システム管理者の視点から見た導入のメリット
企業のシステム管理者の視点で見た場合、Desktop VPN
ソフトウェアを社員が使用することにより、情報漏洩を防止することができ、またリモートアクセスシステムの導入コストおよび運用コストを大幅に削減することができます。
社内 PC のデスクトップへリモートアクセスさせることによる情報漏洩の防止
Desktop VPN を使用する場合は、ユーザー (社員) は、普段自分が使用している社内 PC
のデスクトップにのみリモートアクセスすることができます。
したがって、普段その社内 PC にログオンして使用しているユーザーのみが、その PC
にインターネット経由でリモートアクセスすることができるため、ユーザーが自分のアカウントのパスワードを適切に設定していれば、第三者が不正に社内
LAN にリモートアクセスしてくる可能性を根本から排除することができ、極めて安全です。
さらに、例えば社員が自宅や出張先のコンピュータから Desktop VPN
を使用してインターネット経由で社内のコンピュータにリモートアクセスした場合でも、その社員が行うことができる作業は、普段その社員が社内の PC
を直接操作して行うことができる作業の内容と全く同一であり、そのセキュリティ上の行動範囲 (アクセス範囲) は普段の社内 PC
の操作時と比較して全く代わりません。
したがって、システム管理者は、新たにセキュリティ上の対策を行うことなく、社員に対して安全かつ容易なリモートアクセスの手段を提供することができます。
ファイルの持ち出しによる機密情報の漏洩の防止
Desktop VPN によるリモートアクセスは、ファイル本体を一切コピーせずに、リモートアクセス先 PC 内のデスクトップ画面のみ
(アプリケーションの実行画面) を伝送することができます。これにより、現在社会問題となっている、ファイルの持ち出しによる様々な事故
(紛失、盗難、ファイル交換ソフトやウイルス等による情報流出) を防ぐことができ、セキュリティが飛躍的に向上します。
従来の VPN と比較した導入コスト・管理コストの削減
従来の VPN 技術との安全性の比較で解説されているように、Desktop
VPN を使用すると、従来のリモートアクセス VPN
技術を使用した場合と比較して、より低コストでリモートアクセスシステムを導入および管理することができます。
厳格なセキュリティポリシーの遵守と業務効率向上の両立
現在、多くのコンピュータを使用する職場で、業務データの USB
メモリや私物パソコンへのコピーおよび自宅への持ち出しなどを制限するセキュリティポリシーが制定されています。
従来の USB メモリやリモートアクセス VPN
を使用したファイルの持ち出しなどは、これらのセキュリティポリシーに違反するため、社員は仕事の続きを自宅に持ち帰って行うといったことができません。
Desktop VPN を社員に使用させ、自宅から社内の PC のデスクトップにリモートアクセスさせることにより、従来の VPN 技術との安全性の比較で解説されているように、社員は業務データ本体を自宅のパソコン等にコピーせずに、ほぼすべてのファイルの編集作業やメールの送受信などの業務を行うことができます。
ファイアウォールなどの設定変更のリスクの回避
Desktop VPN を使用する場合、従来のリモートデスクトップ技術との安全性の比較で解説されているように、導入にあたって企業のファイアウォールなどのセキュリティ装置の設定を変更してポートを開放するなどの作業が必要なくなります。さらに、特定のコンピュータにグローバル
IP アドレスやポートを割り当てる必要も、VPN サーバーコンピュータを新たに設置する必要もありません。
これにより、ファイアウォール等の設定変更によって生じる可能性のある追加コストとセキュリティリスクを回避することができます。
ユーザーによる安全なインストール作業
ユーザーモード動作により実現される安全性で解説されているように、従来の様々なソフトウェア
(特にネットワーク関係のソフトウェア) をインストールする場合は、インストール時に Administrators 権限 (システム管理者権限)
が必要となる場合が多くありました。そのため、システム管理者が各 PC を巡回してインストール作業を行うか、もしくはユーザーに
Administrators
権限を持ったユーザーのパスワードを教えてインストールしてもらう必要があり、コストの増加やセキュリティ上のリスクが発生していました。
Desktop VPN は、サーバー側 /
クライアント側の双方とも、一般ユーザー権限でインストールすることが可能です。そのため、システム管理者はソフトウェアのインストール作業を各ユーザーに任せる場合でも、Administrators
権限を持ったユーザーのパスワードを教えたり、ユーザーに Administrators
権限を与えたりする必要が無くなるので、導入における安全性が向上します。
|