リモートデスクトップのセキュリティリスク
公開日: |更新日:
新型コロナウイルスの感染拡大によって、テレワークを導入する企業が一気に増加しました。と、同時に、リモートデスクトップを採用する会社も増加傾向にあります。
リモートデスクトップはテレワークにとって便利なツールではありますが、主にセキュリティ面でのリスクはどうなっているのでしょう。
リモートデスクトップとは
「リモートデスクトップ」とは、AのコンピューターからBのコンピューターを遠隔操作するシステムのこと。WindowsのOSであれば標準搭載されています。
両方のパソコンの電源がONになっていれば、自宅のパソコンAからインターネットを通じて、例えば会社のパソコンBにログイン、操作することができます。
社員が自宅に居ながらにしてオフィスと同様の作業を行えることから、コロナウィルスの感染拡大によりテレワークが増加したこともあって、リモートデスクトップの導入は現在広がりを見せています。
また、リモートデスクトップを使用することで、作業内容が遠隔操作されているパソコンへと保存されるため、仕事のデータが会社以外のパソコンに残らず、情報漏洩のリスクを抑えられるのもポイントです。
RDP(Remote Desktop Protocol)とは
テレワークの導入にあたって、リモートデスクトップのツールとして知られるのが「RDP(Remote Desktop Protocol)」です。
RDPは、Windowsでリモートデスクトップを行うための主なプロトコルのひとつであり、Microsoft社が開発しました。
そのためWindowsのパソコンであれば標準搭載されていて、新たにソフトウェアを導入したり設定する必要がないのがメリットと言えるでしょう。
Chromeリモートデスクトップとは
「Chromeリモートデスクトップ」は、Google社が開発したリモートデスクトップのツールです。
Google Chromeに標準装備されているため、そのブラウザをインストールする必要があり、と同時にGoogleアカウントにも登録していなければなりません。
ただし、Google ChromeもGoogleアカウントも無料で利用でき、大半の企業のパソコンや個人のパソコンにインストール&登録済みであることから問題はないでしょう。
ChromeリモートデスクトップはWindowsに限らず、さまざまな端末で簡単に接続設定ができます。
リモートデスクトップのセキュリティリスク
リモートデスクトップはたいへん利便性に優れたツールですが、その反面、セキュリティへのリスクを懸念する人もいます。実際のセキュリティはどのようになっているのでしょう。さまざまな面から検証してみました。
サイバー攻撃
リモートデスクトップの中でも、機能を公開しているRDPは特にサイバー攻撃を受けやすいと言われています。
サイバー攻撃の目的は、いたずらに始まり、金銭や、ID・パスワードなど個人情報の窃取、企業のシステム停止などさまざま。ターゲットも個人・法人・国家・行政を問いません。
サイバー攻撃を受けた結果、非常に深刻な事態になりかねないのです。
リスクを回避するためにも、実際にどのようなサイバー攻撃があるのかを把握しておきましょう。
GoldBrute(マルウェア)
「マルウェア(malware)」とは、「malicious(マリシャス:悪意のある)」という意味を持つ英語と、「software(ソフトウェア)」からなる造語です。
コンピューターウィルス・ワーム・トロイの木馬・スパイウェアなど、悪意を含むプログラムやソフトウェアを総称し、こう呼ばれています。
「GoldBrute」は、そんなマルウェアの一種で、RDPの脆弱性をターゲットと、不正ログインを行います。ログインされたデバイスは、次に別のターゲットにログインし、感染拡大を起こします。
Phobos(ランサムウェア)
ランサムウェアの「Phobos」は、マルウェアの一種に数えられています。
こちらもRDPをターゲットとするサイバー攻撃で、Phobosに感染するとデータやファイルなどが不正に暗号化されてしまいます。
その内容は、ファイルの拡張子を勝手に変更した上で、ターゲットのメールアドレスに脅迫メッセージを表示するというもの。そこにはビットコインで身代金を支払うことでファイルを復号できると記載されており、悪質です。
リモートデスクトップのセキュリティ対策
テレワークにとって便利な反面、リモートデスクトップではセキュリティも欠かせません。マルチウェアなどサイバー攻撃によるリスクは、複数の対策を講じることで抑えていきたいところです。リモートデスクトップのセキュリティとして有効な対策を紹介します。
VPN経由の接続
リモートデスクトップを使用する際は、VPN接続がおすすめです。
「VPN(Virtual Private Network)」とは、インターネット回線を利用した、非公開のプライベートネットワークのこと。
VPNでは暗号化された通信が用いられています。これにより外部から通信内容を得ることが不可能となり、限られたユーザーのみが社内ネットワークにアクセスできるため安全性が高まります。
ただし、VPNには複数の種類があり、どの接続方法を使用するかによって通信回線や自由度が異なっています。新たにVPNを導入する場合は、会社や自分に合っているものを選ぶようにしてください。
IPアドレス制限をかける
インターネット上では、それぞれのユーザーの住所のようなものがIPアドレスですが、このIPアドレスに制限をかけることで、リモートデスクトップを利用する際のセキュリティ対策になります。
IPアドレスを制限した場合、パソコンなど、許可されたデバイスからのみアクセスが可能となります。ほかのパソコンなどからアクセスされないため、外部のサイバー攻撃からも身を守ることができます。
例えば、会社や、特定のオフィスからのみアクセスできるようにするなど、設定方法はさまざまです。
エンドポイントセキュリティをかける
特にマルウェア対策に、テレワークの増えた現在に注目されているのが「エンドポイントセキュリティ」です。
「エンドポイント」はネットワークに接続している末端機器のことで、会社だけでなく個人が使用しているパソコンやスマートフォン、タブレットなども含まれます。
ネットワーク上の出入り口は「ゲートウェイセキュリティ」で防御されています。しかし、社外でUSBなどを直接パソコンに差し込んだ際、そこにマルウェアが潜んでいると、ネットを介したわけではないのでゲートウェイセキュリティが機能しません。そこで、エンドポイントセキュリティの出番となるわけです。
シングルサインオンを導入する
セキュリティ対策はリモートデスクトップにとってとても大切ですが、同時に手間が増えたり不便になることがあります。
そのような際には「シングルサインオン(SSO)」の導入により、利便性と同時にセキュリティ面を強化することができます。
シングルサインオンはセキュリティ面の安全を保ったまま、IDやパスワードによるユーザー認証など、複数のサービスへと1度にログインできるシステムです。
通常、IDやパスワードは同じものを使い回すとセキュリティの安全性が低下します。しかし、複数のIDやパスワードを使っているうち、覚えきれなくなってメモを残している人も多いのではないでしょうか。メモを残すと、逆に情報漏洩のリスクが高まってしまいます。
こうした複数IDやパスワードの問題もシングルサインオンを導入すると解消されます。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ