コロナ禍を受けて、急遽テレワーク環境の整備を求められた企業は少なくない。「リモートデスクトップサービス(RDS)」は、新たにインフラを整備しなくても、従業員が社外から業務を継続できるサービスとして注目を集めている。RDSには、実現方式が異なる類似技術やサービスがいくつも存在する。類似技術と比較しながらRDSを定義した上で、実現できること、メリット、代表的なツール、サービスの価格相場、代表的な事例などを分かりやすく解説する。
RDSは、社内のパソコンに社外にあるパソコンやタブレットなどの端末から指示を送り、その結果を端末側に表示される画面で確認するサービスである。リモートアクセスを可能にする技術やサービスはほかにも多数存在するが、特別にインフラを整備しなくても、手軽に短期間で社内の端末を操作できるようになるという特徴が評価されている。
RDSに限らず、社外からのリモートアクセス環境を整備する際に避けて通れないのが「セキュリティ」の担保である。導入企業のセキュリティリスクをに意識を払い、利用者の管理や実現できる範囲を限定する機能を備えているRDSもある。自社の業務ニーズとセキュリティ要件を満たすサービスの選定が必要になる。
初回公開:2021/08/23
最終更新:2022/08/01
1. RDS(リモートデスクトップサービス)とは
広義の「リモートデスクトップ」は、ある端末から別の端末にネットワーク経由で接続して、遠隔で接続された側の端末を操作すること。遠隔地にあるコンピューターやサーバーなどにネットワークを利用して接続する「リモートアクセス」の一形態である。
2020年の新型コロナウイルス感染拡大を受けて、多くの企業でテレワークの導入が進んだ。社内のネットワークや機器の構成を大きく変えずに、自宅などからオフィスにいるのと同じように作業したいというニーズに対応するものだ。
こうしたニーズに応えるのが「リモートデスクトップサービス(RDS)」である。ここでいうRDSとは、以下の特徴を持つものである。
日本テレワーク協会による定義
- 社内の通常のPCに外部のPC等からリモートログインする方式(画面転送)
- 処理は社内のPCで実行される
- 社内のPCにソフトウェアを導入することで実現が可能であり、仮想デスクトップ方式と比較して、導入までの障壁が少ない
※出典元 「テレワーク関連ツール一覧 第6.0s版 URL 」(日本テレワーク協会)の「データやソフトウェアにネットワーク経由で接続する代表的な方式」の「リモートデスクトップ方式」より
社内にある「パソコン」からはデスクトップ画面の情報を送り、社外の「端末」からは画面を操作するための情報(キーボードからの文字入力やマウスからのドラッグやクリック)を送る。このやり取りで、端末からパソコンに指示を送り、パソコンで処理を実行させる。
上記の定義に当てはまらない、類似する技術やサービスを、以下に整理する。
リモートアクセスとは、遠隔地にあるコンピューターやサーバーなどにネットワークを利用して接続するという、広い意味を持つ言葉である。その実現方法によって、リモートからアクセスする側でできることが大きく変わる。リモートデスクトップサービスは、機能が大きく限定されたリモートアクセスの一手段といえる。
リモートデスクトップサービスはオフィスにあるパソコンに社外の端末からアクセスする一連の仕組みである。プログラムはパソコン側で実行し、端末からは処理を指示する。そのパソコンを社外からのアクセス専用に用意した「ブレードPC」で実現する方法もある。
リモートデスクトップサービスでは、アクセスする対象はパソコンであり、パソコンと端末は1対1の関係となっている。これに対して、端末がアクセスする対象をサーバーとするのが、仮想デスクトップ(VDI:Virtual Desktop Infrastructure)やサーバーデスクトップ共有(SBC:Server Based Computing)である。
パソコンと端末を簡単に接続するため機能をまとめたリモートデスクトップサービスとは別に、米MicrosoftはWindows 10 Proなどで、OSレベルでリモートアクセスが可能な機能「Windowsリモートデスクトップ」を公開している。パソコンと端末はRDP(Remote Desktop Protocol)というプロトコルで通信する。
RDSは、コロナ禍を受け短期間でテレワークを実現するための手段として、導入する企業が増えてきた。各サービスも、企業の利用シーンを想定して、使い勝手やセキュリティの向上を図っている。
2. RDSを導入するメリット/デメリット
RDSのメリットは、(1)導入のしやすさ、(2)端末の自由度の高さ、(3)情報漏洩リスクの低さが挙げられる。
(1)導入のしやすさ
あらかじめセキュリティを確保する仕組みがサービスとして用意されているため、ほかのリモートアクセスの手段であるVPN(仮想閉域網)や、VDI(仮想デスクトップ)を使ったシステムの構築は不要で、コスト面で導入のハードルが低い。
(2)端末の自由度の高さ
端末の自由度が高く、パソコンに比べて高い処理能力を必要としない。端末側のOSがパソコンと同じである必要はなく、タブレットを使えるサービスも多い。
(3)情報漏洩リスクの低さ
端末には原則パソコンのデスクトップ情報を送る。データを端末側にファイル転送する機能はあるが、端末側にはデータを送らず、保管もできないように設定することも可能だ。
さらに利用開始時の認証にも多要素認証を採り入れるなど、第三者からの不正利用を防ぐ機能も備えている。これらにより、外部からVPNを使って社内ネットワークにログインするリモートアクセスに比べて、情報漏えいのリスクを抑えられる。高いセキュリティを維持しながら、社外から業務を遂行したいというニーズに適している。
デメリットは、(1)自由度の低さと(2)レスポンスの悪さがある。
(1)自由度の低さ
メリットの(3)に示したように、セキュリティを高める狙いから端末側にデータを送らない設定とすると、データを端末側に保存できない場合があるなど社内でパソコンを使う場合に比べて自由度は下がる。あくまでパソコンを遠隔操作し、その結果を画面で参照するという仕組みであるためだ。
(2)レスポンスの悪さ
デスクトップ画面を送るという仕組みのため、実際のパソコンを操作する場合に比べてレスポンスが遅く感じられる場合がある。特にアクセスされるパソコン側のネットワーク環境が十分でないと、そこに複数ユーザーからのアクセスが集中して画像を伝送する帯域が不足するといった事態を招き、これが利用上のストレスとなる場合がある。
3. RDSの代表的な機能
(1)接続の実現
社内にあるパソコンと社外にある端末の接続を、セキュリティを維持しながら確立する。
まず社内にあるパソコンと社外にある端末に専用のソフトウエアをインストールし、クラウド上に置いた認証サーバーを経由してパソコンと端末を仲介するのが一般的だ。
(2)画面の転送
パソコンからはデスクトップ画面を送り、端末からはマウスやキーボードなどの操作によって指示を送る。
デスクトップ画面だけでなく、パソコン内のファイルを端末に転送する機能を備える製品も多い。
(3)ユーザーの管理
ユーザーごとのパスワード変更や接続の停止、接続可能なパソコンの限定など、システム管理のために必要な機能を備える。
ログデータからユーザーごとのアクセス状況を把握・管理する機能もある。
(4)セキュリティの確保
二段階認証やUSBキーでの認証、デジタル証明書などID/パスワード以外の認証手段を用意して、第三者からの不正な接続を防ぐ。
接続中は暗号化やトンネリングなどの技術により、パソコンからのデスクトップ画面や端末からの操作指示が盗聴されないように防御する。社内ネットワークのゲートウエイにプロトコルを設定し直さなくても利用できるサービスが多い。
4. RDSの代表例
RDSの例として、日経クロステック Activeの製品データベース「製品&サービス:IT」から6製品を紹介する。
5. RDSの価格相場、製品・サービスの違い
RDSの利用料金は1ユーザー当たり月額1000円前後からで、申し込んだその日から利用できるサービスもある。
製品・サービスを選ぶ際には、以下の点に意識する必要がある。
(1)ファイル転送機能の設定
RDSは原則デスクトップ画面だけをパソコンから送るが、パソコン内のファイルを端末に送る機能も備えているものが多い。
この機能は端末側の利便性を高められる半面、データ漏洩のリスクも高めてしまう。管理側から一律でファイル転送を禁止できる設定機能があると、組織のセキュリティポリシーを維持できる。
(2)デスクトップ画面の表示速度
リモートで利用するため、デスクトップ画面の表示速度が利用者の使い勝手を左右するカギとなる。この改善のため、1秒当たりの画像数を増やして端末側の動きをスムーズにしたり、動画データの圧縮変換に高圧縮技術を採用したりするサービスがある。
参考記事 新型コロナで利用者が数十倍に 機能強化進むリモートデスクトップ リモート・デスクトップ・サービス(Remote Desktop Service)6. RDSの代表的な事例
TIS
TISは2019年4月、日数の上限なく常にテレワークが可能な人事制度を正式導入した。同社のテクノロジー&イノベーション本部Smart Society推進室主査である今貴子(こん・たかこ)氏は、2018年10月の試験導入段階からほぼ毎日テレワークで働いている。
今氏は、在宅勤務ではリモートデスクトップSaaS(ソフトウエア・アズ・ア・サービス)を使っている。会社と同様のデスクトップ環境を社外から利用するシステムで、これを使って自宅からイントラネット上の業務システムにアクセスする。
日経クロステック Active記事
「女性IT営業が毎日テレワークの生活を11カ月続けてわかった長所と課題」から抜粋・要約
同志社大学
新型コロナウイルス感染拡大に伴う大規模な在宅勤務への移行を、同志社大学はVPN(仮想私設網)に頼らずに乗り切った。一部で導入していた「アイデンティティー認識型プロキシー」を職員全員に開放。職員がWebブラウザーだけを使ってあらゆる業務システムを自宅から利用できる環境を2週間の作業で構築した。
職員は原則、自宅のパソコンでWebブラウザーだけを使って校内の業務アプリケーションを利用できる。ほとんどの業務アプリケーションやファイルサーバーなどは、職員用ネットワークの中で稼働する職員用のデスクトップパソコンに、Windows OSが搭載する「リモートデスクトップ」を使って接続して利用する。
日経クロステック Active記事
「VPNに頼らず在宅勤務を始めた同志社大学、2週間の作業で対応できた理由」から抜粋・要約
7. 注目のRDSと関連サービス
リモートアクセスの必要に迫られたときには、システムの構築が不要で構築が容易なRDSを選択するべきか、システムを構築して環境を整備するべきかをまず検討する必要がある。
RDSでは十分でないと判断した場合は、Windows リモートデスクトップとVPNを組み合わせてシステムを構築するなどの方策が選択肢となる。構築に当たっての実現方法は多様であり、ソリューションが数多く提供されている。
以下では、注目のRDSとリモートアクセスを実現するための関連サービスを紹介する。
デル・テクノロジーズ
パロアルトネットワークス
8. RDS導入/業務での活用ノウハウ解説記事
以下では、RDSとリモートアクセスに関わる導入/活用ノウハウ解説記事を紹介する。
