IT用語集
多要素認証(MFA)とは? その重要性や3つの認証要素について解説
リモートデスクトップとは? 仕組みやメリット・デメリットなど
目次
UnsplashのIlya Yarmoshが撮影した写真
リモートデスクトップは、離れた場所にあるPCの画面を手元の端末へ転送し、キーボードやマウスの操作を遠隔で送る方式です。テレワークでは、社内PCの画面やアプリをそのまま使いやすい一方で、通信品質、接続経路、認証、持ち出し制御まで含めて設計しないと、運用しづらい構成になりやすくなります。
先に結論を示すと、社内PCの利用環境をそのまま外から使いたい業務には合いやすく、端末にデータを残したくない業務にも向いています。一方で、回線品質の影響が大きい業務、接続先PCを常時安定して稼働させにくい環境、インターネットから直接公開するような構成には注意が必要です。
- 社内PCの画面やアプリをそのまま使いたい場面では選択肢になりやすい方式です。
- 接続元にデータを残しにくい一方、クリップボード共有やファイル転送を許すと持ち出し経路が残ります。
- 導入前に確認したい観点は、通信品質、接続経路、認証、接続先PCの運用、ログ監視です。
方式全体の違いを先に確認したい場合は、テレワーク方式の比較をご覧ください。方式選定の考え方を整理したい場合は、テレワーク方式の選び方が役立ちます。導入の順序から確認したい場合は、テレワーク導入の進め方もあわせて参照してください。
リモートデスクトップとは
リモートデスクトップは、離れた場所にあるPCを、手元の端末から遠隔操作する技術です。たとえば、自宅の端末から会社のPCへ接続し、オフィスにいるときと同じ画面やアプリを使って業務を進める形が代表例です。
接続先はPCであることが多い一方、接続元はPCだけでなく、スマートフォンやタブレットが使える場合もあります。普段使っている社内PCの環境をそのまま利用しやすいため、短期間でテレワークを立ち上げたい場面でも候補になりやすい方式です。
利用シーンの例
- 社内にしかない業務アプリケーションを遠隔から利用する
- 高性能PCが必要な処理を接続先PC側で実行し、接続元は軽い端末で操作する
- 端末へデータを持ち出したくない業務で、画面操作中心の作業形態を取る
- ヘルプデスクや運用担当が、利用者PCへ遠隔接続してサポートする
VDIやリモートアクセスとの違い
リモートアクセスは、遠隔地から社内ネットワークや社内システムへ接続すること、またはそれを実現する技術の総称です。リモートデスクトップは、その中の一方式と考えると整理しやすくなります。
一方、VDIはサーバー上に仮想的なデスクトップ環境を用意し、利用者はそこへ接続して業務を行います。リモートデスクトップが特定のPCを遠隔操作するのに対し、VDIは仮想デスクトップ基盤を前提に、環境を集約して管理しやすい点に違いがあります。
- リモートデスクトップ:特定のPCや特定ユーザーのデスクトップ環境を画面転送で操作する
- VDI:仮想デスクトップ基盤を用意し、利用者へ環境を配布して管理する
- リモートアクセス:VPNやゲートウェイも含む遠隔接続の総称
先に整理したい判断軸
| 向きやすい場面 | 社内PCの環境をそのまま使いたい、端末へデータを残しにくい構成を取りたい、社内専用アプリを遠隔から利用したい場面では採用しやすい方式です。 |
| 向きにくい場面 | 高い通信品質を安定して確保しにくい、接続先PCを継続的に管理しにくい、インターネットから直接公開するような構成しか取れない場面では扱いにくくなります。 |
| 導入前の確認点 | 接続経路、認証方式、接続元端末の条件、クリップボードやファイル転送の制御、ログ監視、接続先PCの再起動や障害時対応まで確認しておく必要があります。 |
リモートデスクトップの仕組み
リモートデスクトップは、接続元のキーボードやマウス操作を接続先PCへ送り、接続先で実行された結果の画面情報を受け取って表示する仕組みです。一般に、ファイルそのものを接続元へ同期して編集するのではなく、接続先で動いている画面を遠隔で操作する形を取りやすい点が特徴です。
接続先を指定する方法としては、IPアドレスやホスト名などが使われます。ただし、社内PCはインターネットから直接到達できない構成にしたほうが安全です。実務では、VPN、ゲートウェイ、ZTNAなどを介して接続経路を成立させます。
画面転送型であることが意味するもの
- 接続元端末にデータを残しにくい構成を取りやすい
- 通信品質の影響が体感に出やすい
- 接続先PC側の性能や状態がそのまま作業性に影響する
Windows標準機能と各種ツール
Windowsにはリモートデスクトップ機能が用意されており、WindowsのPro、Enterprise、Education系は接続先として利用できる一方、Home系は接続先としては利用できず、接続元として使う形になります。専用ソフトウェアやクラウド中継型のサービスもありますが、接続のしやすさだけでなく、認証、監査ログ、端末制御、運用管理の差まで見たほうが判断しやすくなります。
方式選定で確認したい機能例
- 接続経路:VPN必須か、ゲートウェイ経由か、クラウド中継か
- 認証:多要素認証やID基盤連携に対応できるか
- 端末制御:許可端末の限定、クリップボードやドライブ共有の制御ができるか
- 監査:誰がいつどの端末に接続したかを追跡できるか
- 運用:一斉設定、アップデート、障害時の切り分けが継続できるか
リモートデスクトップのメリット
社内PCの利用環境をそのまま使いやすい
接続先PC側で業務アプリや設定を維持できるため、利用者はオフィスにいるときと近い画面やアプリを使いやすくなります。社内専用アプリが多い環境では、導入候補になりやすい理由の一つです。
接続元端末の性能要件を下げやすい
処理の多くは接続先PC側で行われるため、接続元端末は高性能でなくても利用できる場面があります。軽い端末から社内PCを操作したい運用では利点になりやすくなります。
端末へデータを残しにくい構成を取りやすい
一般にリモートデスクトップは画面転送型であり、接続元へファイルを保存しない運用を取りやすい方式です。オフィス外へファイルを持ち出して編集する運用と比べると、情報漏えい経路を減らしやすい場面があります。
ただし、設定や運用によってはクリップボード共有、ファイル転送、ドライブのリダイレクト、ローカルプリンター出力が可能になります。持ち出し経路を制御しないままでは、画面転送型の利点だけでは足りません。
リモートデスクトップのデメリット
インターネット環境が前提になる
自宅や外出先から社内PCへ接続する場合、基本的にインターネット接続が必要です。ネットワークが使えない環境では業務が継続しにくくなるため、代替回線や代替手段まで含めて検討しておくと運用しやすくなります。
通信品質の影響を受けやすい
リモートデスクトップは画面転送型のため、回線が不安定だと「重い」「切れる」「操作が遅延する」といった影響が出やすくなります。動画、画像、CAD、解析、ピーク時の同時接続数など、業務の特性に応じて回線設計や方式選定を行う必要があります。
体感に影響しやすい要因
- 遅延:入力から反映までの時間が伸びる
- パケットロス:画面の乱れや再送による遅延が起きやすい
- 帯域不足:画面品質の低下やレスポンス悪化につながる
- 同時接続の増加:社内側の回線や接続先PCがボトルネックになりやすい
接続先PCを稼働させておく必要がある
接続先PCが停止していると接続できません。電源管理、再起動、更新適用、障害時対応を誰がどう実施するかを決めていないと、使いたいときに接続できない状態が起こりやすくなります。
運用で決めておきたい項目
- 夜間や休日にPCをどう扱うか
- 更新プログラム適用後の再起動を誰がいつ実施するか
- 接続先PC自体が停止したときの復旧手順
不正アクセスのリスクがある
リモートデスクトップは社内PCを遠隔操作できるため、認証情報が盗まれると不正アクセスにつながる可能性があります。インターネットから直接リモートデスクトップへ到達できる構成は避けたほうが安全です。到達経路の制御、認証強化、ログ監視を組み合わせた設計が前提になります。
安全に利用するためのポイント
到達経路を制御し、直接公開を避ける
- インターネットから直接公開せず、VPNやゲートウェイなどで到達経路を制御する
- 接続元ネットワークを限定できるなら、許可リスト型で絞り込む
- 踏み台を設ける場合は、踏み台自体の堅牢化と監査を前提にする
認証を強化し、なりすましを起こしにくくする
- 多要素認証を導入し、パスワード漏えいだけで突破されにくい構成にする
- 接続できるユーザー、端末、時間帯、場所を絞り、最小権限で運用する
- アカウントロックや試行回数制限で総当たり攻撃へ備える
許可範囲を広げすぎない
リモートデスクトップは利便性が高い反面、許可範囲を広げすぎると攻撃対象も広がります。必要な人が、必要な条件でだけ接続できる形に寄せたほうが、運用上の事故を抑えやすくなります。
端末側の安全性を前提条件としてそろえる
- OSやソフトウェアの更新を継続し、既知の脆弱性を放置しない
- 端末の盗難や紛失に備え、画面ロックやディスク暗号化を徹底する
- 私物端末を許可する場合は、端末要件やBYODの範囲を明確にする
持ち出し経路を制御する
- クリップボード共有、ファイル転送、ドライブ共有、プリンター転送を要件に応じて制限する
- 必要な場合でも、誰に、どの業務で、どこまで許すかを分けて設計する
- 制限が厳しすぎる場合は回避行動が出やすいため、業務影響を検証しながら調整する
ログを収集し、異常を追跡できる状態を作る
- 接続ログを収集し、異常を早期に検知できる体制を用意する
- 成功したログインだけでなく、失敗の連続や通常と異なる時間帯の接続も確認対象に含める
- インシデント時に追跡できるよう、接続元、接続先、ユーザーの紐付けを残す
導入・運用でつまずきやすいポイント
運用ルールが曖昧なまま例外が増える
急いで導入したリモートデスクトップは、例外運用が積み上がりやすくなります。誰が接続できるか、どの端末を許可するか、持ち出しをどう扱うかを決めないまま広げると、後で収拾しにくくなります。
接続先PCの更新や再起動が後回しになる
接続先PCは社内に置かれたまま稼働し続けることが多く、更新適用と再起動のタイミングが曖昧になりがちです。結果として、更新が滞留し、既知の脆弱性を長期間抱えた状態になりやすくなります。更新の責任者、適用タイミング、失敗時の復旧手順まで含めてルール化したほうが扱いやすくなります。
通信品質の問題が切り分けられない
自宅回線、モバイル回線、Wi-Fi品質など、通信品質の要因は社外にも多く存在します。どこまでが社内要因か、どこからが利用者環境かを切り分ける手順を決めておくと、障害対応の負荷を抑えやすくなります。
まとめ
リモートデスクトップは、離れた場所にある社内PCを遠隔操作できる方式で、社内PCの環境をそのまま使いたい業務や、端末へデータを残しにくい構成を取りたい業務に合いやすくなります。一方で、通信品質への依存、接続先PCの継続運用、認証情報漏えいによる不正アクセスといった前提条件もあります。
導入時に見るべきなのは、使えるかどうかだけではありません。到達経路、認証、接続元端末の条件、持ち出し制御、ログ監視、接続先PCの更新と再起動まで含めて設計したほうが、継続運用で崩れにくくなります。
よくある質問
Q.リモートデスクトップとリモートアクセスは同じ意味ですか?
A.同じ意味ではありません。リモートアクセスは遠隔地から社内ネットワークや社内システムへ接続することの総称であり、リモートデスクトップはその中の具体的な方式の一つです。
Q.リモートデスクトップは接続元の端末にデータが残りませんか?
A.画面転送型のため、接続元にファイルを保存しない運用に寄せやすい方式です。ただし、クリップボード共有やファイル転送を許すと、情報が接続元へ移る余地が残ります。
Q.リモートデスクトップをインターネットに直接公開しても大丈夫ですか?
A.直接公開は避けたほうが安全です。認証情報の漏えい、総当たり攻撃、設定不備の影響を受けやすくなるため、VPNやゲートウェイを介して到達経路を制御する構成のほうが扱いやすくなります。
Q.通信が遅いときはリモートデスクトップが使えませんか?
A.使える場面もありますが、操作遅延や切断の影響が出やすくなります。回線品質、同時接続数、扱うデータの種類によって体感が変わるため、業務要件に応じた回線や方式の整理が必要になります。
Q.接続先PCは電源を入れっぱなしにする必要がありますか?
A.基本的には必要です。接続先PCが停止していると接続できません。電源管理、再起動、障害時対応の流れを事前に決めておくと、使いたいときに接続できない状態を減らしやすくなります。
Q.VDIとリモートデスクトップはどう違いますか?
A.リモートデスクトップは特定の社内PCを遠隔操作する方式です。VDIはサーバー上に用意した仮想デスクトップへ接続して利用する方式で、環境の集約や管理の考え方が異なります。
Q.セキュリティ対策として何から始めればよいですか?
A.到達経路の制御、認証強化、接続できるユーザーや端末の制限、ログの収集と監視から着手すると、構成全体を整理しやすくなります。
Q.パスワードだけで運用しても問題ありませんか?
A.パスワードだけでは突破される余地が残ります。多要素認証や到達経路の制御を組み合わせたほうが、認証情報漏えい時の影響を絞りやすくなります。
Q.端末制限とは具体的に何をすることですか?
A.許可した端末だけが接続できるようにする考え方です。端末登録、証明書、条件付きアクセスなどを用いて、誰でもどこからでも接続できる状態を避けます。
Q.導入後に見落としがちな運用ポイントは何ですか?
A.ログ監視、権限の棚卸し、OS更新の継続、設定変更の管理、利用者へのルール周知が後回しになりやすいポイントです。接続先PCの再起動や障害時対応まで決めておくと、継続運用で止まりにくくなります。
ピックアップ Pick up
-
インタビュー顧客ごとに最適なSASEを見極め、提供するリコージャパンの取り組み ― Soliton OneGateの認証を組み合わせ、更に安心して使える環境に ―
-
インタビュー情報資産の確実な保全に向けて ― バッファロー、ソリトン、パトライトの3メーカーで取り組む、危機を「見える」「聞こえる」形で捉えるソリューション ―
-
インタビューBUFFALO「AirStation Pro」のセキュリティはなぜ強固?JC-STARとデジタル証明書認証
-
インタビューFNETSが描く次世代セキュリティ像「セキュアアクセス+」とは?その認証で果たすソリトンの役割
-
インタビュー消防DXで命を守るNEC、 その信頼を支えるソリトンセキュリティ
-
インタビュー手軽で高機能な無線ネットワーク「Cisco Meraki」と認証で果たすSoliton OneGateの役割
タグ Tag
金融
流通・小売
医療
エネルギー
運輸
サービス
情報通信
中央省庁・独法
自治体・地方公共団体
教育・文教
認証
エンドポイント
ネットワーク
ゼロトラスト
販売店インタビュー
メーカーインタビュー
セミナーレポート
展示会・フェアレポート
サイバーセキュリティ
リモートアクセス
テレワーク
社内LAN
無線LAN
プロダクト検証
サプリカント設定
技術解説記事
調査報告
Windows
iOS
macOS
Android
ChromeOS
DHCP/DNS
Soliton OneGate
NetAttest EPS
NetAttest D3
SmartOn ID
InfoTrace 360
Soliton SecureBrowser
Soliton SecureDesktop
WrappingBox
FileZen S
VVAULT
コラム
調査レポート目次
Soliton SecureWorkspace
HiQZen
外部リンク
VVAULT AUDIT
サイバー攻撃
SASE
