最終更新日:2023-09-07
遠隔地のデバイスから、社内のデスクトップPCや社内ネットワークに接続する「リモートアクセス」。テレワーク環境の実現に必要な方法です。仕組み、使い方、特徴、自社の導入に向いている方式などをご紹介します。
リモートアクセスとは、自宅や外出先などの遠隔地にあるPCやタブレットなどのデバイスから、社内にあるPCや各種サーバー、システムなどにアクセスする方法のことです。
リモートアクセスの活用により、自宅や出張先にいながら社内のPCを遠隔操作することや、逆に社内から自宅のPCにアクセスすることも可能になります。場所を選ばずに仕事ができるので、柔軟な働き方を支える方法として注目されています。
リモートアクセスの環境を構築するためには、専用の製品が必要です。その製品を導入して、社外の端末から社内のネットワークにアクセスできるようにします。
リモートアクセスツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
リモートアクセスの仕組みは、主に4つに分類できます。
VPNとは、Virtual Private Networkの略で、あるネットワーク上に仮想の専用ネットワークを構築する仕組みのことです。リモートアクセスを実現する技術として広く活用されています。VPNを利用する際には、VPNに対応したルーターなどハードウェアの設置が必要です。VPN方式では、盗聴や改ざんの回避策として、データの送受信の際に仮想的なトンネルを作って通信を行う「トンネリング」という方法を取ります。加えて、トンネル内に外部から悪意のある侵入があった際にデータを保護するための「カプセル化」が施されます。
社内PCの画面をそのまま社外の端末へと画面転送する仕組みです。インターネットを通じて画面転送する形となり、中継サーバー(社内に設置する場合と、社外のクラウドサーバーを利用する場合とがある)を用いて、社内PCと社外PCの間でVPN通信を行います。
ルーターなどのネットワークの構築などが不要で手軽に始められることから、現在はリモートアクセスツールの主流となってきています。サーバーからサービスを受け取るクライアントPCにはデータが一切残らず、仮にクライアントPCがウイルス感染した場合や、紛失や盗難にあった場合でも、情報漏洩のリスクがないことも人気の理由です。
不正アクセスや情報漏えい防止対策を強化した「セキュアブラウザ」を各端末に構築する仕組みです。閲覧履歴などのデータが端末に残らないのが大きな特長。コピー&ペーストの禁止やアクセス制限、ファイルのアップロード/ダウンロードの制限ができるため、スマホやタブレットなどBYOD端末からの利用でも安全性を確保できます。万が一、ID/パスワードが流出した場合でも、機密情報の流出・盗難の防止が可能です。
一方で、高セキュリティであるゆえに機能が制限される側面も。業務効率を下げないように、現場に即した利用方法を検討する必要があります。
インターネット接続環境からクラウドサーバー上で提供されるアプリにアクセスする方式です。クラウド上で提供されるAPIを通じて、社外からアプリを直接利用できるため、通信効率および利便性は高いです。また、ネットワークに負荷がかからない点や、簡単な設定のみで導入できる点が特徴です。
次項では、各方式の使い方や特徴について詳しく解説していきます。
VPNはインターネット上に仮想の専用ネットワークを構築して、カプセル化したデータを送信する仕組みなので、不特定多数の利用者が使う一般のインターネット回線よりも各段に安全性が高いです。
VPNには、公共のインターネット回線にVPN環境を構築する「インターネットVPN」と通信事業者が独自に構築しているネットワーク(閉域網)を利用する「IP-VPN」の2種類があります。多くの企業では、導入のしやすさの点でインターネットVPNが利用されていますが、より堅牢なセキュリティを求める場合には、閉域網で通信できる「IP-VPN」が適しています。ただし、「IP-VPN」は専用の回線を構築する分、費用は高額になります。
「インターネットVPN」を実現する主な方法として、「SSL-VPN」と「IPsec-VPN」が挙げられます。
「SSL-VPN」であれば、Webブラウザから専用のURLを指定してログインすればVPN通信を開始できるため、クライアントPCで新たなソフトをインストールする必要がありません。運用コストを抑えたい場合や、VPNを利用して多くの端末から社内情報にアクセスさせたい場合に有効です。
一方、「IPsec-VPN」は、通信の送受信を行うクライアントPCに専用のソフトをインストールすることでVPN環境を構築します。「IPsec-VPN」は「SSL-VPN」よりも前から利用されていた方式で、既存のルーターが「IPsec-VPN」に対応しているケースも多いです。導入コスト面でも「IPSec-VPN」の方が「SSL-VPN」よりも安価な場合が多いので、利用人数がそれほど多くなく、クライアントPCに専用ソフトを導入することがさほど負担でない場合は「IPSec-VPN」の利用が向いています。
現在利用しているルーターやUTMなどがVPNに対応していれば、そのまま利用できる場合もあります。新規にルーターを購入する前に、機能一覧などを確認してみるとよいでしょう。その際、同時接続可能な台数や通信速度や通信品質についても、実用レベルかどうか確認しておきたいところです。
VPNを利用する従業員数が多い場合は、快適な通信を維持するためにも十分な処理能力が必要です。UTMなど多機能なネットワーク機器でVPN接続機能を利用すると、動作が重くなってしまうケースもあるので、想定する処理能力の確保には注意が必要です。
画像転送は導入の手軽さと安全性の高さを兼ね備えていることから、最近のリモートアクセスツールの主流です。たとえば、画面転送方式の代表的なサービスである「magic connect」は、中継サーバーである「マジックコネクトサーバ」と会社自席PCの間で、あらかじめSSL-VPNを確立させておくことで、自宅PCなどから画面転送で会社自席PCを閲覧・遠隔操作することができます。
中継サーバーは同社がクラウド上で管理しているため、自社でサーバーを用意する必要はありません。また、遠隔地にあるサーバーのリモートメンテナンスができることもメリットが大きいです。トラブル発生時でも迅速な対処が可能となり、復旧時間を短縮することが可能です。
利用する際の注意点としては、画面転送速度についてです。フレームレートが低すぎると、スムーズな画面描画ができずに作業に支障をきたすことがあります。フレームレートが高くなるほど、データ量が多くなり通信環境のスペックの高さも必要となるため、用途による使い分けも検討すべきです。日本のテレビ放送と同等の30fpsあれば、Web会議の映像もスムーズです。
端末内に一切履歴を残さずにWebを閲覧できたり、URLのフィルタリング機能を使ってアクセス可能なサイトを限定してウイルス感染リスクの低減ができたりと、安全性の高い環境でインターネットを利用できます。VPNが不要なのでログイン操作なしで、すぐにメールやスケジュールチェックができるので利便性が高いです。
また、個人が所有しているPCやスマホなどを仕事に利用する(BYOD)の課題への対応としてもセキュアブラウザは有効です。個人の端末そのものを管理するのではなく、セキュアブラウザから行った操作のみ管理することができるため、従業員のプライベートな領域を侵害することなく操作を管理できます。
ただし、コピー&ペーストやファイル受け渡し、ファイルのダウンロードなどが自由に行えないなど制限があるので、それが業務の妨げになる側面もあります。また、Webブラウザだけでは完結しない作業も多くあるため、クラウドサービスなどと連携したり、中継サーバーを設置したりといった工夫が必要です。
社内外から直接アプリを利用することができるため、通信効率がよく、操作性や利便性を損なうことがありません。API連携ができるサービスとの契約があれば、物理的な設置や煩雑な作業を必要とすることなく、簡単な設定のみで利用できることも魅力です。
ただ、API連携の開発には手間がかかるため、対応アプリを厳選する必要があります。「Office365」や「Box」など主要サービスとの連携に対応しているリモートアクセスサービスを使うとスムーズでしょう。また、アプリで作成したデータは、クラウド上だけではなく、ローカル環境にも保存できるので、リモート端末に業務に関するデータを保存した場合にどう管理するのか、あらかじめ対策をしておくようにしましょう。
ここでは、上記それぞれの方式の特徴を簡潔にまとめ、適した利用シーン別にご紹介します。自社に適したサービスを選択する際の参考にしてください。
VPN方式には、「インターネットVPN」と「IP-VPN」の2種類があり、「インターネットVPN」には更に「IPsec-VPN」や「SSL-VPN」などの種類があります。それぞれの適した利用シーンは以下の通りです。
オフィス端末(社内PC)の画面を社外のリモート端末に転送して操作する方式です。「リモートデスクトップ」とも呼ばれ、オフィスと同じ環境で業務したい場合に適しています。会社内でしか利用できないソフトなどをそのまま使用できるので、テレワーク下でも業務効率を落とさず作業することが可能です。
リモート端末に一切データが残らないため、安全に利用できるのがメリット。一方で、インターネット回線の速度によって操作性が低下する可能性があるため、留意が必要です。
セキュアブラウザを利用した操作のみを管理できるので、画面転送方式同様にリモート側の端末にデータを残さないという点と、PC以外のスマホやタブレットなどにも導入しやすいという点で「BYOD」のセキュリティ対策に適しています。注意点は、現場に即した制限のかけ方や、Webブラウザだけでは完結しない作業を補完するなどの工夫が必要なことです。
クラウドサーバー上で提供されているアプリに直接アクセスできるため、社内外に関わらずスムーズに操作することができます。ただし、非エンジニアがAPI連携をするのは難しいので、社内のエンジニアや外部に協力を得ることも念頭に入れる必要があります。また、リモートアクセスツールが既にアプリに対応していれば問題ありませんが、それ以外に対応アプリを増やしたい場合は、そのための開発が必要になります。
リモートアクセス環境の構築のために導入の検討対象となる具体的なサービスについては、こちらの記事をご参照ください。
企業がリモートワークを導入する場合、単に端末の用意するだけでなく、セキュリティ面も考慮する必要があります。情報漏えいを防止しながら安全に業務を遂行するには、リモートアクセスツールが不可欠です。
リモートアクセスツールを検討するときは、「自社の体制や業務内容に合った接続方式になっているか」を確認してください。場合によっては、複数の手法を組み合わせて利用するのも一案です。その他、外部連携などの拡張性や通信速度なども確認しておくと、快適なリモートワーク環境を構築できるでしょう。
リモートアクセスツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
エヌ・ティ・ティ・コミュニケーションズ株式会社
外出先のPCやタブレットで会社のWindowsPCをセキュアに遠隔操作できるサービスです。メールチェックやWord・Excel等のOffice作業、社内システム...
RSUPPORT株式会社/OrangeOne株式会社
導入実績30万社以上。自宅や外出先のPC・モバイルから、会社や現場にあるPC・モバイル等を遠隔制御できるクラウド型リモートデスクトップツール。強固なセキュリティ...
株式会社レコモット
会社支給や個人所有のスマートフォンなどから社内のグループウェアや各種クラウドサービスへ安全にアクセスするためのリモートアクセスサービスです。端末にデータが残らな...
スプラッシュトップ株式会社
リモートサポート・リモートワークに幅広く活用できる総合リモートソリューション。ハイパフォーマンスでセキュアな業務環境の構築を支援します。...
記事をシェア
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
