リモートデスクトップとは
リモートデスクトップは、離れた場所にあるPCのデスクトップをインターネット経由で操作する仕組みです。自分のPCに遠隔地のPCのデスクトップが表示されるため、「リモートデスクトップ」と呼ばれます。多くの企業でテレワークツールとして利用されており、自宅や外出先からオフィスのPCを操作することができます。
リモートデスクトップのメリット
- クライアントPCを紛失しても情報漏洩しない
- データはホストPC上で操作するため、クライアントPCに情報を残しません。
- 会社の備品を持ち出さない
- ホストPCを外出先に持ち運ぶ必要がなく、備品の紛失リスクがありません。
- 身軽に動ける
- クライアントPCは高性能である必要がないため、軽量な端末で作業ができます。
- いつでもどこでも高性能PCを利用できる
- 軽量な端末でも大容量のデータを処理できます。
リモートデスクトップのセキュリティ対策
リモートデスクトップのセキュリティ対策には、以下の課題があります。
• ホストPCはインターネットからアクセス可能であり、攻撃対象になりやすい。
• IDとパスワードによる認証はブルートフォースアタックに対して脆弱である。
これらの課題に対処するために、いくつかの対策が提案されていますが、ユーザビリティやコストを犠牲にするものばかりです。
■パスフレーズ
ブルートフォースアタックに対しては耐性が向上します。しかし、文字数が増えるためミスタイプの可能性が増し、手間が増加します。漏洩に耐性はありません。
■多要素認証
知識と所有物と生体情報のうち、2つ以上の要素を必須とするため、セキュリティ向上に寄与しますが、一般にユーザーの認証時の手間が増加します。
■VPN
仮想的に専用回線を作り出す仕組みです。毎回、VPNへの認証の手間が発生します。また、サービスを維持するコストや、利用者増による速度低下が課題となります。
■RDゲートウェイ設置
リモートデスクトップをHTTPS接続で実現できるようにするため、セキュリティ向上に寄与します。しかし、運用には専門性を要し、相応のコストと手間が発生します。
■IPアドレス制限
第三者からのホストPCへの不正アクセスを防ぎますが、真正なユーザーにとってもアクセスできる端末が限定されるため、利便性が低下します。
■ポート番号の変更
デフォルト値から変更した方が悪意の第三者が見つけにくくなるとは考えられますが、ポート番号をスキャンすれば見つかりますので、根本的な防御策とはなり得ません。
リモートデスクトップ活用に向けた課題
大きく分けて、課題は次の3つです。
- 動作が重い
- コンソールと比べてパフォーマンスが低下する。
- セキュリティ上の不安
- セキュリティ対策が不十分で攻撃リスクがある。
- コストが高い
- セキュリティを強化するためには高額な費用がかかる。
- セキュリティを強化するためには高額な費用がかかる。
リモートデスクトップにおける上記3つの課題は同時に満たされることが難しいという状況です。動作を軽くするためにはセキュリティ対策を緩めるか、高いコストをかける必要があります。逆に、セキュリティを高めるためには動作が重くなり、コストが増加します。
私たちも同じ課題を抱えており、セキュリティを維持しながらストレスなくリモートデスクトップ環境を実現する方法を模索してきました。
その結果、私たちが選んだのはWindowsの認証強化です。
これにより、Windowsリモートデスクトップの能力を最大限に引き出し、セキュリティとユーザビリティの両立を追求することができました。その結果として、開発されたのが「4Login for Windows」です。