第4話　リモート・アクセス環境を構築（1）

どんなネットワークを利用するか？

2006.06.23

	高橋くん：営業一部のIT推進委員。営業マンとして働く一方，システム部と協力して部内のネットワーク・システムの面倒を見ている。
	島中主任：システム部主任。社内ネットワークを運用管理する中心人物。各部署のIT推進委員からの声を社内ネットに生かすよう活動している。

　この連載では，架空の企業を舞台に企業内ネットワークの運用管理を誌上体験する。今回は，社外から社内のシステムを利用できるようにするリモート・アクセス環境の構築について見ていこう。

　○×商事の営業部門で情報共有を目的としたローカル・システム＊が稼働して2週間ほど経ったある日のこと。営業一部のIT推進委員である高橋たかはしくんが，情報システム部の島中しまなか主任を訪ねてきた。

高橋：島中主任，こんにちは。

島中：やあ，高橋くん。営業部門のローカル・システムの評判はどうだい？

高橋：ええ，代理店にも営業部内でもとっても評判がいいんです。僕も部長に褒められたし，島中主任に相談してよかったです。

島中：それはなによりだね。で，今日はどんな用件なんだい？

高橋：実はまた相談がありまして…。うちの部長が社外からも情報共有のシステムを使いたいって言い出したんです。Webブラウザから営業の情報を共有できるから部長でも使いやすいようで，社員が情報交換しているのを部長が読んで，毎回ちょっとしたコメントを付けているんですけど，それを外出先や自宅からもできるようにしたいらしいんですよ。

島中：うーん，今度はそうきたか。

ニーズが広がるリモート・アクセス

島中：高橋くんも知っていると思うけど，○×商事には社外から社内のサーバーにアクセスするためのしくみは用意していないんだよ。もし部長の要求に応えるとすると，また初めから検討する必要があるね。

高橋：そうなると思ってました。でも，今回もぜひお願いします。

島中：うーん，そうだなあ。ほかの部門からもそのうち要望がでてきそうだし，今回もテストを兼ねてやってみようか。

高橋：えっ，また実験台ですか？

島中：高橋くんも協力してくれれば大丈夫だよ。

　すでに多くの企業では，メールや情報共有など，日常の業務にネットワークが欠かせなくなっている。ただ，社内の自分の席に座っているときだけしかネットワークを活用できないとなると，せっかく作ったシステムがもったいない。ネットワークを使うために出先からいちいち会社に戻らなければならないのでは，時間の無駄にもなる。

　そこで，高橋くんの上司にあたる営業部長のように，社内にいるのと同じように社外からネットワークを使いたいというニーズが出てくる。それを実現するのが，リモート・アクセスである。リモート・アクセス環境を構築するというのは，企業ネットワークの一つのトレンドといえるだろう。

島中：じゃあまず，リモート・アクセスに使うネットワークの検討から始めようか。

高橋：営業部門の情報共有はインターネットからは利用できないんですよね？じゃあ何を使ったらいいんだろう？

島中：そうだね。部長にはまず社内ネットワークに接続してもらってから営業部門の情報共有システムを使ってもらう必要があるんだ。

高橋：かなり大変なことになりそうだなあ。

島中：きちんと考えればそんなに大変じゃないよ。それに，ここを決めると，リモート・アクセスに使うプロトコルやサーバー側で必要となる設備がだいたい決まるんだ。

高橋：もちろん，全社インフラに影響を及ぼさないことが大前提で，あとは利便性とコストの兼ね合いを考えた結果，ということになるんですよね？

島中：高橋くんもわかってきたようだね。

ダイヤルアップ接続か，インターネットVPNか

図1 社外から社内の営業部門の情報共有サーバーにアクセスする二つの方法
インターネット経由でアクセスするインターネットVPNと，加入電話網やISDNを使うダイヤルアップ接続がある。
[画像のクリックで拡大表示]

表1 ダイヤルアップ接続とインターネットVPN接続を比較
[画像のクリックで拡大表示]

島中：今回のようなシステムでは，大きく二通りの方法がある。それは，インターネット経由で接続する方法と，加入電話やISDNといった回線を使ってダイヤルアップで接続する方法だ（図1[拡大表示]）。

高橋：ということは，今回は電話回線を使うんですか？インターネットに社内の情報を流すのはセキュリティ上問題があるし，どこでも使えるというわけじゃないですから。それに対して電話回線なら直接会社とつながるからセキュリティ上の問題はないし，部長の家にも電話の回線はあるからコストもかからずに済むでしょ？

島中：う～む，電話回線を使うのも悪くないね。でも，インターネットのほうも検討してみようよ。高橋くんの言うように，セキュリティは重要だ。ただし，インターネットでもVPN（ブイピーエヌ）＊という仮想的に閉ざされたネットワークを構築することでセキュリティを保てる。VPNは，暗号化技術を使って，途中でパケットを読み取られても，情報が外に漏れないようにしたネットワークだ。さらに，認証のしくみを取り入れるので，関係ないユーザーが社内のネットワークにアクセスしてくることもない。電話回線を使う場合と同程度の安全性を確保できるといっていいんじゃないかな。

高橋：でも，暗号化するとなると，専用の装置が必要になるんじゃないんですか？

島中：そうなんだよ。インターネットでVPNを実現するには，IPsec（アイピーセック）やSSL（エスエスエル）＊といった技術を使うんだけど，これらに対応したVPN装置がセンター側に必要だし，IPsecだとパソコン側にも専用のソフトをインストールしなければならない（表1[拡大表示]）。

高橋：なんだか，とても大変そうだなあ。やっぱり電話回線を使うほうがいいんじゃないんですか？

島中：いやいや，一概にそうも言えないんだ。電話回線を使ったシステムを構築する場合でも，センター側には専用のRAS（ラス）＊という装置が必要になるんだよ。

高橋：ええっ，そうなんですか？

●筆者：佐藤孝治（さとうたかはる）
京セラコミュニケーションシステムデータセンター事業部東京運用監視課・責任者
社内，社外のシステム・インフラ導入業務を経て，現在はデータ・センターの構築・運用管理に従事している。