アプリを増やしたい場合は、そのための開発が必要になります。

 

主なリモートアクセスツール

リモートアクセス環境の構築のために導入の検討対象となる具体的なサービスについては、こちらの記事をご参照ください。

リモートアクセスサービスの比較12選!セキュリティ重視の選び方

テレワークを推進するため、社内システムへのアクセス方法を確保したいと考えているシステム担当の方へ。リモートアクセスサービスの活用メリットや、サービスを選ぶ際の比...

リモートアクセス

 

まとめ

PCやインターネットを用いた業務をしている従業員がリモートワークをする場合、セキュリティの充実もセットで検討する必要があります。企業にとっても従業員にとっても、安心して業務に取り組める環境づくりのためにリモートアクセスツールは不可欠です。

セキュリティを強化しつつ、操作性を高め、コストを抑える、この3つのバランスが取れた運用をするためには、どれか一つの方式に限定するのではなく、複数の手法を組み合わせて利用するのも一案です。手間と時間はかかりますが、それぞれの業務の特性に合わせながら、自社にとって適したリモートアクセス環境を構築してください。

リモートアクセスツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

リモートアクセスツールの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

インタビューやサービス詳細はこちら

MagicConnect

MagicConnect

外出先のPCやタブレットで会社のWindowsPCをセキュアに遠隔操作できるサービスです。メールチェックやWord・Excel等のOffice作業、社内システム...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Bizモバイルコネクト Type2

Bizモバイルコネクト Type2

リモートアクセスに必要な機能・セキュリティ・保守運用をサービスとして一括提供する完全クラウド型サービスです。 申込書のご提示による開通工事のみで、簡単・迅速に...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

RemoteView

RemoteView

導入実績30万社以上。自宅や外出先のPC・モバイルから、会社や現場にあるPC・モバイル等を遠隔制御できるクラウド型リモートデスクトップツール。強固なセキュリティ...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

moconavi(モコナビ)|インタビュー掲載

moconavi(モコナビ)|インタビュー掲載

会社支給や個人所有のスマートフォンなどから社内のグループウェアや各種クラウドサービスへ安全にアクセスするためのリモートアクセスサービスです。端末にデータが残らな...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提供会社」に対して電子データにて提供いたします。
  • 利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE