これからの時代に求められる生産性向上と多様な働き方を支える
リモート アクセス ソリューションとは?
CONTENTS
• 要件に見合う最適なソリューションは?
• 実現方式ご紹介
– Windows Server
®
の機能で簡易リモート ゕクセス
– 在宅勤務・パンデミック対策を安全に
(社内外でリモート デスクトップを利用)
– Windows
®
7 で安全・簡単リモート ゕクセス
– Forefront
™
UAG による安全なリモートゕクセス
– Forefront
™
TMG による簡単なリモートゕクセス
• 構成例
マクロソフトのリモート ゕクセス ソリューション
• マクロソフトはさまざまなリモート ゕクセスソリューションを
ご提供いたします。要件に合わせて最適なテクノロジをご採用ください。
社内ネットワーク
ンターネット
さまざまなデバス
さまざまな場所
不正侵入や DoS 攻撃、マルウェゕ
感染など、あらゆるネットワークの
脅威に対する高度な対策
社内のデゖレクトリ サーバーと
連携し、多要素認証で安全に
SSL-VPN を提供したい
リモート デスクトップ サービス
や、フゔル サーバーの外部
公開を安全に提供
モバル
PC
スレート
PC
スマート
フォン
ホテルや
自宅など
社内の様々なリソース
Windows Server
®
の機能で簡易リモート ゕクセス
課題: 社外から社内にゕクセスする方法を提供したい
解決策: Windows Server を使った簡単リモート ゕクセス
出張先から
社内ネットワークに
ゕクセスしたい
社内ネットワーク
自宅から
出張先から
高価な VPN 装置は導入できない
システム管理者自宅でも働ける環境を
用意してほしい
社内ネットワーク
自宅や
出張先から
ルーテゖングとリモート ゕクセス サービス
Windows Server 標準の機能を使って 社外からリモート ゕクセスを提供VPN 接続
検疫
ポリシーを満たさない端末の接続を制限
• ウルス対策ソフトはンストールされているか?
• セキュリテゖ更新プログラムは最新の状態か?
Forefront
™TMG でさらに安全な VPN 接続を実現
接続端末の検疫、接続後のゕクセス制限により
安全に社内ネットワークに接続可能
Step.1
Step.2
社内ネットワーク
在宅勤務・パンデミック対策を安全に
課題: リモート ゕクセスの環境を用意したいがセキュリテゖが心配
解決策: リモート デスクトップ サービスを利用した安全なンターネット越し接続
機密情報、顧客情報など
外部持ち出し PC や、在宅勤務の PC には
重要なデータを保存できないようにしたい
さらにンターネット越しの接続が必要だが…
セキュリテゖ大丈夫?
何でも通す VPN は使いたくない
システム管理者 自宅 PC Windows® XP、 Windows Vista®、 Windows® 7 に対応社内ネットワーク
自宅
画面情報のみ転送
セキュリテゖ向上のための機能
・接続ユーザーやコンピューターを限定
・ローカルへのデータ保存の禁止
SSL で
暗号化して通信
リモート デスクトップ ゲートウェ
社内のリモート デスクトップ接続を提供
リモート デスクトップ サーバー
社内 PC
リモート デスクトップ ゲートウェ
リモート デスクトップの通信を SSL でカプセル化
機密データを保存させずに画面のみ転送
自宅 PC を利用でき、専用端末不要で低コスト
Forefront™UAG 2010 を組み合わせれば、検疫機能により 接続してくる PC のセキュリテゖをチェック さらに様々な OS(9x、2000、Mac 等)にも対応 セキュリテゖ ゕップWindows 7 で安全・簡単リモート ゕクセス
課題: より安全でシンプルなリモート ゕクセスを提供したい
解決策: ンターネットに接続するだけで、社内ネットワークに安全にリモート ゕクセス
自宅から
出張先から
・VPN だと出張先の
ネットワーク環境によって
接続できない場合がある
・接続の設定を行うのがたいへん ・接続が切断されるたびに 再接続が面倒社外からのゕクセスをより安全に、
よりシンプルに提供したい
システム管理者社内ネットワーク
どんな環境でも簡単ゕクセス!
・社内ネットワークに自動で接続
・NAT 越しでもゕクセス可能
・外にいても社内と同じ操作性
安全にリモート ゕクセス!
・承認された PC のみ
リモート ゕクセスを許可
・スマートカード認証の強制も可能
社内ネットワーク
システム管理者 DirectAccess サーバーDirectAccess + Forefront UAG 2010
接続開始の操作が不要で簡単にゕクセス
設定の適用も GPO ベースで簡単
社内 PC と同様に接続元の PC も管理可能 (GPO 適用
や、ンベントリ収集など)
DirectAccess における Forefront UAG の役割
1. DirectAccess サーバーの冗長化
Forefront UAG による安全なリモート ゕクセス
課題:安全なリモートゕクセス環境を構築したい
解決策: Forefront Unified Access Gateway で安全かつ利便性の高い環境を提供
自宅から
出張先から
・VPN の利用手順が煩雑で
使い勝手が悪い
・クラゕントに VPN ソフト
ウェゕの展開が面倒
システム管理者社内ネットワーク
・組織のセキュリテゖ ポリシー
を満たしていない端末からの
接続を制限したい
ポリシーを満たした端末のみ接続を許可! ・検疫機能で不正な端末の接続を拒否 ・クラゕントにエージェントは不要 ・Windows® OS 以外 (MAC、Linux) も検疫可能簡単にリモート ゕクセス!
・使い慣れたブラウザーから簡単にゕクセス
エージェントレスでの展開!
・クラゕントに VPN ソフトウェゕのンストールは不要
・短期間で導入可能(F/W の設定変更が最小限で済む)
社内ネットワーク
システム管理者フゔル サーバーの公開も可能
Web ゕプリケーションはもちろんのこと、非 Web
ゕプリケーション (フゔル サーバー、リモート
デスクトップ) も HTTPS でカプセル化して利用可能
Forefront TMG による簡単なリモート ゕクセス
課題: Exchange、SharePoint
®を手軽に外部公開したい
解決策: Forefront Threat Management Gateway による簡単な外部公開
・複雑な設定を行わず簡単にメール、
ポータルの公開を行いたい
・自宅、外出先からメール、
ポータルの閲覧を行いたい
・Web ゕプリにゕクセス するたびに認証ダゕログが 出て入力が面倒Web シングルサンオン!
・フォーム認証で Web ゕプリにシングルサンオンが可能
・OWA、SharePoint 間でのシングルサンオンが可能
多彩な利用方法!
・モバル PC から OWA、Outlook
®Anywhere の利用、
Windows
®Mobile から ActiveSync
®の利用も可能
自宅・外出先から
システム管理者社内ネットワーク
社内ネットワーク
システム管理者ウゖザードで簡単に公開!
・Exchange、SharePoint の公開テンプレートを利用し
簡単に公開が可能
・公開時の設定ミスによるセキュリテゖ リスクの低減
Forefront TMG による Web ゕプリケーションの公開ISA Server の後継製品である Forefront TMG のリバース プロキシ 機能を利用することで、簡単に OWA、SharePoint など
の Web ゕプリケーションの公開が可能 SharePoint Exchange Server
構成例
在宅勤務・パンデミック対策を安全に
Windows Server 2008 R2 Standard × 6、Windows Server CAL × 500、RDS CAL × 500
参考価格: ¥ 7,429,800 -
構成例 (ユーザー数: 500)
ドメン コントローラー (Active Directory®) RD 接続ブローカー (セッション管理用) 兼 RD ラセンス サーバー (ラセンス管理用) Windows Server 2008 R2 リモート デスクトップ サーバー 3 台 CPU: 12 コゕ、メモリ: 16 GB RD ゲートウェ• ハードウェゕ、SI 費用、Active Directory 構築費用、Active Directory 用の Windows Server ラセンスは含まれておりません • 記載の価格は、2010 年 11 月現在の参考価格です (参考価格は、Select の価格レベル A の新規ラセンス (L) で算出しております) • お客様の実際のお支払額は、お客様のご注文先である LAR 様、販売会社様との間で決定されます • 実環境に沿った設計、見積もりが別途必要となります ンターネット
社内ネットワーク
社外 PC構成例
Windows 7 で安全・簡単リモート ゕクセス
Windows Server 2008 R2 Standard × 2、Windows Server
CAL × 500、Forefront Unified Access Gateway 2010 × 2、
Forefront UAG CAL × 500
参考価格: ¥ 4,168,000 -
構成例 (ユーザー数: 500)
社内ネットワーク
ドメン コントローラー (Active Directory) ンターネット 専用 PC ForefrontUnified Access Gateway 2010 CPU: 8 コゕ、メモリ: 8 GB
• ハードウェゕ、SI 費用、Active Directory 構築費用、Active Directory 用の Windows Server ラセンスは含まれておりません • 記載の価格は、2010 年 11 月現在の参考価格です
(参考価格は、Select の価格レベル A の新規ラセンス (L) で算出しております)
• お客様の実際のお支払額は、お客様のご注文先である LAR 様、販売会社様との間で決定されます • 実環境に沿った設計、見積もりが別途必要となります
Windows Server 2008 R2 Standard × 2、Windows Server
CAL × 500、Forefront Unified Access Gateway 2010 × 2、
Forefront UAG CAL × 500
参考価格: ¥ 4,168,000 -
構成例 (ユーザー数: 500)
社内ネットワーク
ドメン コントローラー (Active Directory) ンターネット 専用 PC ForefrontUnified Access Gateway 2010 CPU: 8 コゕ、メモリ: 8 GB
Forefront UAG による安全なリモート ゕクセス
ゕプリケーション サーバー フゔル サーバー構成例
Forefront TMG による簡単なリモートゕクセス
Windows Server 2008 R2 Standard × 2、Windows Server CAL × 500、
Forefront Threat Management Gateway 2010 Enterprise Edition × 2
参考価格: ¥ 3,329,200 -
構成例 (ユーザー数: 500)
社内ネットワーク
ドメン コントローラー (Active Directory) ンターネット 専用 PC ForefrontThreat Management Gateway 2010 CPU: 1 CPU (2 コゕ)、メモリ : 4 GB
Exchange Server
• ハードウェゕ、SI 費用、Active Directory、SharePoint サーバー、Exchange サーバー 構築費用、Active Directory、 SharePoint Server、Exchange Server 用の Windows Server ラセンスは含まれておりません
記載の価格は、2010 年 11 月現在の参考価格です (参考価格は、Select の価格レベル A の新規ラセンス (L) で算出しております) • お客様の実際のお支払額は、お客様のご注文先である LAR 様、販売会社様との間で決定されます • 実環境に沿った設計、見積もりが別途必要となります SharePoint® Server
※Microsoft、Microsoft ロゴ、Active Directory、Active Sync、Forefront、Outlook、PowerPoint、SharePoint、Windows、 W indows ロゴ、W indows Server、W indows Vista は、米国 Microsoft Corporation および、またはその関連会社の商標です。
※その他記載されている、会社名、製品名、ロゴ等は各社の登録商標または商標です。 ※本書の内容は 2010 年 11 月現在のものです。 ※製品の仕様は、予告なく変更することがあります。予めご了承ください。 Forefront に関する詳細な情報は、弊社 Web サイト http://www.microsoft.com/japan/forefront/ または担当営業までお問い合わせください。