IT用語集

テレワークのリモートデスクトップ方式とは?認証とデータを残しにくい仕組み

水色の背景に六角形が2つあるイラスト 水色の背景に六角形が2つあるイラスト
アイキャッチ
目次

リモートデスクトップ方式は、社外のテレワーク端末からオフィスにあるPCなどへ接続し、そのデスクトップ環境を遠隔操作して業務を行うテレワーク方式です。総務省の「テレワークセキュリティガイドライン(第5版)」では、7種類のテレワーク方式の一つとして整理されています。

この方式の特徴は、業務処理とデータ保存を主に接続先PC側に寄せられることです。手元端末は、画面表示、キーボード入力、マウス操作を担います。既存の社内PCや業務アプリを使いやすく、手元端末へのデータ保存を抑えた構成を取りやすい一方、通信遅延、接続先PCの電源・更新管理、コピー・印刷・ファイル転送の制御を曖昧にすると、運用上の弱点が表に出ます。加えて、社外から接続する以上、利用者本人と許可端末をどう確認するかも重要です。ID・パスワードだけに頼らず、多要素認証や端末認証を組み合わせ、デジタル証明書も選択肢として検討します。

ここでは、テレワーク方式の比較で扱った7方式のうち、リモートデスクトップ方式を解説します。この記事の主眼は、方式の横並び比較ではなく、リモートデスクトップ方式を採用する前に確認すべき通信品質、接続先PCの管理、端末保存制御、認証設計、BYOD利用時の条件です。VPN方式仮想デスクトップ(VDI)方式との違いも、運用上の判断材料として整理します。

向いているケース社内PCや社内アプリを外部から利用したい。手元端末への業務データ保存を抑えたい。既存PCを活用して、対象者や対象業務を絞りながら段階的に始めたい。
慎重に検討するケース回線が不安定。高負荷な画面操作が多い。接続先PCの電源・更新・障害対応を継続する体制が弱い。私物端末の利用条件を詰めないままBYODを広く認めたい。
主な利点既存PCや社内システムを活用しやすい。端末へのデータ保存を制限しやすい。VDI方式より小さく始められる場合がある。
主な弱点通信遅延の影響を受けやすい。接続先PCの電源・更新・障害対応が残る。コピー、印刷、ファイル転送、画面保存の扱いを誤ると情報持ち出し経路になる。
認証で見る点利用者本人だけでなく、許可された端末からの接続かを確認する。多要素認証や端末認証を基本に、デジタル証明書も有力な選択肢として検討する。

リモートデスクトップ方式とは

リモートデスクトップ方式は、テレワーク端末から、オフィスネットワーク内に設置されたPCなどのデスクトップ環境へ接続し、接続先の画面を遠隔操作する方式です。利用者は自宅や外出先の端末から接続し、接続先PC上のアプリケーション、社内ファイル、業務システムを操作します。

実際の処理は、主に接続先PC側で行われます。手元端末は、画面を表示し、キーボードやマウスの操作を送る役割です。そのため、手元端末で業務ファイルを直接編集する構成と比べ、端末へのデータ保存を抑えた設計を取りやすくなります。保存したファイルも、原則として接続先PCや社内側の保存場所に置く設計にしやすい方式です。

ただし、画面転送型だからといって「データが一切残らない」「安全性が完成する」という話ではありません。ファイル転送、クリップボード共有、ローカルドライブ共有、印刷、画面キャプチャ、認証情報の保存をどう扱うかで、情報持ち出しの経路は変わります。接続先PCそのものを誰が管理するかも、方式選定時に外せない確認項目です。認証についても、利用者本人の確認だけで終わらせず、許可された端末からの接続かどうかまで確認する設計が必要です。

VPN方式・VDI方式との違い

項目内容
基本構成
リモートデスクトップ方式:社内PCや業務用PCのデスクトップ環境へ接続し、画面を遠隔操作する。
VPN方式:手元端末をオフィスネットワークへVPN接続し、社内システムやサーバーを利用する。
仮想デスクトップ(VDI)方式:サーバー側に集約した仮想デスクトップ環境へ接続して業務を行う。
処理を行う場所
リモートデスクトップ方式:主に接続先PC。
VPN方式:手元端末側で処理する場面が多い。
仮想デスクトップ(VDI)方式:仮想デスクトップ基盤側。
手元端末へのデータ保存
リモートデスクトップ方式:制限しやすい。ただし、共有機能の設定次第で持ち出し経路は残る。
VPN方式:手元端末でファイルを扱う場面が増えやすく、保存・紛失・盗難への対策が要る。
仮想デスクトップ(VDI)方式:集中管理しやすく、端末保存を抑える設計を取りやすい。
運用負荷
リモートデスクトップ方式:接続先PCの電源、更新、再起動、障害、利用者割り当てを管理する。
VPN方式:VPN機器、接続元端末、アクセス範囲、社内回線への負荷を管理する。
仮想デスクトップ(VDI)方式:基盤設計、性能設計、利用者増減、障害時の影響範囲を管理する。
主な注意点
リモートデスクトップ方式:通信遅延、接続先PCの管理、コピー・印刷・ファイル転送の制御。
VPN方式:端末保存、許可端末、VPN機器の脆弱性、多要素認証、ログ。
仮想デスクトップ(VDI)方式:コスト、性能、設計難度、基盤障害時の影響。
認証・端末確認
リモートデスクトップ方式:接続先PCへ到達する前に、利用者認証、多要素認証、端末認証を行う。デジタル証明書も候補になる。
VPN方式:VPN接続時に利用者と端末を確認する。VPN接続後の到達範囲も絞る。
仮想デスクトップ(VDI)方式:仮想デスクトップ基盤への入口で認証を強化し、権限と端末条件を管理する。

VPN方式との違いは、手元端末の役割です。VPN方式では、手元端末がオフィスネットワークへ接続し、社内システムやファイルサーバーを利用します。リモートデスクトップ方式では、手元端末は主に接続先PCを操作するための端末です。業務処理は接続先PC側で行うため、手元端末へのデータ保存を抑えやすい構成です。

VDI方式との違いは、接続先の作り方です。VDI方式は、仮想デスクトップ環境を専用サーバーなどの基盤に集約します。リモートデスクトップ方式は、既存の社内PCや業務用PCへ接続する構成を取りやすく、VDI方式ほど大きな基盤を新設しなくても始められる場合があります。

基本構成

基本構成は、手元のテレワーク端末、インターネット、接続管理の仕組み、オフィスネットワーク内の接続先PC、社内システムで成り立ちます。VPN接続後にOS標準のリモートデスクトップ機能で接続する構成もあれば、クラウド型の接続管理サービスを介して接続する構成もあります。

  1. 利用者が手元端末から接続管理基盤へアクセスする
  2. 利用者認証を行う
  3. 必要に応じて多要素認証やデジタル証明書で端末を確認する
  4. 許可された接続先PCへ接続する
  5. 接続先PCのデスクトップ画面を手元端末へ転送する
  6. 利用者は画面を確認しながらキーボード・マウス操作を送信する
  7. 業務処理とデータ保存は主に接続先PC側で行う

この仕組みにより、オフィスのPCで使っていた業務アプリ、社内ファイルサーバー、社内ネットワーク内のシステムを外部から利用しやすくなります。現場の業務手順を急に変えず、対象部署や対象業務を絞って始めたい場合には現実的な選択肢です。厚生労働省資料でも、テレワークは対象者・対象業務・実施頻度を決め、できるところから試行導入して範囲を広げる考え方が示されています。

一方で、接続先PCが使えなければ業務も止まります。電源が落ちている、OS更新で再起動中、アプリケーションが停止している、社内で別の利用者がPCを操作している、といった問題は、方式そのものではなく運用設計の不足から発生します。

派生構成

VPN接続後にリモートデスクトップ接続する構成

VPNでオフィスネットワークへ接続し、その後に社内PCへリモートデスクトップ接続する構成です。既存のVPN環境があり、接続先PCを社内ネットワーク内に置いている場合に採用されることがあります。

この構成では、VPNによる通信経路の保護と、リモートデスクトップによる画面転送を組み合わせます。ただし、VPN接続後に社内ネットワークの広い範囲へ到達できる設計にすると、リモートデスクトップ以外の経路でも事故が起こり得ます。接続先を絞り、利用者権限、端末条件、アクセスログを合わせて設計します。

クラウド型サービスを介して接続する構成

クラウド型の接続管理サービスを介して、オフィス内PCへ接続する構成もあります。VPN環境を新たに整備せずに済む場合があり、利用者の増減に合わせた拡張や縮小もしやすい構成です。

ただし、クラウド型の接続管理を使っても、接続先PCの電源、OS更新、障害、利用者割り当て、セッション管理は残ります。サービス側の認証やログだけでなく、自社側で管理するPCの状態まで運用対象に含めます。

専用アプリケーションで接続する構成

接続先PCと手元端末の双方に専用アプリケーションを入れ、そのアプリケーションを介して接続する構成もあります。導入時には、アプリケーションの配布、更新、利用者設定、端末変更時の手順を整える必要があります。

この構成は、製品やサービスによって接続方式、ログ、ファイル転送、印刷、画面品質、認証連携の仕様が異なります。単に「リモートデスクトップ対応」と捉えず、自社の禁止事項と許可事項に合わせて設定できるかを確認します。

主なメリット

既存の社内PCと業務アプリを活用しやすい

リモートデスクトップ方式の大きな利点は、既存の社内PC環境を外部から利用しやすいことです。社内専用アプリ、部門ごとの設定、ファイルサーバー、社内認証の流れを大きく変えずに、テレワーク対象業務を広げられる場合があります。

業務アプリのクラウド移行やシステム刷新には時間がかかります。すぐに全社の業務基盤を作り替えられない企業では、リモートデスクトップ方式が段階導入の選択肢になります。

手元端末へのデータ保存を抑えやすい

リモートデスクトップ方式では、業務処理とデータ保存を接続先PC側へ寄せられます。手元端末には画面だけを表示し、ファイル本体を置かない構成にすれば、端末紛失時の情報漏えいリスクを抑えられます。

この利点は、会社支給端末の管理負荷を抑えたい場合や、BYODを限定的に検討する場合にも関係します。ただし、制御を緩めれば情報は手元側へ移ります。クリップボード、ファイル転送、ローカルドライブ共有、印刷をどこまで許すかを決めておかなければ、画面転送型の利点は薄れます。

VDI方式より小さく始められる場合がある

VDI方式は、仮想デスクトップ基盤、サーバー、ストレージ、ネットワーク、運用体制をまとめて設計する方式です。統制しやすい一方、初期設計と運用の負荷は重くなります。

リモートデスクトップ方式は、既存PCを活用できる場合、VDI方式より小さく試せます。対象者が少ない、業務範囲が限定されている、まずは緊急時や一部部署向けに始めるといった条件では候補になります。

主なデメリット

通信遅延が操作感に直結する

リモートデスクトップ方式は、遠隔操作画面を手元端末へ転送します。そのため、画面更新、文字入力、マウス操作、スクロール、ファイル操作の体感は通信品質に左右されます。回線が不安定な場所では、画面の反応が遅い、入力が遅れる、クリック位置がずれるといった不満が出ます。

セキュリティ要件を満たしていても、操作感が悪ければ現場には定着しません。導入前には、対象業務、利用者の回線、画面数、解像度、オンライン会議との併用、ピーク時間帯の通信を含めて検証します。

高負荷な画面操作には合わない場合がある

動画編集、CAD、高解像度画像処理、複数画面を前提とする作業、周辺機器との細かな連携は、環境によって負担が大きくなります。接続先PCの性能が十分でも、画面転送と回線の制約で、オフィスと同じ操作感にならないことがあります。

この種の業務では、VDI方式、専用ワークステーションへのリモートアクセス、クラウド型の専門アプリなども比較対象にします。一般事務と同じ評価軸で決めると、導入後に現場との認識差が出ます。

接続先PCの日常管理が残る

リモートデスクトップ方式では、接続先PCが業務環境そのものです。電源、再起動、OS更新、セキュリティソフト、ディスク容量、周辺機器、故障時交換、利用者割り当てを管理します。

対象者が少ないうちは個別対応で回せても、台数が増えると管理負荷が急に増えます。「誰のPCを誰が使うのか」「退職者のPCをどう外すのか」「夜間更新で使えない場合に誰が対応するのか」といった運用を前もって決めます。

セキュリティ面で確認する項目

リモート接続口を安易に公開しない

リモートデスクトップの接続口を、安易にインターネットへ直接公開してはいけません。公開範囲が広いほど、不正アクセスや認証突破の対象になります。VPN、接続管理基盤、ゼロトラスト系のアクセス制御などを組み合わせ、到達できる利用者、端末、接続先を絞ります。

接続先PCは、利用者にとって便利な業務環境であると同時に、攻撃者にとっても社内ネットワーク内の足場になり得ます。認証だけでなく、接続元制限、権限、ログ、脆弱性管理まで含めて保護します。

多要素認証・端末認証・デジタル証明書を検討する

IDとパスワードだけに依存した接続は危険です。多要素認証、端末認証、デジタル証明書、許可端末、IPアドレス制限、条件付きアクセスなどを組み合わせます。利用者本人であること、許可された端末であること、許可された接続先であることを分けて検証します。

デジタル証明書は、接続元端末を確認する手段として有力です。パスワードが漏えいしても、証明書を持たない端末からは接続しにくい構成にできます。ただし、証明書は発行、配布、更新、失効まで含めて運用する必要があります。端末紛失や退職時に、アクセスを止められる手順も合わせて決めます。

特権アカウントや管理者権限は、通常利用者とは別に扱います。管理者権限を日常作業に使うと、認証情報が漏えいしたときの影響が大きくなります。権限は業務上必要な範囲へ絞り、管理者権限の利用は作業時に限定します。

コピー・印刷・ファイル転送を制御する

リモートデスクトップ方式でデータ保存を抑えたいなら、クリップボード共有、ファイル転送、ローカルドライブ共有、印刷、画面保存を設計対象にします。これらを許可すると、手元端末へ情報を移せます。

一律禁止では業務が止まる場合もあります。たとえば、帳票印刷、承認資料の一時出力、外部提出資料の作成があるなら、例外ルールとログ確認を設けます。禁止と許可の線引きを曖昧にしたまま本番運用へ入ると、現場判断でデータが持ち出されます。

手元端末と接続先PCを両方管理する

画面転送型でも、手元端末の管理は残ります。画面ののぞき見、スクリーンショット、認証情報の保存、マルウェア感染、家族共用端末、公共空間での利用は、手元側のリスクです。

同時に、接続先PC側の更新、マルウェア対策、不要アカウント、ログ、物理的な持ち出し防止も必要です。総務省ガイドラインでは、接続先となるオフィス内端末について、不正な持ち出し等を防ぐ対策も考慮事項として示されています。画面転送の仕組みだけで守るのではなく、接続元と接続先の両方を管理します。特に接続先PCは、電源が入っているだけでなく、最新のセキュリティ状態を保ち、利用者や管理者権限を適切に絞る必要があります。

BYODで使う場合の注意

リモートデスクトップ方式は、手元端末へのデータ保存を制限しやすいため、BYODの候補になることがあります。ただし、私物端末を無条件に認める理由にはなりません。

BYODを含めるなら、OS更新、マルウェア対策、端末ロック、家族共用の有無、スクリーンショット、利用場所、サポート範囲、紛失時対応、退職・異動時の停止手順を決めます。個人所有端末へのデータ保存を制限・禁止するだけでなく、端末に必要なセキュリティ対策が施されているかを確認し、利用端末を管理する設計が前提です。許可端末だけを接続させるには、端末認証やデジタル証明書の活用も検討対象になります。

BYODでは、会社が端末を完全には管理できません。従業員の私物端末にどこまで制御を入れるか、トラブル時に誰がどこまで支援するか、会社データと個人データをどう分けるかを決めずに始めると、運用と責任分界が曖昧になります。

労務管理・運用面で決める項目

リモートデスクトップ方式はIT方式ですが、導入はIT部門だけでは完結しません。テレワークの導入に当たっては、導入目的、対象業務、対象者、実施場所、実施頻度、申請手続、費用負担、労働時間管理、中抜け時間、通常時・緊急時の連絡方法などを、あらかじめ労使で話し合い、ルール化しておく必要があります。

リモートデスクトップ方式でも、始業・終業の記録、在席確認、時間外・休日・深夜労働の手続、障害時の業務停止判断、接続できないときの連絡方法を決めます。接続ログはセキュリティ上の証跡にはなりますが、それだけで労働時間の説明が完結するとは限りません。勤怠記録とセキュリティログは目的を分けて扱います。

導入前チェックリスト

  • 対象業務は画面転送型で支障なく行えるか
  • 利用者の回線品質は、実作業の操作感を満たすか
  • 接続先PCの電源、再起動、OS更新、障害対応、物理的な持ち出し防止を誰が担うか
  • 接続先PCを利用者ごとに割り当てるのか、共有端末にするのか
  • リモートデスクトップ接続口をインターネットへ直接公開していないか
  • 多要素認証、端末認証、デジタル証明書、IPアドレス制限、条件付きアクセスを使えるか
  • クリップボード共有、ローカルドライブ共有、ファイル転送、印刷をどこまで許可するか
  • 画面キャプチャ、スクリーンショット、録画をどう扱うか
  • 接続ログ、認証ログ、操作ログをどこで取得し、誰が確認するか
  • BYODを認める場合、端末条件とサポート範囲を明文化しているか
  • 接続できない場合の代替手段を用意しているか
  • 退職・異動・端末紛失時にアクセスを止める手順があるか

チェック項目は多く見えますが、削るべきではありません。リモートデスクトップ方式の事故は、技術選定の失敗より、接続先PCの管理漏れ、共有機能の放置、認証の弱さ、ログ未確認から起こります。方式名ではなく、業務と運用の条件で採用可否を決めます。

リモートデスクトップ方式が合う会社

この方式が合うのは、社内PCや社内アプリへの依存が強く、すぐにクラウド化やVDI化へ進めない会社です。経理、人事、総務、営業支援、問い合わせ対応など、社内システムを参照・操作する定型業務では候補になります。

一方で、全社標準化と集中管理を重視するならVDI方式、手元端末で社内システムを直接利用する前提ならVPN方式、クラウドサービス中心の業務ならクラウドサービス方式を比較します。対象者が増え、接続先PCの管理が重くなってきた段階では、リモートデスクトップ方式を続けるより、基盤の見直しが必要になる場合があります。

まとめ

リモートデスクトップ方式は、手元端末から社内PCや業務用PCへ接続し、その画面を遠隔操作するテレワーク方式です。既存PCや社内アプリを活用しやすく、手元端末への業務データ保存を抑えた構成を取りやすい点が利点です。

一方で、通信遅延、接続先PCの日常管理、コピー・印刷・ファイル転送の制御、認証、ログ、BYOD条件を詰めずに始めると、運用が不安定になります。導入前には、対象業務、回線、接続先PC、利用者認証、端末認証、多要素認証、共有機能、ログ、障害時対応を具体化します。リモート接続できることではなく、業務に耐える操作性と管理できる範囲を確認してから採用する方式です。

参考情報

FAQ

Q.リモートデスクトップ方式とは何ですか?

A.社外の端末からオフィスにあるPCや業務用PCのデスクトップ環境へ接続し、画面を遠隔操作して業務を行う方式です。処理やデータ保存は主に接続先PC側で行われ、手元端末は画面表示と入力操作を担います。

Q.リモートデスクトップ方式の主なメリットは何ですか?

A.既存の社内PCや業務アプリを活用しやすく、手元端末への業務データ保存を抑えた構成を取りやすい点です。社内システムをすぐにクラウド化できない場合にも候補になります。

Q.リモートデスクトップ方式の主なデメリットは何ですか?

A.通信回線の品質と接続先PCの状態に操作感が左右される点です。電源管理、再起動、OS更新、障害対応、物理的な持ち出し防止、利用者割り当てを決めておかないと、日常運用が不安定になります。

Q.VPN方式とは何が違いますか?

A.VPN方式は手元端末をオフィスネットワークへ接続して社内システムを利用する方式です。リモートデスクトップ方式は、社内PCなどの画面を遠隔操作する方式で、手元端末へのデータ保存を抑えた構成を取りやすい違いがあります。

Q.VDI方式とは何が違いますか?

A.VDI方式は、サーバー側に集約した仮想デスクトップ環境を利用者へ提供する方式です。リモートデスクトップ方式は、既存の社内PCや業務用PCへ接続する構成を取りやすく、基盤を新設せず小さく始められる場合があります。

Q.手元端末にデータは残りませんか?

A.設定次第です。ファイル転送、クリップボード共有、ローカルドライブ共有、印刷、画面保存を許可すれば、情報が手元端末側へ移る経路が残ります。端末保存を抑えるには、機能制御とログ確認を合わせて設計します。

Q.BYODでも利用できますか?

A.候補にはなります。ただし、私物端末のOS更新、マルウェア対策、端末ロック、家族共用の有無、利用場所、サポート範囲、退職時の停止手順を決めてから運用します。

Q.どのような業務に適していますか?

A.社内PCでしか動かない業務アプリ、ファイルサーバー、社内ネットワーク内のシステムを外部から操作したい業務に適しています。定型的な事務作業、社内システム参照、承認処理などで検討しやすい方式です。

Q.慎重に検討すべき業務はありますか?

A.動画編集、CAD、高解像度画像処理、複数画面を前提とする作業、周辺機器との細かな連携が多い業務は慎重に検証します。通信遅延や画面転送の制約が作業効率に影響するためです。

Q.導入前に何を決めるべきですか?

A.対象業務、接続先PCの管理者、電源・更新・障害時対応、認証方法、端末認証やデジタル証明書の要否、接続元制限、コピー・印刷・ファイル転送の扱い、ログ確認、BYOD可否、代替手段を決めます。

記事を書いた人

ソリトンシステムズ・マーケティングチーム

申込受付中 イベント&セミナー 医療情報セキュリティ GIGAスクールも校務DXもソリトンでまとめて解決 2025年度 セキュリティ実態調査

ピックアップ Pick up

Pick up一覧

タグ Tag

金融 流通・小売 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次 Soliton SecureWorkspace HiQZen 外部リンク VVAULT AUDIT サイバー攻撃 SASE
強固な認証で企業ネットワークを安全に 止まらないネットワークを実現する SSW 1/10程度のコストで実現 ゼロトラストを実現するIDaaS

関連記事

Related Article