コラム/トピック
リモートデスクトップを導入する
最もシンプルな方法とは?
リモートデスクトップを導入してテレワークを進める企業が増えています。でも「リモートデスクトップを導入するにはITの専門家が必要な難しいもの」というイメージがありませんか? じつは、意外に簡単に導入できるのです。今回は、リモートデスクトップの基本と、最もシンプルに導入する方法を紹介します。
リモートデスクトップとは
リモートデスクトップ(remote desktop)とは、「手元にあるコンピュータ」からネットワークで接続された「別のコンピュータ」を操作する技術の総称です。遠隔操作やリモートコントロールと呼ばれる場合もあります。
リモートデスクトップを使えば、自宅からインターネットを経由して、オフィスにあるPCのデータやアプリを利用することが可能となります。一般的に、手元で操作する端末のことを「クライアント」、離れた場所にあるPCのことを「ホスト」(またはサーバー)と呼びます。クライアントはPCだけでなく、AndroidやiPhoneなどのスマートフォンでも構いません。
現在、ビジネスの現場では、主にWindows10のリモートデスクトップ機能が利用されていますが、Google Chromeや有料アプリケーションでもリモートデスクトップを実現できます。
リモートデスクトップが普及している背景
近年、リモートデスクトップを導入する企業が増えています。その大きな理由としては、以下の2つが考えられます。
① Windows10やGoogle Chromeにリモートデスクトップ機能が標準搭載された
これにより、新しいアプリケーションやサービスを導入することなく、ほとんどのユーザーが無料でリモートデスクトップを利用できるようになりました。
② 働き方改革によりテレワークが増えた
働き方改革の推進によりテレワークが増えています。リモートデスクトップがあれば、どこでも「オフィスと同じPC環境」で作業を進めることが可能です。
リモートデスクトップの用途
リモートデスクトップは、もともとサーバー管理やヘルプデスクでよく使われていました。現在ではさまざまな業種・職種に広がり、主に次のような用途に使われています。
- テレワーク(オフィス以外の場所で仕事をする)
- サーバー管理(遠隔地にあるデータセンターなどをオフィスから管理・操作する)
- ヘルプデスク(遠隔地からユーザーのPCを管理・操作する)
- ユーザーサポート(遠隔地から研修・教育を行う)
リモートデスクトップを導入するメリットと注意点
リモートデスクトップの導入には、さまざまなメリットがあります。その一方で、セキュリティに関して十分な注意が必要です。
リモートデスクトップを導入するメリット
テレワークの導入が容易になり、働き方改革につながる
オフィスにいなくても、オフィスと同じPC環境で作業できるため、出勤する必要がなくなります。その結果、テレワークや多様な働き方の実現が容易になります。
仕事する場所を問わないため業務効率化につながる
スマートフォンからオフィスのPCを操作できるため、移動中の作業も可能です。PC操作のためだけに出社する必要がなくなり、業務効率化を実現できます。
交通費などのコスト削減につながる
リモートデスクトップを導入すれば、手持ちの端末で作業できるようになるため、出社する必要が少なくなります。そのため、テレワーク用の環境を新たに用意したり、通勤のための交通費を支給したりするコストを削減できます。
操作する側のPCのスペックは問わない
リモートデスクトップでは、インターネットを通じて「ホスト側のコンピュータ」を操作します。処理速度は「ホスト側のコンピュータの性能」で決まるため、「クライアント側の端末」に高い性能は要求されません。
データやPCの持ち帰りを防ぎ、セキュリティの強化につながる
自宅で作業するためにPCやデータを持ち帰ると、紛失や盗難による情報漏えいを招くリスクがあります。リモートデスクトップの場合、手元の端末にアプリケーションやデータを保存することはないので、情報漏えいのリスクを小さくすることが可能です。
リモートデスクトップを導入するときの注意点
作業用のPCやスマートフォンを配布する場合はコストがかかる
社員が個人所有している端末をクライアントとして利用するのなら、特にコストはかかりません。しかし、クライアントとして端末を配布する場合は初期費用がかかります。
個人の端末を利用する場合はプライバシーの問題が懸念される
社員が個人所有している端末をクライアントとして利用する場合は、そのセキュリティに十分に注意する必要があります。私物の端末であっても、指定のセキュリティソフトを導入したり、定期的にアクセスログを取得したりしなければなりません。これは個人のプライバシーに関わる問題にもなるので、事前に同意を得る必要があります。また、端末の環境はそれぞれに異なるので、「正常に稼働するのか」、「社員が利用方法を理解しているのか」などを確認しておく必要があります。
誰かが出社して社内のPCを起動しておく必要がある
リモートデスクトップを利用するには、ホスト側のPCが稼働していなくてはなりません。常時PCを起動しておくか、誰かがPCを起動するために出社する必要があります。
セキュリティに注意する必要がある
リモートデスクトップは、どこからアクセスされるかわかりません。あらかじめ、セキュリティを強化しておく必要があります。
リモートデスクトップのセキュリティを強化するには
不正アクセスなどのリスクを減らすためには、「ホスト側」と「クライアント側」の両方に十分なセキュリティが必要です。具体的には、次のような対策を行います。
セキュリティソフトの導入
ホスト、クライアントの両方にセキュリティソフトを導入し、ウィルス定義ファイルが常に最新の状態になるように設定・管理します。その他のOSやソフトウェアも、最新の状態を保つことが重要です。
アクセスログの取得
ホスト側でアクセスログを常時取得し、イベントログを監視します。クライアント側でもアクセスログを取得し、必要に応じて提示してもらう必要があります。
アクセス可能なIPアドレスの制限
接続元のIPアドレスを制限し、公衆無線LANなどからアクセスができないようにします。ログインに二段階認証を導入したり、ログイン試行回数を制限したりするなどの対策も有効です。可能であれば、リモートデスクトップの操作はVPN(Virtual Private Network)経由のアクセスのみに制限します。
端末の紛失や盗難の防止と社員教育
私物でも、ログイン可能な端末を紛失したり盗難されたりしないように、社員に注意を促します。また、安全なアクセス方法やデータの扱い方などの教育を行うことも必要です。
万一、紛失や盗難にあった場合は、すぐにシステム管理者に連絡してもらいます。システム管理者は、連絡があったらすぐにアカウントを無効化し、アクセスできないようにしなければなりません。
リモートデスクトップを導入する方法
多くの企業では、Windows10やGoogle Chromeに標準搭載されているリモートデスクトップ機能を利用しています。その理由は、無料で利用でき、ほとんどのPCにすでにインストールされているからです。ここでは、Windows 10でリモートデスクトップを利用する方法を説明します。
Windows 10の種類に注意
Windows 10 にはHome Edition、Pro、Enterpriseの3種類があります。Windows 10 ProとWindows 10 Enterpriseは、「ホスト」としても「クライアント」としても使うことが可能です。一方、Windows 10 Home Editionは、「クライアント」として使うことはできますが、「ホスト」として使うことはできません。
Windows 10同士の場合
- コンピュータ名の確認
ホスト側のPCの「コンピュータ名」、「ユーザー名」、「パスワード」を確認しておく。 - ホストの設定
ホスト側のPCでリモートデスクトップの利用を許可し、接続できるユーザーを追加する。 - クライアントから接続
クライアント側のPCからリモートデスクトップ接続を行う。このとき、ホストの「コンピュータ名」、「ユーザー名」、「パスワード」が必要となる。
Windows 10とスマートフォンの場合
スマートフォンからリモートデスクトップを行う場合は、スマートフォンに「Microsoft Remote Desktop」というアプリケーションをインストールしておく必要があります。iPhoneでもAndroidでも同じ名前のアプリケーションをインストールします。また、ホスト側の「コンピュータ名」、「ユーザー名」、「パスワード」だけでなく、「IPアドレス」も必要となります。
- Windows 10の準備と設定
ホスト側でリモートデスクトップの許可とユーザーの追加を行う。 - スマートフォンから接続
「Microsoft Remote Desktop」を起動し、ホストPCの「IPアドレス」や「ユーザー名」を設定して接続する。
よくあるトラブル
最後に、リモートデスクトップを利用する際によく生じるトラブルについて、簡単に紹介しておきます。
ネットワークエラー
クライアントがインターネットにつながっているのに、ネットワークエラーになってしまう場合です。多くはクライアント側の「ネットワークの場所」が「パブリックネットワーク」になっていることが原因なので、これを「プライベートネットワーク」に変更します。
ファイアウォールが原因でつながらない
リモートデスクトップの接続を許可しても、ホスト側のファイアウォールが外部ネットワークからの接続を拒否しているケースがあります。ホスト側の「Windowsファイアウォールによるアプリケーションの許可」で「リモートデスクトップ」を「パブリック」に設定することで、外部ネットワークからも接続可能になります。
ホストコンピュータが見つからない
ホスト側のコンピュータを探せない場合は、「コンピュータ名」や「IPアドレス」を間違えている場合が多いといえます。もういちど設定を確認してみましょう。
レスポンスが遅い
リモートデスクトップの動作が遅い場合は、ホスト側の性能が低い、セキュリティソフトが常駐しているため重い、クライアント側の回線品質が悪い、などの原因が考えられます。このような場合、大幅な改善は難しいといえます。クライアント側がWindows 10の場合は、「リモートデスクトップ接続」で画面の品質を落とすと、多少の改善ができます。
キーボードのレイアウトが変わってしまう
リモートデスクトップで接続すると、クライアント側のキーボードが日本語キーボードでなくなってしまう場合があります。これは、ホスト側のキーボードが英語キーボードでなくても発生する現象です。この場合は、設定からキーボードレイアウトを変更することで、日本語キーボードに戻すことができます。
まとめ:気軽に使えるリモートデスクトップへ
一昔前は、リモートデスクトップを導入するために専用のアプリケーションを用意するなど、特別な準備が必要でした。しかし現在では、既存の設備だけでリモートデスクトップを導入できる企業やオフィスも多いはずです。在宅勤務やテレワークをスムーズに進めるにあたって、もはや「リモートデスクトップは必須の技術」といえるでしょう。セキュリティ面の対策を行う必要はありますが、この機会に、可能な部署からリモートデスクトップを導入してみてはいかがでしょうか。
CTCエスピーでは、外出先や自宅といった離れた場所にある端末からオフィスにあるPCを安全・快適に利用するための高セキュリティリモートデスクトップ「Soliton SecureDesktop」を提供しています。詳細については以下リンクよりご確認いただけます。
リモートデスクトップ:Soliton SecureDesktop