お問い合わせはこちら

【図解】リモートアクセスの仕組みとは?VPNやリモートデスクトップもわかりやすく解説

公開
更新
VPN

テレワークを導入している企業の実例を、最近ニュースで見かけるようになりました。仕事をする場所がオフィス内から自宅などに移り、パソコンを使った仕事のやり方を企業の担当者は工夫しています。新しい環境で効率的に業務を進めデータを安全に扱うために、「リモートアクセス」の理解が特に大切です。テレワーク制度の新規導入の場合や、導入済みで見直しの場合に、現場のIT担当者が理解しておきたい考え方や方法をまとめています。

リモートアクセスを実現する技術はどんなもの?

企業の例では遠隔地(remote)をつないで(access)、業務を無駄や無理なく効率的に進める仕組みです。さまざまな技術で成り立ち、進化を続けています。インターネット回線などを使いデータを安全にやり取りする方法や、接続先の画面で共同作業を円滑にする方法が代表的です。

オフィスに全社員が集まり、建物内にあるサーバー機器を介して共同作業ができれば理想です。
実際にはできない場合も多く、オフィスから離れた自宅などでも安全に作業をするため、リモートアクセスが普及し始めました。ここでは主な技術を簡単にご説明しましょう。

VPN(Virtual Private Network)

データが行き交う通信回線を、安全に利用する方法がVPNです。外部から物理的に閉じたネットワーク内で、データのやり取りをするのが最も安全です。不正に侵入されたり、データのやり取りを盗聴されるなどの危険を最小限にできるからです。リモートアクセスでは、外部から閉じたネットワーク(専用線)で複数の場所をつなぐことが最善です。ところが費用が膨大になり、通常の業務では現実的ではありません。

そこで仮想的に(Virtual)閉じた(Private)ネットワーク(Network)を、すでにあるインターネット回線上に造るVPNの技術を利用します。通常利用しているパソコンにソフトウェアを導入するだけで実現できる方法もあり、管理や運用の負担が軽減しています。これで比較的安全に低コストで、仮想的に閉じより安全なネットワークが整います。

VPNについて、カゴヤのサーバー研究室では以下の記事を公開しています。

【関連記事】
【入門】VPNとは?仕組み・活用方法と安全なWi-Fi接続を解説
【わかりやすい】 【図解】IPSecの仕組みとは?IPSec-VPN とSSL-VPNの違い

リモートデスクトップ(Windows RDS)

インターネット上に、共同作業用のWindowsパソコンがもう1台あるイメージです。実現する技術が「リモートデスクトップサービス (RDS)」です。Windowsの仕組みを提供する側と、それに接続して利用する側に分かれています。RDSの提供はWindows 10 Homeはできず、Windows 10 ProまたはWindows Serverなど、より頑丈なOS上で可能です。

Windows RDSが動いているWindows Server上では、Windows 10 Home と同様に、Microsoft 365 アプリや各種ソフトウェアが利用できます。VPN経由でWindows RDSを用いてWindows Serverを利用すれば、ふだん利用しているパソコンと同じ作業ができ、さらに同僚との共同作業もはかどります。

カゴヤのサーバー研究室では以下の記事を公開しています。Windows RDSの概要と設定方法などを詳しく解説しています。ぜひご参照ください。

【関連記事】
カゴヤのVPSを使って Windows RDS 環境を構築しよう 【全4回】

その他

ここまでで共同作業用の場所が整いました。あとは社内でルールを決めて、使いやすいソフトやサービスを導入していきましょう。例えばMicrosoft 365、Google Apps、Adobe Creative Cloudなどのオフィス関連ソフトばかりでなく、コミュニケーション用のビジネスチャットやタスク管理ツールなどがあります。Zoomのようなビデオ通話やパソコン画面の共有もありますね。手軽に始められ、業務のさらなる効率化に役立つでしょう。

リモートアクセスは本当に安全?セキュリティを確保する考え方と実現方法とは

便利ですが弱点もあります。そのため業務にリモートアクセスを取り入れる前にリスクを分析し、ルールを作成してから、各種の対策をしましょう。情報漏洩など情報セキュリティに関連する事故が発生した場合、経済的な損害が発生したり、企業の評判が落ちたりする恐れがあるからです。

ルールを整えて守る!

万全なシステムを導入してもちょっとした弱点が別にあれば、一般的にそこを悪意のある第三者に狙われます。システム整備の前に、自社にとってぜい弱なところをきちんと整理し、社員が守るべきルールも整えましょう。システムを運用するのは、他でもない社員だからです。

例えば社内規程にリモートアクセスに関する規程を追加し、周知徹底する方法があります。機密性があったり、個人情報が含まれるデータを取り扱う場合には、十分な対策が必要になるからです。また個人情報の保護に関する法律などがあり、守らなければなりません。

なかなか自社で対応しきれない場合には、社外コンサルタントなどの専門家に相談すると良いでしょう。業務によっては情報セキュリティの向上を目指して、ISMSやプライバシーマークなどの認証取得活動を通じ対策を進めるのも効果的です。

技術的な実現方法とは?

安全なリモートアクセスを実現する関連技術は多く、すべてを理解して導入することは困難です。まずは基本的な仕組みの理解から始めましょう。なかでも「アクセス権」の考え方とその実現方法は重要です。

ITの用語で「アクセス権」とは、どの利用者またはグループに、どのファイルにアクセスを許可するかをまとめたルールや設定のことです。この「アクセス権」に従って、Windows Serverなどに設定していきます。具体的には「Active Directory」という機能が普及しています。おおまかにはグループを作成し、所属するグループ毎に権限を指定しています。一人ひとりの利用者は、いずれかのグループに所属します。

「Active Directory」により、業務に必要なデータだけにアクセスできるようになります。これで情報漏洩やファイルの紛失など、リモートアクセスを進めるときの危険を軽減することができます。

具体的な利用イメージ

業務ができる安全な場所なら、世界中のどこからでもリモートアクセスは可能です。LANケーブルをつなげなくても、Wi-Fi(無線LAN)が使えれば実施できます。この記事はテレワークに関連するため、リモートアクセスをする場所として、主に自宅を対象にまとめています。

【事例】リモートアクセスによって自宅で業務を行う

前章で解説したVPNやWindows RDSなどの技術を組み合わせて、オフィスと複数の社員とを結んでいきます。つなぐ場所はオフィス内、自宅さらには外出先などがあります。どこからでも指定の接続先につなぎさえすれば、1台のノートパソコンでも作業は継続できます。

認証について

この指定の接続先につなぐときに、より高度なセキュリティを確保することが大切です。接続しようとしている利用者を識別(認証)するために、従来からあるIDとパスワードの組み合わせ以外にも手段があれば安心ですね。社外から社内のネットワークに入るため、2 段階認証の導入などを導入しましょう。

接続方法について

有線と無線とを安全に切り替えできるよう対策をしましょう。オフィス内では通常では有線LANを使用しますが、自宅や外出先ではWi-Fi(無線LAN)で接続する場合が多いと思います。そのため以下の特長があることを理解し、Wi-Fiを利用することが大切と考えます。

・パソコンの設置場所が限定されない
・通信内容が盗み見られる危険性がある
・電波が不安定なときは接続が途切れることがある
・通信速度は有線LANでの接続より一般的に遅い

テレワーク対応のメリットとデメリット

両方あるため、優先順位の高いデメリットから解決していきましょう。

メリット

・オフィスの家賃や水道光熱費などの固定費が節約できる
・社員の「ワーク・ライフ・バランス」(仕事と生活の調和)が改善し余裕が生まれる
・対面での業務、長時間通勤など心身のストレスを軽減できる
・感染症予防につながる

デメリット(カッコ内は解消方法の例)

・十分なコミュニケーションの確保が難しい(ビデオや音声通話、画面共有などの導入)
・仕事と生活の区切りが難しい(社内規程の見直し)
・適切な自己申告などの人事管理が難しい(人事評価制度の見直し)
・気分転換がうまくできず運動不足になりがち(メンタルヘルスのオンラインチェックなど)

自社に合ったサービスを利用しましょう!

業務内容や予算が異なるため、リモートアクセスの重要性は企業により異なります。自社にちょうど良いサービスを選択するポイントは以下と考えます。

【ポイント1】ルールやシステムの改善(アップデート)は専門家に相談しながら進める
【ポイント2】一度に多額の出費は避ける
【ポイント3】システムやデータをできる限り手元に持たない

これらを実現するたに、カゴヤ・ジャパンでは以下のプランを用意し、リモートアクセスによるテレワークの導入を支援しています。

【プラン1】テレワーク導入らくらくパック
【プラン2】テレワーク導入支援サービス

カゴヤ・ジャパンは、データセンター業者として長年実績があります。リモートアクセスを実現するVPNやWindows RDSなどの技術も、より高度なセキュリティを維持し提供しています。さらにリモートアクセス対応が必要な企業には、コンサルティングサービスを提供しています。既存のシステムやその運用方法に見直しする場合に活用してみてはいかがでしょうか。代表的な事例は以下のページなどで紹介されています。

【リンク】ハイブリッドクラウド

まとめ

企業の数だけITシステムとその運用方法があります。昨今のテレワーク推進に対応するため、リモートアクセスで業務のやり方を変更する場合もあるでしょう。この場合には専門家の助言のもと、無理のないサービスを導入することをおすすめします。急ぎで導入しなければならない仕組みだけでなく、この際見直しをしたい課題も多く出ると思います。専門家と相談しながら優先順位を決め、順番に解消していただきたいと考えます。