近年、個々のニーズに合わせた多様な働き方や、新型コロナウイルスの感染予防対策、企業の海外進出増加の影響でテレワークが導入されるケースが増えています。その中で、PCを遠隔で操作できる技術として、「リモートデスクトップ」が活用されています。
Windows OSのPCに搭載されているリモートデスクトップが代表的なツールであり、利用が比較的簡単にできる一方、セキュリティリスクが懸念される場合があります。
その場合、セキュリティリスクを解決する方法の1つとして、VPNとの併用が挙げられます。
そこで本記事では、リモートデスクトップの役割や仕組み、VPNとの併用のメリットやデメリット、VPNを必要としないリモートデスクトップの利用方法などについて詳しく解説していきます。
これからテレワークの導入を検討されている方はもちろん、VPN以外でリモートアクセスする方法を考えている方はぜひ参考にしてください。
リモートデスクトップとは、図1のように専用のソフトウェアを使って遠隔地から、社内PC(操作される側)の画面を操作する技術のことです。
画面情報を手元のデバイス(操作する側)に送り、操作情報を社内PCに送る方式で遠隔操作を可能にしています。接続先のPCを離れた場所から操作できるので、自宅や外出先からオフィスにあるPCをリモートで操作し普段と同じような環境で業務が行えます。
一方で、社内PCの遠隔操作が可能である状態は、社内ネットワークに接続されている他のPC等のデバイスも含め、不正アクセスやウイルス感染といったセキュリティ面でのリスクを高めることになります。
特にビジネスシーンでは重要な情報を取り扱う機会が多いため、安全面を考慮し
・リモートデスクトップとVPNを併用する
・有償のリモートアクセスサービスを利用する
というセキュリティ対策方法が採用されます。
本記事では、Windows OSに搭載されたリモートデスクトップとVPNを併用する方法について、自宅からオフィスPCをリモートデスクトップで遠隔操作する場面を想定して解説します。
VPNとは、Virtual Private Networkの略で「仮想専用線」や「仮想プライベートネットワーク」とも呼ばれており、離れた拠点間同士を仮想専用線で結び安全に社内ネットワークに接続する技術のことです。テレワークを行う際は、自宅とオフィス間を仮想専用線で結び、確立された専用線の中でリモートデスクトップを使用します。情報漏えいやウイルス感染などのセキュリティ面でのリスクを軽減し、リモートデスクトップの通信を安全にするためにVPNが必要となりますので、接続先であるオフィスにVPN対応のルーターあるいはVPNサーバを用意します。
社内には、Windowsのリモートデスクトップ・サーバ機能を搭載したPCを設置し、リモートデスクトップ接続可能な状態にしておきます。
Windows 11/10の ProまたはEnterprise エディションは、リモートデスクトップ・サーバ機能を搭載したOSとなります。
自宅やカフェなどで使用する手元のデバイスとしてWindows PCを用意し、そのPCからVPNで社内のネットワークに接続します。VPN接続後、リモートデスクトップを用いて社内PCを操作します。
また、専用のアプリケーションやソフトウェアの設定が手元のデバイスで必要になる場合がありますので、利用するサービスやツールの仕様等をご確認ください。
上記の方法で手元のデバイスからオフィスにあるPCに対してVPNで接続し、リモートデスクトップの利用ができるようになります。接続環境を用意する前に、リモートデスクトップとVPNを併用するメリット・デメリットを詳しく把握し、自社に最適なテレワークツールの選択ができるようにしておきましょう。
リモートデスクトップとVPNを併用すると、どのようなメリットとデメリットがあるのでしょうか。
併用することの最大のメリットは、暗号化通信によるセキュリティ強化です。
リモートデスクトップを利用し自宅から社内PCを操作する場合は、画面情報等のやりとりの通信が発生するため、通信した情報を第三者に盗み見られる恐れがあり、情報漏えいにつながるリスクがあります。
そこでVPNを併用して社内PCにアクセスすることで、弱点であるセキュリティ面を強化しながら普段オフィスで使っているPCの環境を利用できるようになります。
一方、デメリットは2点あります。
1点目は、VPNは初期投資がかさむため、少人数ではコストパフォーマンスが良くない点です。加えて、利用するVPNサービスによっては有償のリモートアクセスサービスのコストに比べ、高額な場合があります。
また、導入時の初期設定や管理・運用ルールを細かく設定する必要があり、運用上の作業負荷もかかります。
2点目は、物理的な情報漏えいのリスクは回避できない点です。Windows OSのリモートデスクトップは、社内PCから手元のデバイスにデータをコピーして保存することが可能なため、データをコピーしたデバイスを紛失した場合は情報漏えいにつながるリスクがあります。
ここまで、リモートデスクトップの役割や仕組み、VPNとの併用のメリットやデメリットについて詳しく解説しました。
VPNとの併用で拠点間の通信をセキュアにできる反面、VPNの構築費用や管理コスト、物理的な情報漏えいリスクなどのデメリットに不安が残ります。
そこでコスト面・運用面などの問題を解消するのが、「有償のリモートアクセスサービスを利用する」という方法です。
NTTグループの高い技術をもとに開発されたリモートアクセスサービスであるマジックコネクトは、VPNと同等のセキュアな通信路を確立し、リモートデスクトップで社内PCを操作できます。専用機器は不要で、ひとりから安価に導入可能です。また、「ファイル転送禁止機能」などの機能を搭載し企業が求めるセキュリティを兼ね備えており、テレワークやリモートメンテナンスの場面で利用されています。
マジックコネクトはUSBキーを手元のデバイスに挿せば社内PCに接続可能で、ITに詳しくなくてもテレワークを始められるツールですので、ぜひ導入をご検討ください。
\ お気軽に
お問い合わせください /
