リモートデスクトップサービス(RDS)とは:会社のWindowsパソコンを自宅から操作:日経クロステック Active
コロナ禍を受けて、急遽テレワーク環境の整備を求められた企業は少なくない。「リモートデスクトップサービス(RDS)」は、新たにインフラを整備しなくても、従業員が社外から業務を継続できるサービスとして注目を集めている。RDSには、実現方式が異なる類似技術やサービスがいくつも存在する。類似技術と比較しながらRDSを定義した上で、実現できること、メリット、代表的なツール、サービスの価格相場、代表的な事例などを分かりやすく解説する。
RDSは、社内のパソコンに社外にあるパソコンやタブレットなどの端末から指示を送り、その結果を端末側に表示される画面で確認するサービスである。リモートアクセスを可能にする技術やサービスはほかにも多数存在するが、特別にインフラを整備しなくても、手軽に短期間で社内の端末を操作できるようになるという特徴が評価されている。
RDSに限らず、社外からのリモートアクセス環境を整備する際に避けて通れないのが「セキュリティ」の担保である。導入企業のセキュリティリスクをに意識を払い、利用者の管理や実現できる範囲を限定する機能を備えているRDSもある。自社の業務ニーズとセキュリティ要件を満たすサービスの選定が必要になる。
初回公開:2021/8/23最終更新:2021/9/28★知る1. RDS(リモートデスクトップサービス)とは2. RDSを導入するメリット/デメリット3. RDSの代表的な機能★選ぶ4. RDSの代表例5. RDSの価格相場、製品・サービスの違い★使う6. RDSの代表的な事例7. 注目のRDSと関連サービス8. RDS導入/業務での活用ノウハウ解説記事★使う9. RDSの新着記事
広義の「リモートデスクトップ」は、ある端末から別の端末にネットワーク経由で接続して、遠隔で接続された側の端末を操作すること。遠隔地にあるコンピューターやサーバーなどにネットワークを利用して接続する「リモートアクセス」の一形態である。
(出所:123RF)2020年の新型コロナウイルス感染拡大を受けて、多くの企業でテレワークの導入が進んだ。社内のネットワークや機器の構成を大きく変えずに、自宅などからオフィスにいるのと同じように作業したいというニーズに対応するものだ。
こうしたニーズに応えるのが「リモートデスクトップサービス(RDS)」である。ここでいうRDSとは、以下の特徴を持つものである。
目次に戻る社内にある「パソコン」からはデスクトップ画面の情報を送り、社外の「端末」からは画面を操作するための情報(キーボードからの文字入力やマウスからのドラッグやクリック)を送る。このやり取りで、端末からパソコンに指示を送り、パソコンで処理を実行させる。
上記の定義に当てはまらない、類似する技術やサービスを、以下に整理する。
リモートアクセスとリモートデスクトップサービスの違いリモートアクセスとは、遠隔地にあるコンピューターやサーバーなどにネットワークを利用して接続するという、広い意味を持つ言葉である。その実現方法によって、リモートからアクセスする側でできることが大きく変わる。リモートデスクトップサービスは、機能が大きく限定されたリモートアクセスの一手段といえる。
「リモートアクセスとリモートデスクトップサービスの違い」はこちら
リモートデスクトップサービスとブレードPCとの違いリモートデスクトップサービスはオフィスにあるパソコンに社外の端末からアクセスする一連の仕組みである。プログラムはパソコン側で実行し、端末からは処理を指示する。そのパソコンを社外からのアクセス専用に用意した「ブレードPC」で実現する方法もある。
「リモートデスクトップサービスとブレードPCとの違い」はこちら
リモートデスクトップサービスとVDI、SBCとの違いリモートデスクトップサービスでは、アクセスする対象はパソコンであり、パソコンと端末は1対1の関係となっている。これに対して、端末がアクセスする対象をサーバーとするのが、仮想デスクトップ(VDI:Virtual Desktop Infrastructure)やサーバーデスクトップ共有(SBC:Server Based Computing)である。
「リモートデスクトップサービスとVDI、SBCとの違い」はこちら
リモートデスクトップサービスとWindowsリモートデスクトップとの違いパソコンと端末を簡単に接続するため機能をまとめたリモートデスクトップサービスとは別に、米MicrosoftはWindows 10 Proなどで、OSレベルでリモートアクセスが可能な機能「Windowsリモートデスクトップ」を公開している。パソコンと端末はRDP(Remote Desktop Protocol)というプロトコルで通信する。
「リモートデスクトップサービスとWindowsリモートデスクトップとの違い」はこちら
RDSは、コロナ禍を受け短期間でテレワークを実現するための手段として、導入する企業が増えてきた。各サービスも、企業の利用シーンを想定して、使い勝手やセキュリティの向上を図っている。
目次に戻るRDSのメリットは、(1)導入のしやすさ、(2)端末の自由度の高さ、(3)情報漏洩リスクの低さが挙げられる。
(出所:123RF)あらかじめセキュリティを確保する仕組みがサービスとして用意されているため、ほかのリモートアクセスの手段であるVPN(仮想閉域網)や、VDI(仮想デスクトップ)を使ったシステムの構築は不要で、コスト面で導入のハードルが低い。
端末の自由度が高く、パソコンに比べて高い処理能力を必要としない。端末側のOSがパソコンと同じである必要はなく、タブレットを使えるサービスも多い。
端末には原則パソコンのデスクトップ情報を送る。データを端末側にファイル転送する機能はあるが、端末側にはデータを送らず、保管もできないように設定することも可能だ。
さらに利用開始時の認証にも多要素認証を採り入れるなど、第三者からの不正利用を防ぐ機能も備えている。これらにより、外部からVPNを使って社内ネットワークにログインするリモートアクセスに比べて、情報漏えいのリスクを抑えられる。高いセキュリティを維持しながら、社外から業務を遂行したいというニーズに適している。
デメリットは、(1)自由度の低さと(2)レスポンスの悪さがある。
メリットの(3)に示したように、セキュリティを高める狙いから端末側にデータを送らない設定とすると、データを端末側に保存できない場合があるなど社内でパソコンを使う場合に比べて自由度は下がる。あくまでパソコンを遠隔操作し、その結果を画面で参照するという仕組みであるためだ。
デスクトップ画面を送るという仕組みのため、実際のパソコンを操作する場合に比べてレスポンスが遅く感じられる場合がある。特にアクセスされるパソコン側のネットワーク環境が十分でないと、そこに複数ユーザーからのアクセスが集中して画像を伝送する帯域が不足するといった事態を招き、これが利用上のストレスとなる場合がある。
目次に戻る社内にあるパソコンと社外にある端末の接続を、セキュリティを維持しながら確立する。
まず社内にあるパソコンと社外にある端末に専用のソフトウエアをインストールし、クラウド上に置いた認証サーバーを経由してパソコンと端末を仲介するのが一般的だ。
(出所:123RF)パソコンからはデスクトップ画面を送り、端末からはマウスやキーボードなどの操作によって指示を送る。
デスクトップ画面だけでなく、パソコン内のファイルを端末に転送する機能を備える製品も多い。
ユーザーごとのパスワード変更や接続の停止、接続可能なパソコンの限定など、システム管理のために必要な機能を備える。
ログデータからユーザーごとのアクセス状況を把握・管理する機能もある。
二段階認証やUSBキーでの認証、デジタル証明書などID/パスワード以外の認証手段を用意して、第三者からの不正な接続を防ぐ。
接続中は暗号化やトンネリングなどの技術により、パソコンからのデスクトップ画面や端末からの操作指示が盗聴されないように防御する。社内ネットワークのゲートウエイにプロトコルを設定し直さなくても利用できるサービスが多い。
目次に戻るRDSの例として、日経クロステック Activeの製品データベース「製品&サービス:IT」から6製品を紹介する。
ISL Online(オーシャンブリッジ)スロベニアXLABの「ISL Online」は、端末のデスクトップ画面を、別の端末からネットワーク経由でリモート操作できる。在宅のパソコンや外出先のスマートデバイスからオフィスのパソコンを操作する用途や、Linuxサーバーのリモートメンテナンス用途、パソコンの使い方を遠隔サポートする用途などに利用できる。
ISL Onlineの記事へ
TeamViewer(TeamViewerジャパン)TeamViewerジャパンの「TeamViewer」は、遠隔地のパソコン画面をリモートで操作したり、拠点間で同じデスクトップ画面を共有してパソコンの使い方を遠隔サポートしたりできるリモートデスクトップソフトである。テレワーク時のリモートアクセスやITサポート業務などの用途に利用できる。
TeamViewerの記事へ
RemoteView(RSUPPORT)RSUPPORTの「RemoteView」は、社内のパソコンやモバイル端末などを、インターネットを介してリモート操作できる。例えば在宅勤務時に、オフィスのデスクトップパソコンをどこからでも接続して操作できる。
RemoteViewの記事へ
Splashtop Enterprise Cloud(スプラッシュトップ)スプラッシュトップの「Splashtop Enterprise Cloud」は、社外のデバイスから社内のデバイスをリモート操作する使い方や、パソコンなどの操作方法が分からないユーザーを遠隔サポートする使い方ができる。
Splashtop Enterprise Cloudの記事へ
MagicConnect(NTTテクノクロス)NTTテクノクロスの「MagicConnect」は、専用アプリケーションを動作させた端末から、専用アプリケーションを動作させた社内のWindowsパソコンをリモート操作できる。テレワークや遠隔サポートなどの用途に使える。
MagicConnectの記事へ
LAPLINK 14(インターコム)インターコムの「LAPLINK 14」は、リモートデスクトップ操作ソフトである。WindowsデスクトップのGUI画面を、ネットワークを介してリモートから操作できる。運用保守の効率化を目的に開発したソフトである。
LAPLINK 14の記事へ
目次に戻るRDSの利用料金は1ユーザー当たり月額1000円前後からで、申し込んだその日から利用できるサービスもある。
(出所:123RF)製品・サービスを選ぶ際には、以下の点に意識する必要がある。
RDSは原則デスクトップ画面だけをパソコンから送るが、パソコン内のファイルを端末に送る機能も備えているものが多い。
この機能は端末側の利便性を高められる半面、データ漏洩のリスクも高めてしまう。管理側から一律でファイル転送を禁止できる設定機能があると、組織のセキュリティポリシーを維持できる。
リモートで利用するため、デスクトップ画面の表示速度が利用者の使い勝手を左右するカギとなる。この改善のため、1秒当たりの画像数を増やして端末側の動きをスムーズにしたり、動画データの圧縮変換に高圧縮技術を採用したりするサービスがある。
参考記事:新型コロナで利用者が数十倍に 機能強化進むリモートデスクトップ参考記事:リモート・デスクトップ・サービス(Remote Desktop Service)目次に戻る目次に戻るリモートアクセスの必要に迫られたときには、システムの構築が不要で構築が容易なRDSを選択するべきか、システムを構築して環境を整備するべきかをまず検討する必要がある。
RDSでは十分でないと判断した場合は、Windows リモートデスクトップとVPNを組み合わせてシステムを構築するなどの方策が選択肢となる。構築に当たっての実現方法は多様であり、ソリューションが数多く提供されている。
以下では、注目のRDSとリモートアクセスを実現するための関連サービスを紹介する。
コンピュータネットワーク関連製品を扱う。「働き方改革」に重要な役割を示すリモートアクセス環境の整備のため、SSL-VPN専用機の「Array AG シリーズ」(米Array Networks製)を提供する。
初めてのテレワークを成功させるためのVPN装置の選び方今回の新型コロナウイルスの騒動を機にリモートワークの導入を検討しているが、セキュリティや既存IT環境への影響を考えると、どのように実現すればよいのか分からない。そんな悩みを抱えている企業は少なくないだろう。
詳細はこちら
エンドポイントのプロテクション、検出・対応、マネージドサービスを中心に展開する。次世代アンチウイルスソフトとエンドポイントのポリシー管理などを組み合わせたソリューションを提供する。
情報資産をランサムウエアから保護する最新のエンドポイントセキュリティ企業システムに侵入してファイルを暗号化し身代金を要求する「ランサムウエア」が、日本を含めた世界中で猛威を奮っている。
詳細はこちら
リモートデスクトップがネット不正侵入の入り口に、3つの最新脅威を解説常に最新のサイバー攻撃の傾向を把握しておくことが、効果的なセキュリティ対策を立てるうえで欠かせない。セキュリティ企業がまとめた本リポートでは、3つの脅威を報告している。
詳細はこちら
企業をサイバー攻撃から保護するセキュリティ関連の製品やサービスを手がける。クラウドベース管理コンソール「Sophos Central」などを提供し、セキュリティにかかわる調査も公開している。
2021年に知るべき最新セキュリティ事情、新型コロナで変わる攻撃者の手の内新型コロナウイルス感染症は、サイバーセキュリティに新たな脅威をもたらした。リモートワークの急速な普及に伴い、インターネット経由のサイバー攻撃が激化したからだ。2020年に得られた知見を総括する。
詳細はこちら
セキュアアクセス・ソリューションを提供する。クラウドやモバイル・アプリケーションとネットワークアクセス制御を統合したスイート製品やSaaSによるサービスなどを展開している。
無理なく使えてコロナ後も“持続可能”なテレワーク環境を作るには?テレワークが急増するなか、社外に持ち出せない情報が多い金融業界などで「リモートデスクトップ」を採用する企業が増えている。しかし、その実現手法には、使い勝手や性能、コストなどの点で一長一短がある。
詳細はこちら
独立系IT企業として、VMware vSphereおよびVMware Horizonの技術を採用し、環境設計から構築・運用までをワンストップで支援するマネージド型の仮想デスクトップサービスなどを提供している。
経営層は気づいていない、「仮想デスクトップ」の真実コロナ禍の影響で外出や移動が制限される中、一気に加速したのがテレワークだ。その実減のため、企業の多くが採用したのがリモートデスクトップだ。最近はオンプレミス型のVDI(デスクトップ仮想化)を選択する企業が増えているが、中堅・中小企業では新たな課題に直面するケースもある。
詳細はこちら
目次に戻る以下では、RDSとリモートアクセスに関わる導入/活用ノウハウ解説記事を紹介する。
攻撃者視点で野良サーバー発見、マクニカネットワークスが新サービスマクニカネットワークスは2021年6月23日、管理が不十分で攻撃対象になる外部公開のサーバーやネットワーク機器を見つけ出し、対処方法をアドバイスする「Attack Surface Managementサービス」の提供を開始した。
詳細はこちら
アクセスポイントの「ゾンビ化」やDFS、無線LANが途切れる理由コロナ禍の影響で、音声通話やビデオ会議、VDI、リモートデスクトップなどリアルタイム型のアプリを使う機会が増えている。こうしたアプリは、無線LAN通信が瞬間的に切れただけでも使用感を著しく損なう。
詳細はこちら
クライアント仮想化導入率が4割を突破、主要因はテレワーク需要とユースケースの拡大クライアント仮想化市場は、新型コロナウイルスの感染拡大に伴うテレワーク/在宅勤務の増加とユースケースの拡大という2つの要因により、2020年から21年にかけて大きく伸長した。この2つの要因を分析し、21年以降の市場動向を推測する。
詳細はこちら
脱VPNの切り札、アイデンティティー認識型プロキシー(IAP)の仕組みゼロトラストネットワークを構築するのに必要となる技術として、オンプレミスのアプリケーションを社外から利用可能にする「アイデンティティー認識型プロキシー(IAP)」を取り上げる。セキュリティー強化と同時に、脱VPN(仮想私設網)も図れる技術だ。
詳細はこちら
テレワークの通信が途切れる原因は何か、ネットワークに潜むボトルネックの探し方快適なテレワークを実現するための勘所を解説する。テレワークのネットワークを理解するとともに、通信が遅いあるいは途切れるといった場合の改善ポイントを知ろう。
詳細はこちら
目次に戻る目次に戻る
![[Excel] 写真や図などの画像を貼り付ける方法](https://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/article_results_9/2022/3/9/72539ecbf7413c05e4465b39ca06e8e0_0.jpeg "[Excel] 写真や図などの画像を貼り付ける方法")
