今回は社外へ持ち出したPCで会社にアクセスしたり、テレワークを行う方法を検索すると、よく出てくる用語の纏めと、お勧めのリモートアクセスサービスのご紹介です。
リモートアクセス、リモートデスクトップ、VPNって一体何が違うのでしょうか。
リモートアクセスは、「リモートへアクセスする」ということで、例えばテレワークにおいては、会社あるPCやファイルなどに手元のPCからアクセスするという行為を示します。
リモートアクセスは、ある事務所から遠隔の事務所にアクセスする行為も当てはまりますが、テレワークなどの普及で、一般的には外出先や自宅から会社にアクセスするという意味合いで使われることが多いので、ここでは個々のPCから会社にアクセスするという意味でリモートアクセスという言葉を利用することにします。
そしてリモートアクセスをする方法はいくつか存在します。
リモートデスクトップとは離れた場所にあるWindows PCの画面にアクセスして操作を行うものです。
アクセス元のPCにアクセス先PCの画面がそのまま表示され、アクセス先PCにインストールされているアプリケーションもそのまま利用できます。
リモートデスクトップといえば、Microsoftのリモートデスクトップを指すことが多かったのですが、テレワークが普及した今は広く遠隔地にあるPCの画面を手元PCへ転送するサービスのことを指すことが多くなってきました。ですが、この記事では、Microsoftのリモートデスクトップを指す言葉として利用します。
注意点としては、アクセスされる側のWindowsはPRO以上のエディションである必要があります(HomeエディションのWindows PCへはアクセスできません。Home エディションのWindows PCからPROエディションのWindows PCへはアクセスできます)。
*実際はアクセス先PCの画面はログアウトした状態になります。
VPNとは「Virtual Private Network(バーチャル プライベート ネットワーク)」の略で、日本語には「仮想私設網」などと訳されますが、通常はVPNと呼ばれます。
VPNは遠隔地にある事務所同士や、社外に持ち出したPCと事務所を、インターネット上で仮想的に同じネットワークで結ぶ技術です。
VPNで会社と結ばれた持ち出しPCは、会社に居るときと同じように会社内で共有されたファイルサーバー、プリンター等のリソースにアクセスすることができます。
リモートデスクトップは離れた場所にあるWindows PCにアクセスするものと書きましたが、リモートデスクトップだけでは、社外から会社にあるPCへリモートデスクトップアクセスはできません。
理由としては、会社内とインターネットは異なるネットワークで構成され、会社内はファイアウォールに守られているため、リモートデスクトップに関わらず、社外から社内にアクセスできないからです。
インターネット上にあるWindows Serverを管理する目的でリモートデスクトップを利用することはありますが、不正アクセスがないように厳重に管理され、普段の業務目的とは異なる運用になります。
VPNで会社に接続している状態であれば、会社にある Windows PCへリモートデスクトップアクセスすることはできます。ですが、VPNで接続している状態では、既に会社にある様々なリソースにアクセスすることができるので、VPN経由で会社にあるWindowsPCへリモートデスクトップアクセスする必要がなくなるかもしれません。
それではVPNさえあればリモートアクセスできると考えると思います。確かに VPNでリモートアクセスができますが、おすすめしません。
VPNは信頼できる拠点間(東京本社と大阪支店など)を結ぶ用途であれば非常に有効ですが、不特定多数の人が様々な場所からアクセスするリモートアクセス用途にはセキュリティの面で不向きです。
また、仕組み上インターネットに晒されている部分が存在し、正しくセキュリティパッチを適用して運用しないと悪意を持った攻撃者の踏み台になりえるので、おすすめしません。
VPNでは基本的に会社内の全てのリソースにアクセスすることが可能な反面、ユーザー毎にアクセス先を決めることも困難です。また、悪意のあるユーザーがファイルやデータを持ち出してしまう可能性もあります。
アクセス元PCがランサムウェアなどのマルウェアに感染してしまった場合、会社とアクセス元PCが仮想的に同じネットワーク上にあるVPNでは、そのVPNを介してアクセス元PCから社内へマルウェアが拡散されてしまう可能性があります。
最近のランサムウェアの被害はセキュリティパッチをあてていないVPN装置の脆弱性を狙われたものが増えてきています。こういったVPNを踏み台にした攻撃ではランサムウェアの拡散だけでなく、社内情報を持ち出されてしまいます。
以上のことから、リモートアクセスにはVPNではなくリモートアクセス専用のサービスをおすすめします。
それでは、どういったサービスでリモートアクセスをすれば良いのでしょうか?
リモートアクセスでおすすめするサービスは次の要件を満たすサービスになります。
・ファイルを持ち出すことができないこと
・ランサムウェアなどのマルウェアが拡散しないこと
・社外からの攻撃に強いこと
今回ご紹介するのは、以上の条件を満たすリモートアクセス専用サービスである「V-Warp」です。
手元のPCに専用のUSBを挿すだけで、VPNを導入することなく、簡単・安全に会社内のPCへリモートデスクトップアクセスをするこができます。
V-Warpを利用すれば、先にご説明した条件を満たしつつ、外出先でもオフィスと変わらない業務を行うことができます。
会社のPCから手元のPCへデータのコピー、スクリーンショット、ドライブの共有などを禁止、情報漏洩を防止します。
V-WarpはVPNと異なり、アクセス元PCと会社が同じネットワーク上になく、万が一アクセス元PCがマルウェアに感染しても、社内ネットワークに拡散されることはありません。
V-WarpはVPNと異なり、インターネットに直接晒されて部分がなく、認証情報等は安全な社内に格納されています。また、インターネットの晒されていないので、適用すべきパッチが非常に少なくなっています。
