VPNとリモートデスクトップを組み合わせるメリット3選！必要な環境や接続方法も解説

• 2024.9.27 (金)
  Posted by NTT東日本

「リモートデスクトップを使いたいがセキュリティ面が心配」「VPNとどのように組み合わせるのか知りたい」とお悩みの方がいらっしゃるのではないでしょうか。

働き方改革やテレワークが推進されている昨今、VPNとリモートデスクトップを組み合わせて導入する企業が増えています。この2つを併用することで、オフィスと同じ環境かつ安全なテレワークの実現ができます。

そこで今回の記事では、VPN・リモートデスクトップの基本的な知識や、組み合わせて利用するメリットや注意点を紹介します。

社外から社内ネットワークへアクセスする方法として、VPNとリモートデスクトップを混同している方が多いですが、どちらも全く違うシステムです。ここでは、VPNとリモートデスクトップの基本的な知識や仕組みを解説します。

VPNとは「仮想専用線」「仮想プライベートネットワーク」とも呼ばれており、安全にリモートアクセスを行う仕組みです。

安全・確実にデータを送受信するために「トンネリング」「カプセル化」「暗号化」「認証」といった仕組みが用意されています。VPNを利用することで、社外からでも安全に社内ネットワークに接続できます。

「トンネリング」とは、データの送信者と受信者の間に仮想トンネルを設ける方法です。また、データ内容を隠す「カプセル化」をすることで、より盗聴や改ざんから情報を守ることができます。

トンネルに、正しい相手しかアクセスできないように「認証システム」をつけたり、情報が漏えいしてもデータが見れない「暗号化」を行ったりすることで、より安全に通信ができます。

リモートデスクトップとは、インターネットを経由して、外出先や自宅から社内システムにアクセスする機能です。場所を問わず使えるほか、スマートフォンやタブレットからも操作でき、快適にテレワークができます。

会社の端末を持ち出す必要がないため、紛失や盗難のリスクを抑えられます。しかし、インターネット回線を使うため、不正アクセスやウイルス感染のリスクがあります。リモートデスクトップの情報セキュリティレベルを上げるためには、VPN接続と併用することが必要不可欠です。

この章では、VPNとリモートデスクトップを組み合わせたメリットを、3つ紹介します。

• 情報漏えいのリスクが下がる
• 社内の環境をそのまま使える
• 距離を問わず、低コストで導入できる

単独で使用する場合はもちろん、専用線と比べたメリットもあります。会社によって求めるコストや情報セキュリティのレベルは違うため、特徴を理解して自社に合ったものを選びましょう。

VPN接続とリモートデスクトップを併用すれば、安全に社内ネットワークに接続し、専用線に近い環境を作れます。リモートデスクトップのみの利用だと、遠隔から端末へアクセスするため、情報セキュリティリスクが生じます。具体的には、不正アクセスや盗聴・データ改ざんなどです。

しかし、VPN接続では「トンネリング」という仕組みで端末間の回線に仮想私設空間を設けたり、データ自体を暗号化したりしてセキュリティリスクを下げられます。

VPN接続をした上でリモートデスクトップを使うと、安全性を確保したまま社内の環境を使えます。画面情報とキー操作のみが通信され、実際の情報処理は社内ネットワークで行われるので、データ処理のスピードも速いです。

パソコンだけでなく、iOSやAndroidなどのモバイル端末からでも利用できるため、外出先や自宅など場所を問わずアクセスが可能でありテレワークに最適です。

※iOS は、Apple Inc.の米国およびその他の国における商標または登録商標です。　※Android は Google LLC の商標です。

リモートデスクトップにはコストがかからないため、考慮すべきはVPN接続のコストのみです。セキュリティレベルを上げる方法として、VPNの他に専用線の設置があります。しかし、専用線の場合「距離に応じて高くなる」「構築や維持にコストがかかる」のに対し、VPN接続は「距離に関係なく同じコスト」「インターネット回線のため構築や維持が必要ない」ため、コストを大幅に下げられます。

VPNとリモートデスクトップを組み合わせた導入・運用には、いくつかの注意点があります。

• 導入費用が必要
• リモートデスクトップではオンライン会議ができない
• 専用線より情報セキュリティが弱い

どれも大きなデメリットではありませんが、自社にあったプランを検討したり設定を工夫したりして対策をしましょう。

リモートデスクトップは無料で使えますが、VPNを利用するにはルーターの購入が必要です。一度接続すれば簡単ですが、ルーターの導入に専門業者のサポートを依頼する場合にはそのコストもかかります。導入費用はかかりますが初期費用・維持費は安く、ルーターも安価なものが多いため、専用線よりは大幅にコストを抑えられます。

リモートデスクトップは、手元の端末から社内パソコンを操作するため、社内パソコンに接続されたカメラやマイクを使うことになります。

そのため、オンライン会議で共有した画面等はVPN接続を通して安全に観れますが、カメラやマイクはリモートデスクトップで使えません。自身がZoomなどのオンライン会議に参加する場合は、リモートデスクトップを介さず、手元の端末から直接参加する必要があります。

Zoomの名称及びロゴは、Zoom Video Communications, Inc.の米国及びその他の国における商標又は登録商標です。

リモートデスクトップとVPNを併用することにより安全性は高まりますが、インターネット回線を使うため情報セキュリティリスクがないとは言えません。

VPNは専用線と同等の安全性・信頼性があるとは言われてますが、以下のような通常の対策は必須です。

• ユーザー認証
• セキュリティソフトの導入
• システムの更新 など

また、一般の回線の影響を受けるため、回線の混雑状況によって通信速度も左右されます。

VPNとリモートデスクトップを導入したいと思っても「どこから手をつけて良いかわからない」といった企業が多いのが現状です。併用には、4つの環境を揃えることが大切です。

• 社内パソコン
• 会社側のVPNルーター・VPNサーバー
• ダイナミックDNS（DDNS)サービス
• 接続元デバイス

これらの環境を整えて、快適なテレワークにつなげましょう。

接続先の社内パソコンには、リモートデスクトップ機能が搭載されている必要があります。Windows10Proがインストールされていれば、リモートデスクトップ機能が備わっていますが、Windows10Homeにはないため注意をしましょう。

Windows10Proにアップグレードされていない場合、リモートデスクトップ機能のついているソフトウェアをインストールする必要があります。

※WindowsはMicrosoft Corporationの米国およびその他の国における商標または登録商標です。Windowsの正式名称はMicrosoft(R) Windows(R) Operating Systemです。

テレワークでVPNを使うには、会社側で、VPN対応しているルーターまたは、VPNサーバーを用意する必要があります。インターネット回線を利用する「インターネットVPN」であれば、VPN機能を用意するだけでリモートアクセスができます。

IP-VPNなどの閉域網（インターネットとは隔絶された回線）を使う場合は、リモートアクセスを有効にするなどの対応が必要です。ルーターには、ダイナミックDNSサービスに自分自身を設定する「DDNSクライアント機能」も用意しましょう。

ダイナミックDNS（DDNS）サービスとは、IPアドレスが変わってもドメインを使い続けられるサービスです。ドメイン名とIPアドレスを事前に登録しておくことで、新しいIPアドレスがダイナミックDNSサーバに紐づけられる仕組みです。利用するには、企業側でDDNSサービスの導入が必要となります。

VPNルーターやVPNサーバーにDDNSサービスが搭載されている時は、利用設定を行ってください。搭載されてない場合は、VPNルーターのメーカーがDDNSサービスを提供していることがほとんどなので、同時に契約をしましょう。

リモートデスクトップを使うには、外出先や自宅からのアクセスに利用するデバイス（接続元デバイス）が必要です。接続元デバイスは、パソコンでもモバイル端末でも可能ですが、利用するサービスによっては、VPN専用のソフトウェアやアプリをインストールする必要があります。

接続元のデバイスが社内パソコンより狭い画面だと、使いにくいケースもあるため注意が必要です。社内環境に近い形でテレワークをしたければ、大きい画面サイズのデバイスを使いましょう。

環境が整えば、あとはVPNとリモートデスクトップを接続するだけです。基本的に、以下の手順で接続を行います。

1. １．VPNで社内パソコンに接続し、リモートデスクトップの設定をする。
2. ２．自宅のデバイスから、VPNとリモートデスクトップの認証をする。

ここでは、代表的な例としてOSがWIndows10だった場合の手順を紹介します。紹介する流れはあくまで一般的なもののため、実際にセットアップを行う際は、導入する製品を確認しながら進めてください。

まずは、社内でVPN接続できる環境を構築した後、リモートデスクトップ接続を許可する設定を行います。

Windows10の場合「スタート」→「設定」→「システム」→「リモートデスクトップ」の順に選択し「リモートデスクトップを有効にする」をオンにします。「このPCに接続する方法」の情報が後で必要となるため、書き留めておいてください。

Windows10以外のリモートデスクトップソフトを利用する場合、別にインストールと設定が必要です。

参考：マイクロソフトサポート　リモートデスクトップの使い方

社内パソコンの設定が終わったら、自宅のデバイスでVPNとリモートデスクトップの接続をしましょう。ここでは「ローカルWindowsPCの場合」と「Windows、Android、iOSの場合」の2つを紹介します。

ローカルWindowsPCの場合

「リモートデスクトップ」と検索ボックスに入力し「リモートデスクトップ接続」を選びます。接続先のパソコンの名前（STEP1の情報）を入力し、接続をしてください。

Windows、iOSデバイス、Androidの場合

リモートデスクトップアプリを起動し、接続先のパソコンの名前（STEP1の情報）を入力し、接続をしましょう。アプリは、GooglePlay、Mac App Store、Microsoft Storeから無料でダウンロードできます。

参考：マイクロソフトサポート　リモートデスクトップの使い方

※WindowsはMicrosoft Corporationの米国およびその他の国における商標または登録商標です。Windowsの正式名称はMicrosoft(R) Windows(R) Operating Systemです。　※Mac、Macintosh、Safari、Mac OS、OS Xは、Apple Inc.の米国およびその他の国における商標または登録商標です。　※GooglePlay、Android は Google LLC の商標です。

NTT東日本の「ギガらくVPN」は、ブロードバンドルーター・インターネットVPNとして利用できるVPN対応ルーターサービスです。NTT東日本のヘルプデスクが、遠隔でインターネットVPN設定やルーター設定を代行するため、構築・管理が簡単にできます。

※電話によるご対応時間 9:00-21:00（年中無休）　※メーカーの公式サポートが終了した端末のWi-Fi設定 など、お問い合わせの内容によっては対応できないことがあります。

機器購入費用・固定資産化が不要で、導入コストも月額利用料のため手軽に導入できます。「VPN接続を導入したいが、どうしたら良いかわからない」とお悩みの方は、ぜひNTT東日本にご相談ください。

「ギガらくVPN」の詳細はこちら

リモートデスクトップは、社内パソコンを外出先や自宅から操作できる便利な方法です。しかし、社外から社内システムへインターネット回線を使ってアクセスするため、導入する時には情報セキュリティリスクへの対策が不可欠となります。

VPNとリモートデスクトップを併用すれば、より安心してテレワークができます。VPN接続を使ってリモートデスクトップを利用する設定は、導入する製品や使っているパソコンによって違うため、マニュアルを確認して進めましょう。

※本記事に記載された商品名および会社名は、各社の商標または登録商標です。　※表示価格は、特に記載がある場合を除きすべて税込です。

ページの先頭へ

フレッツ・VPN ワイドのトップに戻る

• 
  【完全版】VPNサーバー構築の4ステップ！自社内製と外注の方法やメリット・デメリットを紹介
  近年、新型コロナウイルスの感染拡大によって、オフィス勤務が難しい状況が続きました。また、ICT技術の...
  続きを読む
• 
  【解決策】VPNを安全に利用する7つの方法！4つのセキュリティリスクを紹介
  近年は、新型ウイルス蔓延の影響やICT（情報通信技術）の発達により、リモートワークを導入する会社が増...
  続きを読む
• 
  【徹底解説】VPN接続とは通信の安全性を高める専用線！4つの種類とメリット・デメリットを紹介
  近年、新型コロナウイルスの影響や働き方改革により、勤務場所が多様化しています。しかし、テレワークなど...
  続きを読む

• フレッツ・VPN ワイド コラム一覧へ