社内LANへリモートアクセスする方法は?導入の注意点とポイントも解説
リモートワークの導入で社内LANへのリモートアクセスの必要性が高まる中、リモートアクセスの方法や注意点が知りたい方もいるのではないでしょうか。
リモートデスクトップや仮想デスクトップによるリモートアクセスの注意点やVPNの必要性、クラウドストレージの導入効果やサービス導入のポイントを知ることで、適切なリモートアクセスの仕組み作りを具体的に検討できます。
高セキュアで業務効率化・生産性向上につながるリモートアクセス環境を構築しましょう。そこでこの記事では、リモートアクセスの方法と、サービス導入の注意点やポイントについてご紹介します。
社内LANへリモートアクセスする方法
社内LANへリモートアクセスする方法は、リモートデスクトップや仮想デスクトップによってデスクトップを遠隔操作する方法の他に、社内Webアプリやクラウドストレージを通じて社内情報へアクセスする方法などがあります。まずはリモートアクセスの方法を把握しましょう。
リモートアクセスとは?
通信回線を通じて遠隔地のコンピュータやネットワークに接続し、使用することをリモートアクセスと呼びます。社内LAN内にあるPCにテレワーカーのデバイスからアクセスしたり、社内情報を保存したシステムへ遠隔地からアクセスしたりすることの総称です。
リモートアクセスという言葉は「遠隔地からアクセスすること」を指し、特定の技術や方法を指す言葉ではありません。リモートアクセスを実現する方法はさまざまで、それぞれの方法にメリット・デメリットがあります。
【遠隔操作】リモートデスクトップ
「リモートデスクトップ」はコンピュータのデスクトップ画面を遠隔地のクライアントから操作する技術です。デスクトップ画面の転送元・転送先で認証後に1対1の接続を確立し、転送元のPCはデスクトップの表示機能とマウス・キーボードなどの入力機能を利用して、演算処理の大部分は転送先のPCが行います。
社内LAN内のPCをテレワーカーのPCから遠隔操作できる方法のひとつです。クライアントはあくまでデスクトップ画面を表示・操作しているだけで、マシンパワーは社内PCのものを利用し、プログラムや社内情報をダウンロードする必要はありません。
ただし、転送元のPCが稼働していることを前提とするので、社内LAN内のPCがシャットダウンするとリモートデスクトップ機能を利用できなくなるのは注意点です。
Windows標準のリモートデスクトップ機能の他、Apple社がmacOS向けに提供する「ARD(Apple Remote Desktop)」やマルチプラットフォーム対応の「VNC(Virtual Network Computing)」など、さまざまなソフトウェアを利用して実現できます。
【遠隔操作】仮想デスクトップ
「仮想デスクトップ」はサーバー上に構築された仮想マシン上のデスクトップを、遠隔地のデバイスからリモートデスクトップ機能を利用して操作する技術です。仮想マシンは単一の物理的なコンピュータ上に複数のソフトウェア環境(OSやアプリ)を構築したもので、それぞれが独立したコンピュータのように扱えます。
ユーザー側(クライアント側)の使用感はリモートデスクトップと似ていますが、大きな違いは複数のデスクトップ画面を単一のサーバーに集約していることです。転送元・転送先のコンピュータが1対1で接続するリモートデスクトップに対し、仮想デスクトップは1対多の接続ができます。
仮想マシンを構築するサーバーは強力なマシンパワーを要しますが、テレワーカーの数だけ物理的なPC環境を要するリモートデスクトップより効率的です。社内情報の分散化も防止でき、管理面の工数削減や物理障害のリスク低減といった効果も得られます。
【リモートアクセス専用端末】シンクライアント
リモートデスクトップや仮想デスクトップではデスクトップ画面の転送元のマシンパワーを利用するので、クライアントPCには表示・入力・ネットワーク接続といった最低限の機能さえあれば十分です。社内のPCと同じようなソフトウェア環境やマシンパワーを持たせる必要はありません。
そこで「シンクライアント(thin client)」を利用する方法が一般化しています。シンクライアントは機能制限版の安価なPCです。データ管理や演算処理は社内LAN内で集中的に行うという発想の下、テレワーカーはシンクライアントを利用することで効率的なテレワーク環境が構築できます。
さらに仮想デスクトップ環境を前提として、機能を極限まで削ぎ落とした「ゼロクライアント」の活用も可能です。シンクライアントやゼロクライアントはテレワーカーに貸与するクライアント専用機器として有効ですが、サーバーダウンやネットワーク障害が起こった場合、独立して業務遂行できる機能がないことには注意を要します。
【Webブラウザ経由】社内Webアプリ
リモートデスクトップや仮想デスクトップはデスクトップ画面の遠隔操作をする技術で、基本的にはPCによる操作を要します。専用のツールを導入すればスマホやタブレットでも利用できますが、業務内容によっては操作が煩雑なのは注意点です。
そこで社内Webアプリを利用する方法があります。業務システムをWebアプリ化すれば、特定機能をWebブラウザ経由で簡単に利用可能です。データは社内LAN内のサーバーで一元管理でき、リモートデスクトップや仮想デスクトップの設定も必要ありません。
ただし、Webアプリの利用時はテレワーカーのデバイスのマシンパワーを用います。クライアントのスペックや仕様に合わせる必要があるので、設計・開発が困難なケースもあるのは注意点です。
【社内LANを延長】VPN
「VPN(Virtual Private Network)」は離れた拠点間を仮想的な直結回線(トンネル)で接続する技術の総称です。リモートアクセスでは外部ネットワークを経由して社内LANにアクセスしますが、ここで認証やセキュリティに問題が生じます。
VPN環境を構築すれば、社内LANをリモートワーカーのデバイスまで延長したように接続できるのが大きなメリットです。
リモートデスクトップや仮想デスクトップによる遠隔操作や、社内Webアプリへのアクセスにも活用できます。外部ネットワークから社内LANへアクセスするには必須といえる技術ですが、VPNサーバーの設定には高度なネットワーク知識を要するのが注意点です。
【社内情報を同期】クラウドストレージサービス
社内情報は遠隔操作されるPC内やファイルサーバー内に保存することもできますが、いずれにせよファイル共有には社内LANへのアクセスを要するので、トラフィック集中によって遅延が発生することも珍しくありません。
そこでクラウドストレージサービスの利用が考えられます。クラウドストレージサービスはサービス事業者が運用するサーバーにファイルを保存し、接続するデバイスや場所にかかわらずファイル共有できるサービスの総称です。
社内情報をクラウドストレージに同期し、テレワーカーのデバイスからクラウドストレージに直接アクセスすることで、コアオフィスの通信環境に依存しない安定運用ができます。
ただし、無料サービスの中にはセキュリティリスクが高いものもあるのは注意点です。有償版の「box」なら米国政府が採用するほど高セキュアである上、さまざまな業務システムと連携してコラボレーションプラットフォームとしても活用できます。
社内LANへのリモートアクセス導入!注意点とポイントは?
社内LANへリモートアクセスするにはリモートデスクトップ機能を使うのがシンプルな方法ですが、セキュリティ対策としてVPNの導入は必須といえます。VPNサービスやクラウドストレージサービスを利用する場合には、導入難度や利便性、コストなどにも注意しましょう。ここでは、リモートアクセスサービス導入の注意点とポイントを解説します。
セキュリティ対策
社内LANへのリモートアクセスは、外部ネットワークを経由することが注意点です。どのような方法でリモートアクセスをするとしてもIDやパスワードを設定しますが、社内LAN内で完結するアクセスよりも認証情報が漏えいするリスクは高く、不正アクセスやなりすましの恐れがあります。
社内LAN内に保存されるデータは企業にとって守るべき情報資産です。テレワーカーを狙ったサイバー攻撃は増えており、サイバー攻撃の被害に遭うと事業継続性に深刻なダメージを受けるケースも珍しくありません。
そこで2段階認証や2要素認証を設定するなど、セキュアな認証方法の導入は基本です。しかし、強固な認証方法を設定しても、通信の傍受の危険性は常に潜んでいます。インターネット経由のアクセスは通信データそのものを窃取される恐れがあるので、通信データを秘匿・暗号化できるVPNの導入は必須です。
導入難度の高さ
リモートアクセスには複数の方法が考えられますが、選択する方法によって導入難度の高さは異なります。例えば、Windows標準のリモートデスクトップ機能を利用するのは比較的容易ですが、テレワーカー側にも技術的な知識が必要です。テレワーカーのITスキルレベルはさまざまなので、簡単に導入できるものが望ましいでしょう。
リモートデスクトップの簡単な導入方法としては、USBキーを差し込むだけで使えるタイプのサービスが挙げられます。他にも、リモートデスクトップ用・仮想デスクトップ用のアプリをインストールするものも導入は難しくありません。ユーザー側だけでなく管理者側の負担が少ないものを選ぶのもポイントです。
利便性の高さ
リモートアクセスの方法によって利用できる機能は異なります。例えば、リモートデスクトップや仮想デスクトップは社内情報にアクセスできるだけでなく、社内メールの送受信にも対応できるのが利点です。コアオフィス内で仕事をするのと大きく変わらない感覚でテレワークができます。
社内Webアプリでルーチンワークを簡略化する方法も効果的です。メールに依存しない体制に移行するという意味では、コミュニケーションツールの利用も考えられます。
ただし、テレワークはコアオフィス勤務よりコラボレーションが難しい働き方です。高機能なクラウドストレージをコラボレーションプラットフォームとして活用すれば、ファイル共有・共同編集・業務フロー管理・勤怠管理といった機能を一元管理できます。ファイル・フォルダ単位でアクセス権限を細かく変えられるのもポイントです。
リモートアクセスサービスの課金方式
リモートアクセスサービスは課金モデルがさまざまです。テレワーカーの数や扱うデータのサイズなどによって効率は異なるので、利用スタイルを加味して低コストのサービスを選びましょう。テレワーカーは常時接続になりがちなので、稼働時間とデータ通信量を予測することが求められます。主な課金方式は以下の通りです。
| 従量課金制 | 利用したデータ量や時間など、サービスの使用量に応じて課金する方式 |
| 定額制 | サービスの使用量にかかわらず、一定期間内の利用に対して一定額を課金する方式 |
| 定額従量制 | 従量課金制と定額制の組み合わせ。一定の使用量に達するまでは定額だが、以降は従量課金する方式 |
| キャップ制(従量課金上限制) | 従量課金制と定額制の組み合わせ。一定の使用量に達するまでは従量課金だが、以降は定額の方式 |
コアオフィスの通信環境
社内LANへアクセスする以上は、コアオフィスのネットワークリソースを消費します。リモートアクセスによって社外のデバイスでもコアオフィス勤務と大きく変わらない業務遂行が可能だとしても、コアオフィスの通信帯域は圧迫されがちです。
通信の安定性や速さは業務効率を大きく左右するので、通信環境の強化が求められます。特にリモートデスクトップや仮想デスクトップの作業中は常時接続するため、十分な環境整備を検討しましょう。
クラウドストレージサービスへ直接アクセスすることが多いのであれば、コアオフィスの通信帯域は圧迫されにくく、遅延を回避しやすいというメリットがあります。
セキュリティガイドラインとセキュリティ教育
テレワーカーのセキュリティリテラシーはさまざまです。社内情報に外部ネットワークからアクセスし、情報資産を社外のデバイスに保存することもあるテレワーカーには、コアオフィス勤務者より高いセキュリティリテラシーが求められます。
企業はデータのダウンロードやデバイスの利用範囲についてセキュリティガイドラインを定め、リモートアクセスの仕組み作りからセキュリティホールをなくす方向で検討することがポイントです。
その上でテレワーカーにセキュリティ教育を施し、定期的にセキュリティガイドラインを守っているかチェックすることが求められます。セキュリティインシデントの対応方法も全社で共有しましょう。
リモートアクセスのトータルな環境整備はイッツコム!
テレワーク環境では社内LANへのリモートアクセスは日常的に行われますが、インターネットを経由する以上はセキュリティ上の懸念があります。また、テレワーク環境で問題になりやすいのはコラボレーションの難しさです。これらの課題はイッツコムのモバイル閉域接続や有償版boxを導入すればスマートに解決できます。
モバイル閉域接続
イッツコムの「モバイル閉域接続」は、VPNの仕組みを利用したセキュアな通信サービスです。PCやスマホに専用SIMを挿入するだけで導入でき、通信キャリアのモバイル回線網とイッツコムネットワーク内の閉域網で接続します。
エリア内のどこからでも、インターネットを経由せず社内ネットワークに接続できるので、テレワークの大幅なセキュリティ強化が可能です。さらに、テレワーカーはWi-Fiを使う必要もありません。モバイル閉域接続の導入によって、主に以下のことが実現できます。
・社外のデバイスからも社内セキュリティポリシーを維持して通信できる
・場所や時間を選ばない働き方ができる
・ペーパーレスで営業に行ける
・専用SIMを挿入するだけで、スマホ・ドライブレコーダー・監視カメラの動画も簡単に共有できる
・デバイスの仕様に依存しないので、全てのテレワーカーに適用できる
box
boxは世界で最も信頼を集めるクラウドストレージのひとつです。の有box料版は非常に高セキュアかつ多機能で、導入するとセキュリティ強化と大幅な業務効率化が期待できます。
また、boxは単なるファイル共有サービスではなく、ビジネス利用に向いた機能が豊富であることも強みです。主な機能と期待できるソリューションは、以下の4つを挙げられます。
| 高度なセキュリティ機能 | ガバナンスとコンプライアンスの簡素化による訴訟リスクの回避や、組織の内外で行う作業の監査ができる |
| ファイルの同時編集機能や既存アプリの統合機能 | 外部業者とのコラボレーションの効率化や、営業の生産性向上が期待できる |
| box Relayによるワークフロー管理 | 営業・マーケティング・法務・人事といったあらゆる部門のワークフローを自動化し、業務効率化と人的ミスの削減が期待できる |
| 1,500以上の業務アプリを統合 | あらゆるコンテンツをセキュアなプラットフォームで一元管理し、ビジネススピードを損なわずにセキュリティ対策ができる |
まとめ
社内LANへのリモートアクセスはデスクトップの遠隔操作もよく使われる方法ですが、セキュリティ対策としてVPN接続は必須です。イッツコムのモバイル閉域接続と有償版boxを組み合わせて、安全に社内LANへアクセスし、コラボレーションを促進させましょう。
イッツコムはモバイル閉域接続・boxによるセキュリティ対策やワークフロー管理の他、ZoomやホットプロファイルによるWeb会議や営業支援、光回線やWi-Fi接続によるインフラ整備まで幅広いサービスを提供しています。ビジネス環境のトータルなアップグレードをお求めなら、多彩なサービスを自由に組み合わせられるイッツコムにご相談ください。
