リモートアクセスとは？

リモートアクセスの最も一般的な機能は、出張中や在宅勤務中の従業員が社内ネットワークに接続し、社内アプリケーション、イントラネット、メールサービス、ファイル共有などのリソースにアクセスできるようにすることです。

かつてリモートアクセスは、企業がダイヤルアップモデムを使って提供するサービスでした。長距離電話やフリーダイヤルにかかる費用を避けるため、企業はインターネット上の公衆ネットワークを利用したリモートアクセス方式を採用し始めました。インターネット技術の進化は、より適応性が高く、より安全なオプションによるリモートアクセスの並行的な成長をもたらしました。

仮想プライベートネットワーク

リモートアクセスを提供する主な方法は、 バーチャルプライベートネットワーク（VPN） 接続経由です。通常、公衆ネットワーク上では、ユーザーのネットワーク・トラフィックは他のユーザーやシステム管理者によって閲覧可能であるため、ユーザーはプライバシーを期待することはできません。VPNは、リモートネットワークとユーザーの間でトラフィックを内密に通過させる「トンネル」を作成します。トンネルはトラフィックを保護し、傍受や改ざんを防ぎます。

VPNは一般的に、 IPsecまたはSSLというプロトコルを使って実装されます。どちらも一般的に使用されていますが、主な違いはネットワークトラフィックを保護するレイヤーです。IPsec接続にはクライアント・ソフトウェア（サードパーティまたはオペレーティング・システムが提供）が要件となりますが、SSL VPN接続はウェブ・ブラウザからアクセスできます。しかし、ウェブ・ブラウザでコードを実行することの複雑さとブラウザ・プラットフォームの多様化により、現在では多くのSSL VPN製品がクライアント・ソフトウェアも使用しています。

SSL VPNはプロキシを介したリモートアクセスも提供します。プロキシ・ベースのポータルでは、リモート・ユーザーは仲介サーバー（SSLポータルVPN）に接続する必要があり、そこでネットワーク管理者から許可されたアプリケーションやリソースへのアクセスが許可されます。プロキシは、アプリケーションとユーザの間の仲介役となり、より多くのアクセス制御を提供しますが、アプリケーションの互換性に問題が生じます。

次世代ファイアウォール のセキュリティポリシーによって、アプリケーションへのアクセスを強力に制御しながら、幅広いアプリケーションをサポートするトンネルの利点を提供するリモートアクセスの新しいモデルです。このアプローチにより、管理者はネットワーク上でリモートユーザーのアクティビティとアクセスを安全に有効にすることができます。これまでの実装の利点を組み合わせたこのモデルは、現在利用可能な最も安全で実用的なリモートアクセスソリューションです。