2023年1月24日

リモートデスクトップの仕組みとセキュリティ対策を解説

1 リモートデスクトップとは
- 1.1 リモートデスクトップでできること
- 1.2 リモートデスクトップの仕組み
2 Windowsでのリモートデスクトップ活用方法
- 2.1 Windowsのリモートデスクトップとは
- 2.2 Windowsリモートデスクトップのメリット
3 Chromeでのリモートデスクトップ活用方法
- 3.1 Chromeのリモートデスクトップとは
- 3.2 Chromeリモートデスクトップのメリット
4 リモートデスクトップ利用によるセキュリティリスク
- 4.1 不正アクセスされるリスクがある
- 4.2 情報漏洩につながる可能性も
5 リモートデスクトップのセキュリティ対策一覧
- 5.1 セキュリティツールの導入
- 5.2 IPアドレスの制限
6 テレワークでのリモートデスクトップのセキュリティ対策一覧
- 6.1 VPNを利用し通信を暗号化する
- 6.2 多要素認証やシングルサインオンの採用
7 まとめ

リモートデスクトップとは

リモートデスクトップとは、遠隔地にあるPC等のデスクトップをインターネットを経由して、手元の端末から操作できる仕組みのことです。働き方改革の推進やコロナ禍に伴い急速にテレワークの普及が広まる近年において、多くの企業でリモートデスクトップが活用されるケースは増えています。
まずは、リモートデスクトップについて押さえておくべき基本事項を分かりやすく解説します。

リモートデスクトップでできること

リモートデスクトップを利用すると、自宅や社外などどのような場所にいても、インターネット環境が整っていれば、オフィスPCのアプリケーションやデータ等を利用できたり、複数人で画面共有ができるなど、オフィスと同じ環境でスムーズに業務を進めることができます。
そのほか企業の顧客に対して技術サポートを行ったり、データセンター内のサーバー管理などの用途に活用するケースもあります。

なおリモートデスクトップは、アクセスできる端末が限定されておらず、手元の端末のスペックが低い場合においても利用できたり、ソフトウェアのインストールのみで導入できることからコストを抑えてテレワーク環境を構築できるといったメリットもあります。

リモートデスクトップの仕組み

リモートデスクトップの仕組みは、インターネットを経由し、接続元（クライアント）のPCによりキーボード・マウスなどを操作した情報が接続先（ホスト）に転送され、画面を通して反映される仕組みです。「リモートデスクトップを利用する際の情報処理については、基本的にすべて接続先（ホスト）の端末で行うことになります。つまり接続元（クライアント）の端末では、画面とキーボード・マウスの役割だけを担うとイメージすれば分かりやすいでしょう。

Windowsでのリモートデスクトップ活用方法

リモートデスクトップの中でも、代表的なツールとしてWindowsのリモートデスクトップが挙げられます。Windows10や11では、このリモートデスクトップ機能が標準搭載されています。
ここでは、Windowsの機能の一つであるリモートデスクトップの特徴やメリットなどについてご紹介します。

Windowsのリモートデスクトップとは

Windowsのリモートデスクトップとは、Microsoftが開発したRDP（Remote Desktop Protocol）という規格に準拠し、Windows環境でリモートデスクトップを実現しています。RDPは、接続元と接続先が情報のやり取りをする際にデータ形式や転送手続きを定めたものです。
テレワークを導入している企業の多くは、このRDPを用いてリモートデスクトップを行っているケースがほとんどです。

Windowsリモートデスクトップのメリット

WindowsのPCを利用するユーザーの場合、標準でリモートデスクトップ機能が搭載されているため、手軽に無料で使用できる点はメリットと言えます。さらに設定もカンタンなことに加え、PCに限らずスマートフォンやタブレットなどさまざまな端末からでも接続できるため、利便性の高さも魅力の一つです。ただしWindowsのリモートデスクトップ利用時、ホストになれるのはWindows Professional・Windows Enterprise・Windows Serverに限られるため、その点においては注意が必要です。 Windowsリモートデスクトップの使い方について詳しく知りたい方は、以下の公式サイトをご参照ください。

参照：リモートデスクトップの使い方 - Microsoft サポート

⇒「在宅勤務」に便利な3つの理由 - 漏洩チェッカー

Chromeでのリモートデスクトップ活用方法

リモートデスクトップは、WindowsのPCに標準で搭載されている機能ですが、最近ではWebブラウザーのChromeにおいても使用可能となっています。
ここでは、Chromeでのリモートデスクトップの特徴やメリットについてみていきましょう。

Chromeのリモートデスクトップとは

Chromeリモートデスクトップとは、Googleが開発したリモートデスクトップのツールです。Google Chromeの拡張機能の一つとして標準装備されており、WebRTCという技術を用いて安全な通信環境を保持しています。

Chromeリモートデスクトップは、Googleのサーバーを経由するため、VPNなどを使用せずに遠隔地から社内ネットワークにアクセスでき、社内PCを遠隔操作することができます。

Chromeリモートデスクトップのメリット

Chromeリモートデスクトップは、インターネットに接続されていれば誰でも無料で使用でき、ブラウザ上で動作することからOSを選ばず、さまざまな種類の端末で利用できる点が特徴です。なおChromeリモートデスクトップは、Windows環境に限らず接続設定が可能な点はメリットである一方、利用する際には必ずインターネットへの接続が必要となります。 Chromeリモートデスクトップの使い方について詳しく知りたい方は、以下の公式サイトをご参照ください。

参照：リモートデスクトップを使って他のパソコンにアクセスする - パソコン - Google Chrome ヘルプ

リモートデスクトップ利用によるセキュリティリスク

リモートデスクトップは、利便性が高い反面、セキュリティ面において配慮すべきリスクがあります。ここでは、リモートデスクトップを利用する上で、押さえておきたいセキュリティリスクについて解説します。

不正アクセスされるリスクがある

出典：警察庁公式サイト「令和4年上半期におけるサイバー空間をめぐる脅威の情勢について」

リモートデスクトップは、遠隔地にある端末からネットワークへのアクセスを許可するため、サイバー攻撃の標的として狙われやすく、不正アクセスや乗っ取りなどのセキュリティリスクが生じる可能性も大いにあります。とくに最近では、リモートデスクトップがランサムウェアの感染源の一つとして挙げられるケースも少なくありません。警察庁が令和4年上半期に公表した資料「令和4年上半期におけるサイバー空間をめぐる脅威の情勢について」によると、ランサムウェアの感染経路に関して、リモートデスクトップからの侵入が全体の15％であるという結果が報告されています

情報漏洩につながる可能性も

リモートデスクトップを利用する場合、あらゆる端末から社内PCへの接続を可能としているケースが多いため、情報漏えいにつながるリスクがあることも忘れてはいけません。

リモートデスクトップの種類や設定によっては、社内PCのみアクセスできる重要データを接続先の端末に保存できる場合があります。万が一その重要データが盗難や紛失してしまったとしたら情報漏えいにつながり、取り返しがつかない事態も起こり得ます。

リモートデスクトップの利用を検討する場合は、このようなセキュリティリスクがあることもしっかり考慮した上で導入を進めましょう。

参考：テレワークに潜むシャドーITのリスク - 漏洩チェッカー

リモートデスクトップのセキュリティ対策一覧

リモートデスクトップを安全に利用するためには、以下のようなセキュリティ対策が欠かせません。ここでは、具体的な対策をいくつかご紹介します。

セキュリティツールの導入

リモートデスクトップを利用する際は、接続元（ホスト）となる端末に対して、セキュリティソフトを導入し、最新の状態を保つようにしましょう。こうすることでマルウェア等の猛威となりうるサイバー攻撃による被害リスクを低減することができます。

さらに、接続元（ホスト）だけでなく接続先（クライアント）の端末にも、EDR（Endpoint Detection and Response）などのセキュリティツールを導入することで、より強固なセキュリティ環境を実現します。
EDRを導入すると、万が一マルウェアに感染した場合でもすぐに脅威を検知できるため、クライアントの被害を最小限に抑え、そこからアクセスする接続元（ホスト）の端末を守ることができます。

IPアドレスの制限

リモートデスクトップのセキュリティ対策には、IPアドレスの制限を行うことも有効な方法です。アクセス可能なIPアドレスを制限することで、許可されていない端末からのアクセスを防ぐことができます。

テレワークでのリモートデスクトップのセキュリティ対策一覧

次に、テレワークを導入する企業がリモートデスクトップを利用する場合のセキュリティ対策をご紹介します。

VPNを利用し通信を暗号化する

テレワーク環境でリモートデスクトップを利用する際は、インターネットを経由し社内PCにアクセスするケースがほとんどでしょう。その場合、通信情報が暗号化されていないため、盗聴やデータの改ざんの被害に遭うリスクがあります。

このようなリスクを回避するためには、インターネット回線を利用して作られた仮想の専用線であるVPN（Virtual Private Network）を利用するのが有効です。
VPN接続により、通信時の情報が暗号化されることで、権限のないユーザーからの通信内容の取得が不可能となり、社内ネットワークへ接続する特定のユーザーだけが利用できるようになります。これにより改ざん・盗聴のリスクを減らし、安全な通信環境を保持することができます。

多要素認証やシングルサインオンの採用

３つの認証要素を2つ以上組み合わせた多要素認証や、シングルサインオン（SSO）の導入も効果的です。
多要素認証により、認証手段を複数組み合わせることで、万が一IDやパスワードを割り出された場合でも、2つめ以降の要素による認証でログイン時の安全性を高めることができます。
またシングルサインオン（SSO）を導入した場合は、一度IDやパスワードによるユーザー認証を行うだけで、複数のwebサービスにログインできるため、不正ログインのリスクを最小限に抑え、強固なセキュリティ環境を整えることができます。

まとめ

リモートデスクトップは、遠隔地から特定のPCにアクセスして操作できることから、テレワークの普及が進む昨今において、ますます注目されている技術です。
しかし、不正アクセスや情報漏えいといったセキュリティリスクがあることも忘れてはいけません。より安全なリモートデスクトップ環境を実現するためにも、今回ご紹介した対策方法を参考に自社に合った適切な対策を講じていきましょう。

▼関連記事
セキュリティリスク・アセスメントで必要な視点
 社用PC監視の導入について、4つの視点から考える