リモートデスクトップってどんなことができるのでしょう？リモートデスクトップでできること、気をつけるべきことをご説明します。

リモートデスクトップってどんなツール？

リモートデスクトップは、手元のパソコンから遠隔地のパソコンを操作することができるツールです。これにより、オフィスから持ち出しができないファイルを自宅から閲覧したり、社内グループウェアや銀行サイトなど、オフィスからしかアクセスできないサイトに自宅から会社のパソコン経由でアクセスすることができます。また、遠隔地のパソコンでトラブルが発生した場合、修理することができます。移動中や出張中の上司に、社外持ち出し禁止の資料を承認してもらうことも可能です。これらのように、リモートデスクトップは、リモートワークの導入に欠かせないテクノロジーとなっています。

リモートデスクトップにはどんな方式があるの？

リモートデスクトップは、現在大きく2つの方式があります。

1.VPN+RDP
Windowsに搭載されているRDPを利用して、オフィスのサーバのもしくはPCへアクセスする方式です。たまに「RDPは暗号化されていないので、VPNで暗号化通信を行う必要がある」という誤解された話がありますが、RDP自体はTLS1.2という暗号化通信の利用が可能です。しかしながらRDPだけで遠隔地のPCにアクセスする為には「固定IPが必要」「RDPポートを外部に公開する必要がある」等ネットワーク的にもセキュリティ的にも問題がありますので、VPNという仮想的な専用回線を作り出す方式との併用が必要となります。

「VPN+RDP」を実現する場合

・WindowsはProfessional Editionを用意（Home EditionはRDPを利用できません）。

・VPNが利用可能なネットワークルーター機器。

が必要となります。

尚、VPNの利用には固定IPアドレスが必要となりますので、この方式を採用する場合にはプロバイダーよりグローバルIPを取得してください。

2.市販のリモートデスクトップ製品を導入する
社内にシステムに詳しい管理者がいない場合は、こちらの方式の方が比較的簡単に導入できます。この方式は大きく２つの方式があります。

1）RDPを中継サーバでHTML5に変換する方式
独自のRDPクライアントを使って、中継サーバでRDPをHTML5に変換するパターンです。ApacheプロジェクトのGuacamoleはこのパターンで、XFreeRDP(VNCも選択可）を利用してRDP接続を実現しつつ、RDP通信の内容をHTML5に変換してブラウザに画面を出力しています。

２）操作対象PCにエージェントを入れる方式

2)-1. 独自通信規格を利用してクラウドのサーバを経由して「独自クライアント」で画面や操作をやり取りする方式

2)-2. デスクトップの画面をコマ送りでストリームに乗せてリモートデスクトップを実現する方式。

この方式の多くはWebRTCを利用して実装されていますので、TLS通信を利用した暗号化通信、ホールパンチング技術を利用した固定IP不要の通信の利用が可能となります。Chromeリモートデスクトップはこの方式となっています。

リモートデスクトップを利用するにあたり注意すべきこととは？

リモートデスクトップを利用するにあたってまずは以下の点を確認しましょう

1. 導入の難易度
   ルータ＋RDP方式を利用する場合は、ネットワークエンジニアによる導入・運用作業が必要になります。市販のリモートデスクトップツールを利用する場合は、比較的簡単に導入できます。
2. セキュリティ
   リモートデスクトップによる接続は社内情報を含むパソコンに行われるため、2要素認証・高度な暗号化通信を利用することが重要です。また、管理者がリモートデスクトップ接続を切断できる機能があると、マルウェア感染などの際にも安心です。
3. パフォーマンス
   VPNの場合はルータの同時接続数上限に注意が必要です。リモートデスクトップツールの場合は、30FPS程度のパフォーマンスで十分に利用できます。
4. その他
   リモートデスクトップでは日本語入力がうまくいかない場合もありますので、問題なく日本語入力ができることはを確認しましょう。

リモートデスクトップはオフィスの環境を自宅でも利用できる便利なテクノロジーですが、導入にあたっては確認すべきポイントがあります。自社に合った製品を選択し、安全に利用しましょう。