PR
[PR] マイクロソフト環境における低コスト・高セキュアなリモートアクセスを実現
クラウドに対応するセキュリティアプライアンス
ITコストの削減と業務効率の改善のニーズから導入が進むマイクロソフトのクラウドソリューション『Business Productivity Online Standard Suite (BPOS)』。Exchange、SharePoint、Office Live Meetingなどのメッセージング/コラボレーションソリューションで構成されるBPOSは、新たな設備投資や保守費用が必要なく低コスト(1ユーザーあたり月額1,044円から)で導入できる。また社外のPCやスマートフォンからのアクセスにも対応する利便性もある。
コスト削減や業務効率向上においてメリットのあるBPOSだが、セキュリティポリシーや利用環境によっては運用上の懸念から導入に踏み込めない企業も多い。多くのクラウドソリューションでは、接続を許可する端末を制限したり、Active Directoryなどの社内の認証システムと連携させたり、二要素認証やアプリケーションの利用制限といったセキュリティ要件を満たすことができないからだ。
BPOSに限らず、マイクロソフト環境においてセキュアなリモートアクセス環境を実現するのが、ディアイティが提供するCelestix社のアプライアンス、「WSAシリーズ」だ。WSAシリーズには、マイクロソフトのISA Server 2006 の後継製品であり、Web マルウェア対策、HTTPS 検査、ネットワーク検査システムといった機能が強化されたForefront Threat Management Gateway2010(TMG)に加え、ポリシーベースのアクセス制御やユーザー認証、ポータルアプリケーション認証などをサポートするForefront Unified Access Gateway2010(UAG)を標準搭載。さまざまなエンドポイントから、社内のネットワークはもちろん、クラウドであるBPOSまで、あらゆるアプリケーションやリソースへのアクセス制御をサポートする。
さまざまな要件でのリモートアクセスを制御
ワンタイムパスワードシステム「HOTPin」WSAシリーズ提供の背景には、企業へのWindows 7の浸透も理由の1つとして挙げられる。Windows 7とWindows Server 2008 R2との組み合わせでは、リモートアクセスを実現する「DirectAccess」や、ユーザーエクスペリエンスが向上したターミナルサービスによる仮想デスクトップ環境など、場所やネットワークの種類を問わず、容易に接続して業務を遂行できるようになった。
IPv6で構成されるDirectAccessに外部からIPv4端末でアクセスする場合は、IPv6ゲートウェイの役割を果たすUAGが必須となる。UAGはソフトウエアだけでも販売されているが、WSAシリーズなら、Windows Server 2008 R2やSSL-VPN、UAG、TMGがインストール状態で出荷されるため、導入の工数を大幅に抑えることができる。
佐名木氏は、「UAGでは、OSの制限やソフトの有無、未許可の端末からの接続を拒否するなど、検疫のシステムが利用できます。その上で、Active Directoryによる認証やBPOSへの橋渡しを行います。IDとパスワードによる認証が通れば、その後はシームレスに利用ができます」と語る。なお、WSAシリーズでは、ID/パスワード認証だけでなく、デジタル証明書による認証やPUPPY(指紋認証)スマートカード、RSA、「HOTPin」といった二要素認証もサポートしている。「HOTPin」は、同社が提供するWSAシリーズに特化したワンタイムパスワードシステム。PCのみならず、既存のWindows MobileやiPhone、Androidといったスマートフォンの個体認証を1ユーザーあたり1,980円(年間)という低コストで実現する、コストパフォーマンスに優れたソリューションだ。
保守・運用上の課題やコスト面の配慮も十分
佐名木 誠 氏ネットワークソリューション事業部
技術部 3Gr 主任
升本健一氏ネットワークソリューション事業部
技術部 3Gr
WSAシリーズでは、保守運用面でもさまざまな配慮がされている。稼動している状態を丸ごとディスクイメージにしてバックアップできる機能を使い、安定稼動の状態を保存しておけば、設定変更やソフトウェアのバージョンアップにより動作に不具合が生じた時でもすぐに復元ができる。もちろん、UAGのみの設定など、個別の設定ファイルのエクスポートも可能だ。
各種設定の手段について升本氏は「リモートデスクトップを許可しない環境や、利用範囲を制限したいというニーズに応え、リモートデスクトップだけでなく、ActiveXを使ったWebUIからも操作できます。筐体のフロントパネルからも利用状況を確認し、ジョグダイヤルを使って設定変更もできるようになっています」と使いやすさを語った。
WSAシリーズのライセンスは、使用者数に応じたクライアント アクセス ライセンス(CAL)が適用される。競合製品の場合、1台のサーバーに対する同時アクセスユーザー数といったライセンス体系をとるものも多いという。この場合、機器数が増えれば増えるほどライセンス料も膨らむ。CALなら機器が増えても料金は変わらず、同時アクセス数を予測する必要もない。とくに、スケールアウトしていくような構成の場合、コスト効果は絶大だ。
リモートアクセスやクラウドの利用は今後益々促進され、それを制御するためのソリューションに対するニーズも高まっている。BPOS とWSAシリーズの組み合わせは、マイクロソフト環境における高セキュリティのリモートアクセスを実現する近道といえる。
ディアイティでは、6月10日にMicrosoftと共同でBPOS+WSAシリーズに関するセミナーを開催します。詳しくはディアイティのサイトをご参照ください。
本誌は、読者登録いただくことにより、毎月無料でみなさまのお手元まで直接お届けいたします(書店などでは販売していません)。
企業の情報システムを担当する方々や事業部門のIT担当の方々、およびIT関連プロフェッショナルの方々を対象に、実践的に役立つ情報を掲載、幅広く業務にご活用いただけます。
- データセンター見積もりは「DC完全ガイド」
最新iDCやテクノロジ・製品情報が満載。iDC事業者・サービスカタログで見積もり資料請求にも対応 - レンタルサーバー比較検索「RS完全ガイド」
共用・専用・VPS、国内1600以上のレンタルサーバー/ホスティングから最適なサービスを比較検索 - クラウド比較検索「クラウドサービス完全ガイド」
企業に役立つクラウド関連記事、製品・サービス情報
