2021.05.25

リモートデスクトップの注意点とは?セキュリティ・選び方のポイントも解説!

リモートデスクトップを導入する際の注意点は?

リモートデスクトップは何に注意して選んだらいいだろう?

情報漏えいのリスクに対してリモートデスクトップではどう注意しておくべきなのか。


新型コロナウイルス感染症によって企業での働き方が大きく変わる中で、リモートデスクトップを検討・導入する企業は増えています。


しかし、リモートデスクトップを自社に取り入れる上で、様々な懸念を持っている担当者も多いのではないでしょうか。


今回の記事では、リモートデスクトップを活用する上で注意しておくべきポイントについてご紹介します。

STC診断

リモートデスクトップを導入する際の注意点

リモートデスクトップを導入する際には、どのような注意点があるのでしょうか。

ここでは具体的に、リモートデスクトップを導入する3つの注意点についてご紹介します。

従業員が利用する端末の整備

リモートデスクトップを導入する際には、従業員が利用する端末について考慮する必要があります。

従業員個人の端末を利用するか、会社で従業員の端末を用意するかのどちらを採用するか検討しましょう。

従業員個人の端末を業務で利用する場合は、プライバシー保護に十分注意する必要があります。

特に位置情報やPC操作の記録などをする場合には、従業員に対してあらかじめ十分な説明をして合意を得ておく必要があります。

会社が従業員のリモートデスクトップ用端末を用意する場合、導入時に大きな導入費用がかかります。会社経営や業務進行に支障のないよう、端末の導入を進めていく必要があります。

また、急なリモートデスクトップ端末導入を実施すると、思わぬ混乱を招く恐れがあるので、繁忙期などは導入を避けるようにしましょう。

社内PCを起動させる必要がある

リモートデスクトップを利用するためには、接続先の社内PCの電源を起動しておく必要があります。

テレワーク環境で全社員が在宅勤務になってしまうと、社内PCの電源を操作できる人がいないので、常時電源をつけっぱなしにする必要があります。

常時電源をつけっぱなしにしても、停電や思わぬソフトウェアの自動更新など、意図せず電源が落とされてしまう可能性があります。

従業員の稼働を止めないために一部の人が営業時間に出社して電源を操作できるようにしておくことも、安定的に業務を進めるための施策だと言えます。

自社にあったツールを選定

リモートデスクトップツールを選ぶ際には、社内のニーズに適したものを選ぶようにしましょう。

リモートデスクトップツールの中には無料で利用できるものもありますが、RDP(Remote Desktop Protocol)総当たり攻撃をはじめとするセキュリティ面の懸念点があります。

また、業務に当たり便利な機能が充実していなかったり、処理速度やログの管理方法なども十分ではないといった場合があります。

より安全に安定的に利用したいと考えている企業は、有料であっても利便性の高いリモートデスクトップツールを検討すべきだと言えます。

無料のものに比べて便利な機能が充実している他、セキュリティ面でも安心できる機能が多いこと、サポートが充実していることが特徴です。

リモートデスクトップのセキュリティ面での注意点

リモートデスクトップの導入を行うためには、セキュリティ面のリスクに対して十分に配慮する必要がありますが、どのような注意点があるかご存知でしょうか。

ここでは具体的に、リモートデスクトップのセキュリティ面における2つの注意点についてご紹介します。

リスクについての社内教育をする

リモートデスクトップの導入にあたり、社内ではセキュリティリスクに関する教育を行う必要があります。

リモートデスクトップを利用するにあたってセキュリティに対する考慮がされていないと、リモートデスクトップツールを経由して外部から悪意のあるアクセスやコンピュータウイルス、マルウェア、スパムなどの感染のリスクがあります。

会社のPCがこれらの攻撃の被害に遭うと、莫大な金額の損失や協業他社への影響など、非常に大きなリスクがあります。

接続元に一定の制限をする

リモートデスクトップを利用する際には、多要素認証を活用するなど端末のアクセス制限を掛け、特定の従業員しかアクセスできないように設定を変更しましょう。

端末の制限を掛けていないと、常に外部からの悪意のあるアクセスのリスクが生じ、ウイルス感染やデータを盗まれてしまう可能性があります。

またリモートデスクトップを使用する際には、VPN(Virtual Private Network:仮想専用回線)を利用して接続をすることも有効です。

リモートデスクトップのセキュリティに関してより詳しく知りたい方は、以下の記事で詳しく解説をしていますので参考にしてみてください。

参考:リモートデスクトップのセキュリティリスクと5つの対策ポイントを紹介

リモートデスクトップを選ぶ際の注意点

実際にリモートデスクトップ選びを行う際には、どのようなポイントで選ぶのがよいでしょうか。

ここではリモートデスクトップを選ぶ際に覚えておきたい注意点について、具体的に3つの観点からご紹介します。

多要素認証が実装されている

より安全にリモートデスクトップを利用したい方は、多要素認証が実装されているツールを選ぶようにしましょう。

ここでいう「要素」とは、本人確認のために必要となる個人を特定する要素のことを言います。要素の一例としては次のようなものがあります。

知識情報:パスワードや秘密の質問、認証コードなど
所持情報:携帯端末やICカード、ハードウェアトークンなど
生体情報:指紋や声紋、虹彩や静脈など

多要素認証とは、これらの要素を複数組み合わせた形の認証方法になります。

パスワードなど一つの要素ではなく、複数の要素を組み合わせることでよりセキュアな認証を行うことができます。

処理速度の早さ

リモートデスクトップの処理速度の速さも選択基準の考慮すべき要素です。

遠隔で端末を直接操作するリモートデスクトップの処理速度は、接続先の端末の処理能力に依存する部分が大きいですが、リモートデスクトップソフト側の制御によっても処理速度が大きく変わります。

また転送速度の遅いインターネット回線を使用している場合、処理速度が著しく低下する場合があります。スマートフォンのテザリングや低速の回線を利用している場合には、リモートデスクトップの動作に遅れを感じてしまうこともあるでしょう。

リモートデスクトップの処理速度の遅れは、通常の業務に支障をきたす可能性があることや、大きなストレスの原因となる可能性があります。

リモートデスクトップの導入が決定した時点で、作業環境には転送速度の速いインターネット回線を用意することをおすすめします。

作業ログの取得・保存

万が一、インシデントが発生した場合に迅速に事後対応ができるようにするため、作業ログの取得や保存のできるリモートデスクトップツールを選びましょう。

リモートデスクトップを利用したテレワーク環境下で業務におけるインシデントが発生した場合、ログの確認ができないことで原因の特定に時間が掛かる可能性があります。

原因を特定できないと、業務を再開・続行することができなくなってしまい、大きな機会損失となります。

作業ログを取得・保存できるリモートデスクトップツールを使うことで、従業員の誰がどのような業務をしたのかを明確に把握することができ、有事の際に原因特定と対策をスピーディに実施することができます。

まとめ

今回の記事では、リモートデスクトップを導入する際の注意点、セキュリティ面における注意点、そしてリモートデスクトップを選ぶ際の注意点についてご紹介しました。

これからリモートデスクトップの導入を検討している企業担当者の方は、これらの注意点を意識して、スムーズなリモートデスクトップ導入を目指しましょう。

なお、弊社では自社のセキュリティ状況やテレワーク環境、コミュニケーション環境を簡単に把握できる「STC診断」をオンラインで無料公開しています。よろしければ、以下よりお試しください。

STC診断