よくある質問・用語集

  • もっと調べる
  • どうやって使う?

リモートデスクトップとは

リモートデスクトップとは、離れた場所からパソコンの遠隔操作や画面共有ができる仕組みである。リモートデスクトップを使えば、自宅のパソコンからインターネットを介してオフィスのPCに接続し、アクセスすることが可能になる。これにより、在宅勤務などリモートワークを行う時でも、職場のデスクトップ画面と同様の操作で作業が行えるようになる。元々リモートデスクトップの仕組みはよく利用されていたが、コロナ禍のビジネス環境においてテレワークの機会が増えたことで、更なる普及が進んだ技術のひとつである。

リモートデスクトップを実現する方法の1つに、OSの標準機能を使う方法がある。Windowsの場合、Windows10にリモートデスクトップの機能が標準搭載されており、遠隔操作の対象となる(ホスト)パソコンと手元で操作する(クライアント)端末を用意して、簡単な設定を実行すればすぐに利用できる。ただし、Windows Pro、もしくはWindows Enterpriseでしか利用できないという条件があり、Windows 10 Homeではリモートデスクトップに対応していないため注意が必要である。また、Macでも、専用のアプリケーション「Microsoft Remote Desktop」をダウンロードすることでリモートデスクトップを利用することができる。

リモートデスクトップ イメージ図

リモートデスクトップ イメージ

リモートデスクトップのメリット

リモートデスクトップを利用することには、次のようなメリットがある。

クライアントの端末のスペックを問わない

リモートデスクトップの仕組みで実際に動作するのは、クライアント側の端末ではなく、画面に表示されている遠隔先のPCである。そのため、クライアント側の端末の性能が低くても、ホスト側のパソコンのCPU等の処理能力が高く、かつ十分な通信速度を確保できていれば、快適にネットワークに接続し利用することができる。例えば、自宅のPCの性能では大容量の動画や画像データの編集が難しいといった場合も、リモートデスクトップを利用すれば安心して作業を行うことができる。また、テレワークや外出時、クライアントの端末に必要なソフトウェアがインストールされていないといった問題も、リモートデスクトップを使うことで解決することができる。

クライアントの場所に縛られない

ホストのパソコンとリモートデスクトップを設定していれば、自宅や外出先など、どこでも好きな場所でホストのパソコンからログインし操作できるため、非常に便利である。そのため、さまざまな環境からリモートでネットワークにアクセスすることができ、近年多様化している働き方の選択の幅を広げることができる。

経費の削減が可能

リモートデスクトップを活用すれば、クライアントの端末として専用の作業用PCなどを新たに購入・用意する必要がない。利用の際は、それまで使用していた端末でそのまま設定を行えばよいため、端末や周辺機器の購入費を節約することができる。

スマートフォンでも利用可能

専用のアプリをインストールすれば、スマートフォンや、iPadなどのタブレット端末などのモバイルデバイスからでもリモートデスクトップを使える。例えば、androidなら「Remote Desktop」、iPhoneなどのiOSなら「Microsoftリモートデスクトップ」など、複数の種類のリモートデスクトップ専用アプリが用意されている。

導入が容易

OSがWindowsの場合、リモートデスクトップの仕組みが標準機能として搭載されているため、設備の追加や新たなソフトウェアのインストール、複雑なシステムの開発などを行う必要がない。手順を参考にすれば基本的に誰でも設定することができるため、導入に関する専門の知識なども不要で、コストや時間をかけずに手軽に実現することができる。事前の準備としてコンピュータの名前やホスト名、パスワードを調べておき、簡単な設定を行えばリモートデスクトップを利用できるようになる。

また、Webブラウザを使ってリモートデスクトップを実現する方法もある。GoogleのChromeブラウザでは、アドレスバーに「remotedesktop.google.com/access」と入力すると、リモートデスクトップの設定画面に遷移し、必要な設定を行うことができる。無料で利用できるうえに、OSの種類に縛られないため、手軽にリモートデスクトップを実現することができる。

情報漏えいのリスク低減

リモートデスクトップを利用することで、情報漏えい対策につながり、強固なセキュリティを保つことができる。例えば、リモートデスクトップを使えば、ホストとなるパソコンのデータを直接持ち出す必要がない。そのため、USBメモリやハードディスクの紛失・盗難を防ぐことができる。また、リモートデスクトップを利用してもクライアントの端末にデータが残ることはない。テレワークなどの際も、端末の盗難・紛失による情報漏えいのリスクを減らすことができる。

リモートデスクトップのデメリット

多くのメリットがある一方で、以下の点においてデメリットも存在する。

通信速度の影響を受けやすい

クライアントとホストの間でデータを送受信するため、安定した通信量が確保できていない状況では、通信速度が原因で動作が遅くなる可能性がある。そのため、回線に障害が発生したり接続が不安定な場合は、操作性が落ちてしまう。利用の際は、高速で十分なインターネット接続を確保したり、冗長化を行い通信を安定させたりするなどの対策が必要である。

不正アクセスのリスク

外部からのアクセスを許可する仕組みであるため、セキュリティ攻撃の対象となる可能性がある。実際に、リモートデスクトップを狙ったマルウェアも存在している。また、社外で仕事を行うため、セキュリティ対策が不十分となりやすい。作業中のパソコンの画面を背後から覗かれ、機密情報を盗み取られる恐れもある。二要素認証などの強固な認証方式を取り入れる、VPNを使用する、クライアントとホストの両方の端末にセキュリティソフトを導入するなどといった対策を講じておく必要がある。

リモートデスクトップのセキュリティ

上記のとおり、リモートデスクトップを用いた業務では、自宅やカフェなどの社外で作業を行うという性質上、パスワードや個人情報、重要な機密情報が流出する危険が高まりやすい。セキュリティ対策として複雑なパスワードを設定したり、パソコンを肌身離さず持ち歩くようにしたりするなど、管理者や従業員それぞれが徹底した管理を行う必要がある。さらに、パソコンへのサイバー攻撃に対する有効な対策として、以下の4つのポイントが挙げられる。

     
  • 接続できるIPアドレスの制限

    許可されたIPアドレスからのみ接続・アクセスできるようにするための設定を行う。

  • VPNとの併用

    VPNとは、通信回線上に作成される仮想の専用線のことである。リモートデスクトップとVPNを組み合わせ、画面転送や情報送信の際のセキュリティをより強固にすることができる。

  • 多要素認証の利用

    ID・パスワードなどの知的要素、ワンタイムパスワード・SMS認証などの所有要素、指紋や虹彩などの生体要素の3つのうちの2つ以上を使い、認証を行う方法のこと。多要素認証を利用することで、セキュリティを強化できる。

  • セキュリティソフトのインストール

    リモートデスクトップに使うパソコンやタブレットなど、すべての端末には、ホスト・クライアントに関わらずセキュリティソフトをインストールし、設定しておくことが必須である。セキュリティソフトを設定しないままパソコンを利用すると、マルウェアの感染によって前触れなく起動しなくなったり、パソコン内のファイルを破壊されたり、パスワードを変更されたりするなどの様々な問題が起こる。

 

リモートアクセス・VDIとの違い

リモートデスクトップと類似した用語として、「リモートアクセス」「VDI」がある。

リモートアクセス

リモートアクセスとは、パソコンやタブレット端末を使用して、会社の外からでも社内のネットワークや各種のサーバーに接続できるようにするための仕組みである。専用のツールが必要だが、社内のデスクトップ環境に限りなく近い環境下で、社内と同じ業務を社外に居ながら行うことができる。主な方式としては、VPN方式・画面転送方式・セキュアブラウザ方式・API方式の4種類が存在する。

VPN方式は、仮想専用通信網とも呼ばれている接続方法である。特定のユーザーだけが通れる仮想の通信網を設定することで、部外者の接続を制限し、セキュリティを保つことができる。画面転送方式は、社内のホストとなるパソコンの画面をそのままクライアントの端末の画面に転送する接続方法である。セキュアブラウザ方式は、PC内に安全な領域を作り出し、その中でデータを表示する、セキュリティに特化した方式である。API方式は操作が容易であり、ネットワークにも負荷をかけないいう特徴を持つ。リモートデスクトップは、このリモートアクセスを行えるようにするためのサービスのひとつである。

VDI(仮想デスクトップ)

VDIは、「Virtual Desktop Infrastructure」を略したもので、仮想デスクトップのことである。サーバ上に仮想マシンを構築してクライアント毎に割り当てるという仕組みを持つ。サーバOSをクライアント全体で共有するリモートデスクトップに対して、VDIは、クライアントの数だけ仮想マシンを構築しなければならないため、全体的なコストは高くなる。しかし、クライアント毎に個別でデータを管理することができるため、セキュリティ面ではリモートデスクトップよりも優っている。

OSSのおすすめリモートデスクトップ

Apache Guacamole

Apache Guacamoleとは、WEBブラウザを用いて遠隔のコンピューターに接続できる、リモートデスクトップのオープンソースソフトウェアである。基本は誰でも無償で入手することができ、リモートアクセスに利用するRDP、VNC、SSH、TELNET、SFTPなどのプロトコルに対応したゲートウェイサーバとして利用することができる。なお、元の操作画面は日本語に対応していなかったが、2021年にデージーネットで日本語化を行った。

特徴・機能について

通常必要となる専用のソフトウェアをインストールしなくても、社外のアカウントからWebブラウザを使ってアクセスすることが可能になる。ユーザーやグループ毎にアクセス制限を設けて、アクセスできるコンピュータとアクセスできないコンピュータを詳細に設定できる。そのため、セキュリティの強化ができる。

さらに、操作の履歴やリモートデスクトップの画面操作の動画をログとして保存し、確認することができる。これにより、情報漏えいを抑止したり、利用者同士の監視意識を高めることで怠慢な働きを抑制したりすることが可能となる。また、URLを発行することで、画面を共有した状態でのリモートデスクトップの操作を行える。設定次第では、操作者以外による操作を禁止することもできる。そのため、リモートでの情報共有が簡単になり、業務効率の向上にもつながる。他にも、閲覧者数の増大やサーバへの高い負荷に対処するための、ロードバランス構成の機能が備わっている。これにより、負荷を分散したり別のネットワーク経由でのアクセスが可能となる。

デージーネットの取り組み

デージーネットでは、2021年にApache Guacamoleの日本語版の提供を開始した。日本語化されたソフトウェアは無料で入手することができる。なお、日本語版の公開後は、公式のオリジナルコードでも正式に採用されている。さらに、管理者や一般ユーザーがより使いやすいように、日本語マニュアルの作成も行い、ホームページ上で無償で公開している。その他、調査報告書内では、インストール方法の手順や実際のリモートデスクトップの接続の様子、1台のホストとなるPCから何台の接続ができるかの検証結果などをまとめ、詳しく解説している。

また、デージーネットでは、教育機関でのリモートワーク環境の整備を行った実績があり、導入事例も紹介している。導入を検討されているお客様からは、「社内利用時の通信の暗号化に対して不安がある」「ID・パスワード入力の手間を省きたい」などのご相談をいただくこともあり、それらの課題を解決するため、要望に沿った提案を行っている。なお、システムの導入後は保守・運用に関するサービスも提供している。

【カテゴリ】:インターネット  仮想化  

  • もっと調べる
  • どうやって使う?

【Webセミナー】自社でOSSを採用しよう!今更聞けないOSSの基本セミナー

日程: 11月22日(金)Webセミナー「BigBlueButton」を使用します。
内容: OSSを導入したいけど、どこから手をつければいいかわからない方必見!
ご興味のあるかたはぜひご参加ください。

セミナー申込

関連用語

リモートデスクトップに関連するページ(事例など)

リモートデスクトップとは先頭へ