丸紅グループのIT基盤を構築した技術力で実現する企業セキュリティ対策。 ソリューションとサービスはこちら

リモートアクセスとは?種類と仕組み、メリットを解説

働き方改革やリモートワークの普及を背景に、企業におけるリモートアクセスの導入が進んでいます。本稿では、リモートアクセスを実現する仕組みとして、VDI、VPN、リモートデスクトップ、リモートアクセスサービスの概要から、メリットとデメリットやセキュリティを考慮した導入のポイントについて解説していきます。
リモートアクセス
INDEX

リモートアクセスとは?

リモートアクセスとは、インターネットなどを介して、離れた場所にあるコンピュータやネットワークにアクセスすることを指します。文字通り、リモート(遠隔=離れている、遠い)アクセス(アクセス=接続、接触)することです。

自宅のパソコンから会社のパソコンにインターネット経由でリモートアクセスし、会社のパソコンのデータファイルを利用したり、自宅のパソコンから会社のイントラネットにインターネット経由でリモートアクセスして、必要なデータファイルを利用したりできます。

わざわざ会社に戻って自席のパソコンのメールチェックや、特定のパソコンを使った業務をしなければならないために、在宅勤務ができないという弊害が解消され、より効率的に業務を遂行するために、リモートアクセスの重要性が高まっています。

リモートアクセスの種類と仕組み

リモートアクセスを実現する方法はいくつかありますが、主なリモートアクセスの方法を4つご紹介します。

VDI(Virtual Desktop Infrastructure)

VDI(Virtual Desktop Infrastructure)とは、仮想デスクトップ基盤の略称です。一般的には「仮想デスクトップ」などと呼ばれます。VDIは、企業内のサーバーにOSや各種アプリケーション、データなどをインストールし、そのサーバー上に仮想デスクトップ環境を再現することで、遠隔地にいるユーザーが自分の端末(ノートパソコンなど)を使って仮想デスクトップ上のアプリケーションやデータを利用できるようにする仕組みです。

VPN(Virtual Private Network)

VPN(Virtual Private Network)とは、通常のインターネット回線を利用して仮想的な専用回線を構築し、リモートアクセスを実現する手法です。通常のインターネット回線を利用しながら、データの暗号化などにより、覗き見や改ざんなどのリスクからデータを保護し、安全なリモートアクセスを実現します。

リモートデスクトップ

リモートデスクトップとは、離れた場所にあるパソコンをネットワーク経由で手元のパソコンから操作する技術です。手元のパソコンから離れた場所にあるパソコンの画面やアプリケーションを操作することができます。WindowsやMacなどのOSに標準で搭載されているため、簡単に利用できます。

リモートアクセスサービス

リモートアクセスサービスとは、離れた場所にあるコンピュータ間やネットワーク間のリモートアクセスを行うための専用ソフトウェアやサービスのことを指します。

遠隔地(リモートアクセスサービスが利用可能な場所)からノートパソコンなどを使って、会社などにあるパソコンを遠隔操作します。

リモートアクセスのメリットとデメリット

上記4つの方法について、それぞれのメリットとデメリットをご紹介します。

VDI(Virtual Desktop Infrastructure)

デスクトップ機能をサーバーに集約することで、管理者の一元管理が容易になり、より高度なセキュリティが提供できるというメリットがあります。デメリットは、VDIの導入コストが高く、導入工数も比較的多いため、VDIを構築してリモートアクセスを実現するためのハードルが低いとは言えないことです。

VPN(Virtual Private Network)

VDIに比べ、導入コストが低いため、導入しやすいというメリットがあります。デメリットは、多くの社員が同時に利用すると、ネットワークの負荷が高まり、データのやり取りが遅くなることです。

リモートデスクトップ

メリットは、OSの標準機能や、Webブラウザで提供されるため、誰でも簡単にリモートアクセスを実現できることです。デメリットは、認証方法が弱い、初期設定では暗号化されていないなど、セキュリティ面で不安があることです。

リモートアクセスサービス

遠隔地からノートパソコンなどを使って、会社などにあるパソコンを遠隔操作するため、 ユーザーはオフィスで直接パソコンを操作しているかのように、リモートでパソコンを操作することができます。また、リモートアクセスサービスの多くは、多要素認証などのセキュリティ機能を搭載しているため安心して利用できるというメリットがあります。デメリットは、VDIやVPNでも同じですが、インターネット環境がないと利用できず、回線状況によっては動作が遅くなることがあります。また、会社などに遠隔操作を受けるパソコンを用意する必要があることです。

リモートアクセスを導入するメリットとデメリット

リモートアクセスの導入には、メリットだけでなく、一定のデメリットもあります。

メリット

現在のビジネス環境では、出張先や在宅勤務時の自宅など、社外から会社のシステムやネットワークにアクセスする必要がある場面が増えてきています。社内のシステムやネットワークにストレスなくアクセスできることは、リモートアクセスの最大のメリットです。

在宅勤務やリモートワークが推進されると、フリーアドレス化による省スペース化、オフィス維持費の大幅削減、働き方の大幅変更による多様な人材の活用など、副次的なメリットもあります。

また、社外で業務を行わなければならない場合、ノートパソコンなどのローカル端末に重要なデータを保存していると、情報漏えいのリスクが大幅に高まります。しかし、リモートアクセスであれば、データを社外に持ち出すことなく業務を行うことができるため、情報漏えいのリスクを大幅に軽減できるなど、セキュリティ面でもメリットがあります。

デメリット

しかし一方で、デメリットがないわけではありません。たとえば、リモートアクセスには、VDIやVPN同様に、初期導入費用やランニングコストなど、これまで発生していなかったコストが必要です。リモートアクセスサービスでも、初期費用は大きくなくても、毎月決まったライセンス料が必要です。

また、コロナ禍では、「すぐにリモートアクセスを導入して運用したい」という会社のニーズに対して、VDIやVPNを使ったリモートアクセスの構築には、一定の導入工数が必要だという課題もありました。企業規模によって異なりますが、数千人規模の企業の場合、半年から場合によっては1年以上かかることもあり、その点はデメリットとなります。

さらに、不正アクセスのリスクが高まるという点も、リモートアクセス導入のデメリットとなります。たとえば、リモートアクセスによって社員が社外からネットワークにアクセスできるようになると、ネットワークへのアクセスポイントが増え、その分、不正アクセスの可能性が高まります。また、インターネットを介してデータをやり取りするため、データの暗号化やセキュリティ対策が不十分な場合、不正アクセスの危険性が高まります。リモートアクセスに使用する端末(ノートパソコンなど)の紛失や盗難による不正アクセスのリスクもあります。

リモートアクセスを導入する際の注意ポイント

実際にリモートアクセスを導入する際には、どの方法で進めるかを決め、上記のようなメリットとデメリットを理解した上で、リモートアクセス導入プロジェクトを進める必要があります。このとき、注意すべき点は大きく3つあります。

1. 安心・安全であること

しっかりとしたセキュリティ対策が施されていないと、情報漏えいなどのリスクが高まります。そのため、適切なセキュリティ対策が取れるかどうかは、リモートアクセス導入時の大きな注意点です。

2. 操作性がよいこと

遠隔地から業務を行うためにリモートアクセスを導入する場合は、操作性に十分な配慮が必要です。リモートアクセスを導入しても、操作性が悪くて業務の生産性が低下してしまっては、導入した意味がありません。

3. 管理性が高いこと

管理性とは、サービスの導入と管理のしやすさを指します。この点も、導入の際には注意が必要です。

セキュリティが強固で、導入がスムーズなリモートアクセスサービス「RemoteView」

ここまでリモートアクセス導入の具体的な方法、メリットとデメリットについて解説してきました。リモートアクセスサービスを活用することで、注意すべき3つのポイントをクリアし、さらに低コストかつスピーディにリモートアクセスを導入することができます。

リモートアクセスサービス「RemoteView」はより高度なセキュリティ対策を施し、性能面でも高い評価を得ています。日本でのライセンス販売数は2019年の12万から2020年には30万へと急増しており、国内だけでも1万社以上が導入しています。コロナ禍の影響もあり、わずか1年ほどで導入数は2倍以上に増えました。

通信の暗号化と二要素認証

https(443 番ポート)により通信が暗号化され、ワンタイムパスワードなどによる二要素認証でセキュリティ対策が強化されているため、安心して利用できるリモートアクセスサービスとなっています。

利用制限や透かし機能

ファイル転送や画面キャプチャ、クリップボードの利用を制限することや、特定のプリンターへの印刷を禁止する設定も可能です。また、透かし機能により、遠隔制御中のパソコンの画面上に透かし文字を表示させることができるため、カメラで画面を撮影されたとしても画像から「いつ」「誰が」使っていたか確認することができ、リモートアクセスの安心・安全を確保することができます。

操作性の良さ

自宅にいながら会社のパソコンを使う感覚で操作できるため、操作性に問題はありません。

管理性の高さ

システム管理自体もリモートでできるため、管理性にも問題はありません。また、インターネット経由でウェブを閲覧できるネットワークさえあれば、わずか5分のインストール作業ですぐにリモート環境を構築できます。

導入事例

損害保険ジャパン様がRemoteViewを導入しました。保険業務は厳格に管理されており、出金処理は社内の特定のパソコンしか行えません。そのため、テレワークでも処理ができるリモートアクセスの導入が不可欠でした。RemoteViewを導入することで、離れた場所から社内のパソコンを安全に操作できるようになり、利便性の高い業務が行えるようになりました。

INDEX