次世代エンドポイントセキュリティ対策ラボ
sponsored by 株式会社ZenmuTech
次世代エンドポイントセキュリティ対策ラボ » リモートデスクトップのセキュリティは大丈夫?

リモートデスクトップのセキュリティは大丈夫?

※このサイトは株式会社ZenmuTechをスポンサーとして、
Zenken株式会社が運営しています。

リモートデスクトップは非常に便利なツールですが、セキュリティ上のリスクを心配する人もいます。そこで、リモートデスクトップ利用における脅威と安心して使うためにどのような対策をすればよいかまとめました。

目次INDEX

リモートデスクトップとは

リモートデスクトップとは、 遠隔地にあるPCを手元の端末からネットを経由して操作する仕組みです。オフィスに行かなくても業務ができるため、テレワーク普及とともに利用者が増えました。

また、画面を見ながら顧客の技術サポートを行うといった使い方ができ、社員間以外にもその活用範囲を拡げています。利用しやすさから、現在リモートワークの主流となっているのは以下の2つです。

RDP(Remote Desktop Protocol)

Windowsに標準搭載されているリモートデスクトップです。 RDPとはマイクロソフト社が開発したリモートデスクトッププロトコルのことで、暗号化も可能。クライアント側はHome EditionのWindows PCでも使えますが、ホスト側はWindows 10以上のPCでHome Editionでは利用できません。

Chromeリモートデスクトップ

Googleが開発したWebRTCという技術を用いたリモートデスクトップです。 Chromeブラウザの拡張機能として標準搭載しており、無料。Googleのサーバーを経由するためブラウザが使える環境であればホスト側・クライアント側の端末要件はありません。

リモートデスクトップが危ないといわれる理由

リモートデスクトップは手軽で利便性も高いですが、セキュリティ面では以下のように懸念されるリスクもあります。

情報漏洩のリスクがある

サイバー攻撃を受けなくともリモートデスクトップには情報漏洩リスクがあります。さまざまな端末から社内PCへの接続を可能にするため、誤った設定をしていると機密情報が流出してしまう可能性があるのです。

重要なファイルを閲覧できるところまではよいですが、接続端末へのダウンロードや保存ができると重要データを社外に持ち出したのと同じ状態になります。 その端末が紛失・盗難に遭うなどすれば、情報漏洩が起きてしまうのです。

サイバー攻撃の標的になりやすい

リモートデスクトップはそもそも遠隔地の端末からのアクセスを許す仕組みですので、サイバー攻撃の標的として狙われやすくなります。警視庁の資料でも、 ランサムウェアの感染経路はリモートデスクトップサービスが18%を占め、VPN機器に次いで2番目に多いことがわかっています。

一度、不正侵入を許してしまうと管理者アカウントの乗っ取りや他の攻撃する踏み台にされるなど、業務にも大きな支障が出るでしょう。そのためリモートデスクトップ導入とセキュリティ対策はセットで考える必要があります。

参照元:警視庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について P.25」【PDF】(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf

情報漏洩を防ぐ
次世代エンドポイントセキュリティ
とは?詳細はこちら

リモートデスクトップに有効なセキュリティ対策

安心してリモートデスクトップを使うためには、以下のようなセキュリティ対策が必要です。すでにリモートデスクトップを導入している場合は、対策ができているかチェックしてみてください。

多要素認証

多要素認証の3要素というのがあり、知識・所有(所持)・生体に分けられます。

  • 知識…ID・パスワード、PINコード、暗証番号、秘密の質問など
  • 所有(所持)…アプリ認証、ワンタイムパスワード、マイナンバーカードなど
  • 生体…指紋認証、顔認証、声紋など

多要素認証はこの3要素のうち、2つ以上を組み合わせることで不正アクセスのリスクを軽減する方法です。

IPアドレス制限

アクセスできる接続元のIPアドレスを制限する方法です。IPアドレスとはインターネット上の住所のようなものですので、ユーザーのIPアドレス以外を接続できなくすることで、許可されていない不正なアクセスを防ぎます。

ログイン試行回数制限

一定回数以上ログインに失敗すると、ロックしアクセスを制限する方法です。ID・パスワード認証でパスワードを忘れてしまい、警告が表示された経験がある人もいるでしょう。これにより総当たり攻撃によるパスワードの割り出しをできなくする効果があります。

VPN経由での接続

VPNとはVirtual Private Networkの略で暗号化した仮想の専用回線のことです。通常のインターネットは暗号化されていないため情報が盗まれたりサイバー攻撃を受けたりする可能性があります。VPNを利用することで回線の安全性確保が可能です。

セキュリティツールの利用

リモートデスクトップを利用する端末すべてにセキュリティツールを導入する基本的なセキュリティ対策です。さまざまなセキュリティツールがありますが、マルウェアに感染するのを未然に防ぐものだけでなく、EDR(Endpoint Detection and Response)を導入すれば、感染後の検知と対応までできます。

これからのリモートデスクトップのセキュリティ対策に
「セキュアFAT」という選択肢を

リモートデスクトップをより快適にかつ安全に推進するため、「セキュアFAT」に注目が集まっています。

セキュアFATとは、 FAT端末に強固なセキュリティ対策を行うことで、情報漏洩などのリスクを最小限に抑えるソリューションのことです。

ここでは「秘密分散技術」を利用したセキュアFATソリューション「ZENMU Virtual Drive」を提供し、物理的にPCの情報漏洩対策サービスを展開しているZenmuTech監修のもと、セキュアFATについて解説をしています。

PCの暗号化だけでは不安、もっと強力なセキュリティを求める企業のSI・IT担当者の方はぜひ参考にしてください。

次世代のPCのセキュリティ対策で
注目を集めるセキュアFATとは?
セキュアFATのイメージ VDIに近い
セキュリティを確保できるセキュアFATという考え方
Contents
エンドポイントセキュリティとは
PCの暗号化でセキュリティ対策は十分?
リモートワイプでセキュリティ対策は十分?
リモートデスクトップのセキュリティは大丈夫?
VDIは時代遅れ?
もし社用PCを紛失したらどうなる?
もし社用PCが盗難にあったら…
セキュアFATとは
秘密分散技術とは?
ZENMU Virtual Drive
情報漏洩とは
運営会社情報
監修
sponsored by
株式会社ZenmuTech
株式会社ZenmuTechのHPキャプチャ画像
「情報漏洩は防げない」ことを前提に
ソリューションを提供

「情報漏洩は防げない」という前提に立ち、情報を守るのではなく、漏洩自体を防ぐという発想の転換により、意識せずセキュリティを享受できるZENMUを開発しました。AONT秘密分散技術を活用したデータ無意味化ソリューションなど、革新的な技術とオープンイノベーションを通じて、新たな発想で「情報の安全」を実現しています。

ZenmuTechの公式HPで
サービス内容を詳しく見てみる
監修会社:ZenmuTechの
「ZENMU Virtual Drive」の詳細はこちら
運営会社情報