)
)
エージェントレスのリモートアクセスは、特にユーザーが管理されていないラップトップ、タブレット、契約者のデバイス、またはロックダウンされたワークステーションから接続する際に、エンドポイントの摩擦を軽減できます。しかし、ITチームは依然としてゲートウェイがどこで実行されているか、ブラウザベースのアクセスが何をできるか、できないか、そしてVPN、RDゲートウェイ、ZTNA、またはVDIがどのように適しているかを理解する必要があります。
中小企業のIT管理者、MSP、システム管理者にとって、目的は単にインストールを避けることではありません。目標は提供することです。 安全で管理しやすく、コスト効果の高い 隠れた運用リスクを生じさせることなくリモートアクセス。
エージェントレスリモートアクセスとは何ですか?
定義:
エージェントレスリモートアクセスは、ユーザーまたは管理されたエンドポイントが、すべてのアクセスセッションのために永続的なソフトウェアエージェントを追加する必要がないリモート接続モデルです。実際には、この用語はベンダーによって異なる方法で使用されるため、ITチームはプラットフォームを選択する前に、エージェントレスが実際に何を指すのかを明確にする必要があります。
エージェントレス:
- 一部の製品は「エージェントレス」という用語を使用して、エンドユーザーのデバイスがブラウザのみを必要とすることを意味します。
- 他の人は、ターゲットサーバーまたはワークステーションにローカルにインストールされたエージェントが必要ないことを意味するためにそれを使用します。
- 第三のカテゴリは、インストールされたコレクターではなく、標準プロトコルを通じてシステムにクエリを実行する監視または発見ツールを指します。
デスクトップとアプリケーションへのリモートアクセス:
リモートデスクトップとアプリケーション配信に関して、最も有用な定義は実用的です。
エージェントレスのリモートソフトウェアは、クライアント側のインストールを削減または排除し、ゲートウェイ、ポータル、またはサーバー上でアクセススタックを集中化します。
エージェントレス、クライアントレス、ブラウザベース: 主要な違い
これらは関連していますが、同一ではありません。
エージェントレスリモートアクセス:
エージェントレスのリモートアクセスは通常、接続の一方に永続的なエージェントが必要ないことを意味します。
クライアントレスリモートアクセス:
クライアントレスのリモートアクセスは、ユーザーがネイティブクライアント、プラグイン、または拡張機能を必要としないことを意味します。
ブラウザベースのリモートアクセス:
ブラウザベースのリモートアクセスは、セッションがウェブブラウザを通じて提供されることを意味します。 HTML5を使用して .
例:
ブラウザベースのリモートデスクトップゲートウェイは一般的な例です。ユーザーは安全なURLを開き、認証し、アプリケーションまたはデスクトップを選択し、ブラウザ内でセッションを開始します。ゲートウェイは、プロトコルの変換、認証フロー、およびセッションのルーティングを裏で処理します。
ITの意思決定者にとってこの用語はなぜ重要なのか?
用語は重要です。「インストール不要」は「インフラストラクチャ不要」を意味するわけではありません。ブラウザベースのリモートアクセスサービスは、認証、暗号化、アイデンティティマッピング、セッションブローカー、アクセスポリシー、ログ記録、サーバー側のメンテナンスが必要です。
この区別は、特にシステム管理や中小企業(SMB)およびマネージドサービスプロバイダー(MSP)にとって重要です。1人のユーザーにはシンプルに見えるツールも、グループベースのアクセス、セッション設定、多要素認証、IP制限、監査ログ、サーバー監視が欠けていると、大規模に展開する際にはセキュリティが難しくなる可能性があります。
最良の質問は「これはエージェントレスですか?」ではありません。むしろ、「アクセス制御はどこに存在し、ITはそれをどのように保護、監視、サポートしますか?」と尋ねてください。
エージェントレスリモートアクセスはどのように機能しますか?
エージェントレスのリモートアクセスは通常、ユーザーと内部リソースの間に中央アクセスポイントを介在させます。このアクセスポイントは、ウェブポータル、HTML5リモートデスクトップゲートウェイ、RDゲートウェイ、ZTNAブローカー、VPN集中装置、またはリモートサポート中継である可能性があります。
- ユーザーはアクセス層に認証します。
- アクセス層は、アイデンティティ、ポリシー、およびリソースの権限を確認します。
- その後、ユーザーをリモートアプリケーション、フルデスクトップ、サーバーコンソール、またはサポートセッションに接続します。
この設計はユーザーデバイスの構成への依存を減らしますが、ゲートウェイの強化とサーバーのセキュリティの重要性を高めます。ゲートウェイがインターネットにさらされている場合、それは重要な生産コンポーネントとして扱われなければなりません。
ブラウザベースのリモートアクセス
ブラウザベースのリモートアクセスは、エンドユーザーにとってエージェントレスアクセスの最も一般的な形式の1つです。ブラウザがユーザーインターフェースとなり、ゲートウェイはリモートホストと通信し、リモートデスクトッププロトコル(RDP)、バーチャルネットワークコンピューティング(VNC)、またはセキュアシェル(SSH)などのプロトコルを使用します。
マイクロソフト リモートデスクトップウェブクライアント ユーザーは、互換性のあるブラウザから管理者が公開したリモートアプリやデスクトップにアクセスできます。また、Microsoftは、ユーザーがサポートされているブラウザと管理者が提供したURLが必要であることにも言及しています。
別の例はどのように アパッチ・ガカモレ クライアントレスのリモートデスクトップゲートウェイであり、RDP、VNC、SSHなどの標準プロトコルをサポートし、ゲートウェイがインストールされるとプラグインやクライアントソフトウェアは不要です。
ITチームにとって、アーキテクチャパターンは明確です:ブラウザはフロントエンドに過ぎません。リモートアクセススタックは、依然としてサーバー、ゲートウェイ、アイデンティティシステム上で動作します。
RDP、RDゲートウェイおよびVPNの文脈で
RDP
リモートデスクトッププロトコルは、Windowsデスクトップやアプリケーションを提供するために一般的に使用されます。安全なアーキテクチャでは、RDPはインターネットに直接公開されるべきではありません。代わりに、ITチームは内部リソースの前に制御されたアクセス層を配置する必要があります。
RDゲートウェイ
RD Gatewayは、外部ユーザーから内部のWindowsリソースへのRDPトラフィックをルーティングするためのMicrosoftのゲートウェイ役割です。これにより、リモートユーザーは各ホストへの直接RDPアクセスを開くのではなく、HTTPSを介して接続できます。
VPN
仮想プライベートネットワーク(VPN)は、トンネリングと暗号化を使用して、公共ネットワークを介してプライベートネットワークへのアクセスを拡張します。VPNはネットワークレベルのアクセスに役立ちますが、ユーザーが単一のアプリケーションやデスクトップに必要とする以上の接続を提供することがよくあります。
目的のためのツール
エージェントレスアクセスとVPNアクセスは、特定のリソースの公開とネットワークの拡張という異なる問題を解決します。RDゲートウェイはRDPを安全に仲介します。ZTNAツールは、アイデンティティとコンテキストに基づいてアプリケーションレベルのアクセスを強制します。
ゲートウェイの位置
ブラウザベースのモデルでは、ゲートウェイは外部ユーザーと内部セッションホストの間に配置されるべきです。外部ユーザーはHTTPS経由でゲートウェイに接続します。ゲートウェイは、その後、承認された内部プロトコルを通じて内部デスクトップ、アプリケーション、またはサーバーに接続します。
この配置は役立ちます リモートホストへの直接的な露出を減らす それはまた、ITに認証、証明書ポリシー、アクセスルール、およびログを強制するための1つの場所を提供します。
ただし、ゲートウェイは高価値のターゲットになります。ITチームは、強力な認証、TLS証明書、パッチ管理、制限された管理者アクセス、適切な場合のジオブロッキング、および監視を使用してそれを保護する必要があります。
エージェントレスリモートアクセスの主な利点は何ですか?
エージェントレスのリモートアクセスは、ユーザーやIT管理者の摩擦を減らすため魅力的です。アクセスシナリオが明確に定義されている場合、例えば公開されたビジネスアプリケーション、契約者のアクセス、時折のリモートワークやサポートワークフローなど、利点は最も強くなります。
エンドポイントの摩擦を減らす
最も目に見える利点は、オンボーディングが簡単であることです。ユーザーは接続する前に、完全なリモートデスクトップクライアント、VPNクライアント、またはカスタムランチャーをインストールする必要がありません。これは、契約者、外部会計士、一時的なスタッフ、学生、現場作業者、BYODユーザーにとって便利です。
ITチームにとって、エンドポイントの依存関係が少なくなることは、サポートチケットが少なくなることを意味するはずです。ブラウザベースのアクセスは、ユーザーがソフトウェアをインストールできないデバイス、例えば制限された企業のノートパソコンや共有ワークステーションで作業する際にも役立ちます。
これによりすべてのエンドポイントリスクが除去されるわけではありません。ブラウザ、デバイスの健康状態、ユーザーのアイデンティティは依然として重要です。ただし、多くのクライアント構成を維持するための運用負担を軽減することができます。
契約者およびBYODユーザー向けの迅速なアクセス
エージェントレスのリモートアクセスは、特にサードパーティのアクセスに便利です。
必要と使用に基づくアクセス
外部ユーザーは特定のアプリケーション、サーバー、またはサポートセッションへの制限されたアクセスを必要とすることがよくあります。デフォルトでは広範なネットワークアクセスを受けるべきではありません。ハイブリッドワークの管理者にとって、同じ論理が中央集権的なWindowsアプリケーションへの時折のアクセスが必要な従業員にも適用されます。
ようこそ適応性
ブラウザポータルは、ユーザーの役割に必要なリソースのみを公開できます。
契約が終了するか、サポートケースが閉じると、アクセスは中央で取り消すことができます。
最後に、a ブラウザベースの体験 フルVPNおよびデスクトップクライアントの展開よりもサポートが容易な場合があります。
中央集権的アクセス制御
エージェントレスのリモートソフトウェアは、中央ポータルを中心に設計されている場合、アクセス制御を簡素化できます。ITチームは、ユーザーまたはグループごとにアプリケーション、デスクトップ、および権限を割り当てることができます。また、認証、勤務時間、IPアドレスまたは国に関するポリシーを適用することもできます。
中央集権化は、複数の顧客環境を管理するMSPにとって価値があります。一貫したアクセスパターンは変動を減らし、文書化を容易にします。
より良いセキュリティレビューもサポートしています。多くのエンドポイントクライアントを監査する代わりに、ITはゲートウェイの設定、公開リソース、アカウントの権限、セッションログに集中できます。
ITチームが理解すべき制限は何ですか?
エージェントレスのリモートアクセスは便利ですが、何事にも言えるように、常に理想的なモデルではありません。意思決定者は、VPN、ネイティブRDPクライアント、リモートサポートエージェント、またはVDIプラットフォームを置き換える前に、その限界を理解する必要があります。
ブラウザの制約
包括的なアクセスと操作性
ブラウザセッションは、ネイティブクライアントの完全な体験と一致しない場合があります。マルチモニターサポート、高度な印刷、USBリダイレクション、ファイル転送、クリップボードの動作、音質、キーボードショートカットは、製品やブラウザによって異なる場合があります。
強力なソフトウェアやメディアのニーズなど
一部のユーザーは、高性能なグラフィックス、CADツール、メディアワークフロー、または低遅延の入力を必要としています。これらのユーザーには、ネイティブのリモートデスクトップクライアント、専門のストリーミングプロトコル、または完全なVDIプラットフォームがより適している場合があります。
スマートフォンやタブレットなどの携帯端末
モバイルアクセスも注意が必要です。ソリューションはモバイルブラウザで動作するかもしれませんが、それがユーザーエクスペリエンスが日常業務に適していることを意味するわけではありません。小さな画面、タッチ入力、外部キーボードの動作は生産性に影響を与える可能性があります。
セキュリティに関する誤解
エージェントレスは自動的に安全であることを意味するわけではありません。適切に構成されていないウェブポータルは、認証ページ、セッションブローカー、または内部アプリケーションを攻撃にさらすリスクがあります。
テレワーク、リモートアクセス、BYOD技術のすべてのコンポーネント 予想される脅威に対して保護されるべきです これにはクライアントデバイス、ゲートウェイ、内部ホスト、およびポリシー制御が含まれます。
リモートアクセスのために、セキュリティには多要素認証、TLS、最小特権、アカウントロックアウト、IPフィルタリング、ブルートフォース保護、ログ記録およびパッチ適用が含まれるべきです。ITチームはまた、ポート3389をインターネットに直接公開することを避けるべきです。
パフォーマンスとユーザーエクスペリエンスのトレードオフ
ブラウザベースのリモートアクセスは、ブラウザ、ゲートウェイ、ネットワークパス、セッションホスト、およびアプリケーションの負荷に依存します。遅いセッションは、これらのレイヤーのいずれかから来る可能性があります。
パフォーマンスの問題は、表示の遅延、印刷の遅さ、ファイル操作の遅延、または音声の問題として現れることがよくあります。これらの問題は、必ずしもリモートアクセス製品自体によって引き起こされるわけではありません。サーバーの容量、帯域幅、レイテンシ、DNS、証明書のチェック、または過負荷のセッションホストを反映している可能性があります。
これが監視が重要な理由です。ITチームがCPU、メモリ、ディスク、セッション数、ユーザー活動を確認できない場合、トラブルシューティングは推測作業になります。
エージェントレスリモートアクセス決定チェックリスト
エージェントレスのリモートアクセスアーキテクチャを選択する前に、ITチームはユースケース、リスクレベル、および必要なユーザーエクスペリエンスをマッピングする必要があります。
| 質問 | エージェントなしまたはブラウザベースのアクセスを選択してください。 | 別のモデルを検討してください |
|---|---|---|
| 接続しているのは誰ですか? | 契約者、BYODユーザー、時折のユーザーまたは外部パートナー | パワーユーザーは完全なワークステーション統合を必要とします |
| 彼らは何が必要ですか? | 1つのアプリ、1つのデスクトップまたは制限されたリソースセット | 広範なネットワークアクセスが必要です |
| エンドポイント制御はどのようなものがありますか? | デバイスは管理されていないか、ロックされています | 企業管理のデバイスはネイティブクライアントを実行できます |
| 必要なセキュリティは何ですか? | MFA、HTTPS、グループベースのアクセスとログ記録で十分です | デバイスの姿勢、進んだ条件付きアクセスまたは完全な隔離が必要です |
| どのようなパフォーマンスが必要ですか? | オフィスアプリ、ERP、CRM、または従来のWindowsアプリ | CAD、ビデオ、グラフィックス、または非常に低遅延のワークフロー |
| ITはどのようにサポートしますか? | 中央ポータルと監視が利用可能です | ITは持続的な無人エンドポイント制御を必要としています |
このチェックリストは、利便性とアーキテクチャを分けるのに役立ちます。エージェントレスアクセスは、ITが広範なネットワーク露出なしにユーザーに制御されたリソースを公開したいときに最も強力です。
エージェントレスリモートソフトウェアのブラウザベースの代替案はいかがですか?
エージェントレスリモートアクセスは単一の製品カテゴリではありません。異なる強みを持ついくつかの技術と重なっています。
HTML5 RDP ゲートウェイ
HTML5 RDP ゲートウェイ ブラウザを通じてWindowsデスクトップやアプリケーションを提供します。これは、集中管理されたWindowsアプリケーションの配信、レガシーアプリの公開、契約者のアクセスに役立ちます。
主な利点はユーザーにとってのシンプルさですが、主な課題はゲートウェイが安全で、監視され、期待される作業負荷をサポートできることを確保することです。
このモデルは、Citrixレベルの複雑さなしにアプリケーションの公開を必要とする中小企業にとって、しばしば強力な適合性を持っています。
VPN、ZTNA、VDI
VPN ネットワークアクセスを拡張します。管理者、サイト間接続、およびユーザーが複数の内部サービスを必要とする場合に役立ちます。ただし、ポリシーが厳密に設定されていない場合、VPNは必要以上のアクセスを提供する可能性があります。
ゼロトラストネットワークアクセス ZTNAは、ネットワークセグメントではなく特定のアプリケーションへのアイデンティティベースのアクセスに焦点を当てています。ZTNAは、サードパーティのアクセスやプライベートウェブアプリに対して効果的ですが、完全なリモートデスクトップやWindowsアプリケーション配信の代わりにはならない可能性があります。
仮想デスクトップインフラストラクチャ 、またはVDIは、完全なデスクトップ環境を集中管理します。VDIは標準化された企業デスクトップに対して強力ですが、いくつかのWindowsアプリケーションを公開するだけの中小企業にとっては高価で複雑になる可能性があります。
リモートサポートツール
リモートサポートおよび技術支援ツールは異なる問題を解決します。これらはサポートエージェントがトラブルシューティング、トレーニング、またはメンテナンスのためにエンドユーザーのデバイスを表示または制御することを可能にします。
一部のリモートサポートワークフローはブラウザから開始されますが、無人メンテナンスにはインストールされたコンポーネントや永続的な設定が必要な場合があります。これは弱点ではなく、単に異なるユースケースを反映しています。
ITチームはアプリケーションアクセスとサポートアクセスを分離する必要があります。従業員はビジネスアプリへの制御されたアクセスが必要です。サポートエージェントはユーザーを支援し、デバイスを維持するための安全なツールが必要です。
TSplusがエージェントレスリモートアクセスのニーズにどのように応えるか
TSplusは、中小企業(SMB)やマネージドサービスプロバイダー(MSP)にとって、コストや大規模VDIプラットフォームの複雑さを伴わない、安全なリモートアクセスとアプリケーション配信の実用的な中間点を提供します。
TSplus Remote Access: アプリケーションおよびデスクトップ出版用
TSplus Remote Accessは、ITチームが安全なウェブポータルを通じて完全なリモートデスクトップまたは個々のWindowsアプリケーションを公開できるようにします。ユーザーは、HTML5クライアントを介してブラウザから集中管理されたツールにアクセスするか、ネイティブのような体験がより適切な代替接続モードを使用することができます。
この柔軟性は重要です。なぜなら、すべてのユーザーが同じアクセス方法を必要とするわけではないからです。契約者は、1つのアプリケーションへのブラウザベースのアクセスのみを必要とする場合があります。内部スタッフは、RemoteAppスタイルの体験を好むかもしれません。パワーユーザーは、フルデスクトップが必要な場合があります。
TSplus Remote Accessは、ITチームがレガシーWindowsアプリケーションを再構築することなく、ウェブ対応にするのを支援します。中小企業にとって、それはしばしば最新のリモートアクセスへの最も直接的な道です:アプリケーションを中央集約し、安全に公開し、誰が接続できるかを制御します。
リモートユーザーのためのRDPまたはアプリの公開に関するトラブルシューティングですか? ガイド付きデモを取得する TSplus Remote Accessの。
TSplus Advanced SecurityとMFA:安全なアプリケーションサーバーとアクセスのために
エージェントレスのリモートアクセスは常に強力なセキュリティコントロールと組み合わせるべきです。
360° セキュリティをシンプルに
TSplus Advanced Securityは、ブルートフォース保護、IPフィルタリング、エンドポイント保護ポリシーなどの機能を備えた、対外的なリモートアクセス環境を保護するのに役立ちます。
MFAアドオンによる追加のログイン安全性
TSplus MFAアドオン アイデンティティセキュリティを強化します 追加の認証要素を要求することによって。これは、ユーザーが管理されていないデバイスや外部ネットワークから接続する際に特に重要です。
これらのコントロールは、一般的なリモートアクセスのリスク(認証情報攻撃、無許可の地理、繰り返しの失敗したログイン、過剰に露出したエントリーポイント)を軽減するのに役立ちます。
TSplusサーバー監視とリモートサポート
シンプルなリアルタイムサーバーおよびネットワーク監視
TSplus Server Monitoringは、ITチームにサーバーの健康状態、ウェブサイト、アプリケーション、ユーザーの活動を可視化します。これにより、管理者はユーザーが広範な問題を報告する前に、過負荷のセッションホスト、パフォーマンスの低下、異常なリモートアクセスの使用を検出することができます。
すべてのシンプルさでのリモートサポート
TSplus Remote Supportは、参加型および非参加型の支援を通じてリモートアクセスを補完します。サポートチームは、ユーザーのデバイスのトラブルシューティングを行い、リモート従業員を支援し、アプリケーションの公開とサポートのワークフローを混在させることなくエンドポイントを維持できます。
よりシンプルなアーキテクチャと管理の流動性
MSP、システム管理者、SaaSまたはDaaSプロバイダー向けに、これらの製品は手間や摩擦を省いたソフトウェアスイートを作り出します。ビジネスアプリケーションをWebに公開し、サーバーとアクセス層を保護し、インフラの健康を追跡し、エージェントがどこからでもユーザーの問題を迅速に解決できるようにします。
結論
エージェントレスのリモートアクセスは リモートワークを簡素化する 契約者アクセスとアプリケーション配信ですが、「インストール不要」機能としてのみ評価されるべきではありません。ITチームは、ブラウザ、ゲートウェイ、アイデンティティ、セッションホスト、セキュリティコントロールおよび監視という完全なアーキテクチャを理解する必要があります。
多くのチームにとって、最適なアプローチは重いVDIプラットフォームや広範なVPNではありません。強力な認証によって保護され、中央で監視されるブラウザベースのリモートアクセスポータルは、使いやすさ、セキュリティ、コスト管理の適切なバランスを提供できます。
ITがそのバランスを達成し、より良いROIでリモートアクセスを拡張できるようにTSplusを活用してください。TSplusの専門家に相談してください。
TSplus リモートアクセス 無料トライアル
デスクトップ/アプリアクセスのための究極のCitrix/RDS代替。安全で、コスト効果が高く、オンプレミス/クラウド
)
)
)
