RASは、社外から社内のネットワークに安全に接続するVPNには欠かせない要素のひとつです。この記事では、RASの基本的な役割・仕組みと、提供形態別の特徴について解説した後、RASのおすすめ製品を紹介します。

RASとは

RASとは、リモートアクセスサーバー(Remote Access Server)の略語で、VPN接続を可能にするサーバーの総称です。VPN接続自体は「仮想専用線」であり、リモートアクセスだけでなく社内ネットワークでも利用される技術です。ただ社外から社内にリモートアクセスする際は、RASが必要となります。

1、リモートアクセスサービスやリモートデスクトップとの違い

リモートアクセスサーバーと似た言葉としてリモートアクセスサービスがあります。リモートアクセスサービスとは、一般回線を利用して提供される、リモートアクセスするためのサービスのことで、意味合いが異なります。

リモートデスクトップも、RASとはまったく意味の違う用語です。リモートデスクトップは、リモートアクセスの一形態です。社内にあるパソコンのデスクトップ画面を社外のデバイス(パソコンやスマートデバイス)から操作できるようにします。

2、RASは別の意味で使われることもあるので注意

「RAS」と表記する場合、リモートアクセスサーバーとは違う意味の言葉として使われている場合もあります。その場合は「Reliability, Availability and Serviceability」の略語となります。この場合のRASは、ITシステムの信頼性・可用性・保守性を評価して、期待された機能・性能を安定して発揮できるかを判断する要素のことを指します。

RASの定義を整理したら、次にRASを利用したVPN接続の仕組みについて確認しましょう。

資料請求をする(無料)≫

※外部の資料請求サイト『ITトレンド』へ遷移します。

RASを利用するVPN接続の基本的な仕組み

RASを利用するVPN接続は、基本的にトンネル接続でRASにつなげ、認証と暗号化機能でセキュリティを担保する、という仕組みで成り立っています。

1、トンネル接続でRASにつなげる

VPN接続は、トンネリングと呼ばれる技術でデータの送信者と受信者の間に仮想的なトンネルを作り、外部からのアクセスを遮断する仕組みがあります。VPNはトンネル接続でRASにつなげることで、外部からデータを盗聴される危険性を軽減します。

2、認証と暗号化機能でセキュリティを担保する

トンネリング技術で外部からのデータ盗聴を防ぐことはできますが、100%安全とは言い切れません。そのため、セキュリティをさらに高めるために、データの暗号化や認証機能も活用します。

データの暗号化は、データを細分化してパケットとしてやり取りするとともに、パケットを暗号化(カプセル化といいます)するという方法で実現します。

また、さらにセキュリティを高めるためには、RASの認証機能も重要です。トンネル接続を開始する際、RASは接続者が正式に認められた者かどうかを判断するため、認証を求めます。

RASの提供形態3つ

RASの提供形態は、主にアプライアンス機器・パッケージソフト・クラウド型に分かれます。アプライアンス機器・パッケージソフトは自社のネットワーク内に構築し、クラウド型はサービスを利用するのみで、自社内にインフラ環境を構築する必要はありません。

それぞれの提供形態について、その特徴を簡単に解説します。

1、アプライアンス機器

アプライアンス機器とは、RAS機能を搭載したハードウェア機器で、VPNサーバーと一体化しており、他のサーバーマシンにインストールする必要がありません。

アプライアンス機器は、RAS用のサーバーマシン調達やインストール作業などが不要で、リモートアクセスを可能としたい場合に適した提供形態です。ただし、自社内に設置するため、メンテナンスの手間はかかります。

2、パッケージソフト型

自社内にサーバーマシンを立て、パッケージソフトをインストールして使用します。従来から見られる提供形態で、自社内で自由に環境構築できる点が特徴です。

ただしパッケージソフトだけでなくサーバーマシンも調達しなければならず、導入コストや運用コストがかかる点はデメリットです。

3、クラウド型

RAS環境をクラウドサービスで提供する形態。アプライアンス機器やパッケージソフトのように、オンプレミスで環境を構築・運用する必要がありません。低コスト・短期間で導入できる点もメリットです。クラウド型のデメリットは、RASの環境を自由にカスタマイズできない点です。

自社の環境や利用目的によって、アプライアンス機器・パッケージソフト・クラウド型のどれを選ぶか検討しましょう。

資料請求をする(無料)≫

※外部の資料請求サイト『ITトレンド』へ遷移します。

RASのおすすめ製品5選

ここからは、RASの機能も含んだおすすめのリモートアクセス製品を紹介します。製品によって、手軽な導入が魅力だったりセキュリティ関連の機能が豊富だったりと特徴が異なるため、自社の環境や状況、予算に合った製品を探してください。

1、USBを挿すだけでリモートアクセスを実現「Platform V System」

「Platform V System」は、社内にサーバーマシンを立てて利用するリモートアクセス製品です。大きな特徴は、リモートアクセスクライアントに必要なソフトウェアをすべてUSBに内蔵し、USBを挿すだけであらゆるデバイスをクライアントとして利用できる点です。

本製品は、手軽にテレワーク環境環境を利用したい、スマートフォン対応までは不要なケースに適しています。

2、セキュリティ機能が豊富「SWANStor(スワンストア)」

「SWANStor」は、セキュリティ機能が豊富なリモートアクセス製品です。RAS機能を含むSWANStor Serverは社内ネットワークで運用、ゲートウェイ機能はクラウドサービスとして提供されます。

端末認証やワンタイムパスワード、多要素認証などが豊富で、セキュアなリモートアクセス環境を実現したい場合に適しています。また、マルチデバイス対応なので、さまざまな種類のデバイスのリモートアクセスが必要な場合にも本製品はおすすめです。

3、クラウドとオンプレミス両方に対応「CACHATTO(カチャット)」

「CACHATTO」は、RASをクラウド・オンプレミスどちらにでも設置できるリモートアクセス製品です。

社内にCACHATTOサーバーを設置する場合も、LANケーブルに「カチャット」接続するだけで利用可能と、導入の手軽さが魅力です。また、VPNを利用せずに安全な接続を実現し、マルチデバイスにも対応しています。手軽にテレワーク環境を構築したい場合にはおすすめの製品です。

4、機能豊富でセキュアなリモートアクセスサービス「Oracle Secure Global Desktop + Oracle Cloud」

「Oracle Secure Global Desktop + Oracle Cloud」は、業務用データベース製品の大手ベンダーとして有名なOracle社のリモートアクセスサービス。オンプレミスでサーバーマシンを用意するだけで、クライアント側はクラウドサービスを利用するため、現状のクライアント端末があればセキュアなリモートアクセス環境を構築できます。

ネットワークの遅延を回避したり、セキュアなリモートアクセスを実現したりと機能豊富です。コスト面で問題なければ検討したいリモートアクセス製品のひとつです。

5、クラウド・オンプレミスどちらでも提供可能「moconavi」

「moconavi」は、アプリベースで操作しやすいリモートアクセス製品です。BYOD(Bring Your Own Deviceの略・従業員の私用端末の業務利用を指す)やテレワーク環境の早期構築が可能です。クラウド型なら、最短3営業日で導入ができる場合もあります。

RASを導入してテレワーク環境を整備しよう

RASとはリモートアクセスサーバーのことで、社外から社内へアクセスする際に経由し、VPN接続ともセットでよく利用されます。RASの提供形態は、アプライアンス機器・パッケージソフト・クラウド型の3つがあるため、自社に適した形態を選びましょう。

テレワーク環境の早期構築などの延長でリモートアクセス製品をお探しなら、ぜひ以下より製品情報の資料を入手して、製品の比較検討にお役立てください。

資料請求をする(無料)≫

※外部の資料請求サイト『ITトレンド』へ遷移します。