リモートアクセスとは？メリット・デメリットから製品の比較まで！

働き方改革の浸透により急速に広まっている在宅勤務やテレワーク。コロナの影響によりこの流れはさらに加速しました。会社に通勤しなくなれば、通勤時間がなくなります。それだけで多くの方が毎日2時間近くの時間を浮かせられます。この期間に働き方・時間の使い方を見直した方も多いと思います。在宅ワークは人々の生活スタイルを大きく変えてゆきます。この新しい働き方を行う上でキーとなるのが「リモートアクセス」です。

リモートアクセスとは

リモートアクセスとは、会社員が外出先や自宅などの社外から手元のノートPCや端末を使用して会社の社内ネットワークに入ることです。このリモートアクセスができることで、会社以外の場所でも会社で使う情報を取り扱えるのでオフィスとほぼ同様に働くことが可能となり、生産性の向上に貢献します。在宅ワークを行う上では必須のシステムです。

リモートアクセスの一番の長所は在宅ワークが可能になることですが、それだけではありません。新幹線などの移動時間に社内システムに入り仕事を行うことで空き時間を有効活用できます。また、外回りの営業の際、外から社内システムに入り、顧客の問合せに迅速に答えるなど仕事の質を向上してくれます。また、仕事の生産性が上がることで無駄な時間が減り、プライベートの時間も確保できます。リモートアクセスにより我々の働き方は劇的に向上するのです。

リモートアクセスは我々の働き方を大きく変えてくれる一方で、リスクも存在します。きちんとサービスを選ばないと回線の質が低下することが一つです。仕事のためにリモートアクセスをしたのに、処理速度が遅くなるのでは生産性は上がりません。

次に、情報漏洩のリスクです。脆弱なセキュリティ環境下での社外からのアクセスにより、企業の機密情報が外部に漏洩する危険性があります。もし、企業の機密情報が漏洩してしまったら、その企業が経済的な損失を被るだけでなく、社会的な信用も失います。また、取引先にも迷惑をかける可能性もあり、最悪の場合訴えられるケースもあります。

従い、リモートアクセス利用の際は、この仕組みとリスクをきちんと理解する必要があります。そして、そのリスクに対しきちんと対策をとった上で使用する必要があります。

リモートアクセスのメリット

• 社外からの社内システムへ入れる
• 働き方に柔軟性が生まれる
• 生産性の向上

リモートアクセスのデメリット

• 情報漏洩のリスク
• 回線の質の低下

本日はこのリモートアクセスについてお話致します。テレワークは自分の時間を作り出せるという大きなメリットをもたらします。その反面、リモートアクセスの仕組みを理解しないとトラブルが起こる可能性もあります。仕事へ最大限活用するためにも、リモートアクセスについての理解を整理しましょう。

リモートアクセスの接続方式

リモートアクセスを行うには、専用の機器やアプリケーションを導入して、外出先や自宅などの社外端末から、社内のネットワークに繋ぐ必要があります。主な接続方式には、VPNタイプ・画面転送タイプ・セキュアブラウザタイプ・APIタイプの4種類があり、それぞれの特徴は以下の通りです。

1.VPNタイプ
VPN(Virtual Private Network)は、仮想専用線とも呼ばれ、インターネット上の2つ（あるいは複数）の拠点間に、仮想的に専用ネットワークを構築する仕組みのことを指し、リモートアクセスを実現する技術として広く用いられています。拠点間の通信は暗号化され、「カプセル化」や「トンネリング」と言った手法を用いることで、通信データの改ざんや盗用を抑えることが可能となります。社外端末からVPN接続するために必要なRAS（リモートアクセスサーバー）とアクセスに使用するVPN回線（セキュリティ対策がなされた通信環境）を準備する必要があります。次項で詳しく説明します。

2.画面転送タイプ
インターネットを介して、社内のPC画面をそのまま社外端末に画面を転送して、遠隔操作する仕組みです。一般的なリモートデスクトップが、これに該当します。ルーターなどの専用機器のVPNの構築などが不要で、導入しやすいことが特徴です。また、社外端末に
データが残らないので、社外端末がウイルス感染したり紛失や盗難にあった場合でも、情報漏洩のリスクを軽減できます。

3.セキュアブラウザタイプ
情報漏えいや不正アクセスを防止するためのセキュリティ機能を付加した“セキュアブラウザ”を用いて、社内外の端末間をアクセスする仕組みです。IDやパスワードを用いてアクセスします。ブラウザを終了すると、データが自動で削除されますので端末内に残らないので情報漏洩のリスクを低減することができます。また、閲覧可能なURLと禁止のURLを指定することができるURLフィルタリングや、社内システムへのアクセス制限により、重要データの盗難リスクを軽減できます。

4.APIタイプ
API (Application Programming Interface)はソフトウェアの機能を共有できる仕組みのことをいい、ソフトウェアの一部をWEBやクラウドサーバー上に公開し、インターネット接続環境を介して外部からアクセスする仕組みです。専用のアプリにより社内システムにアクセスするため、スマホやタブレットに対応しており、簡単に利用できます。また、他のWebサービスに連携することができるので、様々な顧客対応をすることができます。

リモートアクセスにVPNを使う

リモートアクセスとは社外から社内ネットワークに繋ぐことと先程、説明致しました。では、どのようにして社内ネットワークに繋ぐのでしょうか？ここで出てくるのがVPNという仕組みです。ここではVPNを使ったリモートアクセスについてお話し致します。ではまず、そもそもVPNとは何なのでしょうか？

VPNとは”Virtual Private Network”の略称です。簡単に言えば、”仮想の専用回線”です。これは”安全な”ネットワークを作り出すための仕組みです。外部から社内システムへのアクセスとなると利用者側のネット状況をいちいちコントロールできません。社員の数は大企業であれば数千人、数万人いる場合もあります。自宅から利用する人もいれば、カフェのフリーWIFI利用者、外出先からオンプレミスで稼働する社内システムに入る人など様々です。

このようにリモートアクセスの利用方法は多岐に渡るため、利用者のネット面のセキュリティ環境は脆弱なケースは多々あります。もし、ここでハッキングされて社内システムに侵入され、機密情報が漏洩したら？これは大変な問題です。会社の社会的信用も失墜しますし、大きな損失も与えてしまいます。

やや、話は逸れますが、実際ハッカーが狙っているのもセキュリティ環境が弱い外部からのアクセスです。会社の本社システムは往々にしてセキュリティ対策が施されています。ハッキングは容易ではありません。従い、ハッカーは大抵外部からの社内システムへのサイバー攻撃を狙います。

例えば、海外出張中に宿泊先のホテルWIFIから社内システムへ入る場合などです。ホテルのWIFIは安全性が低いものが多いです。また、海外の子会社など(特に規模の小さい所)はセキュリティ対策を施していない場合が多いです。そのため、海外拠点からシステムに侵入し、本社システムに入っていくというのはハッカーの常套手段です。これが外部から社内システムに入る上でのリスクです。

話を元に戻します。外部からの社内ネットワークへ入る場合には上記のリスクを伴います。安全性の高いネットワークを用意して、その中で仕事を行う必要があります。VPNとはこの安全性の高いネットワークを提供する仕組みです。

VPNにより専用回線のようなものが作られ、この中を暗号化された情報が行き来します。そして情報交換する相手を認証することで情報のやり取りが可能となります。このようにして外部からのアクセスを安全性を保ちながら可能にしていきます。詳しい仕組みは後述致しますが、以下にVPNのメリット・デメリットを整理します。

VPNのメリット

• 外部からのアクセスに安全なネットワークを作り出す
• 色んな端末でリモートアクセスが可能
• 専用回線であること

VPNのデメリット

• 費用がかかる
• VPNにも情報漏洩のリスクは多い人存在する
• VPNのタイプによっては通信速度が遅くなる

VPNの仕組み

ではVPNの構造とは？について解説致します。まず、VPN接続は2つの種類があります。インターネットVPNとIP-VPNです。先ほど、VPNとは仮想の専用回線であると説明しました。重要なのはこの専用回線部分にネットを使うのか？他の機能を使うのか？ということです。以下一つずつ紹介致します。

VPNの種類

1. インターネットVPN
2. IP – VPN

インターネットVPN

インターネットVPNはネット回線を使ってVPN接続ができます。追加契約は不要です。低コストでできる点は長所ですが、利用者は不特定多数となります。従い、通信遅延のリスクがあります。また、データが盗聴されるリスクもありますので安全性は高いとは言えません。回線の質も不安定です。

IP – VPN

IP – VPNは仮想専用回線をIP網を使って作り出します。作り出したネットワークに入れるのは通信業者との契約者だけのため高い安全性や回線品質が実現できます。一方、これにかかる費用はインターネットVPNに比べ高くなります。

利便性、費用の安さの点ではインターネットVPNが優れており、回線の品質や安全性の観点ではIP-VPNが勝っています。在宅ワークで利用する場合は基本的に取り扱う情報は企業の機密情報のはずなので、IP-VPNの使用がお勧めです。では、VPN接続時の安全性はどのように確保されるのでしょうか？VPNの安全性は”トンネリング”、”認証”、”暗号化”により確保されています。次では、安全性確保の方法(トンネリング、認証、暗号化)について解説していきます。

トンネリング

VPNの仕組みを語る上で欠かせないのがトンネリングという仕組みです。このトンネリングによってVPNの安全性は守られています。冒頭でVPN接続とは”仮想の専用回線”であると説明しました。この仮想の専用回線はトンネルによって守られています。この仕組みをトンネリングと呼びます。このトンネルがインターネットの中で情報の発信者の地点と受信者の地点を結びます。そして、このトンネルの中をデータが行き来することで、リモートアクセスが可能となります。

認証

VPN接続では情報の発信者と受信者をトンネルでつなぎ、情報のやりとりをします。データは裸の状態で発信者と受信者の間を行き来するのではなく、カプセルのようなものに入って送られます。カプセルの中に入った情報がトンネルの中を通って発信者と受信者の間を行き来するのです。

一方で、これだけだとセキュリティは十分とは言えません。なぜなら、万が一このトンネルの中に外部の者に侵入されたら、情報が筒抜けだからです。そのため情報の伝達の際に受信者と送信者がお互いに相手を確認する作業があります。これが”認証”です。VPN接続にはこの認証機能もセキュリティを保全するために大切な機能となっています。ただし、VPNには多要素認証や２段階認証がついているものは基本的に存在せず、そういったリスクもあることは念頭に入れておきましょう。

暗号化

トンネル内のセキュリティ対策はもう一つあります。それが”暗号化”です。トンネル内で行き来する情報は裸のままでやりとりされてしまっては情報漏洩のリスクに絶えず晒されます。この事態を防ぐため、この情報を暗号化し読み取れないようにしてやり取りすることで盗聴のリスクに備えます。

例えば、街中にあるコーヒーショップなどでは無料のWIFIが利用できます。しかし、このような無料WIFIではこの情報の暗号化はほぼされていません。情報は裸のままやり取りされていて、絶えず盗まれるリスクに晒されています。ここでVPN接続を利用します。こうすることでフリーWIFI環境下でも安心して情報のやりとりが可能となります。

このようにVPN利用時のセキュリティ対策はトンネリング、認証、そして情報の暗号化を組み合わせることでなされています。もちろん、高いセキュリティを確保するためにはコストがかかります。それでも企業側が被る大きなリスクを回避できると考えれば必要なコストと言えます。

暗号化でいくと、近年WEBサービスで利用されるHTTPS通信も、通信の暗号化を行う１手段といえるでしょう。

リモートアクセスのサービス・製品を比較

では、ここで具体的なリモートアクセスのサービスをご紹介いたします。リモートアクセスのサービスには大別して2種類のサービスがあります。それが、サーバー型とソフト型になります。以下にてそれぞれのサービス・製品をご紹介致します。また、それぞれのサービス・製品の特徴を表にまとめています。

サーバー編

これはクラウド型のシステムです。クラウドでサービスが提供できるため、自社でサーバー設置する手間が省けます。以下がクラウド型のツールです。

• OneOffcie スマートコネクト / 株式会社TOKAIコミュニケーションズ
• Splashtop Business / スプラッシュトップ株式会社
• moconavi  / 株式会社レコモット
• TRUST DELETE Biz  / ワンビ株式会社
• V-Client / 株式会社網屋
• Enterprise DaaS リモートアクセスオプション（MagicConnect型）/ NTTコミュニケーションズ株式会社
• セキュアリモートアクセス / 株式会社NTTPCコミュニケーションズ
• ISL Online / 株式会社オーシャンブリッジ

OneOffcie スマートコネクト / 株式会社TOKAIコミュニケーションズ

専門的な知識がなくても端末に簡単に導入できます。社外の端末から社内ネットワークのオフィスPCを遠隔操作し、メール確認・スケジュール確認・ファイルのやりとりなどの業務を簡単で安全に行うことができます。暗号化された社内のPC画面をそのまま社外端末に画面を転送する画面転送タイプであり、社外端末には情報が残らないため、情報漏えいの心配がなく、端末紛失時も安心です。また、業界ではじめて従量課金型サービスを導入しており、初期導入コストを安くすることができます。リモートアクセスサービスをテスト導入してみたいと考えている方や、毎日テレワークを行うわけでは無い方にはお勧めです。

Splashtop Business / スプラッシュトップ株式会社

この特徴は何と言っても高速描写です。リモートアクセスにおいてもデータ量の多いプレゼン資料などの編集も社内にいるように快適に行えます。セキュリティ対応も2段階認証などの機能があり、安心して利用できます。

 moconavi  / 株式会社レコモット

モバイルアプリケーション管理市場で4年連続シェアNo.1（2012年〜2016年）となっているサービスです。他社のビジネスツールと連携するテレワークプラットフォーム構築に特化しているのが大きな魅力です。このツールは多くの企業に導入実績があり、また申し込みから利用までも非常に早いです(最短3日)。多くの認証機能にも対応しており、セキュリティ面で安全性を確保しているだけでなく、労務規定の変更に対応できるなどの柔軟なポリシー設定機能も備えています｡

TRUST DELETE Biz    / ワンビ株式会社

このツールの最大の特徴はそのセキュリティの高さです。会社のノートPCを持ち出してリモートアクセスに使用する場合などに端末の位置情報の特定や、紛失リスクに備えた遠隔でのデータ消去機能を有します。また、PCのトレース機能や、遠隔地からのリモートロック機能など、リモートアクセス環境下でも安全性を徹底的に追求しています。

V-Client / 株式会社網屋

この特徴はクラウド側で管理する端末のみ社内システムへのアクセスを許可する仕組みになっている点です。認証されていない端末からではアクセスができないためセキュリティ面での安全性が高く、安心して利用できます。

Enterprise DaaS リモートアクセスオプション（MagicConnect型）/ NTTコミュニケーションズ株式会社

暗号化された社内のPC画面をそのまま社外端末に画面を転送する画面転送タイプです。社外端末と社内端末の両者から、MagicConnectサーバに、Webブラウザと同じHTTPS プロトコルでアクセスします。それぞれの接続をMagicConnectサーバが中継することにより、暗号化通信を確立するので、社内のPCを安全に操作できます。USBキーのみを持ち歩き、外出先や自宅のPCに挿して使う「USBキータイプ」と、いつも同じ端末（iOS・Android・Windows）を持ち歩き、アプリを介して使う「アプリタイプ」 の2種類を提供しています。「USBキータイプ」は初期費用が必要になります。

セキュアリモートアクセス / 株式会社NTTPCコミュニケーションズ

NTTPCが提供するMaster’sONE®と呼ばれるビジネスネットワークサービスを用いたVPNタイプのリモートアクセスサービスです。プロトコルフリー型と言われるプロトコルに制約を受けない方式なので、Webアプリを使わなくても社内ファイルサーバーや業務用アプリケーションを使用することが可能です。また、VPN回線とモバイル端末管理を組み合わせることによってBYOD（Bring Your Own Device）を実現するためのサービスを提供しています。社外端末のプライベートな情報領域を侵すことなく、企業データだけを保護し管理することが可能です。また、紛失や情報漏洩などの危険性を低減するために、シャドーIT（会社の許可を得ずに、私物のPC、スマートフォン、タブレットなどの端末を業務に利用すること）の防止にも力を入れています。外部端末使用者がセキュリティルール違反を行った場合は、管理者およびユーザーへ警告するとともに、違反デバイスを隔離するなどの管理も可能です。

ISL Online / 株式会社オーシャンブリッジ

スロベニアのXLAB社が開発しており、全世界の100カ国で300,000社以上、国内でも大手企業から官公庁まで、国内2,000社以上で導入されています。「安心・簡単に低価格の導入を実現する」ことが謳われています。購入に必要なライセンス数は、同時に続数する端末分だけで、ユーザー数や接続対象の端末数も無制限なので、コストを大幅に削減できます。また、セキュリティポリシーに応じて導入形態が選べ、会社のインフラ環境を活用したオンプレミス方式と、短期間で導入が可能で運用コストも安価なクラウド方式（この中にもパブリックとプライベートがあります）が用意されています。さらに、1ライセンスで以下のような豊富な機能を使用することができます。例えば、社外端末から社内端末への接続を可能にする「常駐接続」、離れた場所にある端末間で相互に画面共有が可能な「ワンタイム接続」、複数のユーザー間で資料や画面共有が可能な「Web会議」などです。セキュリティ面では、SSL256bit-AESを用いたすべてのデータ通信を暗号化、2段階認証、特定のオペレーターやPC（MACアドレス、IPアドレス）の利用制限などが用意されています。

サーバー型サービスの特徴を簡単に表にまとめています。

ソフト編

上記で紹介したのがクラウド型のサービスであるのに対し、こちらはソフトウェアになります。どちらを利用するかは利用者の方々の利便性次第です。ソフトをインストールした方が早い方はこちらの製品をお勧め致します。

• Remote View / RSUPPORT株式会社
• RemoteWorks / TIS株式会社
• FKEY Sconnect / 株式会社応用電子
• LAPLINK 14 / 株式会社インターコム
• VNC Connect / RealVNC

Remote View / RSUPPORT株式会社

遠隔制御市場でアジアNo 1、世界でもTOP 5のシェアを誇っているサービスです。全世界で、30万社の導入実績があります。「会社内でのIT機器管理やグループ別管理に卓越したソリューション」と謳われており、①会社内の多数の機器やユーザーを体系的・効果的に三段階で管理することが可能、②グループの特性に合わせてグループ別に権限をカスタマイズすることが可能、③全ての機器を、一括で設定（例えば、シャットダウンや起動など）や実行することが可能などの特徴があります。また、別途「RemoteWOL」を追加すると、社外から遠隔でPCの電源をON・OFFできるので、自然災害時や緊急事態でも迅速な対応が可能となります。ソフトウェアを端末にインストールすると、簡単に遠隔操作が可能となり、難しい設定等が不要で利用開始できるところが強みです。また、画面モニタリングやファイル転送など、企業用の遠隔制御において100種類を超える業界最多の機能が提供されます。

RemoteWorks / TIS株式会社

このソフトの特徴は操作性の容易さです。様々な端末(PC、スマホ、タブレット)から社内システムにアクセスが可能です。

FKEY Sconnect / 株式会社応用電子

この特徴はPCを2つの環境に分離させる機能がある点です。Windowsの環境、セキュア環境に分離します。この2つの環境に分離することにより、Windows環境がウィルスに感染しても、セキュア環境にまではその影響は及びません。また、業務データは端末に残らないので、情報漏洩を防ぐことができます。

LAPLINK 14 / 株式会社インターコム

社内端末の画面を社外端末の画面で共有し、マウス操作やキーボード入力、ファイル転送などを実現する画面転送タイプです。「BCN AWARD 通信ソフト部門」で21年連続NO.1、20年以上の歴史を誇ります。数少ない国産のソフトウェアであり、充実した保守サポートサービスが1年間無料で提供され、安心してサポートを受けられます（５年間に延長可能）。従来は、社外端末から社内端末への一方通行のアクセスのみでしたが、社内端末から社外端末へテキストチャット接続をし、社外端末によって社内端末をリモートコントロールするなどの双方向的な制御を行うことができます。セキュリティ面では、端末間で交換するすべての情報を暗号化でき、Microsoft CryptoAPI（最大256bit）とLAPLINK独自の暗号方式を選ぶことができます。また、Active Directory連携による接続認証を用いるので管理の手間を低減することや、ログインユーザーごとに使用可能な機能を制限できます。

VNC Connect / RealVNC

イギリスのRealVNC社が提供しており、現在は日本語の対応はありませんが、非営利目的に限り、無料で利用できます（最大で5台・3ユーザーの制限）。パソコンのOSだけでなく、Raspberry Pi、iOS、Androidなどの端末からでもアクセスできます。接続先端末には「VNC Server」を、接続元端末には「VNC Viewer」という別のソフトウェアをインストールする必要があります。

ソフト製品の特徴を簡単に表にまとめています。

リモートアクセスのまとめ

企業の取り扱う情報は機密情報が大半なので、リモートアクセスを利用して仕事をする時はセキュリティ面に最大限の配慮をする必要があります。このリスクを回避できれば、リモートアクセスは働き方の質を大幅に向上させてくれます。リモートアクセスが皆様の生活の質向上に寄与するよう、今回の記事をご参考頂き、皆様のお仕事にご活用ください。