RAS（リモートアクセスサーバー）とは?VPN接続との仕組みも解説

近年では、コロナ禍の影響や働き方改革によって、在宅でのテレワークやリモートワークが普及しました。テレワークやリモートワークでは、社外から社内ネットワークへと安全に接続する必要性があることから、VPNという専用ネットワークが注目されています。

そして、VPN接続の実現に欠かせないものが「RAS（リモートアクセスサーバー）」です。

当記事では、RASの基礎情報から必要なVPN接続の仕組み、さらに提供形態や利用時に必要なVPN接続の種類まで詳しく説明します。社外から社内のネットワークに安全に接続できる仕組みをつくりたいという方は、ぜひ参考にしてください。

RAS（リモートアクセスサーバー）とは、自宅や移動先といったオフィス以外の場所から社内ネットワークへの接続を可能とするためのサーバーです。専用のネットワークを構築するVPN環境を実現するために必要であり、いわゆる社外の端末と社内システムをつなぐ「中継サーバー役」と言えるでしょう。

社外から社内ネットワークに接続する際は、直接社内ネットワークにアクセスするのではなく、RAS接続を中継してからアクセスすることとなります。また、それだけでなくアクセスユーザーの認証やログ監視を行うため、悪質な第三者によるサイバー攻撃の脅威も防止できます。

社外から社内ネットワークに接続するという「リモートアクセス」には、いくつかの種類があります。数あるリモートアクセスの種類において、とくに安全性が高く代表的な種類がVPN接続です。

そもそもVPNとは「Virtual Private Network」の略称であり、日本語では「仮想専用通信網」または「仮想専用線」と呼びます。VPNを活用した接続をVPN接続といい、その安全性の高さから導入する企業も少なくありません。

ここからは、RASを利用したVPN接続の仕組みについて詳しく説明します。

専用回線であるVPN接続では、一般のインターネット回線と通信経路を区別し、外部からのアクセスを遮断するためにも、データの送信者・受信者の間に仮想トンネルを形成して通信します。このトンネル接続のことを「トンネリング」と呼びます。

トンネリングの際はRASにつなげることで、重要なデータが流出・漏洩したり、第三者からデータを盗用されたりする危険性を低減させられます。

トンネリングでは、データを小さく分割して送受信することが基本です。分割された一つひとつのデータは「パケット」と呼び、これらのパケットを外部から見えないように暗号化する処理を「カプセル化」と呼びます。

このカプセル化によって、トンネリングにおける重要なデータの盗用・改ざんを防ぐことが可能です。

また、より強固なセキュリティ対策を講じるためにはユーザー認証システムによるアクセス制限や暗号化も重要です。

認証システムを導入していれば、正規ユーザーしかトンネル内へとアクセスできなくなります。そして暗号化を実施していれば、たとえ第三者がネットワーク内に侵入してもデータ・やり取りの内容は漏洩しません。

高セキュリティなVPN環境の構築に欠かせないRASの提供形態には、さまざまな種類があります。主な種類とその特徴は、下記の通りです。

KDDI まとめてオフィスが提供する「KDDI Flex Remote Access」は、リモートアクセス環境構築サービスです。デバイス認証・ワンタイムパスワード認証・パスワードレス認証によって、よりセキュリティが担保されたアクセス環境を構築できます。詳しくは、導入検・見積相談【総合】フォームより問い合わせください。

お問い合わせフォームはこちら

このように、RASにはさまざまな提供形態があるだけでなく、製品・サービスによっても機能性が異なります。ここからは、RASの主な提供形態の種類を紹介するため、製品・サービス選びの1つの目安として参考にしてください。

パッケージソフト型とは、社内に専用サーバーマシンを設置し、パッケージソフトをインストールすることによってRASを構築できる導入形態です。

従来から見られる導入スタイルであり、自由に環境を構築できるという点に魅力があります。高スペックのサーバーと組み合わせられるため、より快適なリモートアクセス環境を構築したいという場合におすすめです。

しかし、パッケージソフト本体やサーバーマシンの調達、さらに運用にコストがかかりやすい点はデメリットと言えるでしょう。

アプライアンス機器とは、RAS機能とVPN機能が搭載されたハードウェアのことです。サーバーマシンの調達やソフトウェアのインストールが必要ないため、スムーズなリモートアクセスサーバーの構築が可能となります。

しかし、アプライアンス機器を社内に設置しなければならないためスペースの確保は不可欠であり、定期的なメンテナンスを要することも覚えておきましょう。

クラウド型とは、クラウド上でRAS環境を構築できる形態です。パッケージソフト型やアプライアンス機器のように、オンプレミスでリモートアクセス環境を構築する必要がなく、導入・運用コストと労力を抑えてスピーディーに導入できます。

しかし、提供されているサービス範囲内での利用に限られるため、ほかの導入形態と比較してカスタマイズ性に劣る点も覚えておきましょう。

RASを利用してVPN接続をすることには、「セキュリティレベルが高い」「幅広いデバイスからのアクセスが可能」「複数拠点からの接続が可能」というメリットがあります。

また、VPN接続とひとくちに言っても、いくつかの種類に分けられていることも覚えておきましょう。最後に、VPN接続における主な3つの種類を詳しく説明します。

インターネットVPNとは、一般的なインターネット回線で仮想ネットワーク環境を構築する方式です。既存のインターネット回線を使用すれば、接続区間の両端にVPN機器を導入・設定するだけでVPN接続が可能となるため、コストと労力のかからなさがメリットとなります。

しかし、トンネリング技術や暗号化技術によって、ある程度セキュリティは担保されているものの、不特定多数が利用するインターネット回線を使用する以上、情報セキュリティリスクはつきものです。

また、インターネットVPNの通信回線はベストエフォート型となるため、通信環境や接続状況によっては通信品質が劣り、速度が大幅に低下する可能性があることも覚えておきましょう。

エントリーVPNとは、通信事業者が提供するブロードバンド回線を利用し、閉域網に接続してVPNを構築する方式です。一般的なインターネット回線ではなく、ブロードバンド回線による閉域網に接続することからセキュリティ性に優れており、第三者による不正アクセスやデータ盗用に強いことが魅力となっています。

しかし、エントリーVPNは回線状況によって通信品質・通信速度が落ちやすくなっているため、安定した通信を求めるのであれば帯域確保型のサービスを利用するとよいでしょう。

IP-VPNとは、通信事業者独自の閉鎖網を利用してVPNを構築する方式です。閉鎖網はその通信事業の契約者のみが利用できるため、セキュリティ性には非常に優れています。また、ギャランティ型の通信となるため通信品質が高く、かつ安定している点も魅力です。

しかし、インターネットVPNやエントリーVPNと比較して運用コストが高額となります。加えて、レイヤー3で動作するため使用できるプロトコルはIPアドレスのみとなり、ルーティングプロトコルにも制限が設けられている点に注意が必要です。

KDDI まとめてオフィスが提供する「KDDI Wide Area Virtual Switch 2（KDDI WVS 2）」は、レイヤー3で動作する、広域ネットワークサービスです。イントラネット・インターネット・セキュリティがセットになり、一元管理が可能。拡張性と即時性に優れ、ハイブリッドなクラウドの利用にも最適です。詳しくは、導入検・見積相談【総合】フォームより問い合わせください。

お問い合わせフォームはこちら

RAS（リモートアクセスサーバー）とは、自宅や移動先といったオフィス以外の場所からの社内ネットワーク接続を可能とするためのサーバーです。VPN通信の実現に欠かせないものであり、社外の端末と社内ネットワークをつなぐ「中継役」を担っています。

RASの提供形態にはパッケージソフト型・アプライアンス機器・クラウド型の3種類、VPNの接続方式にはインターネットVPN・エントリーVPN・IP-VPNの3種類があり、組み合わせ方は自由です。

多様な働き方が浸透しつつあるビジネスの世界において、セキュリティの強化、コストの最適化、ネットワーク帯域の拡張性の実現、クラウドへの対応など、やるべきことはさまざまあります。KDDI まとめてオフィスでは、これらお客さま課題を解決するサービス・ソリューションをワンストップでご提供しています。

ここまでの内容を参考に、高品質かつ高セキュリティなビジネス環境の構築を検討されているという方は、ぜひ一度、お気軽にお問い合わせください。