CLOUD NAVIクラウドとは?からクラウドを支える技術や関連用語まで解説

基礎知識

低コストでテレワークが可能なリモートデスクトップとは

2020年09月30日

2020年4月、新型コロナウイルスによる感染症の拡大で政府が非常事態宣言を発し、不要不急の外出を避けるよう強い要請が出されました。それに伴い、オフィスワークを行う企業に対する出勤者の削減要請に応じる形で、多くの企業が「テレワーク」を実施しました。

テレワークを行うための手法には、さまざまなものが存在しますが、その中でも比較的低コストで導入可能な手段の1つがリモートデスクトップです。これは会社内にある個人PC(主にWindows PC)や共有のサーバー(主にWindows Server)の電源を入れた状態にしておき、自宅の端末からそれらのデスクトップを遠隔操作をするという手法です。本記事では、リモートデスクトップのメリットとデメリット、運用面での課題、セキュリティ面での注意点などを説明します。

リモートデスクトップとは

手元にある端末(PCやタブレットなど)をクライアントとして使い、離れた場所にあるPCやサーバーのデスクトップを遠隔操作する仕組みを「リモートデスクトップ」と呼びます。リモートデスクトップとは、あくまで仕組みの呼び名であり、特定のソフトウェアや製品を示す名称ではありません。

リモートデスクトップを実現するための手段は、数多く存在します。代表的なものは、Windows 10 Proに標準搭載されているリモートデスクトップサービス(RDS)でしょう。また、RDS以外のリモートデスクトップとしては、Googleの「Chromeリモートデスクトップ」やオープンソースソフトウェアのVirtual Network Computing(VNC)などが有名です。それ以外にもさまざまな製品がソフトウェアベンダーから販売されています。

リモートデスクトップの代表的な2つのタイプ

リモートデスクトップの代表的な使い方には、大きく分けて2つのタイプがあります。

1つは、会社内に設置してある個人PCのデスクトップを遠隔操作するという使い方です。普段、オフィス内で行っている業務をそのまま自宅から遠隔操作で行うことを想像するとわかりやすいでしょう。

もう1つが、企業内に設置してあるWindows Serverのデスクトップを複数人で共有する使い方です。この場合は、クラウド上にリモートデスクトップ用Windows Serverを構築して利用することも可能です。また、クラウドを利用することで、サーバーの構築や運用・管理を自宅から行えるというメリットも発生します。

リモートデスクトップの導入方法

Windows 10のRDSのように、OSにリモートデスクトップ機能が標準搭載されている場合は、機能を有効にするだけでリモートデスクトップの利用を開始できます。追加の費用も導入の工数もかからないため、すでにオフィスでWindows PCを利用しているのであれば、導入のハードルは非常に低いと言えるでしょう。ただし、Windows 10 Homeは、RDSのサーバー(操作される側)になることができません。オフィスのPCのOSがWindows 10 Homeの場合は、Windows 10 Proへのアップグレードが必要でこれには別途費用がかかります。

サードパーティ製のリモートデスクトップソフトウェアを導入する場合は、操作される側(リモートデスクトップサーバー)と必要に応じて操作する側(クライアント)に専用のソフトウェアをインストールします。テレワークで自分専用のPCを操作するために使用するのであれば、テレワークを行う従業員全員のPCにソフトウェアをインストールする必要が生じます。つまり、PCの台数分のライセンス費用が発生することになります。

RDSの導入には追加の費用はかからないと言いましたが、これは個人用のデスクトップを操作する場合に限られます。Windows Serverのデスクトップを複数人で共有して利用する場合は、ユーザーや接続するデバイスごとに別途ライセンス(クライアントアクセスライセンス/CAL)が必要になる場合があるため、注意が必要です。

運用面では意外と見落しやすいポイントとして、PCの電源管理があります。机上のPCは利用する時に電源を入れればよいですが、リモートデスクトップで操作される側のPCやサーバーは、いつ来るかわからないクライアントからの接続を待ち受けるため、電源が入った状態で待機していなければなりません。そのためには、オフィスが無人であってもPCの電源を常に入った状態にしておくか、必要になった時にリモートから電源を操作できる仕組みを用意する必要があるでしょう。電源の操作には、Wake on LANで起動する、リモートマネジメントコントローラーを導入する、その時にオフィスにいる人に依頼する、といった手段が考えられます。

リモートデスクトップのメリット・デメリット

リモートデスクトップのメリットは、ほかのテレワーク手法に比較的して、低コスト・短期間で導入が可能という点です。PC以外にハードウェアを追加で調達する必要がなく、既存のPCにアプリケーションをインストールするだけで利用をはじめられます。RDSのようにOSの標準機能を利用する場合は、アプリケーションのインストールすら必要がありません。

また、遠隔操作の仕組み上、実際の処理はサーバー上で行われるため、クライアントPCへのデータの持ち出しの心配がありません。テレワークにおける懸念点の1つに情報漏洩のリスクがありますが、リモートデスクトップは社外から会社の業務データに直接アクセスしないため、このようなリスクを軽減することができます。

次にリモートデスクトップのデメリットについて説明します。

まず、ネットワーク越しに遠隔操作を行う都合上、ネットワークの環境によってはパフォーマンスの低下が生じやすい点です。例えば、サーバー上でExcelを起動して、業務データのスプレッドシートを編集するというのは、リモートデスクトップのよくある使い方の1つです。しかし、このような対話的に操作するアプリケーションは、わずかな反応の遅延でも体感的に「遅く」感じてしまうものです。特にインターネットを経由して遠隔操作を行う場合は、パフォーマンスの低下が生じやすくなります。

また、クラウド上のリモートデスクトップ用サーバーを使用しているケースを除き、オフィスの個人PCやサーバーの電源が落ちたり故障してしまった場合は、情報システム部門の担当者が出社して対応せざるを得ないでしょう。

さらには後述するように、リモートデスクトップならではのセキュリティリスクも存在します。

リモートデスクトップのセキュリティリスク

Windows 10のRDSは、TCPの3389番ポートを使ってデスクトップに接続します。RDSはIDとパスワードさえあればデスクトップにログインできてしまうため、仮にこのポートをインターネットに対して公開してしまうと、総当たり攻撃によって簡単に不正ログインを許してしまいます。特にRDSのネットワークレベル認証を無効化している場合は、リモートデスクトップ先のマシンを機能停止させる攻撃を受ける可能性もあります。また、一度内部への侵入を許してしまうと、ネットワーク内の横移動(ラテラルムーブメント)によって、会社内の他のシステムも不正に利用されてしまう可能性も出てきます。そのため、RDSに接続するにはVPNの利用を必須としたり、別途認証を強化するソリューションを導入するなど、不正ログインに対する対策を講じる必要があります。例えば、単純なパスワード認証ではなく、RD Gatewayを使用してWindowsサーバーのリモートデスクトップへセキュアに接続する方法も有効です。

また、操作されるサーバー側だけでなく、社内ネットワークに接続するクライアント端末のセキュリティも重要です。テレワークに利用するクライアント端末は社外にあるため、使用する個人に管理を任せることになります。特にクライアント端末が個人所有の「BYOD」の場合、情報システム部門によって一元管理することは困難でしょう。

クライアント端末にはウイルス対策ソフトを導入するのはもちろん多要素認証による不正ログインの防止など、端末乗っ取りや紛失といったセキュリティリスクへの対策を講じることが重要です。技術的な対策でカバーできない範囲は、「セキュリティポリシー」を定め、ルールを徹底するよう、従業員に継続的なセキュリティ教育や啓蒙を行う必要があります。

PageTop