連載
» 2008年07月22日 12時00分 公開

新時代のリモートアクセス管理のコツは?目指せ! ネット時代の幸せな管理者(9)(1/2 ページ)

業務の必要から、自宅などからのリモートアクセスを許可している企業も多いだろう。では、リモートアクセスを認めていてうまく運用している企業には、何かコツがあるのだろうか。今回は、その点を探っていきたい。

[川村 聖一,@IT]

 ダイヤルアップによるリモートアクセスを利用している企業は現在も多いかもしれませんが、最近急速な勢いで普及しているように思うのが、インターネット回線を使ったVPNによるリモートアクセスです。どのようなリモートアクセスの方法を採るかを問わず、リモートアクセスによってさまざまなアプリケーションを利用でき、 業務に役立つことは間違いありません。

 では、こうしたリモートアクセスの運用管理を行う場合のことについて解説したいと思います。本連載「目指せ! ネット時代の幸せな管理者」をお読みいただいているような管理者であれば、次の4つのことを意識していると思います。

  1. 利用目的を明確化してそれに合致する装置/サービスを選択する
  2. 1つのシステムにすべてやらせようとしない
  3. アプリケーションの特質を考慮している(リモートアクセスに向くものと向かないものを認識する)
  4. 維持計画と管理スキームを決めている

利用目的を設定してそれに合致する装置/サービスを選択する

 リモートアクセスにはさまざまな種別があります。利用する通信経路で分類するならば、インターネット、Fletsなどの閉域網、電話網を利用するものがあり、暗号化方式では、平文から、SSLを利用するもの、IPSecを利用するものなどなどさまざまです。大事なことは、利用する目的次第で採用すべき装置/サービスをしっかり選択することです。

 社内のWindowsのファイルサーバにアクセスしてデータを参照したいという目的であれば、広帯域でのアクセスが必要となるかもしれません。また、目的がそれに限定されているのであれば、IPsecのようにレイヤ3でトンネル接続するものや、L2TPやEthernet over IPなどのLAN間接続技術を使うよりも、レイヤ4で通信を限定するSSLでの接続が向いているといえます(注)。特に、利用者がPCの操作に慣れていない、リテラシーが低い場合は、WebブラウザでクリックするだけでアクセスできるSSLが特に向いているでしょう。

・注: 最近のSSL-VPN装置はIPsec接続モードとSSL接続モード両方をサポートするものが増えているので、境目があまりなくなっています。

 しかし、目的が、取引先の事務所と一時的であれLANのように接続したいというニーズであれば、Ether over IPやIPSecがより適した技術でしょう。

 Notes/Dominoサーバを外出先から接続したい、Citrixのサーバと接続したい、社外とファイル共有したい、という要求があるそうで、たまに相談されることがあります。このような場合、本当にリモートアクセスが解決策なのでしょうか。

 リモートアクセス機能を備えている製品を利用することもできますし、ファイル共有したいのであれば、ASP(最近ではSaaSというのでしょうか)を利用するという手段もあります。

 ASPを利用するのは、自前で運用するよりもはるかにシンプルです。単一目的のためであればリモートアクセスよりも良い解となることが多いでしょう。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ