これからの時代に求められる生産性向上と多様な働...

© 2010 Microsoft Corporation. All rights reserved November | 2010

これからの時代に求められる生産性向上と多様な働き方を支える

リモートアクセスソリューションとは？

リモートアクセスの検討または改善を検討の IT 管理者の皆様へ最新情報をお届けします。

© 2010 Microsoft Corporation. All rights reserved

CONTENTS

• 要件に見合う最適なソリューションは？

• 実現方式ご紹介

– Windows Server® の機能で簡易リモートゕクセス

– 在宅勤務・パンデミック対策を安全に（社内外でリモートデスクトップを利用）

– Windows® 7 で安全・簡単リモートゕクセス

– Forefront™ UAG による安全なリモートゕクセス

– Forefront™ TMG による簡単なリモートゕクセス

• 構成例

2


マクロソフトのリモートゕクセスソリューション

• マクロソフトはさまざまなリモートゕクセスソリューションをご提供いたします。要件に合わせて最適なテクノロジをご採用ください。

3

社内ネットワーク

ンターネット

さまざまなデバス

さまざまな場所

不正侵入や DoS 攻撃、マルウェゕ感染など、あらゆるネットワークの脅威に対する高度な対策

社内のデゖレクトリサーバーと連携し、多要素認証で安全に SSL-VPN を提供したいリモートデスクトップサービスや、フゔルサーバーの外部公開を安全に提供

モバルPC

スレートPC

スマートフォン

ホテルや自宅など

社内の様々なリソース


Windows Server® の機能で簡易リモートゕクセス

課題: 社外から社内にゕクセスする方法を提供したい

解決策: Windows Server を使った簡単リモートゕクセス

出張先から社内ネットワークにゕクセスしたい

社内ネットワーク自宅から

出張先から

高価な VPN 装置は導入できない

システム管理者

自宅でも働ける環境を用意してほしい

社内ネットワーク自宅や出張先から

ルーテゖングとリモートゕクセスサービス Windows Server 標準の機能を使って社外からリモートゕクセスを提供

4

VPN 接続

検疫

ポリシーを満たさない端末の接続を制限 • ウルス対策ソフトはンストールされているか？ • セキュリテゖ更新プログラムは最新の状態か？

Forefront™ TMG でさらに安全な VPN 接続を実現接続端末の検疫、接続後のゕクセス制限により安全に社内ネットワークに接続可能

Step.1 Step.2



在宅勤務・パンデミック対策を安全に

課題: リモートゕクセスの環境を用意したいがセキュリテゖが心配

解決策: リモートデスクトップサービスを利用した安全なンターネット越し接続

機密情報、顧客情報など

外部持ち出し PC や、在宅勤務の PC には重要なデータを保存できないようにしたいさらにンターネット越しの接続が必要だが…

セキュリテゖ大丈夫？何でも通す VPN は使いたくない


自宅 PC Windows® XP、

Windows Vista®、 Windows® 7

に対応

社内ネットワーク自宅

画面情報のみ転送

セキュリテゖ向上のための機能・接続ユーザーやコンピューターを限定・ローカルへのデータ保存の禁止

SSL で暗号化して通信

リモートデスクトップゲートウェ社内のリモートデスクトップ接続を提供

リモートデスクトップサーバー社内 PC

リモートデスクトップゲートウェリモートデスクトップの通信を SSL でカプセル化機密データを保存させずに画面のみ転送自宅 PC を利用でき、専用端末不要で低コスト

Forefront™UAG 2010 を組み合わせれば、検疫機能により接続してくる PC のセキュリテゖをチェックさらに様々な OS（9x、2000、Mac 等）にも対応

セキュリテゖゕップ

5


Windows 7 で安全・簡単リモートゕクセス

課題: より安全でシンプルなリモートゕクセスを提供したい

解決策: ンターネットに接続するだけで、社内ネットワークに安全にリモートゕクセス

自宅から

出張先から

・VPN だと出張先のネットワーク環境によって接続できない場合がある

・接続の設定を行うのがたいへん・接続が切断されるたびに再接続が面倒

社外からのゕクセスをより安全に、よりシンプルに提供したい



どんな環境でも簡単ゕクセス！・社内ネットワークに自動で接続・NAT 越しでもゕクセス可能・外にいても社内と同じ操作性

安全にリモートゕクセス！・承認された PC のみリモートゕクセスを許可・スマートカード認証の強制も可能



DirectAccess サーバー

DirectAccess + Forefront UAG 2010 接続開始の操作が不要で簡単にゕクセス設定の適用も GPO ベースで簡単社内 PC と同様に接続元の PC も管理可能 (GPO 適用や、ンベントリ収集など)

DirectAccess における Forefront UAG の役割 1. DirectAccess サーバーの冗長化 2. IPv4 の社内ネットワークへの接続を提供

6


Forefront UAG による安全なリモートゕクセス

課題:安全なリモートゕクセス環境を構築したい

解決策: Forefront Unified Access Gateway で安全かつ利便性の高い環境を提供

自宅から

出張先から

・VPN の利用手順が煩雑で使い勝手が悪い

・クラゕントに VPN ソフトウェゕの展開が面倒



・組織のセキュリテゖポリシーを満たしていない端末からの接続を制限したい

ポリシーを満たした端末のみ接続を許可！・検疫機能で不正な端末の接続を拒否・クラゕントにエージェントは不要・Windows® OS 以外 (MAC、Linux) も検疫可能

簡単にリモートゕクセス！・使い慣れたブラウザーから簡単にゕクセス

エージェントレスでの展開！・クラゕントに VPN ソフトウェゕのンストールは不要・短期間で導入可能（F/W の設定変更が最小限で済む）



フゔルサーバーの公開も可能 Web ゕプリケーションはもちろんのこと、非 Web ゕプリケーション (フゔルサーバー、リモートデスクトップ) も HTTPS でカプセル化して利用可能

7


Forefront TMG による簡単なリモートゕクセス

課題: Exchange、SharePoint® を手軽に外部公開したい

解決策: Forefront Threat Management Gateway による簡単な外部公開

・複雑な設定を行わず簡単にメール、ポータルの公開を行いたい

・自宅、外出先からメール、ポータルの閲覧を行いたい

・Web ゕプリにゕクセスするたびに認証ダゕログが出て入力が面倒

Web シングルサンオン！・フォーム認証で Web ゕプリにシングルサンオンが可能・OWA、SharePoint 間でのシングルサンオンが可能

多彩な利用方法！・モバル PC から OWA、Outlook® Anywhere の利用、Windows® Mobile から ActiveSync® の利用も可能

自宅・外出先から





ウゖザードで簡単に公開！・Exchange、SharePoint の公開テンプレートを利用し簡単に公開が可能・公開時の設定ミスによるセキュリテゖリスクの低減

Forefront TMG による Web ゕプリケーションの公開 ISA Server の後継製品である Forefront TMG のリバースプロキシ機能を利用することで、簡単に OWA、SharePoint などの Web ゕプリケーションの公開が可能

SharePoint Exchange Server

8


構成例

在宅勤務・パンデミック対策を安全に

Windows Server 2008 R2 Standard × 6、Windows Server CAL × 500、RDS CAL × 500

参考価格: ¥ 7,429,800 -

構成例 (ユーザー数: 500)

ドメンコントローラー (Active Directory®)

RD 接続ブローカー (セッション管理用) 兼 RD ラセンスサーバー (ラセンス管理用)

Windows Server 2008 R2 リモートデスクトップサーバー 3 台 CPU: 12 コゕ、メモリ: 16 GB

RD ゲートウェ

•ハードウェゕ、SI 費用、Active Directory 構築費用、Active Directory 用の Windows Server ラセンスは含まれておりません •記載の価格は、2010 年 11 月現在の参考価格です (参考価格は、Select の価格レベル A の新規ラセンス (L) で算出しております)

•お客様の実際のお支払額は、お客様のご注文先である LAR 様、販売会社様との間で決定されます •実環境に沿った設計、見積もりが別途必要となります

ンターネット


社外 PC

9


構成例

Windows 7 で安全・簡単リモートゕクセス

Windows Server 2008 R2 Standard × 2、Windows Server CAL × 500、Forefront Unified Access Gateway 2010 × 2、 Forefront UAG CAL × 500

参考価格: ¥ 4,168,000 -



ドメンコントローラー (Active Directory)

ンターネット

専用 PC

Forefront Unified Access Gateway 2010 CPU: 8 コゕ、メモリ: 8 GB

•ハードウェゕ、SI 費用、Active Directory 構築費用、Active Directory 用の Windows Server ラセンスは含まれておりません •記載の価格は、2010 年 11 月現在の参考価格です (参考価格は、Select の価格レベル A の新規ラセンス (L) で算出しております)


10

Windows Server 2008 R2 Standard × 2、Windows Server CAL × 500、Forefront Unified Access Gateway 2010 × 2、 Forefront UAG CAL × 500

参考価格: ¥ 4,168,000 -




ンターネット

専用 PC

Forefront Unified Access Gateway 2010 CPU: 8 コゕ、メモリ: 8 GB

Forefront UAG による安全なリモートゕクセス

ゕプリケーションサーバー

フゔルサーバー


構成例

Forefront TMG による簡単なリモートゕクセス

Windows Server 2008 R2 Standard × 2、Windows Server CAL × 500、 Forefront Threat Management Gateway 2010 Enterprise Edition × 2

参考価格: ¥ 3,329,200 -

構成例 (ユーザー数: 500) 社内ネットワーク


ンターネット

専用 PC

Forefront Threat Management Gateway 2010 CPU: １ CPU (2 コゕ)、メモリ : 4 GB

Exchange Server

•ハードウェゕ、SI 費用、Active Directory、SharePoint サーバー、Exchange サーバー構築費用、Active Directory、 SharePoint Server、Exchange Server 用の Windows Server ラセンスは含まれておりません記載の価格は、2010 年 11 月現在の参考価格です (参考価格は、Select の価格レベル A の新規ラセンス (L) で算出しております)


SharePoint® Server

11


※Microsoft、Microsoft ロゴ、Active Directory、Active Sync、Forefront、Outlook、PowerPoint、SharePoint、Windows、Windows ロゴ、Windows Server、Windows Vista は、米国 Microsoft Corporation および、またはその関連会社の商標です。

※その他記載されている、会社名、製品名、ロゴ等は各社の登録商標または商標です。

※本書の内容は 2010 年 11 月現在のものです。

※製品の仕様は、予告なく変更することがあります。予めご了承ください。

Forefront に関する詳細な情報は、弊社 Web サイト http://www.microsoft.com/japan/forefront/

または担当営業までお問い合わせください。

本資料は Microsoft® Office PowerPoint® 2010 で作成しました。

112008-01

これからの時代に求められる生産性向上と多様な働...

Documents