遠隔パソコン操作手法総まとめ。リモートデスクトップや代替方法と最適なセキュリティ対策とは

テレワークが普及した昨今、自宅でも会社の機密情報を扱う機会が増えているのではないでしょうか。情報セキュリティ事故を未然に防ぐには、自宅であっても、会社と同水準のセキュリティを担保することが望ましいでしょう。

今回紹介するのは、自宅などの社外で、業務上の秘密情報を安全に取り扱うための、リモートデスクトップという仕組みです。

リモートデスクトップとは

まず、リモートデスクトップとはなにか、について説明します。

仕組み

リモートデスクトップは、離れた場所のPCを遠隔操作できる仕組みです。例えば、自宅にあるノートPCから、会社にあるデスクトップパソコン上のデータの編集やアプリケーションの利用ができます。

直接操作する手元のPCを「クライアント」、遠隔操作する対象である会社のPCを「ホスト」と呼びます。

Windows10には、リモートデスクトップの機能が標準で搭載されているため、必要な設定を行えば、リモートデスクトップを利用することができます。

Google Chromeにもリモートデスクトップの機能があるため、スマートフォンやタブレットなどを使って、離れた場所から、自分のPCにアクセスすることができます。

メリット

リモートデスクトップのメリットは、以下のようなものがあります。

• PCのスペックを問わない
  直接操作するホストPCのスペックが低くても、遠隔操作するクライアントPCのスペックが高ければ、高負荷な作業も遠隔で行うことができます。

• ロケーションを問わない
  自宅を含む職場外からも、職場と同等の環境で働くことができるため、従業員の利便性が向上します。

• セキュリティが維持できる
  重要な社外秘の情報を、社外に出すことなく、操作することが可能です。ホストPC上で操作したデータは、通常、クライアントPCには保存されず、ホストPC上に保存されます。

• アプリケーションを複数のデバイスにインストールする必要がない
  アプリケーションがホストPCにインストールされていれば、クライアントPCにはアプリケーションがインストールされていなくても、業務に必要なアプリケーションを利用することができます。

デメリット

リモートデスクトップのデメリットは、以下のようなものがあります。

• 会社内のPCを起動し続ける必要がある
  リモートデスクトップでは、遠隔操作の対象であるホストPCが起動していなければ、クライアントPCはアクセスすることができません。そのため、常に電源を入れておく必要があり、電気代がかさみます。

  また、ホストPCがソフトウェアアップデートやメンテナンスなどを実施している時にも、クライアントPCからアクセスできなくなります。同様に、ホストPCに障害が発生した場合にも、クライアントPCからはアクセスができなくなります。

• インターネット接続できる環境が必要
  リモートデスクトップには、インターネット接続が必要です。そのため、インターネットがない環境では、リモートデスクトップを利用することができません。

  また、インターネットの通信速度遅いと、遠隔操作に支障をきたす可能性があります。

• セキュリティ維持のための対策が必要
  リモートデスクトップは、不正アクセスの攻撃対象になりやすく、セキュリティを維持するための対策が必要になります。

  場合によっては、クライアントPC経由で社内ネットワークに侵入されることもあり得るため、十分な注意が必要です。

リモートデスクトップと派生形

これまで、端末を遠隔操作する方式のリモートデスクトップについて紹介してきましたが、PC端末を遠隔操作するリモートデスクトップ以外にも、いくつかの種類に派生しています。

リモートデスクトップ（端末遠隔操作）方式

前述した、PCを遠隔操作する方式です。会社と同じ環境のPCが利用できるため、違和感なく作業ができる点、データをホストPC側に保存するため、セキュリティが確保できる点が特徴です。

仮想デスクトップ方式

会社のサーバー上に構築した仮想デスクトップ基盤（VDI：Virtual Desktop Infrastructure）に遠隔アクセスします。

仮想デスクトップとは、コンピューターのデスクトップ環境を仮想的に構築したものです。例えば、WindowsのPC上で、仮想的にmacOSデスクトップ環境を構築する、というように用いられます。

クライアントPC側にデータを残さないという点では、リモートデスクトップ方式と共通しています。

相違点は、ホスト端末を準備する必要がない点です。また、仮想デスクトップの環境はシステム管理者が一括して管理し、セキュリティ対策を一律に施すことができます。

クラウドアプリケーション方式

クラウドアプリケーションにインターネットを介してアクセスし、作業を行う方式です。アプリケーションで作成したデータは、クラウド上に保存されますが、クライアントPCのローカル領域に保存することもできます。

便利な反面、セキュリティ上のリスクはあるため、クライアントPCにデータを保存する場合の取り扱いについて、事前にルールを設ける必要があります。

セキュアブラウザ方式

クラウドアプリケーション方式の安全性を強化した方式です。セキュアブラウザとは、不正アクセスやウイルス・マルウェア対策などを施した、セキュリティを強化した専用ブラウザです。

セキュアブラウザを通じて、業務データにアクセスすることで、クライアントPCにデータを保存しないような制御が可能です。また、印刷やファイルのダウンロードについても制限を設けることができます。

安全性が高まる一方、使い勝手は悪くなる側面もあります。

端末持ち帰り方式

会社貸与のPCを自宅等の社外に持ち出し、ネットワーク経由で社内システムにアクセスする方式です。リモートデスクトップとは異なり、クライアントPC、ホストPCという概念はありません。

セキュリティを確保するために、VPN（Virtual Private Network）で接続することが前提となります。VPNとは、インターネット回線を利用して構築する仮想的なプライベートネットワークのことです。

リモートデスクトップのセキュリティ対策

リモートデスクトップは、遠隔からのアクセスを許可するため、不正アクセス等の攻撃の対象となりやすいといわれています。
また、リモートデスクトップの脆弱性をついたコンピューターウイルスなども確認されています。

以下では、リモートデスクトップを導入する際に注意したい、セキュリティ上のポイントについて説明します。

• IPアドレスの制限
  不正なアクセスを未然に防ぐため、リモートデスクトップの接続元のIPアドレスを許可されたものだけに制限します。

• VPNでアクセスする
  社外からの接続は、VPNを介した接続のみを許可する設定をすることで、セキュリティを担保することができます。

• アクセスログの監視
  ログイン回数が既定の回数を超過していないか、不審なアクセスはないかなど、アクセスのログを監視します。

• 多要素認証の適用
  ID・パスワードに加えて、ワンタイムパスワードや生体認証などの多要素認証を導入することで、セキュリティを高めることができます。

• ウイルス対策ソフトの導入
  クライアントPCにはウイルス対策ソフトをインストールし、万が一感染した際にも、適切な対処ができるように、社内ルールを定めておきましょう。

• 最新バージョンへのアップデート
  各種ソフトウェアは、常に最新のバージョンを維持できるよう、アップデートを怠らないようにしましょう。

• 画面の自動ロック機能
  クライアントPCから離れる際は、他人に内容を覗かれたり、不正に操作されないよう、画面ロックを忘れずに実施しましょう。

まとめ

リモートデスクトップを使うと、会社にあるPCをテレワーク先の自宅から遠隔操作することができます。

リモートデスクトップは、PCのスペックやロケーションに関わらず利用できる便利な仕組みですが、会社内のPCを起動し続ける必要がある、セキュリティ維持のための対策が必要という注意点もあります。

Windows10には、リモートデスクトップの機能が標準で搭載されているため、必要な設定を行えば、リモートデスクトップを利用することができます。まずは、自身のプライベートのPCを使って、リモートデスクトップを体験してみてはいかがでしょうか。