リモートアクセスサーバー（RAS）とは？仕組みやVPNについて解説

目次
• リモートアクセスサーバー（RAS）とは
• リモートアクセスサーバー（RAS）の導入形態
• リモートアクセスサーバーで可能になるVPN接続とは
• VPN接続の種類
• リモートアクセスサーバーでVPN接続をするメリット
• リモートアクセスサーバーでVPN接続を行うデメリット
• まとめ

リモートアクセスサーバー（RAS）とは

リモートアクセスサーバーとはVPN接続に使用する仮想ネットワークサーバーのことで、英語表記「Remote Access Server」の頭文字を取った略称「RAS」とも呼ばれています。RASを活用すると社内ネットワークの構築や拠点間接続、社外からのリモートアクセスといったVPN接続が可能となります。
特に社外からのリモートアクセスを行う際は、サイバー攻撃のリスクを低減するためにもRASの活用が必要不可欠です。

リモートアクセスサーバーに近い言葉としてあげられる「リモートアクセスサービス」は、リモートアクセスの提供を目的としたサービスを指すもので、VPNではなく一般回線によって接続されます。
名称が非常に似ていることから混同しがちですが、VPNによる仮想専用回線を構築するサービスではないので注意しましょう。

「リモートデスクトップツール」もリモートアクセスサーバーと名称が似ていますが、内容は異なります。リモートデスクトップツールはリモートアクセスサービスの1種で、社外のPCやスマホ、タブレットといった端末から社内PCの画面を操作することができます。
こちらもリモートアクセスサーバーとは大きく異なるサービスのため、混同しないよう注意が必要です。

リモートアクセスサーバー（RAS）の導入形態

リモートアクセスサーバーの導入形態は、「クラウド型」と「パッケージソフト型」「アプライアンス機器」の3種に分けられます。ここからは、それぞれのリモートアクセスサーバーの概要・特徴を解説します。

クラウド型は、文字通りクラウド上でRAS環境を構築する形態のことです。クラウド上で環境構築を完結させられるため専用サーバーの設置・構築・運用が不要で、コストと労力、時間を抑えながらも手軽にリモートアクセスサーバーを利用できるというメリットがあります。一方で、クラウドサービスの範囲内での利用となるため、カスタマイズ性や柔軟性には乏しいと言えます。
しかし、「導入のしやすさ」「扱いやすさ」の面ではもっとも優れた方法なので、リモートアクセスサーバーの導入がはじめての方におすすめです。

パッケージソフト型は、社内に設置した専用サーバーにパッケージソフトをインストールする導入形態です。パッケージソフトに加えてサーバーの手配や導入コスト、労力が必要となるためクラウド型と比較すると負担は大きくなるものの、自由に環境を構築することができます。
高スペックのサーバーで快適な環境を構築・運用したいという場合にもおすすめの導入形態と言えます。

アプライアンス機器とは、RASとVPNの両方の機能を持つハードウェア機器のことです。専用サーバーの手配やソフトウェアのインストールが不要で、スピーディーにリモートアクセスサーバーを導入できるので「労力をかけずに短期間で導入したい」という場合にうってつけと言えます。
ただし、社内にアプライアンス機器を設置しなければならないため、スペースの確保に加えて定期的なメンテナンスが必要となります。

リモートアクセスサーバーで可能になるVPN接続とは

リモートアクセスサーバー（RAS）はVPN接続に必要なサーバーですが、利用するのであればVPN接続についてもきちんと理解しておくべきでしょう。
VPNは「Virtual Private Network」の略称で、ネットワーク上に仮想の専用回線を構築する技術を指すものです。物理的な回線を設けずともセキュアな環境が実現するだけでなく、コストや労力がかからず利便性に優れていることから多くの企業で活用されているようです。

VPN接続は「トンネリング」と呼ばれる技術によって特定のユーザーだけが利用できる専用経路を構築することで、通信内容が暗号化されるという仕組みになっています。トンネリングで構築された経路における送受信データはすべて暗号化されるため、盗聴や改ざんといった脅威からデータを守ることができます。仮想の専用回線であるVPN接続は物理的な回線を必要としないため、場所や距離などを問わず利用が可能です。

VPN接続と専用線はいずれも専用回線を構築する技術ですが、以下のような違いがあります。

VPN接続はコストや拡張性などの面では優れていますが、通信品質・安定性やセキュリティは専用線と比較すると劣るのが事実です。どちらの方が優れていると一概には言い切れないことを留意しておきましょう。

VPN接続の種類

VPN接続は「インターネットVPN」と「IP-VPN」「エントリーVPN」「広域イーサネット」の4種に分けられます。リモートアクセスサーバーでVPN接続を利用するのなら、それぞれの方法の特徴や違いを理解しておいて損はありません。

インターネットVPNとは、文字通りインターネット上に仮想専用回線を構築してVPNに接続する方法のことです。一般的なインターネット回線を使用し、専用機器で接続するだけでVPN環境を構築できるので、導入障壁の低さや利便性、コスト面ではもっとも優れた方法と言えます。
その反面で通信品質や速度は保証されていないため、利用するサービスの回線状況によっては通信が不安定になることもあるようです。

エントリーVPNとは、通信事業者の提供する光ブロードバンド回線やADSLを用いた閉域IP網への接続によってVPN接続を構築する方法のことです。特定のユーザーが使う閉域IP網を利用するため通信品質や安定性に優れており、さらにセキュリティが強固という特徴があります。
閉域IP網を利用したVPN接続方法の中では、比較的安価に利用できる点がメリットです。しかし、ブロードバンド回線には帯域保証がないので、状況・環境によって通信が不安定になることが懸念されます。

IP-VPNとは通信事業者の閉鎖網を用いたIPだけを使って構築されたVPNのことで、エントリーVPNとは異なる回線が提供されます。イーサネット専用線を利用するので通信速度が保証されており、暗号化を行わないのが特徴です。セキュリティリスクのあるパブリックゲートウェイを使わないので、安全性に優れています。
通信速度・品質、安定性、セキュリティを備えたVPN接続方法ではありますが、反面コストが高額になる点や、使用できるプロトコルに制限があるといったデメリットも存在しています。

広域イーサネットとは、通信事業者の閉鎖網を用いたIP以外を使って構築されるVPNのことです。IP-VPNと比較して多数のルーティングプロトコルの設定に対応しており、カスタマイズ性に優れている点が特徴。VPN接続の中でも自由度・品質に優れた方法となります。
専門的な知識・技術があれば、要件・ニーズに適したネットワーク構築も可能です。ただし、導入するすべての拠点でルーティング設定・管理が必要になるため、それだけコストと労力が膨らみやすいというデメリットもあります。

リモートアクセスサーバーでVPN接続をするメリット

リモートアクセスサーバー（RAS）でVPN接続が利用されているのは「セキュリティレベルが高い」「モバイルデバイスからもアクセス可能」「複数拠点の接続も可能」というメリットがあるからです。ここからは、各メリットについて解説します。

リモートアクセスサーバーでVPN接続を行う代表的なメリットは、トンネリングによる安全な仮想専用経路の確保や通信の暗号化でセキュアな環境が実現するという点です。
リモートアクセスサーバーを利用して社外から社内ネットワークへアクセスする際には通信の安全性が懸念されます。VPN接続を利用すれば通信の盗聴や不正アクセスの脅威からデータが守られるので、機密性の高いデータのやりとりも安心です。

VPN接続ではPCはもちろんタブレット、スマートフォンといったモバイルデバイスからもアクセスが可能です。テレワークや訪問先、出張先などの状況に応じて使いやすいデバイスから社内ネットワークにアクセスして作業を進めることができます。新たにデバイスを購入するコストを抑えられるだけでなく、使い慣れたデバイスなら業務効率が低下するおそれもありません。
導入後も社員が従来と変わらない感覚で業務に取り組めるのは、企業活動を続ける上で大きなメリットでしょう。

VPNは複数の拠点同士を接続する「拠点間VPN」と、デバイスと拠点を接続する「リモートアクセスVPN」の2種類に大きく分かれます。
拠点間VPNは接続先が限定されますが、リモートアクセスVPNは接続先を問わず利用できるのが特徴。複数拠点の接続はもちろん、テレワーク先や外出先などさまざまなシチュエーションへの対応が可能です。

リモートアクセスサーバーでVPN接続を行うデメリット

リモートアクセスサーバーでのVPN接続にはメリットがある一方で、「セキュリティリスクがなくなるわけではない」「通信品質・速度が低下する場合もある」といったデメリットもともなうのが現状です。ここからは、この2つのデメリットについて解説します。

VPN接続は仮想専用回線を構築してセキュアな通信を叶えるための技術ですが、セキュリティリスクを完全になくせるわけではありません。具体的には、以下のリスクが存在します。

・VPN機器自体にも脆弱性が存在する場合がある
・VPN機器にはウイルスやマルウェアを検知・排除する機能はない
・無料VPNや格安VPNなど安全性・信頼性に疑問が残る製品もある

VPN接続を利用する際は過度に信頼せず、十分なセキュリティ対策に取り組んでおく必要があります。

VPN接続は回線の利用状況や機器の品質、サーバーの状態などの諸条件によって通信速度が左右されるため、場合によっては通信品質・速度が低下することがあります。急ぎの業務や重要な業務の最中に通信が不安定では、業務効率やパフォーマンスも低下してしまうかもしれません。
このようなデメリットを回避するためには、「できるだけ通信品質・速度の優れたVPNサービスを利用する」「機器を調整して適切に利用する」ことを意識しておくとよいでしょう。

まとめ

リモートアクセスサーバー（RAS）は、専用の仮想回線を構築するVPN接続を気軽に実現できるITソリューションです。専用回線を設ける必要もなく、目的・用途に応じて「社外から社内へのアクセス」や「拠点間のアクセス」が可能となります。
テレワーク・リモートワークを効率的に進めるためには、環境の構築が重要です。リモートアクセスサーバーを活用すれば、自社に適したVPN環境を容易に構築できるでしょう。
「PRONIアイミツ」では、リモートアクセスツールの比較検討に役立つさまざまな情報を掲載しています。機能や業界別の実績などからの検索も可能なので、リモートアクセスサーバーの導入を検討されている方はぜひご活用ください。