きんねん、インターネットのはってんにともない、リモートアクセスによって、じたくにいながらにしてかいしゃなどのえんかくちのPCにアクセスしさぎょうすることもかのうとなりました。
しかしそのばあいには、ネットワークのふくざつなせっていがひつようであり、またぶがいしゃにふせいアクセスされたり、じたくPCからかいしゃのじょうほうがろうせつしてしまうかのうせいもあり、これらすべてのきけんをはいじょすることはこんなんでした。
これらのもんだいをかいけつし、あんぜんでかんたんにりようできるのが、ソフトイーサかぶしきがいしゃのソフトウェア「PacketiXDesktopVPN」をりようしたサービスで、にっぽんSGIかぶしきがいしゃ、ソフトバンクBBかぶしきがいしゃ、NECビッグローブかぶしきがいしゃよりていきょうされています。
「PacketiXDesktopVPN」は、インターネットをかいしてリモートにあるPCにあんぜんにアクセスできるリモートアクセスぎじゅつで、いかのようなとくちょうがあります。
・しようにあたってネットワークじょうにサーバーをせっちするひつようがない
・ファイアウォールとうにあなをあけたり、DMZとうのせっていをおこなうひつようがない
・ネットワークやセキュリティにくわしくないユーザーがいいかげんにりようしても、じょうほうもえにつながるかのうせいがほとんどない
・げつがくりょうきんせいでりようがかのう
ほんこうでは、「PacketiXDesktopVPN」のかいはつしゃであるのぼりだい遊しが、ほんサービスのがいよう、しようほうほう、じょうほうろうえいぼうしきのうのしくみ、たのシンクライアントがたソフトウェア(WindowsXPProfessionalのリモートデスクトップ、CitrixしゃMetaFrameとう)とのひかく、せいひんのいぎなどについてのべます。
●DesktopVPNのつかいかた
DesktopVPNをいっぱんてきなユーザーがしようするばあいについて、れいをあげてせつめいしましょう。ここでは、あるしゃいんが、かいしゃにあるぎょうむようのWindowsXPProfessionalのPCに「VPNサーバー」をインストールし、じたくのPCに「VPNクライアント」をインストールしたじょうたいで、じたくのWindowsXPHomeEditionのPCからかいしゃのPCにリモートアクセスすることにより、きたくごやりのこしたしごとをじたくからかのうにするれいをしょうかいします(せっかくじたくにかえったのちで、わざわざかいしゃのPCにリモートアクセスしてしごとのつづきをするというのは、しゃいんにとってあまりうれしくないことかもしれませんが、ここでは1つのわかりやすいれいとしてしょうかいします)。
しゃいんは、かいしゃにあるぎょうむようのPCに「DesktopVPNサーバー」をインストールします。インストールはとてもかんたんで、インストーラをダウンロードしてクリックするだけでかんりょうします。インストールごに、そのPCの「コンピュータID」をきめます。コンピュータIDはメールアドレスやIPアドレスのようなもので、インターネットじょうでたのコンピュータとじゅうふくしないもじれつであればなにでもかまいません(じゅうふくするばあいはエラーがひょうじされます)。たったこれだけのステップで、かいしゃがわのPCのせっていはかんりょうです。
じにしゃいんがきたくし、じたくのPCに「DesktopVPNクライアント」をインストールします。DesktopVPNクライアントのインストールはサーバーのインストールよりもさらにかんたんです(インストーラがふようなクライアントのプログラムファイルのみをダウンロードすることもできます)。
しゃいんはDesktopVPNクライアントをきどうし、せつぞくさきのコンピュータIDとしてかいしゃがわのPCでせっていしたコンピュータIDをしていします。すると、かいしゃのPCのWindowsXPProfessionalのいつものログオンがめんがひょうじされ、そこでただしいユーザーめいとパスワードをしていするとログオンできます。
このようにして、じたくのPCからかいしゃのPCにリモートアクセスがせいこうすると、あとはあたかもかいしゃのPCをちょくせつさわっているのとどうようにほとんどのさぎょうがかんたんにできます。かいしゃのPCの「マイドキュメント」にほぞんしてあるぎょうむようのぶんしょをへんしゅうしたり、それをかいしゃのプリンタでいんさつしたり、かいしゃのイントラネットのグループウェアにアクセスしたり、おおよそかいしゃのじせきにすわっていてかのうなPCをしようするさぎょうのほとんどを、じたくからおこなうことができるようになるのです。
さらに、かいしゃのLANにせつぞくされているほかのPCやファイルサーバーとうのきょうゆうフォルダを、じたくにいながらにしてアクセスすることもできます。ちゅうきぼていどのLANでは、ぎょうむようファイルはかくじのPCではなくきょうようのファイルサーバーにおくことになっているばあいがおおいとおもわれますが、そのようなかんきょうでももんだいなくぎょうむをおこなうことができます。
●かいしゃのPCにインストールされているアプリケーションのしよう
かいしゃのPCには、ぎょうむにしようするためのいくつかのアプリケーションがインストールされているばあいがあります。たとえばMicrosoftOfficeやAdobeAcrobatとうのパッケージせいひんや、ぎょうむのためのせんようアプリケーションとうがインストールされていることがおおいでしょう。これらのアプリケーションは、かいしゃのPCにVPNせつぞくしているまは、じたくのPCからもじゆうにりようすることができます。WindowsやOfficeとうのビジネスソフトのしようきょだくけいやくしょは、それらのソフトウェアをインストールしてあるPCのおもなユーザーが、リモートデスクトップけいゆでべつのPCからそのソフトウェアをりようすることをきょだくしています。したがって、しゃいんはじたくのPCにビジネスソフトをインストールすることなく、かいしゃのPCにリモートアクセスしてそれらのソフトウェアをしようすることができます。これにより、かいしゃのしごとをじたくのPCでおこなうためにじたくのPCようにじひでビジネスソフトをこうにゅうしてインストールするひつようがありません(ごくいちぶのソフトウェアはこのようなしようほうほうをきんししているばあいがあります。くわしくはそのソフトウェアのしようきょだくけいやくしょをごかくにんください)。
●DesktopVPNはどのようにしてじょうほうろうせつをふせぐか
これまでにあげたように、DesktopVPNをりようすると、しゃいんはじたくのPCからかいしゃのPCにせつぞくしてほとんどのさぎょうをじゆうにおこなうことができます。このてんだけみると、かいしゃのじょうほうかんりしゃのたちばとしては、しゃいんがいいかげんにDesktopVPNぎじゅつをしようすることによりじょうほうろうせつのきけんがたかくなるのではないかというけねんがしょうじるとおもわれます。
たしかに、じゅうらいのVPNぎじゅつのたいはんは、しゃがいのPCをしゃないLANにせつぞくさせるというせいしつじょう、じょうほうろうせつにつながるかのうせいがたかく、そのりべんせいよりもきけんせいのほうがうわまわるというはんだんとなったばあいはどうにゅうがむずかしいばあいがありました。じゅうらいのVPNぎじゅつは、IPsecVPNやPPTP、PacketiXVPNとうがありますが、これらのぎじゅつをもちいてしゃいんがじたくのPCとうからしゃないLANにリモートアクセスしたばあいは、じたくのPCとうにファイルをコピーすることがよういにできてしまい、じょうほうろうせつのきけんがはっせいします。
わかりやすいれいをあげると、じたくのPCからかいしゃのLANのきょうゆうフォルダにはいっているExcelシートをダブルクリックしてひらくばあい、ぎじゅつてきには、そのExcelシートのファイルのぜんデータがネットワークをけいゆしてかいしゃからじたくのPCにてんそうされ、じたくのPCじょうのメモリじょうにコピーされます。ユーザーからみると、あたかもかいしゃのきょうゆうフォルダにあるExcelシートをちょくせつひらいているのであんぜんであるかのようにみえるかもしれませんが、じっさいにはじたくのPCにいちじてきにコピーしたものをひらいているにすぎないのです。このじょうたいでじたくのPCがウイルスにかんせんしていたり、セキュリティせっていがあまかったり、スパイウェアとうがはいっていたりすると、じたくのPCをけいゆしてしゃないのExcelシートのデータがインターネットにりゅうしゅつしてしまうきけんがあります。じゅうらいのVPNぎじゅつをもちいてしゃがいのPCをしゃないLANにリモートアクセスさせるばあい、このようなきけんをこんぽんてきにはいじょすることはげんりてきにこんなんです。
それらのじゅうらいのVPNぎじゅつをもちいたばあいとひかくすると、DesktopVPNはじょうほうろうせつのぼうしがかのうなスグレたぎじゅつであることがおわかりいただけるとおもいます。そのこんきょをわかりやすくせつめいしましょう。
DesktopVPNをもちいると、さきほどのしゃいんのれいでは、じたくのPCからかいしゃのPCにかんたんにリモートアクセスすることができますが、ぎじゅつてきにみると、じたくのPCはかいしゃのLANにはちょくせつせつぞくされておらず、あくまでも、リモートアクセスさきとしてしていしたかいしゃのPCのデスクトップ(がめん)にリモートせつぞくしているだけです。ここでじたくのPCのマウスやキーボードとうをそうさすると、そのそうさないよう(ストローク)がかいしゃのPCにでんたつされ、かいしゃのPCでそれにおうじたがめんへんかがあったばあい、そのへんかのデータがじたくのPCにへんそうされます。かいしゃのPCの「マイドキュメント」やファイルサーバーのファイルをダブルクリックしてひらき、へんしゅうするばあいでも、それらのしょりはすべてかいしゃのPCのCPUやメモリじょうでおこなわれているのであり、なんじいかなるときも、アクセスたいしょうとなったファイルのデータはじたくのPCにはながれてきていません。このように、ユーザーのめにはあたかもかいしゃのデータをえつらん・へんしゅうすることができてべんりであるかのようにみえますが、じっさいには、きみつデータがふくまれているファイルのほんたいは、いちどもしゃがいのコンピュータにコピーされることはないのです。
したがって、しゃいんがDesktopVPNをしようしてじたくからかいしゃにリモートアクセスするばあい、これまでのVPNをもちいたばあいのじょうほうろうせつのきけんせいがしょうじることがなくなり、しゃいんはVPNやUSBメモリとうをりようしてデータをもちださずに、しゃがいのPCからしごとのつづきをおこなうことができるようになります。これにより、あんぜんせいのていかをしょうじさせることなく、さぎょうこうりつをたかめることがかのうになります。
●れいがいとしてのファイルきょうゆうきのう
DesktopVPNはこのようにきほんてきなしようにおいてはしゃないのPCのがめんイメージのみをじたくのPCでひょうじするだけであり、ぎょうむでのへんしゅうたいしょうとなるファイルほんたいはいかなるじてんでもじたくのPCにコピーされないので、あんぜんにりようできます。
しかし、ぎょうむのせいしつによっては、かいしゃのPCやLANにほぞんしてあるファイルをじたくのPCにコピーし、じたくのPCじょうでアプリケーションをたちあげてそのファイルにたいするさぎょうをおこないたいばあいもあるかとおもいます。とくにグラフィックデータをたようするデザイナーのほうなどはそのようなけいこうがあるのではないでしょうか。たとえば、DesktopVPNごしにリモートアクセスしたデスクトップじょうでAdobePhotoshopとうのせんさいながぞうをびょうが・へんしゅうするようなソフトウェアをきどうすると、とてもおもたく、さぎょうにししょうがでるので、できればファイルほんたいをじたくのPCにコピーして、じたくのPCでPhotoshopをもちいてさぎょうし、さぎょうけっかをかいしゃのPCにかきもどしたいというようなばあいがあるでしょう。
このようなばあいにたいおうするため、DesktopVPNはサーバーとクライアントとのまでファイルをかんたんにてんそうするきのうを、ユーザーがとくべつにきぼうするばあいにはりようすることができるようにしています。しかし、このきのうはぜんじゅつのようなじゅうらいのVPNぎじゅつとどうようにじょうほうろうせつにつながることがあるとかんがえられます。そこで、DesktopVPNサーバーのプログラムファイルにはバイナリのしゅるいとして2しゅるいのプログラムをよういしました。いっぽうは「きょうゆうきのうむこうばん」、もういっぽうは「きょうゆうきのうゆうこうばん」です。きょうゆうきのうむこうばんのサーバーをインストールしたばあいは…
【しっぴつ:ソフトイーサかぶしきがいしゃとうだい遊】
【かんれんリンク】
PacketiXDesktopVPNWebサイト
http://www.softether.com/jp/desktop/シンクライアントにへんかくをもたらす「PacketiXDesktopVPN」(1) 「PacketiXDesktopVPN」のがいよう
https://www.netsecurity.ne.jp/3_11694.htmlVPN(VirtualPrivateNetwork)とは
https://www.netsecurity.ne.jp/dictionary/vpn.htmlこのきじはゆうりょうかいいんせいセキュリティじょうほうサービスScanのニュースのいちぶをばっすいしけいさいしています。
