編集 NTT東日本編集部

「リモートデスクトップを使いたいがセキュリティ面が心配」「VPNとどのように組み合わせるのか知りたい」とお悩みの方がいらっしゃるのではないでしょうか。

働き方改革やテレワークが推進されている昨今、VPNとリモートデスクトップを組み合わせて導入する企業が増えています。この2つを併用することで、オフィスと同じ環境かつ安全なテレワークの実現ができます。

そこで今回の記事では、VPN・リモートデスクトップの基本的な知識や、組み合わせて利用するメリットや注意点を紹介します。

１．VPNとリモートデスクトップの違い

社外から社内ネットワークへアクセスする方法として、VPNとリモートデスクトップを混同している方が多いですが、どちらも全く違うシステムです。ここでは、VPNとリモートデスクトップの基本的な知識や仕組みを解説します。

1-1. VPNとは

VPNとは「仮想専用線」「仮想プライベートネットワーク」とも呼ばれており、安全にリモートアクセスを行う仕組みです。

安全・確実にデータを送受信するために「トンネリング」「カプセル化」「暗号化」「認証」といった仕組みが用意されています。VPNを利用することで、社外からでも安全に社内ネットワークに接続できます。

「トンネリング」とは、データの送信者と受信者の間に仮想トンネルを設ける方法です。また、データ内容を隠す「カプセル化」をすることで、より盗聴や改ざんから情報を守ることができます。

トンネルに、正しい相手しかアクセスできないように「認証システム」をつけたり、情報が漏えいしてもデータが見れない「暗号化」を行ったりすることで、より安全に通信ができます。

1-2. リモートデスクトップとは

リモートデスクトップとは、インターネットを経由して、外出先や自宅から社内システムにアクセスする機能です。場所を問わず使えるほか、スマートフォンやタブレットからも操作でき、快適にテレワークができます。

会社の端末を持ち出す必要がないため、紛失や盗難のリスクを抑えられます。しかし、インターネット回線を使うため、不正アクセスやウイルス感染のリスクがあります。リモートデスクトップの情報セキュリティレベルを上げるためには、VPN接続と併用することが必要不可欠です。

２．VPNとリモートデスクトップを組み合わせるメリット3選

この章では、VPNとリモートデスクトップを組み合わせたメリットを、3つ紹介します。

• 情報漏えいのリスクが下がる
• 社内の環境をそのまま使える
• 距離を問わず、低コストで導入できる

単独で使用する場合はもちろん、専用線と比べたメリットもあります。会社によって求めるコストや情報セキュリティのレベルは違うため、特徴を理解して自社に合ったものを選びましょう。

2-1. 情報漏洩えいのリスクが下がる

VPN接続とリモートデスクトップを併用すれば、安全に社内ネットワークに接続し、専用線に近い環境を作れます。リモートデスクトップのみの利用だと、遠隔から端末へアクセスするため、情報セキュリティリスクが生じます。具体的には、不正アクセスや盗聴・データ改ざんなどです。

しかし、VPN接続では「トンネリング」という仕組みで端末間の回線に仮想私設空間を設けたり、データ自体を暗号化したりしてセキュリティリスクを下げられます。

2-2. 社内の環境をそのまま使える

VPN接続をした上でリモートデスクトップを使うと、安全性を確保したまま社内の環境を使えます。画面情報とキー操作のみが通信され、実際の情報処理は社内ネットワークで行われるので、データ処理のスピードも速いです。

パソコンだけでなく、iOSやAndroidなどのモバイル端末からでも利用できるため、外出先や自宅など場所を問わずアクセスが可能でありテレワークに最適です。

• iOS は、Apple Inc.の米国およびその他の国における商標または登録商標です。
• Android は Google LLC の商標です。

 

2-3. 距離を問わず、低コストで導入できる

リモートデスクトップにはコストがかからないため、考慮すべきはVPN接続のコストのみです。セキュリティレベルを上げる方法として、VPNの他に専用線の設置があります。しかし、専用線の場合「距離に応じて高くなる」「構築や維持にコストがかかる」のに対し、VPN接続は「距離に関係なく同じコスト」「インターネット回線のため構築や維持が必要ない」ため、コストを大幅に下げられます。

３．VPNとリモートデスクトップを組み合わせる時の3つの注意点

VPNとリモートデスクトップを組み合わせた導入・運用には、いくつかの注意点があります。

• 導入費用が必要
• リモートデスクトップではオンライン会議ができない
• 専用線より情報セキュリティが弱い

どれも大きなデメリットではありませんが、自社にあったプランを検討したり設定を工夫したりして対策をしましょう。

3-1. 導入費用が必要

リモートデスクトップは無料で使えますが、VPNを利用するにはルーターの購入が必要です。一度接続すれば簡単ですが、ルーターの導入に専門業者のサポートを依頼する場合にはそのコストもかかります。導入費用はかかりますが初期費用・維持費は安く、ルーターも安価なものが多いため、専用線よりは大幅にコストを抑えられます。

3-2. リモートデスクトップではオンライン会議ができない

リモートデスクトップは、手元の端末から社内パソコンを操作するため、社内パソコンに接続されたカメラやマイクを使うことになります。

そのため、オンライン会議で共有した画面等はVPN接続を通して安全に観れますが、カメラやマイクはリモートデスクトップで使えません。自身がZoomなどのオンライン会議に参加する場合は、リモートデスクトップを介さず、手元の端末から直接参加する必要があります。

Zoomの名称及びロゴは、Zoom Video Communications, Inc.の米国及びその他の国における商標又は登録商標です。

3-3. 専用線より情報セキュリティが弱い

リモートデスクトップとVPNを併用することにより安全性は高まりますが、インターネット回線を使うため情報セキュリティリスクがないとは言えません。

VPNは専用線と同等の安全性・信頼性があるとは言われてますが、以下のような通常の対策は必須です。

• ユーザー認証
• セキュリティソフトの導入
• システムの更新 など

また、一般の回線の影響を受けるため、回線の混雑状況によって通信速度も左右されます。

４．VPNとリモートデスクトップの併用に必要な4つの環境

VPNとリモートデスクトップを導入したいと思っても「どこから手をつけて良いかわからない」といった企業が多いのが現状です。併用には、4つの環境を揃えることが大切です。

• 社内パソコン
• 会社側のVPNルーター・VPNサーバー
• ダイナミックDNS（DDNS)サービス
• 接続元デバイス

これらの環境を整えて、快適なテレワークにつなげましょう。

4-1. 社内パソコン

接続先の社内パソコンには、リモートデスクトップ機能が搭載されている必要があります。

リモートデスクトップ機能が備わっていない場合、リモートデスクトップ機能のついているソフトウェアをインストールする必要があります。

4-2. 会社側のVPNルーター・VPNサーバー

テレワークでVPNを使うには、会社側で、VPN対応しているルーターまたは、VPNサーバーを用意する必要があります。インターネット回線を利用する「インターネットVPN」であれば、VPN機能を用意するだけでリモートアクセスができます。

IP-VPNなどの閉域網（インターネットとは隔絶された回線）を使う場合は、リモートアクセスを有効にするなどの対応が必要です。ルーターには、ダイナミックDNSサービスに自分自身を設定する「DDNSクライアント機能」も用意しましょう。

4-3. ダイナミックDNS（DDNS)サービス

ダイナミックDNS（DDNS）サービスとは、IPアドレスが変わってもドメインを使い続けられるサービスです。ドメイン名とIPアドレスを事前に登録しておくことで、新しいIPアドレスがダイナミックDNSサーバに紐づけられる仕組みです。利用するには、企業側でDDNSサービスの導入が必要となります。

VPNルーターやVPNサーバーにDDNSサービスが搭載されている時は、利用設定を行ってください。搭載されてない場合は、VPNルーターのメーカーがDDNSサービスを提供していることがほとんどなので、同時に契約をしましょう。

4-4. 接続元デバイス

リモートデスクトップを使うには、外出先や自宅からのアクセスに利用するデバイス（接続元デバイス）が必要です。接続元デバイスは、パソコンでもモバイル端末でも可能ですが、利用するサービスによっては、VPN専用のソフトウェアやアプリをインストールする必要があります。

接続元のデバイスが社内パソコンより狭い画面だと、使いにくいケースもあるため注意が必要です。社内環境に近い形でテレワークをしたければ、大きい画面サイズのデバイスを使いましょう。

５．VPNとリモートデスクトップの接続方

環境が整えば、あとはVPNとリモートデスクトップを接続するだけです。基本的に、以下の手順で接続を行います。

1. VPNで社内パソコンに接続し、リモートデスクトップの設定をする。
2. 自宅のデバイスから、VPNとリモートデスクトップの認証をする。

ここでは、代表的な例としてOSがWindowsだった場合の手順を紹介します。紹介する流れはあくまで一般的なもののため、実際にセットアップを行う際は、導入する製品を確認しながら進めてください。

5-1. 社内パソコンでの設定

まずは、社内でVPN接続できる環境を構築した後、リモートデスクトップ接続を許可する設定を行います。

Windowsの場合「スタート」→「設定」→「システム」→「リモートデスクトップ」の順に選択し「リモートデスクトップを有効にする」をオンにします。「このPCに接続する方法」の情報が後で必要となるため、書き留めておいてください。

Windows以外のリモートデスクトップソフトを利用する場合、別にインストールと設定が必要です。

参考：マイクロソフトサポート　リモートデスクトップの使い方

5-2. 自宅のデバイスからの設定

社内パソコンの設定が終わったら、自宅のデバイスでVPNとリモートデスクトップの接続をしましょう。ここでは「ローカルWindowsPCの場合」と「Windows、Android、iOSの場合」の2つを紹介します。

ローカルWindowsPCの場合

「リモートデスクトップ」と検索ボックスに入力し「リモートデスクトップ接続」を選びます。接続先のパソコンの名前（STEP1の情報）を入力し、接続をしてください。

Windows、iOSデバイス、Androidの場合

リモートデスクトップアプリを起動し、接続先のパソコンの名前（STEP1の情報）を入力し、接続をしましょう。アプリは、GooglePlay、Mac App Store、Microsoft Storeから無料でダウンロードできます。

参考：マイクロソフトサポート　リモートデスクトップの使い方

• WindowsはMicrosoft Corporationの米国およびその他の国における商標または登録商標です。Windowsの正式名称はMicrosoft(R) Windows(R) Operating Systemです。
• Mac、Macintosh、Safari、Mac OS、OS Xは、Apple Inc.の米国およびその他の国における商標または登録商標です。
• GooglePlay、Android は Google LLC の商標です。

 

６．VPNとリモートデスクトップと組み合わせをご検討方はNTT東日本へご相談ください

NTT東日本の「ギガらくVPN」は、ブロードバンドルーター・インターネットVPNとして利用できるVPN対応ルーターサービスです。NTT東日本のヘルプデスクが、遠隔でインターネットVPN設定やルーター設定を代行するため、構築・管理が簡単にできます。

※電話によるご対応時間 9:00-21:00（年中無休）　※メーカーの公式サポートが終了した端末のWi-Fi設定 など、お問い合わせの内容によっては対応できないことがあります。

機器購入費用・固定資産化が不要で、導入コストも月額利用料のため手軽に導入できます。「VPN接続を導入したいが、どうしたら良いかわからない」とお悩みの方は、ぜひNTT東日本にご相談ください。

「ギガらくVPN」の詳細はこちら

７．まとめ

リモートデスクトップは、社内パソコンを外出先や自宅から操作できる便利な方法です。しかし、社外から社内システムへインターネット回線を使ってアクセスするため、導入する時には情報セキュリティリスクへの対策が不可欠となります。

VPNとリモートデスクトップを併用すれば、より安心してテレワークができます。VPN接続を使ってリモートデスクトップを利用する設定は、導入する製品や使っているパソコンによって違うため、マニュアルを確認して進めましょう。

関連サービス

資料ダウンロード

関連するコラム

• コラムをもっと読む