ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • リモートアクセスとは?企業向け4つの接続方式や仕組みを解説

リモートアクセスとは?企業向け4つの接続方式や仕組みを解説

リモートアクセスとは?企業向け4つの接続方式や仕組みを解説

2020-10-06

テレワーク環境の実現のために、環境整備が必要と言われているリモートアクセスについて、どのような仕組みや方式があるのか使い方や特徴をご紹介するとともに、自社に導入するとしたらどの方式がよいのかなどをご案内します。

社外にいながら、社内と変わらない環境で業務ができるリモートワークは、コロナ禍において急速な広がりを見せて、働き方の一つのスタイルとして、定着しつつあります。その反面、セキュリティの強化や操作性の改善など、リモートアクセス環境の整備が追いついていないと感じている情報システム部門の担当者の方も少なくないのではないでしょうか。

これから導入を検討している方や、本格的なリモート化に向けて環境を整えていきたいという方に向けて、リモートアクセスの接続方式や仕組みについて解説します。

目次

リモートアクセスとは?

リモートアクセスとは、自宅や外出先などの遠隔地にあるPCやタブレットなどのデバイスから、社内にあるパソコンや各種サーバー、システムなどにアクセスすることを指します。

リモートアクセスを活用することで自宅や出張先にいながら社内のパソコンを遠隔操作することや、反対に社内から自宅のパソコンにアクセスすることも可能です。社内と同等の環境で、いつでも場所を選ばずに業務ができる手段として、注目を集めています。

 

リモートアクセスの仕組みとは?

リモートアクセス環境を構築するためには、専用の製品を導入して、社外の端末からリモートアクセスサーバを経由して社内のネットワークにアクセスできるようにする必要があります。主な接続方式としては、以下の4つが挙げられます。

1.VPN方式

VPNとは、Virtual Private Networkを表すもので、インターネット上に仮想の専用ネットワークを構築する仕組みのことを指します。2000年代頃から登場した比較的歴史のある接続方法で、リモートアクセスを実現する技術として広く活用されています。利用する際には、VPNに対応したルーターなど、ハードウェアの設置が必要となります。VPN方式では、盗聴や改ざんの回避策として、データの送受信の際に仮想的なトンネルを作って通信を行う「トンネリング」という方法を取ります。加えて、トンネル内に外部から悪意のある侵入があった際にデータを保護するために「カプセル化」がされます。

2.画面転送方式

インターネットを通じて社内PCの画面をそのまま社外の端末へと画面転送する仕組みです。画面転送する際は、中継サーバー(社内に設置する場合と、社外のクラウドサーバーを利用する場合とがある)を用いて、社内PCと社外PCの間でVPN通信を行います。

ルーターなどのネットワークの構築などが不要で、手軽にすぐに始められる点から、現在、リモートアクセスツールの主流となってきています。クライアントPCにはデータが一切残らず、万⼀クライアントPCがウイルス感染した場合や、紛失や盗難にあった場合でも、情報漏洩のリスクがないことも人気の理由です。

3.セキュアブラウザ方式

不正アクセスや情報漏洩防止対策を強化した「セキュアブラウザ」を用いて、クライアントPCへのデータ保存の禁止やフィルタリングをする方法です。データが端末内に残らないということが大きな特徴で、モバイル端末やBYODを活用している企業にとっても機密情報の外部流出を防ぐ手段として有効とされています。

また、社内システムへのアクセス制限もできるため、万一ID・パスワードが流出した場合にも、重要データの盗難を防ぐことができます。ただ、セキュリティ強化に伴い、機能が制限される側面もあるため、業務効率を下げないよう現場に即した利用方法が求められます。

4.API方式

インターネット接続環境からクラウドサーバー上で提供されているアプリケーションにアクセスすることにより、作業を行う方式です。ネットワークへ負荷をかけずに、高い操作性と利便性を保てることが特徴です。例えば、「moconavi」(株式会社レコモット)ではCRMのAPIと連携してアプリ画面を生成する機能を備えており、顧客情報の閲覧に加え、日報や電話連絡、メール連携でのコンタクトが可能です。また、地図情報と連動した経路案内などのWebサービスに連携することもできるため、社外にいながらもスムーズな顧客対応をすることができます。ただ、API連携の開発には手間がかかるため、必要なアプリを見極めなくてはいけません。

次項ではそれぞれの接続方式の使い方や特徴についてご紹介していきます。

 

使い方・特徴:方式1.VPN接続によるリモートアクセス

前述の通り、VPNはインターネット上に仮想の専用ネットワークを構築して、カプセル化したデータを送信する仕組みのため、不特定多数の利用者が使う一般のインターネット回線よりも各段に安全性が高いと言えます。

利用するネットワークによるVPNの違い

VPNには、「インターネットVPN」と「IP-VPN」の2種類があります。公共のインターネット回線にVPN環境を構築する「インターネットVPN」に対して、「IP-VPN」は、通信事業者が独自に構築しているネットワーク(閉域網)を利用するため、外部からの攻撃などのセキュリティリスクを低減することができます。多くの企業では、導入のしやすさの点でインターネットVPNが利用されていますが、より堅牢なセキュリティを求める場合には、閉域網で通信できる「IP-VPN」が利用されています。ただし、「IP-VPN」は専用の回線を構築する分、高額な費用がかかるのがネックとなります。

SSL-VPNかIPsec-VPNか

VPNを比較する際のもう一つのポイントとして、「SSL-VPN」か「IPsec-VPN」かという点があります。「SSL-VPN」であれば、Webブラウザから専用のURLを指定してログインすることでVPN通信を開始できるため、クライアント側には、新たなソフトをインストールする必要がありません。運用コストを抑えたい場合や、VPNを利用して多くの端末から社内情報にアクセスさせたい場合に有効です。

一方「IPsec-VPN」は、通信の送受信を行うクライアント側の端末に専用のソフトをインストールすることでVPN環境を構築します。「IPsec-VPN」は「SSL-VPN」よりも前から利用されていた方式で、既存のルーターが「IPsec-VPN」に対応しているというケースも多くあります。導入コスト面でも「IPSec-VPN」の方が「SSL-VPN」よりも安価であるケースが多いため、利用人数がそれほど多くなく、クライアント側での専用ソフトの導入がさほど負担でない場合は利用が特に向いています。

現在利用しているネットワーク機器が機能を有している場合あり

前述の通り、既に利用しているルーターやUTMなどがVPNに対応していれば、そのまま利用できる場合もあります。新規にルーターを購入する前に、機能一覧などを確認してみるとよいでしょう。その際、同時接続可能な台数や通信速度や通信品質についても実用的に使えるレベルであるかどうか確認するようにしましょう。ファイアウォールやUTMなどに機能が含まれるケースも多いので、ファイアウォールやUTMなどの更新を検討している場合は、同時に行うと効率的です。

VPN接続を利用する従業員数が多い場合は、快適な通信を維持するためにもVPN通信の十分な処理能力が必要になります。UTMなど多機能なネットワーク機器でVPN接続機能を利用すると、VPN通信の処理のためにVPN接続が重くなるばかりか、他の通信も動作が重くなってしまう、というケースもありますので、想定する処理能力の確保には注意が必要です。

 

使い方・特徴:方式2.画面転送によるリモートアクセス

導入の手軽さや安全性の高さから、最近のリモートアクセスツールの主流となっている方法です。例えば、画面転送方式の代表的なサービスである「magic connect」(NTTテクノクロス株式会社)では、中継サーバーである「マジックコネクトサーバ」と会社自席PCの間で予め、SSL-VPNセッションを確立させておくことで、自宅PCなどから画面転送で会社自席PCを閲覧・遠隔操作することができます。

中継サーバーは同社がクラウド上で管理しているため、自社でサーバーを用意する必要はありません。また、遠隔地にあるサーバーのリモートメンテナンスができることもメリットが大きいです。トラブル発生時でも迅速な対処が可能となり、復旧時間を短縮することが可能です。

利用する際の注意点としては、画面転送速度についてです。フレームレートが低すぎると、スムーズな画面描画ができずに作業に支障をきたすことがあります。30fpsあればWeb会議のような映像が必要になるシーンでも十分対応できるでしょう。ただ、フレームレートが高くなるほど、データ量が多くなり通信環境のスペックの高さも必要となるため、用途による使い分けも検討すべきです。

 

使い方・特徴:方式3.セキュアブラウザによるリモートアクセス

端末内に一切履歴を残さずにWebブラウジングできたり、URLのフィルタリング機能を使ってアクセス可能なサイトを限定してウイルス感染リスクの低減ができたりと、安全性の高い環境でインターネットを利用することが可能となります。VPNが不要なため、ログイン操作なしにすぐにメールやスケジュールチェックといったクラウドサービスを使える点も利便性が高いです。

また、個人が所有しているパソコンやスマートフォンなどを仕事に利用する「BYOD」における課題への対応としてもセキュアブラウザは有効です。会社側は、個人の端末そのものを管理するのではなく、セキュアブラウザから行った操作のみ管理することができるため、従業員のプライベートな領域を侵害することなく操作の管理をすることが可能です。

ただし、画面転送型でも同様の問題はありますが、コピー&ペーストやファイル受け渡し、ファイルのダウンロードなどが自由に行えない分、データの操作においては制限が負担になってしまうという側面もあります。また、Webブラウザだけでは完結しない作業も多くあるため、クラウドサービスなどと連携したり、中継サーバーを設置したりといった工夫が必要です。

 

使い方・特徴:方式4.API接続によるリモートアクセス

クラウド上で提供されるAPIを通じて、社内外から直接アプリを利用することができるため、通信効率がよく、操作性や利便性を損なうことがありません。API連携ができるサービスとの契約があれば、物理的な設置や煩雑な作業を必要とすることなく、簡単な設定のみで利用できることも魅力です。

ただ、API連携の開発には手間がかかるため、対応アプリを厳選する必要があります。前述の「moconavi」のように、「Office365」や「Box」など主要サービスとの連携に対応しているリモートアクセスサービスを使うとスムーズでしょう。

また、もう一つ注意しておきたい点は、アプリケーションで作成したデータは、クラウド上だけでなく、ローカル環境にも保存できてしまうということです。リモート端末に業務に関するデータを保存されてしまった場合、どのように管理するのか予め対策をしておくようにしましょう。

 

自社に適したリモートアクセス方式とは?

これまで見てきた通り、どの方式も一長一短であると言えます。ここでは、上記でご紹介したそれぞれの方式の特徴を簡潔にお伝えしますので、自社に適したサービスを選択する際の参考にしてください。

1.VPN方式

「IPsec-VPN」であれば既存の対応ルーターなどを活かして手軽にコストを抑えてリモートワークを導入することができます。不特定多数の利用者が使う回線を避けて、セキュリティを強化したい場合は、「IP-VPN」の利用も選択肢になります。専用ソフトのインストールなどがなく、手軽に利用したい場合は、「SSL-VPN」は運用管理面でおすすめです。

2.画面転送方式

リモート端末のスペックにかかわらず、オフィス端末と同じ環境で業務ができます。ネットワークの構築が不要で導入が手軽。リモート側の端末に一切データが残らないため、安全な利用ができます。ネックとなる点は、オフィス環境とリモート端末を接続するインターネット回線の速度により操作性が低下する可能性があることです。

3.セキュアブラウザ方式

セキュアブラウザを利用した操作のみを管理できるため、画面転送方式同様にリモート側の端末にデータを残さないという点と、PC以外のスマートフォンやタブレットなどにも導入しやすいという点で「BYOD」のセキュリティ対策に適しています。注意点は、現場に即した制限のかけ方や、Webブラウザだけでは完結しない作業を補完するなどの工夫が必要なことです。

4.API方式

クラウドサーバー上で提供されているアプリに直接アクセスできるため、社内外に関わらずスムーズに操作することができます。ただし、アプリの開発に手間がかかるため、リモートアクセスツールが既にアプリに対応していれば問題ありませんが、それ以外に対応アプリを増やしたい場合は、そのための開発が必要となることが注意点です。

 

主なリモートアクセスツール

リモートアクセス環境の構築のために導入の検討対象となる具体的なサービスについては、こちらの記事をご参照ください。

リモートアクセスサービスの比較10選!セキュリティ重視の選び方

テレワーク推進においては社内システムへのアクセス方法の確保が重要です。その実現手段となるリモートアクセスサービスの活用メリットや、サービスを選ぶ際の比較ポイント...

リモートアクセス

 

まとめ

リモートワークを成功させて成果を出すためには、企業にとっても従業員にとっても、安心して業務に取り組める環境づくりが欠かせません。セキュリティを強化しつつ、操作性を高め、コストを抑える、この3つのバランスが取れた運用をするためには、どれか一つの方式に限定するのではなく、複数の手法を組み合わせて利用するのも一案です。手間と時間はかかりますが、それぞれの業務の特性に合わせて地道に試行錯誤していくことで自社にとって最適な手段を見つけることができるでしょう。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうとございます。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE