テレワークが普及した昨今、自宅でも会社の機密情報を扱う機会が増えているのではないでしょうか。情報セキュリティ事故を未然に防ぐには、自宅であっても、会社と同水準のセキュリティを担保することが望ましいでしょう。
今回紹介するのは、自宅などの社外で、業務上の秘密情報を安全に取り扱うための、リモートデスクトップという仕組みです。
まず、リモートデスクトップとはなにか、について説明します。
リモートデスクトップは、離れた場所のPCを遠隔操作できる仕組みです。例えば、自宅にあるノートPCから、会社にあるデスクトップパソコン上のデータの編集やアプリケーションの利用ができます。
直接操作する手元のPCを「クライアント」、遠隔操作する対象である会社のPCを「ホスト」と呼びます。
Windows10には、リモートデスクトップの機能が標準で搭載されているため、必要な設定を行えば、リモートデスクトップを利用することができます。
Google Chromeにもリモートデスクトップの機能があるため、スマートフォンやタブレットなどを使って、離れた場所から、自分のPCにアクセスすることができます。
リモートデスクトップのメリットは、以下のようなものがあります。
リモートデスクトップのデメリットは、以下のようなものがあります。
また、ホストPCがソフトウェアアップデートやメンテナンスなどを実施している時にも、クライアントPCからアクセスできなくなります。同様に、ホストPCに障害が発生した場合にも、クライアントPCからはアクセスができなくなります。
また、インターネットの通信速度遅いと、遠隔操作に支障をきたす可能性があります。
場合によっては、クライアントPC経由で社内ネットワークに侵入されることもあり得るため、十分な注意が必要です。
これまで、端末を遠隔操作する方式のリモートデスクトップについて紹介してきましたが、PC端末を遠隔操作するリモートデスクトップ以外にも、いくつかの種類に派生しています。
仮想デスクトップとは、コンピューターのデスクトップ環境を仮想的に構築したものです。例えば、WindowsのPC上で、仮想的にmacOSデスクトップ環境を構築する、というように用いられます。
クライアントPC側にデータを残さないという点では、リモートデスクトップ方式と共通しています。
相違点は、ホスト端末を準備する必要がない点です。また、仮想デスクトップの環境はシステム管理者が一括して管理し、セキュリティ対策を一律に施すことができます。
便利な反面、セキュリティ上のリスクはあるため、クライアントPCにデータを保存する場合の取り扱いについて、事前にルールを設ける必要があります。
セキュアブラウザを通じて、業務データにアクセスすることで、クライアントPCにデータを保存しないような制御が可能です。また、印刷やファイルのダウンロードについても制限を設けることができます。
安全性が高まる一方、使い勝手は悪くなる側面もあります。
セキュリティを確保するために、VPN(Virtual Private Network)で接続することが前提となります。VPNとは、インターネット回線を利用して構築する仮想的なプライベートネットワークのことです。
リモートデスクトップは、遠隔からのアクセスを許可するため、不正アクセス等の攻撃の対象となりやすいといわれています。
また、リモートデスクトップの脆弱性をついたコンピューターウイルスなども確認されています。
以下では、リモートデスクトップを導入する際に注意したい、セキュリティ上のポイントについて説明します。
リモートデスクトップを使うと、会社にあるPCをテレワーク先の自宅から遠隔操作することができます。
リモートデスクトップは、PCのスペックやロケーションに関わらず利用できる便利な仕組みですが、会社内のPCを起動し続ける必要がある、セキュリティ維持のための対策が必要という注意点もあります。
Windows10には、リモートデスクトップの機能が標準で搭載されているため、必要な設定を行えば、リモートデスクトップを利用することができます。まずは、自身のプライベートのPCを使って、リモートデスクトップを体験してみてはいかがでしょうか。