昨今、リモートワークによる業務を行う企業が増えています。
今回はそのリモートワークを支える技術について紹介します。
※今回紹介する技術はあくまで代表的なものとして御覧ください。
VPNとは、専用のルーターやスイッチを使い、物理的に離れた場所にある拠点間を
仮想的な社内ネットワークでつないで、安全なデータ通信を実現する仕組みです。
社外からの接続に対して、社内ネットワークと同等のセキュリティを確保するために利用します。
通信経路の周りに対して、セキュリティをかけて外部から見えないようにします。
図.VPN-トンネリング
トンネリングで作った経路に対して、利用者を認証することで利用許可ユーザーを認証します。
図.VPNー認証
特定のプロトコルのデータを別のプロトコルで包んで通信します。
これを行うことで、送受信中のデータを外部から覗き見されることを抑止します。
上記要素を利用してもデータが流出するリスクを想定して、データ全体を暗号化することで
セキュリティをより強化します。
図.VPNーカプセル化/暗号化
サーバーOSを複数のユーザーで利用する方式です。
サーバーOSを利用することになるので、利用したソフトが対応していなかったりなど
ユーザー向けのOSとの違いあるため、一般利用をする上では制約ができてしまいます。
(例:Windows10向けのアプリなど)
図.サーバアクセス型
クライアント環境に対してリモート接続で利用する方法です。
サーバ内の仮想空間内に必要数のセッションホストを構築し利用する方式と、
実際の社内にある自席のイントラPCに対してリモート接続を行う方式があります。
図.クライアントアクセス型:VDI
複数ユーザーからの同時利用が可能なOS(マルチセッション)にて利用環境を用意して、
これをシェアする形で利用します。
用意するホストが利用数より抑えられるので、VDI方式に比べて管理やライセンスのコストが
抑えられます。
図.クライアントアクセス:マルチセッション
常駐先の現場でのお話です。社内で利用しているシステムをサーバルームの中に設置し運用していました。
システムについては運用・保守を外部ベンダーに依頼していましたが、有事の際に
ベンダーへ連絡・手配していては即時対応がむずかしい状況でした。
そこで、VPNを利用してベンダーに貸与した専用端末からのみ、
サーバルームに設置した保守端末へのリモート接続が可能な環境を実現しました。
保守端末については外部からアクセスを許可することもあり、対象のシステム以外への通信を
制限する対応なども併せて実施し、サーバルームにて本来確保しているセキュリティへの
影響がないように配慮しています。
図.VPNを利用した環境例