リモートデスクトップはVPNなしでも安全?
リモートデスクトップについて調査していくと「VPNとの併用がおすすめ」という情報を目にします。ここでは、リモートデスクトップとVPNは併用した方が良いのかどうか、詳しく説明しています。
なぜ併用が勧められる?
リモートデスクトップとVPNの併用が推奨されることが多いのは、社内PCのデスクトップ画面の転送や情報の送受信をより安全に行うことができるからです。
併用することで、リモートデスクトップの通信におけるリスクをVPNが補完する、という環境を作ります。VPN接続によって、社外から社内へ安全に通信を行える仮想トンネルを構築することで、通信をよりセキュアなものにでき、情報漏えいの防止に繋がります。
しかし、併用する必要があるかどうかは、接続方式や使用するシーンによります。リモートデスクトップの製品によってはVPNが必要なく、コストがかさむだけという結果になることもあるので、注意しましょう。
リモートデスクトップでVPNが必要な場合
リモートデスクトップの使用時にVPNが必要になる場合は、主に3つあります。
中国などネット規制の厳しい国に行く場合
中国やベトナムといった情報規制のある国では、インターネットに自由にアクセスできません。インターネット検閲があり、さまざまな制限を受けてしまうからです。
規制のある国でインターネットにアクセスする必要がある場合、VPNを経由してアクセスが可能。トンネリングやデータの暗号化によって、ネット検閲下でも自由にアクセスできるようになります。
フリーWiFiを利用する場合
フリーWi-Fiは、公共施設や様々な店舗で利用できるネットワーク回線です。しかし、公衆のネットワークを利用しているため、盗聴やのぞき見等のリスクが高くなってしまいます。
VPNを併用することで、仮想トンネルを通じてフリーWi-Fiの通信データを暗号化でき、セキュアな環境で仕事ができます。
無料のリモートデスクトップを使用する場合
PCにもともと搭載しているリモートデスクトップ接続や無料提供されているリモートデスクトップ製品は、通信やログインなどセキュリティ対策にやや不安を感じます。そのときにVPNを併用することで、通信が暗号化され、安全性はある程度担保されるでしょう。
リモートデスクトップでVPNが必要ない場合
下記の場合はリモートデスクトップはVPNの併用は不要。リモートデスクトップ製品だけで安全なテレワークを実現します。
VPN機能を搭載したリモートデスクトップの場合
有料ライセンスを購入して使用するリモートデスクトップ製品の多くが、通信を暗号化するVPN機能を搭載しています。
リモートデスクトップひとつでVPNのセキュリティ性も取り入れられるため、VPNとの併用は不要。暗号化の形式は各製品で異なりますが、セキュリティ性の高いAES(256ビット)を使用するリモートデスクトップもあります。
RDPを使用し、自宅PCと社内PCの間にサーバーがある場合
RDP(Remote Desktop Protocol)は、リモートデスクトップをWindows環境で実現させる主な通信プロトコルの一つです。ネットワークを通じて、離れた場所にあるPCを遠隔操作するための約束事とも言えるでしょう。
ほとんどのWindowsPC・サーバーにて標準搭載されているため、ソフトウェアの導入や設定等を行わなくても、すぐにリモートデスクトップを利用することが可能。VPNは必要ありません。通信データは社外端末に残らない仕組みになっているため、情報漏えいのリスクは軽減します。
それぞれのシステムに合わせて選ぶ
リモートデスクトップはVPNと併用することで、よりセキュアな通信が可能になりますが、VPNとの併用を推奨するのはテレワークの環境や接続するシーンによります。むやみにツールを導入するとシステムが複雑になり、想像以上の管理リソースが必要になってしまうこともあるので、リモートデスクトップ製品の接続方式を確認してから併用を検討するようにしてください。
本サイトでは、テレワークに適した「リモートデスクトップ方式」「VPN方式」「仮想デスクトップ(VDI)方式」の接続方式のそれぞれ特徴に加え、テレワーク導入のニーズ別におすすめのリモートアクセスツールを紹介しています。リモートアクセスツールをお探しの方は、ぜひ参考にしてください。
リモートデスクトップとVPNについてもっと詳しく
今回はリモートデスクトップ方式とVPN方式の併用について解説しました。作業の環境や内容によって併用するべきか否か変わるので、自社のケースで考えてみましょう。
以下の記事では、リモートデスクトップとVPN方式の違いをさらに詳しく紹介しています。
Selections
リモートアクセスツール3選
自宅や外出先でオフィス出勤時と同じアプリ、システムを利用でき、オフィスと同等の業務・セキュリティレベルを確保できる方式の
リモートアクセスツールの中から、企業が持つテレワークのニーズに特化したリモートアクセスツールを紹介します。
リモートアクセスツールを選ぶ際には、各方式の特徴を理解し、自社が重視するポイントに合うものを選びましょう。
機能・プランが選択可能
- ヘルプデスク、社外サポート、テレワーク等、用途にあった豊富な機能・プランで生産性アップ
- ワンタイム接続」「常駐接続」両方を利用し、管理・運用を最適化できる
- 全セッションがSSL 256bit-AESで暗号化された、高度なセキュリティ
- 三菱ケミカルシステム、LIXIL等の大手企業による導入実績あり
データ保護が可能
- RSA1024bitの暗号化によるSSL-VPNトンネリングを採用、安全性の高いアクセス
- プロバイダ等の制限なしで利用できる
- アプリケーションをインストール、ネットに接続するだけの簡単設定
- クライアント側にデータを残さず、情報流出のリスクを軽減
一元管理し効率的にVDI管理
- 誰がどの仮想デスクトップを使っているか、リソースを使用しているかを自動で取得
- 物理環境だけでなくソフトウェアの管理も可能、仮想環境・物理環境を一元管理
- 必要な操作を3ステップで完了できるシンプルさ
- それぞれのユーザーに専任スタッフがつき、サポートを提供
それぞれ以下の条件で選定しています。(2023年6月6日調査時点)
・ISL Online…「リモートアクセスツール」で検索しヒットしたリモートデスクトップ方式ツールでお試しプランのある上位10社のうち機能が最も多く、セキュリティ対策としてSSL 256bit-AESを採用。
・Desktop VPN…「リモートアクセスツール VPN」で検索しヒットしたVPN方式ツールでお試しプランのある上位10社のうち機能が最も多く、セキュリティ対策としてRSA 1024 bitによるSSL暗号化技術を採用。
・LANSCOPE…「仮想デスクトップサービス」で検索しヒットした仮想デスクトップ(VDI)方式ツールでお試しプランのある上位10社のうち機能が最も多く、外部セキュリティ管理ツール等と連携が可能。