リモートアクセスとは
リモートアクセスは、「自宅や外出先などから社内システムに接続すること」です。
会社にいなくても、会社にいるのと同じように業務ができるようになります。
コロナ禍において、リモートで働く「場所にとらわれない」働き方に注目が集まり、近年爆発的に普及しました。働き方の自由度を上げるメリットがある反面、セキュリティ上の課題などもあります。
リモートアクセスにどの仕組みを使うかにより、セキュリティ上の課題は異なっていますので、まず仕組みについて解説します。
また、LRMではPCの盗難・紛失時の対策として、独自の秘密分散技術により、PCの利用を安全で快適にするソリューション「ZENMU Virtual Drive」をご提供しています。
リモートアクセスの仕組み
「VPN」や「リモートデスクトップ」「セキュアブラウザ」など、リモートアクセスを実現するための方法は複数あります。
それぞれ1つずつ紹介します。
VPN
「VPN」とは、Virtual Private Networkの略で、直訳すると「仮想専用線」です。
通常のインターネット回線を利用して提供される、仮想のプライベートネットワークのことで、情報漏えいのリスクを防ぐための技術として知られています。
詳しくは、「テレワーク時に VPN は必要?セキュリティ上のメリット・デメリットと対応策を解説」でも解説しているのでご覧ください。
画面転送(リモートデスクトップ)
「画面転送(リモートデスクトップ)」は、社外から社内サーバーやパソコンにアクセスする技術です。
社内のパソコンなどの画面情報を、画面転送技術を利用して転送し、画面を同時に動かして、リモートアクセスを実現しています。
セキュアブラウザ
「セキュアブラウザ」は、ブラウザを使用して社内システムに接続する方法です。
ブラウザを利用するため、端末の種類やOSに制限がなくWindows/Mac/Android/iOSなどで利用できます。 パソコンを持っていないという社員でも、スマートフォンで接続できるため、汎用性が高いです。
API
「API(Application Programming Interface)」は、ソフトウェアの一部をWEB上に公開して、外部利用できるようにする方法です。
クラウド上で提供されるAPIを通じて、社内外から直接アプリを利用することができるので、かんたんな設定のみで導入が可能です。
RAS
「RAS(Remote Access Server)」は、社外から社内ネットワークへの接続を可能にする仮想ネットワークサーバーのことです。
どのリモートアクセスの方法を選ぶべきか
先述したとおり、リモートアクセスの仕組みには色々と種類がありますが、それぞれ特徴があります。
- VPN
- アクセスの自由度、システムの拡張性は高いですが、設備を自社で用意する必要があるため、導入コストは高いです。
- 画面転送(リモートデスクトップ)
- かんたんに導入できますが、セキュリティ対策が難しいです。
- セキュアブラウザ
- ブラウザでかんたんに使えますが、システムの拡張性がありません。
- API
- かんたんに導入できますが、API連携している会社のサーバーが停止すると利用できなくなるなど可用性に不安があります。
このように、リモートアクセスの方法ごとに、様々なメリット・デメリットが存在します。
自社はどこを重視するべきかどうかを考えながら、適切な方法を選びましょう。
| VPN | 画面転送(リモートデスクトップ) | セキュアブラウザ | API | |
|---|---|---|---|---|
| コスト | 高い | 安い(無料でも可) | 普通 | 普通 |
| 導入しやすさ | 大変 | かんたん | 普通 | かんたん |
| セキュリティ | 高い | 低い | 普通 | 普通 |
| 自由度 | 高い | 低い | 低い | 普通 |
| 拡張性 | 高い | 低い | なし | 普通 |
リモートアクセスにおけるVPNの種類について
リモートアクセスにおけるVPNの種類は
- インターネットVPN
- IP-VPN
- SSL-VPN
- IP Sec-VPN
などがあります。
それぞれ1つずつ解説します。
インターネットVPN
「インターネットVPN」は、既存のインターネット回線を利用してVPN環境で構築されたVPNです。
安く導入可能ですが、オープンな回線のため、通信速度が遅くなる傾向があり、不正アクセスに対しても脆弱性があります。
IP-VPN
インターネットVPNとは反対に、クローズの回線を利用して構築されているのが「IP-VPN」です。
IP-VPNは通信事業者が構築しているため、通信速度は安定しており、セキュリティも高めですが、導入コストも高いです。
暗号化にSSL技術を使用したSSL-VPN
「SSL-VPN」は、暗号化された通信の「SSL技術」を使い、VPNで接続するネットワーク内のデータを暗号化できるリモートアクセスVPNです。
元々はWebブラウザからサーバにSSL通信できるように開発されたものであり、外部からのリモートアクセスに適性があります。
IP層で暗号化・認証を行うIP Sec-VPN
「IPSec-VPN」は、すべての通信を暗号化して安全性を確保し、高い回線品質を保証するVPNです。
リモートアクセスに対応するには別途で環境設定が必要ですが、高セキュリティで高速通信が可能なため、様々な企業で利用されています。
元々は、組織間をつなぐプライベートネットワークとして開発されたため、決まった拠点同士での安全性の高い通信を実現できます。
リモートアクセスサービス導入の効果
リモートアクセスサービスを導入することで、様々な効果があります。
労働環境の自由度が上がる
自宅での勤務が可能になって仕事と育児の両立が可能になったり、通勤にかかっていた時間を他のことに費やせたり、企業によってはワーケーションのような働き方も可能になります。
企業側のメリットとしても、交通費やオフィス設備の維持費の削減につながります。
機密情報を社外でも利用できる
これまでは、オフィスにいるときしか機密情報にアクセスできなくて「一回オフィスに戻って調べてから返答する」といった時間のロスが発生していたかもしれません。
しかし、リモートアクセスサービスを適切に導入すれば、社外でも情報を取り扱えるため、帰宅後少しだけ仕事をする、取引先で即座に社内情報を取り出す、といったことが可能になります。
環境構築が容易
自前でリモートアクセス環境を構築するにはかなりの工数やイチからの制度作り、専門的な知識及びそれを有する人材など必要な準備がかなり多いです。
自社に合ったリモートアクセスサービスを利用することで、この導入にかかる工数やリソースを大幅に削減することができます。
リモートアクセスサービス導入の課題
一方で、リモートアクセスサービスを導入するデメリットも存在します。
- 通信環境により、業務がスムーズに行えない可能性があること
- 不正アクセスのリスクがあること
- 勤怠管理の難易度が上がること
などです。
爆発的に普及しているリモートアクセスをやめるという選択肢は現実的とは言い難いので、デメリットは正しい対策によりカバーすることが必要です。
通信環境により、業務がスムーズに行えない可能性がある
パソコンの性能は低くてもリモートアクセスによる業務に支障はそれほどありませんが、ネットワークを介して業務をする以上は、通信環境に依存してしまいます。
通信量は、社会全体で増加する一方ですので、通信回線もアップデートをして変化に対応することを基本的には覚悟する必要があるでしょう。
例えば、「自宅のWi-Fiが遅い」「時間帯が悪くて通信速度が落ちている」 という場合は業務をスムーズにできない可能性が高まります。
そこで、通信環境を良好にするために、通信回線を変える・5Gモバイル回線を活用するなどの工夫が必要になることも考えられます。
また、会社側ではVPNの帯域確保などの整備が必要になることもあります。
不正アクセスのリスクがある
ネットワークを介して社外と通信する以上、不正アクセスのリスクがなくなることはありません。
リモートで仕事ができるということは、スタンドアロンのようにネットワークを介さないことによる情報セキュリティを高める方法が実施できません。
ネットワークでも可能な不正アクセスのリスクを低減する効果がある方法を取り入れる必要があります。「暗号化を施す」「二段階認証・多要素認証の導入」などの対策は必須です。
「ウイルス対策ソフトを入れる」は多くの会社で行っていることですが、例えば不正アクセスを引き起こすウィルスパターンをアップデートし、新たな脅威に備えていくことも重要です。
勤怠管理の難易度はあがる
自宅で作業ができるということは、今何をしているかという社員の動きが読み取れないことを意味します。
管理者からすると、残業・勤怠の管理はもちろんですが、「勤務態度」などを評価の要素としていた場合は、調整する必要も生じているようです。また、案件の進捗なども把握しにくい面があります。
実際、パソコンを開いてログインをしていても、実は外に出ていたり寝ていたりなど、業務時間中に別のことをしているケースも散見されるところですが、これをネットワーク上で判断するのは難しいです。
そこで、クリティカルな案件は、毎日欠かさず進捗を報告する時間を作ったり、全体・個別ミーティングの時間を入れるなどの対応をし、リモートでもできる把握方法を実行してみましょう。
リモートアクセスサービスの課題を解決するには
リモートアクセスサービスにおける課題、特にセキュリティ上の課題を解決する方法を紹介します。
- ファイアウォールの設定
- 本人確認
- 情報漏えいのためのルールを決めること
この3点でセキュリティレベルを上げることが出来ます。
ファイアウォールの設定
リモートアクセスを導入する時に必要な「リモートアクセスサーバ」にファイアウォールの設定を行いましょう。
リモートアクセスサーバにはデータが多く保存されており、不正アクセスによる被害が大きくなるリスクが高く、その情報を狙って攻撃を仕掛けられてしまう可能性も高いからです。
そこで、防御のため、ファイアウォールの設定をします。
不正アクセスを防ぎ、情報漏洩をしないよう防御すると、サイバー攻撃による被害を防ぐことが出来ます。ファイアウォールの設定は被害を防ぐための必須の手段です。
本人確認
リモートアクセスを利用するとき、サービスにIDとパスワードを入力するだけでは「なりすまし」を回避できません。
社外からアクセスした社員と思っていた人物が実は攻撃者であった、ということにもなりかねません。
また、IDとパスワードのみの認証では、その情報が漏洩されたら最後、なりすましで情報にアクセスされるリスクが高いです。
なりすましを防ぐにはICカードを貸与したり、携帯端末のワンタイムパスワードを利用したり、指紋認証などを導入するなど、本人であることを確認しやすい手段を用いましょう。
これらの手段により、なりすましによる被害を防ぐことができます。
情報漏洩をしないためのルールを決める
リモートアクセスの際のルールも重要なポイントです。
仮にネットワーク上の不正アクセスを防げたとしても、自宅のパソコンをプライベートのために持ち出して、紛失した際はそのパソコンを拾った人物から不正アクセスをされるリスクがあります。
また、メモ目的でスクリーンショットを撮影し、その画像が流出することで情報漏洩をする可能性もあります。
そこで、社員1人1人の不注意や不適切な行動で起きてしまう情報漏洩を無くすためのルールが必要です。
「業務に使っているパソコンを外に持ち出さない」「スクリーンショットを撮影しない」などのルールを定めましょう。
リモートアクセスの際のセキュリティ対策について、LRMでは詳しい資料をご用意しています。
無料でダウンロードできますので、ぜひご参照ください。
リモートアクセスサービスの選定ポイント
リモートアクセスサービスについて紹介しましたが、 「じゃあサービスはどうやって選べばいいの?」 と感じる方もいると思います。
各社が提供している、リモートアクセスサービスの中から、何を基準にして選べばいいのかを解説します。
操作性
操作性については、特にリモートデスクトップでは「フレームレート(fps:1秒間に何枚の画像で描画されたか示す単位)」が低いと、快適な操作ができなくなります。十分留意して選びましょう。
「今何をクリックできたかわからない」「今何が開いているかわかりづらい」というようなことがないように、フレームレートが高いサービスを選びましょう。
その他のリモートサービスでも、操作性や、アクセスした際の反応が良いかなど、デモなどで実際に体験して選ぶことができる場合は、見て触って確認することをおすすめします。
データ保存をしない
デスクトップなどパソコン本体に、業務上のデータを保存しないようにルールを設定しましょう。
在宅で業務をしていた際、業務データがそのままパソコンに残っていると、そのパソコンに不正アクセスをされて、データが流出してしまうリスクがあるためです。
アクセスサービスの仕様上、パソコンにデータを残さずにリモートアクセスが利用できるのかを事前に確認しておきましょう。
自動削除ツールなどを使える場合は、ぜひ利用しましょう。
運用のしやすさ
リモートアクセスツールの接続先は大きく分けて「サーバアクセス型」と「クライアントアクセス型」の2種類があります。
- サーバアクセス型
- 自宅のパソコンから、社内のサーバへ直接アクセスする方法
- クライアントアクセス型
- 自宅のパソコンから社内のパソコンへアクセスする方法
サーバーアクセス型は、社内のデータが自宅のパソコンに保存される可能性があり、情報漏えい対策が必要となります。 データの自動削除ツールなどを使える場合は、ぜひ利用しましょう。
これに対して、クライアントアクセス型は、社内のパソコンの電源が入っている必要があったり、自宅と社内のパソコンでMacとWindowsのような種類の差があると利用できないなどの課題があります。
ただし、クライアントアクセス型は、導入が比較的にかんたんというメリットがあり、利用している会社が少なくありません。
このような条件を加味して比較し、より運用しやすい方法を選びましょう。
認証方式
本人のなりすましを防げるように、通常のIDとパスワードを利用した認証以外にも認証方式が用意されているかはぜひ確認しておきましょう。
- 2段階認証
- デバイス認証
- ワンタイムパスワード
などの機能が実装されているか、確認して選ぶようにしましょう。
セキュリティ対策
リモートアクセスサービスでは、そのサービス独自に「スクリーンショット機能を使えなくする」「操作ログを記録する」「独自のデータ暗号化を施す」などの機能を備えている場合があります。
自社において、情報漏洩その他のセキュリティ事故を防止するために足りない機能は何かを洗い出すことが先決です。そのうえで、どんな機能があるサービスを選ぶのが適切なのか判断しましょう。
ChromeやWindows標準機能で手軽にリモートデスクトップ
OSのバージョン等にもよりますが、ChromeやWindowsの標準機能としてもリモートデスクトップが用意されています。
PCやスマートフォンからホスト PC 内にあるファイルやアプリケーションにアクセスすることができます。
無料で利用でき手軽であるため、導入しやすいのがメリットではありますが、一方で、有料ツールに比較すると通信環境や人為的な誤操作などによる情報漏洩のリスクもやや懸念されます。
また、カスタマイズ性も低いと言えます。
まずはお試しで、ということで利用するのであればアリかもしれませんが、可能であれば有料ツールも含めて検討し、自社に合ったツールを選んでいただけたら、と思います。
下記リンク先で設定手順が説明されていますので、気になる方はご覧ください。
まとめ
リモートアクセスについて解説しました。
リモートアクセスを活用することで、勤務体系を柔軟にすることができ、全体的な業務効率化を図ることができます。どんな機能を重視するべきかを考え、自社にあったリモートアクセスの方法を適切に選びましょう。
リモートアクセス管理についてはこちらの記事で詳しく解説しています。
また、テレワークのセキュリティ対策をお考えの方に、今すぐできるセキュリティ対策をまとめた資料をご用意しました。
ぜひ無料でダウンロードしていただき、自社でのセキュリティ状況把握や改善にお役立てください。
