こんにちは。スプラッシュトップ編集部です。
テレワークの実施のために、リモートアクセスの環境構築を迫られている企業が増えています。
リモートアクセス環境を構築する手段として、リモートデスクトップがありますが、導入にあたってはセキュリティ面に十分配慮する必要があります。
今回は、セキュリティ面に配慮したリモートデスクトップ環境を構築するために覚えておきたい基礎知識や注意点、対策方法を解説します。
リモートデスクトップの基礎知識
はじめに、リモートデスクトップの仕組みを解説します。
リモートデスクトップの仕組み・製品
リモートデスクトップ(RDP)は、遠隔地から特定のPCにリモートアクセスし、操作する技術です。持ち出し用端末や自宅のPCを使って遠隔で社内PCに接続し、操作します。
リモートデスクトップには、Windowsの標準機能として搭載されている「Microsoft リモート デスクトップ」やGoogle Chromeを活用したリモートデスクトップ「Chrome リモート デスクトップ」など無料で利用できるリモートデスクトップサービスも登場しています。
こうした無料のリモートデスクトップ以外に、高いセキュリティや高速の接続を実現した有料のリモートデスクトップのサービスもいくつか存在します。
“Splashtop”はSSL/AES256ビット暗号化通信、2段階認証やデバイス認証機能を採用し高セキュリティ環境を実現したリモートデスクトップサービスです。
>【無料トライアル実施中】Splashtopについて詳しく知りたい方はこちら
VPNやVDIとの違いは?
リモートデスクトップと同じように、リモートアクセスの環境構築で検討される手段として、VPNやVDIがあります。
VPNはVirtual Private Networkの略称で、仮想の専用線を使って特定の人だけが通信できるようにする技術です。通信は暗号化できるため、安全な通信が可能なことから主に社外から社内への通信経路を確保するために使われます。機密情報などの盗聴を防止する目的で導入されることが多いです。
VDIはVirtual Desktop Infrastructureの略称で、仮想デスクトップ基盤を意味する技術です。使い方はリモートデスクトップに似ていますが、接続先が物理的なPCではなく、VDIサーバー上に作られた仮想的なデスクトップになります。VDI基盤から一元的に状態を管理できるため、運用・管理を効率的に行いたい場合に向いている手段です。
どちらにも共通して言えることは、リモートデスクトップに比べ導入コストや工数がかかることです。より手軽にリモートアクセス環境を構築する手段として、リモートデスクトップが選ばれることが多いです。
VDI、VPNについてもっと詳しく知りたい方はこちらの記事もチェック
リモートデスクトップ利用時のセキュリティ上の注意点
便利なリモートデスクトップですが、利用する際には次に挙げるようなセキュリティ上のリスクに配慮する必要があります。主に無料のサービスの場合は万全の対策が必要です。
不正アクセス・乗っ取り
リモートデスクトップを利用する際に対策するべきセキュリティ上のリスクは、不正アクセスや乗っ取りです。
リモートデスクトップは、アクセスができれば誰でも社内PCを自由に操作できてしまうため、あらゆる攻撃が可能となってしまいます。
テレワークが普及し始めている現在、リモートデスクトップの不正アクセスや乗っ取りを目的とした“RDP総当たり攻撃”が増加しています。この攻撃はリモートデスクトップに接続するためのログインID、パスワードを総当たりで試行する攻撃です。
実際に2019年に確認された「GoldBrute」と呼ばれるマルウェアでは、RDP総当たり攻撃を用いて大規模な攻撃の足がかりとした事例があります。
なお、リモートデスクトップで使用されるポート番号3389番は、サイバー犯罪のターゲットにされやすい傾向があります。無料のリモートデスクトップサービスの場合、この3389番をそのまま利用することが多いため、使う際は注意が必要です。
情報漏えい
リモートデスクトップを利用する際には、情報漏えいにも注意しなければなりません。リモートデスクトップは多くの場合、あらゆるデバイスから社内PCへの接続を可能とします。
リモートデスクトップの種類やその設定の仕方によっては、社内PCからのみアクセスできるような機密データでさえ、接続先のデバイスに保存できてしまいます。
社内の機密データを社外のデバイスに保存し、そのデータが紛失・盗難してしまったり、マルウェア感染によって不正アクセスの被害に遭ったりすれば、取返しがつかない事態も起こり得ます。
リモートデスクトップのセキュリティ対策
リモートデスクトップを安全に利用するためには、セキュリティ対策が欠かせません。ここでは、具体的なセキュリティ対策について紹介します。
通信を暗号化する
テレワークでリモートデスクトップを利用する場合、ほとんどはインターネットを経由して社内PCに接続することになります。暗号化されていない平文のリモートデスクトップ通信を行なっていると、盗聴やデータの改ざんの被害に遭う可能性が考えられるため、安全な通信経路を確保しましょう。
その際に利用すると有効な技術として、前述したVPNがあります。なかでもIPsec-VPNやSSL-VPNは、通信を暗号化するため、安全に接続できます。
しかし、リモートデスクトップと併せてVPN環境の構築を行う場合、コストが大きくかかってしまう点がデメリットです。
リモートデスクトップ経由のコピーを禁止する
情報漏えいリスクを減らすためには、リモートデスクトップの接続元端末にデータを保存できないようにするのが効果的です。リモートデスクトップの種類や設定によっては、コピーを禁止できます。
また、PCの必要最小限の構成だけを持つシンクライアントと呼ばれる端末を利用するのも有効です。シンクライアントは、そもそもHDDなどの外部記憶装置を持たないため、情報漏えいリスクをより低減できます。
多要素認証の導入
多要素認証は、通常のユーザーID/パスワードによる認証に加え、スマートフォンをはじめとした外部のデバイスでも認証を行なう認証方式です。
仮にユーザーID/パスワードによる認証を突破されたとしても、個人のスマートフォン宛に届いたコードを入力しなければ、ログインができない仕組みです。導入することで、不正アクセスや乗っ取りの被害を防ぐことができます。
多要素認証は、「二段階認証」や「二要素認証」などの名称で多くのサービス・製品で利用されており、指紋や静脈といった生体認証と組み合わせる例も多く見られます。また、個人の認証・認可をより強固なものにする手段として有効です。
リモートデスクトップサービス選定時には、これらの対策が可能なものを選ぶとよいでしょう。
>“Splashtop”ならすべてに対応可能! 詳しく知りたい方はこちら
まとめ
リモートデスクトップは遠隔地から特定のPCにアクセスして操作する技術です。テレワークの普及が進む昨今、ますます利用頻度が増えています。
リモートデスクトップのサービスは無料のものも多く存在しますが、不正アクセスや乗っ取り・情報漏えいなどのセキュリティリスクが懸念材料となりがちです。漏えいを防止するには、より強固なリモートアクセス環境を構築するVPNと組み合わせて利用するのが有効手段の一つです。
しかしVPN環境の構築には、手間とコストがかかります。VPNを利用せずに安全なリモートデスクトップ環境を構築したい方は、SSL/AES256ビット暗号化通信やデバイス認証や2段階認証などにも対応し、高いセキュリティ環境が実現できる “Splashtop”の導入を検討してみてはいかがでしょうか。
>【無料トライアル実施中】Splashtopについて詳しく知りたい方はこちら
