テレワークに便利?リモートアクセスの方法とセキュリティ対策を解説!

投稿日:2020 - 4 - 14

働き方改革が進められているなか、高い注目を集めているのがコンピューターの「リモートアクセス機能」です。リモートアクセスはテレワークを実現できるなどのメリットがあり、導入を検討する企業も増加傾向にあります。そこで、この記事ではテレワークを実現できるリモートアクセスの利用方法や導入のメリット、セキュリティ対策などについて説明します。

リモートアクセスとは?

リモートアクセスとは、「遠隔制御」を意味します。具体的には、インターネットを通じ、手元のデバイスから離れた場所にあるコンピューターなどにアクセスすることを指します。なお、アクセスの対象はコンピューターだけに限りません。ネットワークやクラウドシステムなども対象です。このリモートアクセスをビジネスに活用することで、従業員が外出先や自宅といった場所からも、社内のコンピューターにアクセスできるようになります。リモートアクセスの方法としては、主に社内のネットワークまで利用できる「VPN方式」と、アプリを利用する「画面のみの共有方式」などがあります。

リモートアクセス環境を整備するメリット

多くの企業で導入が進んでいるリモートアクセス。実際のところ、リモートアクセスにはどのようなメリットがあるのでしょうか。主なメリットについて見ていきましょう。

【メリット①】働き方の柔軟性が高まる

リモートアクセスを整備するメリットの一つには「テレワークを行うのが容易になる」ことが挙げられます。テレワークとは、簡単にまとめると情報技術を活用することによって、自宅や外出先などで仕事を行うことを指します。在宅や出先のカフェなど、場所を制限されずに業務を進められることから、高い注目を集めている新しい働き方です。さらに、テレワークは働き方の柔軟性が高まるというメリットがあります。なかには、自宅療養が必要であったり、育児・介護で自宅から離れられなかったりするなど、出社が難しい従業員もいるでしょう。

すると、出社できない人はできる仕事が限られてしまいやすいなどの問題があるのです。このような場合に、テレワークを導入することによって、従業員が自宅からでも仕事ができるようになるなど、業務上の問題を解決しやすくなります。さらに、自宅から会社までの距離が遠い従業員の場合、テレワークによって通勤時間をなくすことができます。通勤に使っていた時間を個々の自由時間に使うなど、ストレスの軽減に役立てられるのです。

また、ストレスや不満がたまりにくい環境を作ることで、業務効率のアップも見込めます。このように、テレワークによってワークライフバランスを確保でき、育児や介護などが必要な従業員も柔軟に働きやすくなる効果が期待できます。

【メリット②】情報漏洩リスクの低減

企業にとって重要な課題となっているのが「情報管理」です。リモートアクセスは「情報漏えいリスクを低減できる」というメリットがあります。社内システムにアクセスする仕組みを作ることで、社外にデータを持ち出さなくても業務を行えます。また、リモートアクセスでは手元の端末にデータを複製する必要もありません。これにより、従業員によるUSBメモリでのデータ持ち出しや、個人のコンピューターへのデータダウンロードによる情報漏洩リスクを効果的に減らすことができます。

Windows標準機能でリモートアクセスを行う方法

リモートアクセスは、Windowsに標準搭載されている「リモートデスクトップ機能」を活用して行う方法があります。リモートデスクトップは、主に社内にあるコンピューターのプログラム実行やファイル編集などが可能です。なお、リモートデスクトップを実行するためには、あらかじめ接続先のコンピューターで設定を行う必要があります。どのように設定を行えば良いのか、具体的な方法について見ていきましょう。

【リモートデスクトップ】ホスト側の設定

前提として、リモートデスクトップの接続は初期設定で許可されていない状態です。そのため、まずはリモートアクセス機能を有効にする必要があります。また、設定の際に注意したいのが「エディション」です。エディションとはWindowsOSの種類を指します。エディションにはさまざまな種類があり、一般向けには「Home」、ビジネス向けには「Pro」「Enterprise」などがあります。このエディションが「Home」である場合、接続を受ける側の「ホスト」にはなれません。「Pro」「Enterprise」などのエディションであれば、ホストになることが可能です。なお、エディションは「バージョン情報」の項目で確認できます。

手順は「スタートメニュー」を選択し、次に「設定」、「システム」と進みましょう。すると、「バージョン情報」が表示され、エディションを確認できます。ホスト側の設定を行う手順ですが、最初に「スタートメニュー」を開きます。続いて「Windowsシステムツール」「コントロールパネル」、「システムとセキュリティ」と進みます。「システム」の欄を確認し、「リモートアクセスの許可」を開きましょう。その後、「リモート」のタブを開き、「リモートデスクトップ」を選択します。表示された「このコンピューターへのリモート接続を許可する」をクリックして「OK」を押せば完了です。

管理者ではない場合は、「ユーザーの選択」から該当ユーザーを追加できます。手順は、まず「スタートメニュー」を開き、「コンピューター」「プロパティ」と進みます。続いて、「リモートの設定」をクリックし、管理者のパスワードもしくは確認情報を提供しましょう。その後、「ユーザーの選択」をクリックし、「リモートデスクトップユーザー」にて「追加」を選びます。「ユーザーまたはグループの選択」が表示されたら、「選択するオブジェクト名を入力してください」と出るため、そこに追加したいユーザー名を入力します。入力後に「OK」を押せば完了です。

【リモートデスクトップ】リモート端末側の設定

リモート端末側の設定を行う際は、接続される側のコンピューター、いわゆるホストの「コンピューター名」「ユーザー名」「パスワード」を確認しておく必要があります。コンピューター名は「設定」を開き、「バージョン情報」をクリックします。このとき、「PC名」と表示されたものがコンピューター名です。ユーザー名は「設定」をクリックし、「アカウント」を選択することで確認できます。設定の手順は、「スタートメニュー」を選択して「Windowsアクセサリ」をクリックし、「リモートデスクトップ接続」を開きます。

接続画面が表示されたら、コンピューターの欄にあらかじめ確認しておいた「ホストコンピューターのユーザー名」もしくは「IPアドレス」を入力しましょう。入力を終えたら「接続」をクリックすれば大丈夫です。なお、今後も同じ条件でリモートアクセスを利用する場合は、「このアカウントを記録する」にチェックを入れておくと、情報を入力する手間を省けます。ただし、アカウントを記録しておくと、不正ログインなどのセキュリティリスクが高まる原因になり得ます。セキュリティを考慮するのであれば、チェックを外しておいたほうが無難でしょう。

記録しない場合はアカウント名とパスワードを、第三者に見られないように注意しつつ、忘れないようにしっかりと管理しておく必要があります。

リモートデスクトップを利用する際の注意点

リモートデスクトップを利用する場合、いくつかの注意点があります。制約についてしっかりと確認しておきましょう。まず、注意したいのは「ホストコンピューター側の電源が入っていなければならない」ということです。スリープや休止状態になっている場合、接続ができません。電源が入っている状態にしておきましょう。さらに、「ファイアウォールの許可」にも気を付ける必要があります。ファイアウォールとは、ネットワークの安全を確認して許可・拒否を行う機能のことです。リモートデスクトップを利用するには、このファイアウォールに許可されていなければなりません。

設定では問題がないのに接続がうまくいかない場合は、ファイアウォールによるブロックが原因の可能性があります。このようなときは、設定を確認してみることがおすすめです。ファイアウォールの設定を確認するには、まず「スタートメニュー」を開き、「コントロールパネル」「システムとセキュリティ」と進んでいきます。そのなかにある「Windowファイアウォール」を選択し、「Windowファイアウォールによるプログラムの許可」をクリックしましょう。続いて、「設定の変更」をクリック、リモート デスクトップの横にある「チェックボックス」を確認します。

チェックボックスが「オン」の状態になっていれば大丈夫です。「オフ」になっている場合は、クリックして「オン」に変更しましょう。最後に「OK」を押して変更を保存すれば完了です。

リモートアクセスにはセキュリティ対策が不可欠

リモートアクセスは便利な反面、利用時にはセキュリティリスクを考慮する必要があります。なかでも、注意したいのがリモート端末からの「情報漏えい」や「ウイルス感染」です。リモートアクセスを活用し、従業員が社外で仕事を進める場合、情報漏えいのリスクが生じます。たとえば、社内のネットワークにアクセスしてデータをリモート端末に保存した場合、そこから情報が漏れてしまうおそれがあるのです。また、社内では徹底したセキュリティ対策を行っていても、リモート端末側のセキュリティが甘ければ、ウイルスに感染してしまう可能性もゼロではありません。

さらに、「不正アクセス」の危険性もあります。ログインに必要となるID・パスワードなどの情報が第三者に漏れると、認証されていないユーザーによる不正アクセスが行われる可能性があるのです。このように、リモートアクセスにはさまざまなセキュリティリスクがあるため、細心の注意を払うことが肝心です。リモート端末によるセキュリティリスクは、「データの複製禁止を従業員に徹底する」「デスクトップ画面のみ共有するアプリを利用する」などの施策によって低減できます。不正アクセスについては「VPN」環境の構築や、ユーザー認証を用いることで対策可能です。

安全な通信を行うVPNの仕組み

安全なリモートアクセスを実現させるうえで、重要になるのが「VPN」です。VPNとは「Virtual Private Network」の略称で、仮想ネットワークを構築する技術のことをいいます。VPNは「トンネリング」や「カプセル化」などの技術を用いて、通信を暗号化する仕組みになっています。この技術によって、部外者がデータを盗み見ることを防げるのです。また、VPNはトンネリングだけではなく、「認証システム」を用いることによって、認証ユーザー以外がトンネル内にアクセスするリスクを防げます。このように、VPNはさまざまな技術を駆使し、自社の大切なデータを守る役割を持っているのです。

VPNにも複数の種類がある

VPNといっても、さまざまな種類があります。種類ごとの特徴をきちんと理解し、自社に合うものを選ぶことが肝心です。なかでも、リモートアクセスに多く利用されているものには「SSLーVPN」や「IPsecーVPN」などが挙げられます。これらを例に、内容をチェックしていきましょう。

【VPNの例①】SSL-VPN

SSL-VPNは、暗号化されたSSL通信を用いたVPNのことです。なお、SSL-VPNにはいくつかの方式があります。主に、「リバースプロキシ」「ポートフォワーディング」「L2フォワーディング」などです。リバースプロキシ方式はブラウザのSSL機能を使用するもので、特別なソフトウェアなどを導入しなくても良いというメリットがあります。そのため、ユーザーの負担は軽い傾向です。その反面、企業イントラネットなど用途が限られやすいことがデメリットといえます。

それ以外のポートフォワーディング、L2フォワーディングの方式は、ブラウザで動かないアプリケーションも使えるというメリットがあります。ただ、利用するまでのハードルがやや高いことがデメリットです。方式によってメリット・デメリットが異なるため、きちんと違いを把握しておきましょう。

【VPNの例②】IPsec-VPN

IPsec-VPNはIP層で暗号化や認証などを行い、VPNを構築するもののことです。リモート端末に「専用ソフトウェアを導入しないと利用できない」ことが、SSL-VPNと異なる点として挙げられます。専用ソフトウェアをインストールする手間がかかったり、暗号化や認証の設定が必要になったりすることがデメリットといえるでしょう。不特定多数のユーザーが利用するリモート接続には不向きといえます。ただ、その分、回線の質が高く、通信速度が速いというメリットがあります。このような特徴から、リモートアクセスのように特定の拠点同士をつなぐ場合に向いているといわれているのです。

また、タブレットやスマートフォンなどで接続ができないということは、場合によっては管理が楽になるなどのメリットもあります。

自社に合った方法でリモート環境整備を!

テレワークが推進されるなかで、リモート接続には高い注目が集まっています。リモートアクセスを活用すると、ビジネスにおいてさまざまなメリットがあります。Windowsの機能を使ったリモート接続の方法を前もって確認することで、より利用がスムーズに行えるでしょう。また、リモートアクセスを利用するには、しっかりとしたセキュリティ対策が必要です。セキュリティを考慮し、自社に合った方法でリモート環境を整備しましょう。

この記事をシェアする

前の記事:セキュアブラウザってどんなもの?その概要を紹介!
次の記事:リモートデスクトップとは?基本的な知識からエラー時の対処方法まで徹底解説

関連記事

【Tips】コピー&ペースト(コピペ)の活用と制御 【Tips】コピー&ペースト(コピペ)の活用と制御 【Tips】ストレージサービスのフォルダショートカット 【Tips】ストレージサービスのフォルダショートカット 【Tips】メールの未読・既読切り替え 【Tips】メールの未読・既読切り替え