リモートアクセスとは

リモートアクセスの需要が拡大した背景として、リモートワークの普及が挙げられます。働き方改革の推進や、新型コロナウイルスの感染リスクを回避するため、リモートワークへとシフトする企業が大きく増加しています。リモートワークでは、従業員がオフィス以外の場所で業務に取り組むため、遠隔地から社内システムやオフィスのPCへアクセスできる環境が不可欠です。このような背景から、リモートアクセスの利用が拡大しました。

リモートアクセスを導入するメリット

リモートアクセスを導入するメリットとして、リモートワークの推進や業務効率化の実現が挙げられます。また、BCP対策やコスト削減に効果があるのも大きなメリットです。

リモートワークを推進できる

リモートアクセスの導入により、社外からオフィスのPCや社内システムにアクセスできます。そのため、リモートワークの推進につながります。

オフィスのPCを外部へ持ち出す方法もありますが、現実的とはいえません。デスクトップPCは持ち運びが容易でなく、別の場所へセットアップするだけでも手間と時間がかかります。ノートPCであれば持ち出しは容易ですが、セキュリティ面での課題が発生します。家族や友人にPCに保存してあるデータを見られたり、デバイスの紛失や盗難により情報が漏えいしたりするリスクが考えられるのです。

一方、リモートアクセスを導入すれば、オフィスのPCを外部へ持ち出す必要がないため、上記のようなリスクを軽減できます。

業務効率化に繋がる

リモートアクセスを導入すれば、従業員は場所にとらわれずに業務を遂行できます。自身のデバイスを用いて、オフィスと同様の環境で業務に取り組めるのです。

場所にとらわれず業務に取り組めることで、時間をより有効に使えます。例えば、外回りの営業で外出している間にオフィスのPCに保存してあるデータをチェックする、といったことが可能です。

外部においてオフィスと同じように仕事ができれば、わざわざオフィスへ足を運ぶ必要もありません。移動時間を削減でき、その分業務に多くの時間を割けます。より効率的に業務を進められ、生産性の向上にもつながります。

BCP対策が実現する

近年、多くの企業がBCP対策に乗り出しています。BCP（Business Continuity Planning：事業継続計画）とは、災害やテロなどの影響で組織が危機的な状況になった際に、被害を抑えて少しでも早く事業の復旧を図るための計画を指します。

大きな災害が発生した場合、従業員がオフィスへ出社するのも困難な状況に陥ります。無理に出社しようとした従業員が災害に巻き込まれてしまうリスクも考えられるのです。

オフィス以外の場所で業務に取り組める環境を構築していれば、このような緊急事態の場合でも対応が可能です。危険な状況の中、無理に出社することなく、自宅から業務に取り組めます。また、災害の影響で万が一オフィスが使えない状況になったとしても、ほかの拠点があればそこで通常業務を行う、といったことも事前に計画することが可能です。

コスト削減に繋がる

コスト削減を実現できるのも、リモートアクセス導入によるメリットとして考えられます。業務で使用するすべてのPCに必要なアプリケーションをインストールするとなれば、相当な費用が発生するでしょう。使用するアプリケーションが高価ともなれば、さらにトータルのコストが増大します。

リモートアクセスの導入により、アプリケーションの数を減らせます。オフィスで使用する端末にのみインストールし、出張時には従業員個々のデバイスからリモートアクセスでアプリケーションを利用する、といったことが可能になるためです。また、場所を問わず業務を行うことで、移動にかかるコストも削減できます。効率的に業務を行えるようになり、残業代などの人件費を削減できる可能性もあるのです。

リモートアクセスのデメリット

さまざまなメリットがあるリモートアクセスですが、デメリットもあることを意識しておかなければなりません。想定される主なデメリットとしては、ネットワークの動作が遅くなる可能性があることと、セキュリティリスクが挙げられます。

ネットワークの動作が遅くなることも

リモートアクセスはオンラインを介して利用するため、ネットワーク環境で動作が左右されます。どのような方法を用いるかにもよりますが、ページの読み込みが遅くなったり、操作にラグが生じたりする弊害をもたらす恐れがあります。快適な操作が損なわれることで、従業員はストレスを感じてしまうかもしれません。ストレスはモチベーションの低下を招き、業務効率や生産性にも悪影響を及ぼす可能性があります。

このようなリスクを回避するために、リモートアクセスを利用する際は快適に操作できる通信環境の整備が不可欠です。

セキュリティリスクがある

リモートアクセスにはセキュリティリスクがあることを覚えておきましょう。社外からオフィスのシステムやPCにオンラインでアクセスするため、通信の傍受や不正アクセスといったリスクが生じます。

リモートワーク環境下では、重要なデータをオンラインでやり取りするケースも少なくありません。万が一、悪意のある第三者に通信を傍受された場合、重要なデータを詐取されて外部に漏えいしてしまう恐れがあります。

また、なりすましのリスクも考慮に入れなければなりません。従業員のIDやパスワードが外部に漏れた際、なりすました第三者が社内のシステムやデータにアクセスする恐れがあるのです。

マルウェアの脅威も忘れてはならないセキュリティリスクです。リモートワークでは、従業員が私物の端末を使用するケースが多く、適切なセキュリティ対策を実施できていないこともあります。その結果、マルウェアに感染し、データの破壊や改ざん、漏えいなどが起きる可能性があるため、十分な注意が必要です。

リモートアクセスの方法を分類

リモートアクセスサービス(RAS)

RAS（Remote Access Service：リモートアクセスサービス）とは、インターネット回線を用いて遠隔地から社内のシステムやコンピューターなどへアクセスする方法のことです。RASを利用することで、従業員はオフィス以外の場所からデータファイルのダウンロードや端末の遠隔操作が可能です。

RASは一般回線を用いてリモートアクセスすることが特徴です。一般回線は不特定多数の人が利用するため、セキュリティリスクが生じます。そのため、RASを利用する際は徹底したセキュリティ対策が求められます。なお、近年は後述するVPNや仮想デスクトップなどが主流であるため、あまり使われていません。

VPN接続

VPN（Virtual Private Network：仮想専用通信網）は、インターネット上に構築した仮想ネットワークを用いて通信を行う仕組みです。VPNは暗号化された仮想ネットワークであるため、安全に利用できる点がメリットです。

不特定多数が利用する一般回線には、どうしても盗聴や改ざんといったリスクが付きまといます。一方、VPNは専用のネットワークであるため、上記のようなリスクを軽減できます。

ただし、VPNだからといって完璧なセキュリティを実現できるわけではありません。利用するVPNサーバーのセキュリティが脆弱な場合は、盗聴や改ざんなどのリスクが発生します。また、海外のVPNサーバーを利用するケースでは通信速度が遅くなる恐れもあるため、注意が必要です。

リモートデスクトップ(RDS)

RDS（Remote Desktop Services：リモートデスクトップサービス）とは、ブラウザーの機能や専用ソフトウェアなどを利用し、社内のPCを遠隔から操作する技術のことです。Windows 10やGoogle Chromeにはリモートデスクトップの機能があり、設定を行うことですぐに導入できます。

社内のネットワークに直接アクセスするわけではないため、比較的安全に利用できることがメリットです。また、従業員が自宅で使用したPCにはデータが残らないため、情報漏えいも回避できます。

RASよりは安全であるものの、RDSにも一定のセキュリティリスクは存在します。リモートデスクトップを狙ったマルウェアが存在するほか、脆弱性を狙ったサイバー攻撃も増えているのです。また、オフィスのPCがシャットダウンしてしまうと遠隔操作できなくなるのもデメリットです。

仮想デスクトップ(VDI)

VDI（Virtual Desktop Infrastructure：仮想デスクトップ）は、OSやアプリケーションをサーバー上で稼働させる仕組みです。VDIであれば、必要最小限の機能しか有していない端末にオフィスのPC環境を反映することができ、遠隔地でもオフィスと変わらない環境で業務を行えるようになります。

VDIでは、利用者ごとに仮想マシンを構築して割り当てます。すべての使用者がサーバーOSを共有するリモートデスクトップとは、ここが大きく異なる点です。

VDIのメリットは、強固なセキュリティ環境のもとで利用できることです。従業員が使用する端末は、あくまで操作をするためのものであり、データはほぼ残りません。そのため、万が一紛失した際にも、情報を奪われる心配がないのです。また、サーバー上でOSやアプリケーションを一元的に管理できるため、管理者の負担を軽減できるのもメリットです。セキュリティ対策も端末ごとに行う必要がありません。

API接続

API（Application Programming Interface）とは、プログラムやソフトウェアを接続できるサービスを指します。プログラムやソフトウェアを連携させることで機能を拡張し、より便利に使えるようになるのがメリットです。

使用したいプログラムがすでにAPIで公開されている場合、それをそのまま使用できます。わざわざプログラムを開発する必要がなく、手間と時間を削減できるのです。また、簡単な設定のみで導入できるのもメリットでしょう。

リモートアクセスではセキュリティ強化が重要

リモートアクセスを利用する際は、セキュリティの強化が不可欠です。例えば、システムにログインするためのIDやパスワードが流出した場合、悪意を持つ第三者から不正アクセスの被害を受ける恐れがあります。

不正アクセスされると、企業にとって重要な情報を詐取されるかもしれません。顧客情報や蓄積してきたノウハウなどが漏えいした場合、組織としての信用が失墜し、事業継続すら危うくなりかねないでしょう。また、WebサイトやECサイトの内容が改ざんされることで、通常業務に支障をきたすばかりか顧客にも迷惑をかけてしまいます。

マルウェアへの感染リスクもあります。過去には、リモートデスクトップを狙ったマルウェアやランサムウェアの攻撃が行われています。マルウェアに感染した場合は、ネットワークを介してオフィスのPCやシステムに被害を及ぼす恐れもあるため、注意が必要です。

リモートアクセスのセキュリティ対策方法

安全にリモートアクセスを利用するには、セキュリティ対策が欠かせません。情報漏えいや改ざんなどの発生により企業としての社会的な信頼を一度失うと、そこから回復するのは困難です。そのような状況に陥らないよう、徹底したセキュリティ対策を行う必要があります。

情報セキュリティポリシーを定め定期的に見直す

情報セキュリティポリシーとは、情報セキュリティに対する基本的な指針を定めたものです。セキュリティ対策に関する方針や基準が定まっていないと、セキュリティリスクを招きます。リモートワーク環境下におけるセキュリティの基本方針や、具体的なルールをあらかじめ決めておくことが大切です。

セキュリティポリシーを策定する際には、基本方針と対策基準、実施内容を決めます。考えられるリスクの抽出と分析を行った上で、具体的な実施内容を決めていきましょう。策定時には、誰を対象にするのかを明確にし、具体的かつ実現可能な内容にしなくてはなりません。

セキュリティポリシーとして定めた内容を従業員に周知することも大切です。また、PDCAサイクルを回しつつセキュリティ対策のブラッシュアップも図りましょう。

情報の重要度によってテレワークでの利用可否を定める

重要な情報が外部に漏えいすると、企業に大きなダメージを与える可能性があります。そのため、すべての情報をリモートワークで扱うのではなく、情報の重要度によって扱いを変えなくてはなりません。

例えば、機密性の高い情報はリモートワークで扱わないといった対策が考えられます。顧客情報や取引先との契約内容、独自のノウハウといった情報が漏えいすると大変な事態に陥ります。このような情報は、外部からアクセスできないよう厳重な対策を取る必要があるしょう。

情報ごとにアクセス権限を付与するのも有効です。機密性の高い情報に誰でもアクセスできる状況では、いつ情報漏えいが発生しても不思議ではありません。外部の人間ばかりか、内部不正による漏えいが生じる恐れもあります。このようなリスクを回避するため、情報の重要性に応じてアクセス権限を付与するとよいでしょう。重要度に応じたレベル分けをした上で個別にアクセス権限を付与するのです。

従業員に教育を行う

ルールを策定しても、従業員に浸透していなければ意味がありません。また、ルールそのものは浸透していても、ルールを守る必要性が理解できていなければ、セキュリティリスクを高める恐れがあります。

サイバー攻撃にも目を光らせる必要がありますが、従業員が原因で情報漏えいを招くケースも少なくありません。仕事で使うPCを家族と共有する、うっかりIDやパスワードを口外するなどのリスクが考えられます。

このような事態を回避するためには、従業員には徹底した教育が求められます。「どのようなセキュリティリスクがあるのか」「なぜ対策が必要なのか」「万が一情報漏えいなどが発生した場合、何が起きるのか」といったことを伝え、理解してもらわなければなりません。

一度や二度、口頭で説明しただけでは不十分であるため、定期的な研修や勉強会を開催して従業員の意識を高めましょう。研修では、サイバー攻撃の実例や最新のセキュリティ事故などを伝えるのも有効です。

VPNやSASEを活用する

VPNは、比較的安全に利用できるサービスです。トンネリングと呼ばれる技術を用いて、拠点間を仮想的に隔絶したネットワークを構築するため、マルウェアへの感染や不正アクセスなどを防ぎやすいのです。

一方で、VPNはネットワークの安全性こそ高いものの、リモートワークに使用している端末に脆弱性があった場合、マルウェアへの感染を招く恐れがあります。そのため、VPNだからといって安心するのではなく、端末にも徹底した対策が必要です。

リモートアクセスのセキュリティ強化にはSASE（Secure Access Service Edge）の活用も有効です。ゼロトラストネットワークアクセスやファイアウォールなど、さまざまなセキュリティ機能を備えたソリューションを利用できます。

「ゼロトラスト」でセキュリティを強化

ゼロトラストとは、「何も信用しない」を前提としたセキュリティの考え方を指す言葉です。従来は、外部からのアクセスのみを脅威とし、内部は信用する傾向がありました。しかし、近年はリモートワークが普及したことにより、単純に境界を設けてセキュリティを確保することが難しくなったのです。

リモートアクセスを導入した場合、システム外部からのアクセスが、内部の人間であるのか悪意を持った外部なのか、という区別がつかない可能性があります。ゼロトラストにもとづかないセキュリティ対策では、内部は安全と考えるため、悪意を持つ第三者やマルウェアに侵入されてしまう恐れがあります。

このようなリスクを回避するためには、境界を設けずにすべてを疑ってかかるゼロトラストの考え方が必要です。内部の人間による情報漏えいなども回避できるでしょう。

リモートアクセスサービスを比較するポイント

リモートアクセスサービスは数多くあるため、どれを選べばよいのか悩むケースも少なくないでしょう。基本的には、料金形態や操作性、接続先などを基に比較検討します。

料金形態はどうなっているか

リモートアクセスサービスの導入を検討する際は、まず料金形態をチェックしましょう。サービスごとに料金形態が大きく異なります。

例えば、月々決まった金額で利用できる定額制と従量課金制の違いがあります。前者は毎月決まった料金しか発生しませんが、後者は利用した分のみ料金が発生します。

ほかにも、利用者数によって年間契約が必要なサービスや、買い切り型のリモートアクセスサービスもあります。海外のサービスであればドルで支払わなければならないケースもあるため、注意が必要です。

操作性はどうか

操作性が自社に合わない場合、利用する従業員がストレスを感じてしまう恐れがあります。業務効率を低下させる可能性もあるため、リモート環境下での操作性をチェックしましょう。

リモートデスクトップは、オフィスのPC画面を転送する性質上、表示の遅延が生じるケースが少なくありません。操作にラグが生じて快適性を損ねる可能性があるため、フレームレートを事前にチェックしましょう。

リモートアクセスを利用する従業員の作業環境はさまざまです。端末や回線が個々で異なると考えられるため、どのようなアクセス環境であっても問題なく作業を行えるかどうかの確認が必要です。

接続先や接続タイプはどうか

リモートアクセスサービスの接続先には、サーバーアクセス型とクライアントアクセス型の2種類があります。前者は、個人の端末から社内のサーバーへアクセスする方式で、後者は個々の端末から社内の端末へダイレクトにアクセスする方法です。

サーバーアクセス型は、端末に使用したデータが残ることがあり、情報漏えいのリスクが高まります。そのため、適切なセキュリティ対策が欠かせません。クライアントアクセス型は、オフィスのPCと同じ環境で作業できますが、オフィスのPCがシャットダウンすると何もできなくなってしまいます。

接続タイプには、社内LAN延長接続タイプとWebアプリ限定接続タイプがあります。前者はVPNで接続し、後者はWebアプリを用います。接続タイプによって特徴が異なるため、事前の確認が必須です。

セキュアなリモートアクセス基盤「Flexible Remote Access」

NTT Comが提供する「Flexible Remote Access」は、求めるリソースへ場所を問わず安全にアクセスできるリモートアクセスサービスです。専用のソフトウェアを端末にインストールするだけでリモートアクセスを利用でき、煩雑な設定も必要ありません。

Flexible Remote Accessの魅力は、堅牢なセキュリティ環境の下で利用できる点です。SASEとゼロトラストにもとづくセキュリティ対策を採用しており、快適かつ安全なリモートアクセスを実現できます。

例えば、多要素認証を実装しています。端末認証や証明書認証などの多要素認証を採用しているため、成り済ましによる不正アクセスの回避が可能です。

また、ログ機能によって個々の従業員がいつどのアプリケーションを利用し、どこにアクセスしたのか、といったことを把握できます。セキュリティリスクを高める要因を事前に把握でき、適切な対処を行えるのです。

ほかにもファイアウォールやアンチウィルスなど、サイバー攻撃を回避するための機能を搭載しています。安心安全なリモートアクセスを実現するために、Flexible Remote Accessの導入を検討してみてはいかがでしょうか。

Flexible Remote Accessによる安全なリモートアクセスにご関心のある方は、
こちらからお気軽にお問い合わせください