リモートアクセスの検討または改善を検討の IT 管理者の皆様へ最新情報をお届けします これからの時代に求められる生産性向上と多様な働き方を支えるリモートアクセスソリューションとは? November 2010
CONTENTS 要件に見合う最適なソリューションは? 実現方式ご紹介 Windows Server の機能で簡易リモートゕクセス 在宅勤務 パンデミック対策を安全に ( 社内外でリモートデスクトップを利用 ) Windows 7 で安全 簡単リモートゕクセス Forefront UAG による安全なリモートゕクセス Forefront TMG による簡単なリモートゕクセス 構成例 2
マ クロソフトのリモート ゕクセス ソリューション マ クロソフトはさまざまなリモート ゕクセスソリューションを ご提供いたします 要件に合わせて最適なテクノロジをご採用ください さまざまなデバ ス モバ ル PC スレート PC スマート フォン 社内のデゖレクトリ サーバーと 連携し 多要素認証で安全に SSL-VPN を提供したい リモート デスクトップ サービス や フゔ ル サーバーの外部 公開を安全に提供 ンターネット さまざまな場所 ホテルや 自宅など 不正侵入や DoS 攻撃 マルウェゕ 感染など あらゆるネットワークの 脅威に対する高度な対策 社内の様々なリソース 3
Windows Server の機能で簡易リモート ゕクセス 課題: 社外から社内にゕクセスする方法を提供したい 自宅でも働ける環境を 用意してほしい 高価な VPN 装置は導入できない 自宅から 出張先から に ゕクセスしたい 出張先から 解決策: Windows Server を使った簡単リモート ゕクセス Step.1 Step.2 ルーテゖングとリモート ゕクセス サービス Windows Server 標準の機能を使って 社外からリモート ゕクセスを提供 Forefront TMG でさらに安全な VPN 接続を実現 接続端末の検疫 接続後のゕクセス制限により 安全にに接続可能 自宅や 出張先から VPN 接続 検疫 ポリシーを満たさない端末の接続を制限 ウ ルス対策ソフトは ンストールされているか セキュリテゖ更新プログラムは最新の状態か 4
在宅勤務 パンデミック対策を安全に 課題: リモート ゕクセスの環境を用意したいがセキュリテゖが心配 外部持ち出し PC や 在宅勤務の PC には 重要なデータを保存できないようにしたい さらに ンターネット越しの接続が必要だが セキュリテゖ大丈夫 何でも通す VPN は使いたくない 機密情報 顧客情報など 解決策: リモート デスクトップ サービスを利用した安全な ンターネット越し接続 自宅 PC Windows XP Windows Vista Windows 7 に対応 自宅 画面情報のみ転送 SSL で 暗号化して通信 セキュリテゖ向上のための機能 接続ユーザーやコンピューターを限定 ローカルへのデータ保存の禁止 リモート デスクトップ ゲートウェ リモート デスクトップの通信を SSL でカプセル化 機密データを保存させずに画面のみ転送 自宅 PC を利用でき 専用端末不要で低コスト リモート デスクトップ サーバー 社内 PC リモート デスクトップ ゲートウェ 社内のリモート デスクトップ接続を提供 セキュリテゖ ゕップ Forefront UAG 2010 を組み合わせれば 検疫機能により 接続してくる PC のセキュリテゖをチェック さらに様々な OS 9x 2000 Mac 等 にも対応 5
Windows 7 で安全 簡単リモート ゕクセス 課題: より安全でシンプルなリモート ゕクセスを提供したい 接続の設定を行うのがたいへん 接続が切断されるたびに 再接続が面倒 VPN だと出張先の ネットワーク環境によって 接続できない場合がある 社外からのゕクセスをより安全に よりシンプルに提供したい 自宅から 出張先から 解決策: ンターネットに接続するだけで に安全にリモート ゕクセス どんな環境でも簡単ゕクセス に自動で接続 NAT 越しでもゕクセス可能 外にいても社内と同じ操作性 安全にリモート ゕクセス 承認された PC のみ リモート ゕクセスを許可 スマートカード認証の強制も可能 DirectAccess における Forefront UAG の役割 1. DirectAccess サーバーの冗長化 2. IPv4 のへの接続を提供 DirectAccess サーバー DirectAccess + Forefront UAG 2010 接続開始の操作が不要で簡単にゕクセス 設定の適用も GPO ベースで簡単 社内 PC と同様に接続元の PC も管理可能 (GPO 適用 や ンベントリ収集など) 6
Forefront UAG による安全なリモート ゕクセス 課題:安全なリモートゕクセス環境を構築したい 組織のセキュリテゖ ポリシー を満たしていない端末からの 接続を制限したい クラ ゕントに VPN ソフト ウェゕの展開が面倒 自宅から VPN の利用手順が煩雑で 使い勝手が悪い 出張先から 解決策: Forefront Unified Access Gateway で安全かつ利便性の高い環境を提供 ポリシーを満たした端末のみ接続を許可 検疫機能で不正な端末の接続を拒否 クラ ゕントにエージェントは不要 Windows OS 以外 (MAC Linux) も検疫可能 簡単にリモート ゕクセス 使い慣れたブラウザーから簡単にゕクセス フゔ ル サーバーの公開も可能 Web ゕプリケーションはもちろんのこと 非 Web ゕプリケーション (フゔ ル サーバー リモート デスクトップ) も HTTPS でカプセル化して利用可能 エージェントレスでの展開 クラ ゕントに VPN ソフトウェゕの ンストールは不要 短期間で導入可能 F/W の設定変更が最小限で済む 7
Forefront TMG による簡単なリモート ゕクセス 課題: Exchange SharePoint を手軽に外部公開したい 複雑な設定を行わず簡単にメール ポータルの公開を行いたい Web ゕプリにゕクセス するたびに認証ダ ゕログが 出て入力が面倒 自宅 外出先からメール ポータルの閲覧を行いたい 自宅 外出先から 解決策: Forefront Threat Management Gateway による簡単な外部公開 Web シングルサ ンオン フォーム認証で Web ゕプリにシングルサ ンオンが可能 OWA SharePoint 間でのシングルサ ンオンが可能 ウゖザードで簡単に公開 Exchange SharePoint の公開テンプレートを利用し 簡単に公開が可能 公開時の設定ミスによるセキュリテゖ リスクの低減 SharePoint Exchange Server 多彩な利用方法 モバ ル PC から OWA Outlook Anywhere の利用 Windows Mobile から ActiveSync の利用も可能 Forefront TMG による Web ゕプリケーションの公開 ISA Server の後継製品である Forefront TMG のリバース プロキシ 機能を利用することで 簡単に OWA SharePoint など の Web ゕプリケーションの公開が可能 8
構成例 在宅勤務 パンデミック対策を安全に Windows Server 2008 R2 Standard 6 Windows Server CAL 500 RDS CAL 500 参考価格: 7,429,800 構成例 (ユーザー数: 500) RD ゲートウェ 社外 PC ンターネット RD 接続ブローカー (セッション管理用) 兼 RD ラ センス サーバー (ラ センス管理用) ドメ ン コントローラー (Active Directory ) Windows Server 2008 R2 リモート デスクトップ サーバー 3 台 CPU: 12 コゕ メモリ: 16 GB ハードウェゕ SI 費用 Active Directory 構築費用 Active Directory 用の Windows Server ラ センスは含まれておりません 記載の価格は 2010 年 11 月現在の参考価格です (参考価格は Select の価格レベル A の新規ラ センス (L) で算出しております) お客様の実際のお支払額は お客様のご注文先である LAR 様 販売会社様との間で決定されます 実環境に沿った設計 見積もりが別途必要となります 9
構成例 Windows 7 で安全 簡単リモートゕクセス Windows Server 2008 R2 Standard 2 Windows Server CAL 500 Forefront Unified Access Gateway 2010 2 Forefront UAG CAL 500 参考価格 : 4,168,000 - 構成例 ( ユーザー数 : 500) ンターネット ドメンコントローラー (Active Directory) Forefront UAG による安全なリモートゕクセス Windows Server 2008 R2 Standard 2 Windows Server CAL 500 Forefront Unified Access Gateway 2010 2 Forefront UAG CAL 500 参考価格 : 4,168,000 - 構成例 ( ユーザー数 : 500) ンターネット フゔルサーバー ゕプリケーションサーバー 専用 PC Forefront Unified Access Gateway 2010 CPU: 8 コゕ メモリ : 8 GB 専用 PC ドメンコントローラー Forefront (Active Directory) Unified Access Gateway 2010 CPU: 8 コゕ メモリ : 8 GB ハードウェゕ SI 費用 Active Directory 構築費用 Active Directory 用の Windows Server ラセンスは含まれておりません 記載の価格は 2010 年 11 月現在の参考価格です ( 参考価格は Select の価格レベル A の新規ラセンス (L) で算出しております ) お客様の実際のお支払額は お客様のご注文先である LAR 様 販売会社様との間で決定されます 実環境に沿った設計 見積もりが別途必要となります 10
構成例 Forefront TMG による簡単なリモートゕクセス Windows Server 2008 R2 Standard 2 Windows Server CAL 500 Forefront Threat Management Gateway 2010 Enterprise Edition 2 参考価格 : 3,329,200 - 構成例 ( ユーザー数 : 500) 専用 PC SharePoint Server Exchange Server ンターネット Forefront Threat Management Gateway 2010 CPU: 1 CPU (2 コゕ ) メモリ : 4 GB ドメンコントローラー (Active Directory) ハードウェゕ SI 費用 Active Directory SharePoint サーバー Exchange サーバー構築費用 Active Directory SharePoint Server Exchange Server 用の Windows Server ラセンスは含まれておりません記載の価格は 2010 年 11 月現在の参考価格です ( 参考価格は Select の価格レベル A の新規ラセンス (L) で算出しております ) お客様の実際のお支払額は お客様のご注文先である LAR 様 販売会社様との間で決定されます 実環境に沿った設計 見積もりが別途必要となります 11
Forefront に関する詳細な情報は 弊社 Web サイト http://www.microsoft.com/japan/forefront/ または担当営業までお問い合わせください Microsoft Microsoft ロゴ Active Directory Active Sync Forefront Outlook PowerPoint SharePoint Windows Windows ロゴ Windows Server Windows Vista は 米国 Microsoft Corporation および またはその関連会社の商標です その他記載されている 会社名 製品名 ロゴ等は各社の登録商標または商標です 本書の内容は 2010 年 11 月現在のものです 製品の仕様は 予告なく変更することがあります 予めご了承ください 本資料は Microsoft Office PowerPoint 2010 で作成しました 112008-01