リモートデスクトップとは? 基本的な仕組みと設定手順、安全に利用するポイントまで徹底解説
- 投稿日:2020 - 4 - 15
- 更新日:2023 - 9 - 26
働き方改革の推進やICT(情報通信技術)の進展によって、さまざまな場所で柔軟に業務を行うテレワークが広く浸透しました。
オフィス以外の場所で働ける環境をつくることは、仕事の効率化や移動時間の有効活用、ワークライフバランスの向上など、企業と従業員の双方にとってよい影響をもたらすことが期待されます。
テレワークを行うためのIT環境を整備する方法はいくつかありますが、その一つに“リモートデスクトップ”があります。
この記事では、リモートデスクトップの基本的な仕組みとメリット・デメリット、設定の方法、安全かつ円滑に業務を行うためのポイントについて解説します。
リモートデスクトップとは
リモートデスクトップとは、オフィス外にある端末からオフィス内のネットワークに設置されたデスクトップ環境にアクセスして、遠隔操作を行う機能です。
▼リモートデスクトップの仕組み
画像引用元:総務省『テレワークセキュリティガイドライン 第5版』
▼リモートデスクトップの利用方法
- Windows 11・10に標準搭載されているリモートデスクトップ機能を使用する
- 『Chromeリモートデスクトップ』のソフトウェアを使用する
Windows 11の機能を使用する場合、接続先となるパソコンはWindowsのProエディションを実行している必要があります。テレワークに用いるクライアント端末は、WindowsだけでなくAndroidやiOSのデバイスで使用することが可能です。
リモートデスクトップで接続すると、自宅にあるパソコンを利用して職場のパソコンにあるデータを編集したり、アプリケーションを利用したりできます。
VDIやリモートアクセスとの違い
リモートデスクトップと混同されやすい言葉に“VDI”と“リモートアクセス”が挙げられますが、それぞれ意味が異なります。
VDI
VDIとは、Virtual Desktop Infrastructureの略で“仮想デスクトップ環境”を意味します。社内のネットワーク上に仮想のデスクトップ基盤を構築して、テレワーク端末からそのデスクトップ環境に接続して遠隔操作を行う方法です。
リモートデスクトップとの違いは、以下のとおりです。
▼VDIとリモートデスクトップの違い
| 項目 |
違い |
| VDI | デスクトップ環境を専用のサーバやクラウド上に集約させて、仮想のデスクトップ環境に接続する |
| リモートデスクトップ | 社内のネットワーク内に設置された端末に接続する |
▼VDIの仕組み
画像引用元:総務省『テレワークセキュリティガイドライン 第5版』
なお、VDIとリモートデスクトップの違いについては、こちらの記事で詳しく解説しています。併せてご確認ください。
リモートアクセス
リモートアクセスとは、社外で使用しているパソコン・スマートフォンなどの端末を利用して、社内のネットワークや端末にアクセスすることを指します。
特定の機能やソフトウェアを利用するリモートデスクトップと、社内ネットワークにあるデスクトップ環境を仮想の基盤に集約したVDIは、どちらもリモートアクセスに当たります。
リモートデスクトップのメリット
リモートデスクトップを利用すると、オフィスにいるときと同じように効率的に業務を行えるようになります。
主なメリットには、以下の4つが挙げられます。
① テレワーク端末のスペックに左右されない
1つ目のメリットは、テレワーク端末のスペックに左右されないことです。
リモートデスクトップでは、社内に設置されたパソコンを遠隔操作する仕組みのため、手元にあるテレワーク端末のスペックに左右されずに業務を行えます。
パソコンの性能はCPUの処理能力やOSのバージョンによって変わります。テレワーク端末のスペックが低い場合でも、社内に設置されたパソコンのスペックが高ければスムーズに作業を行うことが可能です。
② 場所を問わない多様な働き方ができる
2つ目のメリットは、多様な働き方を実現できることです。
リモートデスクトップは、インターネット環境とテレワーク端末があれば実施できます。自宅・出張先のホテル・カフェなどのさまざまな場所で業務を行えるようになるため、時間を有効活用することが可能です。
また、育児や介護などで出社が難しい従業員でも遠隔地から業務を行えるようになると、個人の事情に合わせた柔軟な働き方ができ、離職の防止にもつながると考えられます。
③ オフィスと同様の業務ができる
3つ目のメリットは、オフィスと同様の業務ができることです。
リモートデスクトップでは、社内に設置しているパソコンにインストールされているソフトウェアやアプリケーションを遠隔操作によって使用できます。オフィスと同様の業務を遠隔地から行えるため、自宅や外出先でも同じ作業を再現することが可能です。
従業員のテレワーク端末に業務用のソフトウェアやアプリケーションを新たに導入する必要がなくなることで、ライセンスの追加にかかる経費を抑えられます。
④ オフィスと同等のセキュリティレベルを確保できる
4つ目のメリットは、オフィスと同等のセキュリティレベルを確保できることです。
テレワーク端末からリモートデスクトップを行う際は、社内のネットワーク内に設置されたセキュリティ機器を介して接続することになるため、オフィスと同等の安全な環境で業務を行えます。
また、設定によってテレワーク端末にデータを保存しないように制限できることから、従業員の個人端末から情報が漏えいするリスクも抑えられます。
リモートデスクトップのデメリット
Windowsに標準搭載されているリモートデスクトップを利用する際は、いくつか注意点があります。
ホスト端末のバージョンが限られる
Windowsに標準搭載されているリモートデスクトップ機能では、利用できるホスト端末のバージョンが限られています。
▼Windowsのエディションとリモートデスクトップ機能の対応
| エディション | クライアント | ホスト |
| Windows 10 Enterprise | ○ | ○ |
| Windows 11 Enterprise | ○ | ○ |
| Windows 10 Pro | ○ | ○ |
| Windows 11 Pro | ○ | ○ |
| Windows 10 Home | ○ | × |
| Windows 11 Home | ○ | × |
ホスト側に対応しているのは、企業向けのEnterpriseもしくはProのみです。一般向けのHomeエディションのWindowsは対応していません。
ただし、Windows標準搭載の機能でなくChromeリモートデスクトップを使用する場合には、HomeエディションのWindowsをホスト端末にしてリモートアクセスすることが可能です。
通信回線の影響を受けやすい
リモートデスクトップによる接続は、頻繁にデータの送受信が発生するため、通信遅延の影響を受けやすくなります。
例えば、テレワークによって多くの従業員がオフィスのネットワークに常時接続すると、通信回線の帯域が不足して速度遅延が起こる可能性があります。
テレワークで実施する業務をリモートデスクトップ環境で対応できるかどうかを事前に確認しておくことが重要です。
リモートデスクトップの設定手順
リモートデスクトップを利用するには、社内にある端末(以下、ホスト端末)と手元にあるテレワーク端末(以下、クライアント端末)の両方に設定が必要です。
ここからは、Windowsの標準機能とChromeリモートデスクトップを利用して、リモートデスクトップの設定を行う手順について解説します。
Windowsの標準機能を利用する場合
Windows 11・10の標準機能を利用する場合の手順は、以下のとおりです。
手順① 事前準備を行う
リモートデスクトップの機能が標準搭載されているかどうかを確認します。ホスト端末では、ProエディションのWindowsを使用する必要があります。
▼Windows 11の確認手順
- [スタート]を選択して[設定]を開く
- [システム]から[バージョン情報]を選択する
- [Windowsの仕様]から[エディション]を確認する
- Windows 11 Proを使用していることを確認する
▼Windows 10の確認手順
- [スタート]を選択して[設定]を開く
- [システム]から[バージョン情報]を選択して[エディション]を確認する
- Windows 10 Proを使用していることを確認する
手順② ホスト端末を設定する
ホスト端末でリモートデスクトップのアクセスを許可する設定を行います。
▼Windows 11の設定手順
- [スタート]を選択して[設定]を開く
- [システム]>[リモートデスクトップ]を選択して[オン]に設定する
- [確認]をクリックして[PC名]に表示されるコンピューターの名前を書き留めておく
▼Windows 10の設定手順
- [スタート]を選択して[設定]を開く
- [システム]>[リモートデスクトップ]を選択して[オン]に設定する
- [このPCに接続する方法]に表示されるコンピューターの名前を書き留めておく
手順③ クライアント端末を設定する
ホスト端末の設定が完了したら、クライアント端末にてリモートデスクトップの接続設定を行います。ローカルのパソコンを使用する場合の手順は、以下のとおりです。
▼Windows 11の設定手順
- タスクバーの検索ボックスに「リモートデスクトップ接続」と入力し
- [リモートデスクトップ接続]を選択する
- [リモートデスクトップ接続]で、ホスト端末の設定時に確認したコンピューターの名前を入力して[接続]をクリックする
▼Windows 10の設定手順
- タスクバーの検索ボックスに「リモートデスクトップ接続」と入力し
- [リモートデスクトップ接続]を選択する
- [リモートデスクトップ接続]で、ホスト端末の設定時に確認したコンピューターの名前を入力して[接続]をクリックする
なお、Windows・Android・iOSのスマートフォンやタブレットを使用する場合には、リモートデスクトップのアプリケーションをダウンロードしたあと、ホスト端末でのパソコンの名前を入力して接続を行います。
Chromeリモートデスクトップの場合
Chromeリモートデスクトップを利用する場合も、ホスト端末とクライアント端末の両方で設定が必要になります。WindowsやMac、Linuxなどの端末で利用できます。
手順① ホスト端末を設定する
ホスト端末に『Chromeリモートデスクトップ』のソフトウェアをインストールして、リモートアクセスの設定を行います。
▼手順
- ホスト端末でChromeを開く
- アドレスバーに[remotedesktop.google.com/access]と入力する
- [リモート アクセスの設定] で[ダウンロード]をクリックする
- 画面の手順に沿ってChromeリモートデスクトップをインストールする
ホスト端末へのリモートアクセスを許可するために、パソコンのパスワード入力やセキュリティ設定の変更が必要になることがあります。
手順② クライアント端末を設定する
次に、クライアント端末でリモートアクセスの設定を行います。
▼手順
- クライアント端末でChromeを開く
- 上部のアドレスバーに[remotedesktop.google.com/access]と入力して、Enter キーを押す
- [アクセス] を選択してリモートアクセスするホスト端末を選択する
- アクセスに必要なPINを入力して矢印を選択する
Chromeリモートデスクトップについては、こちらの記事で詳しく解説しています。併せてご覧ください。
リモートデスクトップの設定でよくある問題と対処方法
リモートデスクトップの設定を手順どおりに行っていても、接続エラーとなるケースがあります。ここでは、よくあるエラーの問題と対処方法について解説します。
問題点① ネットワークエラーが発生する
リモートデスクトップでホスト端末への接続ができない場合には、ネットワークエラーが発生している可能性があります。
エラーの内容と対処方法には、以下が挙げられます。
▼ネットワークエラーの対処方法
| エラーの例 | 対処方法 |
| Wi-Fiにつながっているのに接続ができない | Wi-Fiルーターにトラブルが起きている可能性があるため、再起動を行う |
| 使用可能な接続がないと表示される | ネットワークが“パブリックネットワーク”になっている場合は、“プライベートネットワーク”に変更する |
問題点②ホスト端末が見つからない
ホスト端末が見つからない場合には、クライアント端末に入力するコンピューターの名前が誤っている可能性が考えられます。
▼ホスト端末が見つからない場合の対処方法(Windowsの場合)
| ケース | 対処方法 |
| コンピューター名の文字列を誤って入力している | ホスト端末のコンピューター名を確認・コピーして、クライアント端末に再度入力する |
| コンピューター名は間違っていない |
|
問題点③ ファイアウォールによって接続が拒否される
リモートデスクトップに接続できない場合、ファイアウォール(※)が原因の可能性があります。
ホスト端末でリモートデスクトップを許可していても接続できない場合は、ホスト側のファイアウォールによってアクセスが拒否されていないかを確認して、許可をする必要があります。
▼ファイアウォールでリモートデスクトップを許可する手順
- [スタート]を選択して[Windowsシステムツール]から[コントロールパネル]を開く
- [システムとセキュリティ]から[Windows Defenderファイアウォール]を確認する
- [Windowsファイアウォールによるアプリケーションの許可]の一覧からリモートデスクトップを探す
- [パブリック]にチェックを入れてリモートデスクトップを許可する
※ファイアウォールとは、ネットワークの安全性を確認して接続の許可・拒否を決めるシステムのこと
リモートデスクトップはセキュリティリスクに注意が必要
リモートデスクトップは、外部からインターネット経由で遠隔操作を実行する権限を与える仕組みとなっているため、サイバー攻撃の標的になるリスクがあります。
▼サイバー攻撃による被害の例
- マルウェアやランサムウェアを仕込まれる
- 管理者アカウントが乗っ取られる
- ほかのコンピューターへの攻撃の踏み台にされる
近年ではランサムウェアの感染源の一つとしてリモートデスクトップが挙げられており、警察庁のアンケートでは2022年におけるランサムウェア被害の19%がリモートデスクトップからの感染とされています。
▼ランサムウェアの感染経路
画像引用元:警察庁『令和4年におけるサイバー空間をめぐる脅威の情勢等について』
リモートデスクトップを使用する際は、安全に社内の端末にアクセスするためのセキュリティ対策を講じることが重要です。
リモートデスクトップで業務を安全・円滑に行うポイント
リモートデスクトップで業務を安全かつ円滑に行うには、端末やネットワークなどのセキュリティ対策を実施する必要があります。具体的な対策には、以下の4つが挙げられます。
① 最新のアップデートを行う
1つ目は、最新のアップデートを行うことです。
ハードウェアやソフトウェアに脆弱性が存在している場合、外部からの攻撃が成功する可能性が高まります。
リモートデスクトップを利用する際は、クライアント端末とホスト端末の両方について、OSをはじめとするソフトウェアのアップデートやパッチ適用を怠らないようにすることが重要です。
② オフィス端末の持ち出しを防ぐ対策を行う
2つ目は、オフィスにあるホスト端末の持ち出しを防ぐことです。
リモートデスクトップを行うには、オフィスにあるホスト端末が正常に動作している必要があります。ワイヤーロックを使用してホスト端末が不要に持ち出されないようにしておくことが重要です。
③ VPN(仮想プライベートネットワーク)を利用する
3つ目は、VPNを利用することです。
VPNとは、ネットワーク上に仮想の専用回線を構築して社内のサーバや端末などに接続する方法です。
クライアント端末からホスト端末への接続をVPNで行うことで、外部から情報を盗み見られたり、サイバー攻撃を受けたりするリスクを軽減できるようになり、通信の安全性を高められます。
なお、VPNの仕組みや課題については、こちらの記事で詳しく解説しています。併せてご確認ください。
④ アクセス制限を行う
4つ目は、アクセス制限を行うことです。
ホスト端末や社内システムへのアクセス制限を行うことで、見知らぬ第三者に端末を乗っ取られたり、サイバー攻撃の踏み台にされたりするリスクを軽減できます。
アクセス制限の具体的な方法には、以下が挙げられます。
▼アクセス制限の方法
- 接続元のIPアドレスを制限して、外部からの不正アクセスを防ぐ
- アカウントのログイン試行回数に制限を設けて、総当たり攻撃を防ぐ
- 2つ以上の認証要素を組み合わせた多要素認証を導入する
リモートデスクトップで自由な働き方を目指そう
リモートデスクトップを活用すると、場所を問わずに社内のデスクトップ端末を遠隔操作できるため、オフィスと同様の環境で業務を行えるようになります。
Windowsの標準機能を利用する方法と『Chromeリモートデスクトップ』を利用する方法がありますが、Windowsの場合は利用できるバージョンが限られていることに注意が必要です。また、リモートデスクトップでの接続は、通信回線の影響を受けやすいことや、セキュリティリスクがあることにも気をつける必要があります。
レコモットの『moconavi RDS』であれば、Windowsのエディションを問わずにリモートアクセスが可能です。SSL/TLS、AES256によるネットワークの暗号化やデバイス認証、OTP認証に対応しているため堅牢なセキュリティ下で利用できます。
また、VPNや新たなサーバの構築が不要なほか、回線が混雑しても速度遅延が起こる心配がないことも特徴の一つです。安全かつ利便性の高いテレワーク環境を構築するために、moconavi RDSの活用がおすすめです。
「moconavi RDS」の詳細については、以下のページをご確認ください。
徹底解説リモートワークシステム!
VPN、リモートデスクトップ、セキュアコンテナ、セキュアブラウザ…どれを選べば正解?
リモートワークの手法やツールは様々です。業務のスタイルや働き方、オフィスの状況などに合わせて選定したいシステムについて、徹底解説します。
