リモートデスクトップの接続方法とは?安全接続に欠かせないVPNも解説!
目次
最近は、自宅やカフェなどで仕事をしている方が増えています。感染症対策や働き方改革などで、テレワークやリモートワークが進んでいるためです。
こうした社会の変化に伴ってリモートデスクトップの導入を検討する企業もあるのではないでしょうか。メリットが分かれば、自社にとって最適な選択ができるでしょう。
そこでこの記事では、リモートデスクトップの概要や、リモートデスクトップの操作に欠かせないVPNについて解説するとともに、環境整備に向けた具体的な手順なども詳しく紹介します。
リモートデスクトップの接続方法とは?
リモートデスクトップとは、手持ちのパソコンやモバイルデバイスから遠隔地にある自宅やオフィスのパソコンにアクセスする方法です。外出先からでもパソコンを操作でき、利便性の高さが人気となっています。
しかし、いくつかの条件をクリアしなければ、リモートデスクトップを使うことはできません。接続に必要な環境や要件を詳しく見ていきましょう。
リモートデスクトップに必要な環境
リモートデスクトップを利用するためには、一定の要件があります。大前提としては、Windows10 Proを搭載したパソコンであることと、リモートデスクトップの接続機能があることなどです。
外部から接続する際にはVPNを使うことが一般的なため、パソコンやルーターにVPNサーバー機能も必要となります。さらに離れた場所からパソコンにアクセスするために、インターネット通信を転送する際に必要なポートフォワーディング機能とダイナミックDNSサービスと呼ばれる機能がルーターに備わっていなければなりません。
ダイナミックDNSサービスは、ルーターのメーカーなどが提供していることが一般的です。有料の場合や無料の場合など、さまざまなケースがあります。
IPアドレスを固定する
パソコン側でIPアドレスを固定することも必要です。通常、パソコンはインターネットに接続する度に自動的にIPアドレスを取得する仕組みになっているので、別途IPアドレスを固定させる作業が必要になります。一般的な手順は次の通りです。
「コントロールパネル」→「ネットワークとインターネット」→「ネットワークと共有センター」→「アダプターの設定の変更」を選び、「イーサネット」または「Wi-Fi」を右クリックして「プロパティ」に進みます。
イーサネットでは「IPv4アドレス」「IPv4サブネットマスク」「IPv4デフォルトゲートウェイ」「IPv4DNSサーバー」の数値をここで控えておきましょう。いったん接続の画面に戻り、「インターネットプロトコルバージョン4(TCP/IPv4)」を選び「プロパティ」をクリックします。「次のIPアドレスを使う」のボックスの中に、控えた数値を入れれば完了です。
Wi-Fiの場合は、プロパティから「インターネット プロトコル バージョン4(TCP/IPv4)」のプロパティを開きます。「次のIPアドレスを使う」と「次のDNSサーバーのアドレスを使う」をチェックして、IPアドレスとサブネット マスク欄に任意の数値を入れましょう。デフォルトゲートウェイと優先DNSサーバー欄にはルーターのIPアドレスを入力します。
L2TP/IPsecを使うための証明書インストール
VPNを使う準備として、VPNサーバーの証明書をインストールする必要があります。証明書は認証局が発行するものを利用しても、すでにWindows10に導入されているものでも、どちらでも構いません。Windows10にすでに導入されている証明書を使う場合の手順は次の通りです。
「Windowsキー+R」で「ファイル名を指定して実行」を起動し、「mmc」と入力します。mmcが起動するのを待ち、「ファイル」から「スナップインの追加と削除」を選択し、「証明書」から「追加」へと進みましょう。
「証明書スナップイン」から「コンピュータアカウント」を選び、「コンピュータ選択」から「ローカルコンピュータ」のオプションをクリックします。「スナップインの追加と削除」のOKを押したあと、「信頼された証明機関」の中の「証明書」の中ペインをコピーして「個人」の「証明書」に貼り付ければ終了です。
着信接続の作成
パソコンがVPNサーバーからの通信を受けられるようにする設定も必要となります。着信接続の作成です。
手順は、まず「コントロールパネル」→「ネットワークとインターネット」→「ネットワーク共有センター」と進みます。「アダプターの設定の変更」から進んだ接続一覧でAltキーを押してメニューを表示しましょう。
「ファイル」から「新しい着信接続」に進み、ウィザードを開きます。「このコンピュータには誰が接続する可能性がありますか?」の画面では、利用する人を選択しましょう。「どの方法で接続しますか?」の画面では「インターネット経由」を選択します。
「ネットワークソフトウェアを使うと、他の種類のコンピュータに接続できるようになります」の画面では「アクセスを許可」を選び、「指定したユーザーがこのコンピュータに接続できるようになりました」の画面が出れば完了です。
接続セキュリティの規制を登録
「接続セキュリティの規制」の登録も必要となります。ファイアウォールに登録し、暗号化させた通信を通過させるためです。「事前共有キー」を使って登録する場合の手順は、次の通りです。
「コントロールパネル」→「システムとセキュリティ」→「Windows Defender ファイアウォール」→「詳細設定」→「セキュリティが強化されたWindows Defender ファイアウォール」と進みます。
その後、「接続セキュリティの規則」→「新しい規則」→「規則の種類」→「カスタム」と「次へ」をクリックして、進んだ「要件」の画面で「受信接続と送信接続の認証を要求する」を選択しましょう。
続いて「認証方法」の画面で詳細設定をチェックしてカスタマイズをクリックします。出てきたカスタマイズの画面で1番目の認証方法欄下の追加をクリックすると出てくる「事前共有キー」選び、任意のキーを入力しましょう。その後、画面に従って「プロトコルの種類」にL2TPを入力するなどして完了です。
起動設定の変更
リモートデスクトップを利用するには、起動設定を変えなければなりません。まず「コントロールパネル」→「管理ツール」→「サービス」と進み、「IKE and AuthIP IPsec Keying Modules」の起動設定を変更します。「IKE and AuthIP IPsec Keying Modules」を右クリックして「プロバティ」を開きましょう。
「スタートアップの種類」をクリックすると、「自動(遅延開始)」「自動」「手動」「無効」と4つの選択肢が出てきます。このうち「自動」を選択しましょう。「自動(遅延開始)」ではないので注意が必要です。
起動設定がすでに「自動」になっている場合には、こうした手順は必要ありません。確認するには、「IKE and AuthIP IPsec Keying Modules」で「スタートアップの種類」を選択し、「自動」になっているかどうか確かめるとよいでしょう。
接続の許可
パソコン側でリモートでの接続を許可する設定も必要です。「コントロールパネル」から「システムセキュリティ」→「システム」→「リモートアクセスの許可」へと進みます。
「システムのプロパティ」の中の「リモート」で「このコンピュータへのリモート接続を許可する」を選び、「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可する」にチェックを入れましょう。
設定はこれで終了ですが、利用したいユーザーがパソコンの管理者権限を付与されていなければ、ここで追加が必要です。「ユーザーの選択」を選んで、追加したいユーザーをクリックしましょう。これでパソコン側でのリモートアクセスを受け入れる設定は完了となります。
ルーターの設定方法を解説!
リモートデスクトップを利用するには、ルーター側での設定も必要です。外出先から自宅やオフィスのパソコンにアクセスする際、ルーターはいわば玄関口の役割を果たします。
ルーターに正しくアクセスできなければ、パソコンまでたどり着くことができません。ルーターの設定は、オンライン上のルーターの管理画面で行います。具体的な方法を詳しくまとめました。
ルーターを設定するための注意点
ルーターを設定するための注意点が2つあります。ひとつは、外出先からの通信で、自宅やオフィスのルーターを見つけるのが難しいということです。
ルーターにはいわば住所にあたるIPアドレスが付与されていますが、このアドレスは固定されたものではなく、変わってしまうことがあります。外出先から通信する際、正しいルーターにアクセスできるかは大きな課題です。この課題をクリアするために、ルーター側でも設定が必要となります。
2点目は、出先からの通信を不審なアクセスと判断されないようにセキュリティ機能をかいくぐることができるかという課題です。ルーターには外部からの不正なアクセスを遮断しようとする機能があります。リモートアクセスの際には、正しくルーターを通過してパソコンにたどりつけるよう設定が必要です。
ルーターとDDNSサービスの設定
ルーターのIPアドレスが変わってしまっても、迷わずルーターを見つけられるようにDDNSサービスの設定が必要になります。IPアドレスが変わっても、ホスト名からルーターにたどり着けるようにする設定です。
手順は、まずはオンライン上でルーターの管理画面を開きます。「詳細設定」から「ネットワーク」→「動的DNS」と進みましょう。
画面が出たら、利用しているサービスプロバイダー名かどうかの確認が必要です。間違いなければ、「登録」をクリックすると、ドメイン名を入力する画面に切り替わります。希望のドメイン名を入力し、「保存」をクリックしましょう。これで設定は完了です。
ポートフォワーディング機能の設定
外出先からの通信が、不正アクセスと判断されないよう、パソコンにデータを転送させる設定も必要となります。ポートフォワーディングと呼ばれる機能の設定です。
これを設定することで、ルーターに届いた通信の発信元を探知します。あらかじめ指定された発信元からのアクセスと確認できれば、通信データをパソコンなどLAN内のデバイスに転送する仕組みです。
これを設定しないと、アクセスがはじかれてしまうかもしれません。どういった条件の場合に転送を認めるか、設定方法はルーターによって異なります。
基本的な設定方法は次の通りです。ルーターの管理画面から「詳細設定」→「NAT転送」→「仮想サーバー」→と進み、「ESP」「L2TP」「ISAKMP」「IPsec NAT Traversal」の4つを追加します。
VPNの設定方法
VPN回線を使ってリモートアクセスする場合、リモートで使うモバイルデバイスの設定も必要です。ノートパソコンやタブレットのほか、スマートフォンでもVPNは利用できます。
基本的な設定は、利用するVPNをデバイスに記憶させることです。エラーが出る場合には、レジストリと呼ばれる設定も必要になります。以下で詳しく確認しましょう。
VPNの接続設定
ここでは持ち歩く側のノートパソコンからWindows10にアクセスする場合の流れを見てみます。ノートパソコン側で「スタート」から「設定」→「ネットワークとインターネット」へと進みましょう。
この画面に表示されるVPNを選択して「VPN接続を追加する」を選択します。「VPN接続を追加」という画面が表示されますので、接続するVPNの情報を入力していきましょう。サーバー名や事前共有キー、ユーザー名とパスワードなどです。
次に「アダプターのオプションを変更する」からネットワーク接続画面へ移動しましょう。新たなネットワークが追加されていることを確認し、プロパティからセキュリティ画面に移動します。「データの暗号化」には「暗号化が必要」が入力されていることを確認しましょう。
レジストリの設定
「VPNに接続できません」といったエラー表示が出る場合には、レジストリの設定が必要になります。このエラーは接続を試みた際、「リモートサーバーが応答しないため使用するコンピュータとVPNサーバー間のネットワーク接続を確立できませんでした」と表示され、接続できない症状です。
こうした症状が現れた場合、「Windowsキー+R」から「ファイル名を指定して実行」→「regedit」と入力→「レジストリエディター」と進みます。
その後「HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>PolicyAgent」から「編集」→「新規」→「DWORD値」を選択し、名前を「AssumeUDPEncapsulationContextOnSendRule」変更しましょう。そのファイルを右クリックして修正し、値に「2」を入力します。これで設定は完了です。VPNが接続できるか確認してみましょう。
リモートデスクトップ接続
Windows10でリモートデスクトップに接続するためには、アプリのダウンロードが必要です。
Microsoft Storeから「リモート デスクトップ」のアプリを入手します。アプリを起動したら「追加」→「デスクトップ」と進みましょう。画面には「PC名」と「ユーザーアカウント」を入力するボックスが現れます。
「PC名」にはリモート先のパソコンの正式名かIPアドレスを入れましょう。「ユーザーアカウント」は毎回確認するか保存するかを選ぶことが可能です。毎回確認するのが面倒なら、保存する設定を選ぶとよいでしょう。
設定を保存したら、一度接続してみることをおすすめします。接続すると「証明書を受け入れて接続しますか?」という表示が出るでしょう。ここで「接続」をクリックしてアクセスします。
モバイルデバイスのVPN設定方法
iPadなどのモバイルデバイスのOSでもVPNの設定が必要です。「設定」から「一般」→「VPN」→「VPN構成を追加」と進み、各設定項目に情報を入力します。
インターネット経由で接続する場合、「タイプ」にはL2TPを選択し、「サーバー」にはDDNSサービスのホスト名を入れましょう。「アカウント」は着信接続用に作成したユーザー名です。「パスワード」もそのときに作成したものを入力します。
「シークレット」は事前共有キーのことです。「すべての信号を送信」はオフにしておきましょう。以上の手順は、インターネット経由でルーターを介した接続方法です。
これとは別にLAN経由で接続させる方法もあります。2種類の設定をすることも可能なので、あわせてLAN経由で接続する場合の設定をしておくこともおすすめします。
モバイルデバイスからPCにリモートデスクトップ接続を行う
モバイルデバイスからPCにリモートデスクトップ接続を行うのに必要なアプリのダウンロードもしなければなりません。同じ機能のアプリは複数ありますが、「Microsoftリモートデスクトップ」と呼ばれるアプリがもっとも一般的です。
iPhoneやiPadなら、App Storeから「Microsoftリモート デスクトップ」を入手しダウンロードしましょう。ダウンロードするとデスクトップには「RD Client」というアイコンが現れます。アプリを起動したら、最初に設定内容の登録が必要です。
「PC名」には自宅やオフィスのパソコンのホスト名を入力します。「ユーザーアカウント」は自宅やオフィスのパソコンのユーザー名です。「フレンドリ名」は「自宅PC」や「職場PC」などと入力するとよいでしょう。これで設定は完了です。リモートでアクセスできるか確認してみましょう。
リモートアクセスとVPNは何が違う?
外出先から自宅や会社内のパソコンやネットワークに接続する方法として、リモートアクセスやVPNといった用語を耳にすることがあるでしょう。
どちらも離れた場所から社内のネットワークにアクセスする仕組みですが、実際には、これら2つは違うものです。混同されることが多いので、ここで分かりやすく解説します。
リモートアクセスとは接続方法
リモートアクセスは、離れた場所から会社のネットワークなどに接続することです。社内で扱う機密性の高いデータファイルや出退勤システムなどは、従来は社内LANに接続しなければアクセスできませんでした。
リモートアクセスを使えば、社内のパソコン以外から社内ネットワークにアクセスできます。しかし、リモートアクセスで一般的に利用する回線はインターネット回線です。このためセキュリティが課題とされてきました。
VPNとはリモートアクセスを安全に行う仕組み
これに対してVPNは、リモートアクセスを安全に行う仕組みを指します。VPNはVirtual Private Networkの略です。つまり、インターネット空間に仮想のプライベートネットワークを構築して情報のやりとりを不可視の状態にします。
不特定多数の人が利用しているインターネット環境とは一線を画した閉ざされたネットワークのようなイメージです。このネットワーク上でやりとりする情報は、権限のある人しかアクセスできないため、高いセキュリティが担保されます。リモートアクセスを利用する際、VPNがしばしば使われるのはこのためです。
VPNでセキュリティが向上する仕組み
VPNが安全といわれている理由は大きく3つあります。ひとつは「トンネリング」や「カプセル化」といわれる技術が使われているためです。VPNではネット上にトンネルのような仮想空間を構築するため、やりとりする情報は第三者に盗み見される心配がありません。情報がまるでカプセルの中に閉じ込められているようなイメージといえます。
2つ目は「暗号化」技術です。やりとりされる情報は複雑に暗号化され、万が一第三者がアクセスしても解読できません。3つ目は「認証化」です。事前に登録した人しかアクセスできない仕組みにすることによって、高い安全性が担保されています。
リモートデスクトップのメリット
VPNの活用によって、リモートアクセスの利便性は高まりました。セキュリティ上の懸念が少なくなることは大きな利点です。リモートデスクトップの利用にVPNを組み合わせることで、この他にも通信速度の速さや低コストなど、さまざまなメリットがあります。
安全かつスムーズなリモートワークを実現するための一助ともなるため、働き方改革の推進にもつながるでしょう。具体的なメリットを見てみます。
速い
リモートデスクトップのメリットのひとつは、通信速度の速さです。リモートデスクトップ機能では、VPNの回線を行き来するのはビジュアルのパケットだけで済みます。実際にファイルを扱うのは元のデバイス上です。このため送受信する際の容量は、決して重くありません。最近ではVPNサーバーの品質も向上し、通信速度はさらに速くなっています。
コスト削減
コストの削減につながることもリモートデスクトップのメリットです。外部から社内システムに安全にアクセスしようとする場合、出先の端末に社内専用のソフトやセキュリティ対策ソフトをインストールするなど、さまざまなコストがかかります。
しかし、VPN経由でリモートデスクトップを利用すれば、こうしたソフトの導入は必要ありません。ダイレクトに安全な方法で社内の情報にアクセスできます。社員が時間を有効に使えると同時に、コスト削減にもつながるでしょう。
管理者の負担が少ない
管理者の負担が少なくなることもメリットです。VPNとリモートデスクトップの組み合わせであれば、ITに詳しい管理者が社内にいなくても設定さえすれば自己完結できます。
VPNを導入するには、専門の知識も必要です。しかし、業者回線を使うVPNを選択すれば、管理のほとんどの部分を業者に任せられます。結果、難しい対応は外部の事業者に任せることも可能です。全て社内で対応する必要がなくなり、管理しやすくなるでしょう。
情報漏洩のリスクが下がる
リモートデスクトップの利用はVPN回線の使用が大前提です。VPNを使うことによって、情報漏洩のリスクを抑えられます。通常のインターネット回線では、情報の漏洩やハッキングの懸念がぬぐえません。VPNは閉ざされたネットワーク上で情報をやりとりするため、第三者に知られず情報の送受信が可能です。
仮に第三者が情報に触れたとしても、通信は高度に暗号化されているため、解読されることはほぼないでしょう。IDやパスワードによって認証された人しかネットワークに入れないことも、安心な点といえます。
働き方改革に!
リモートデスクトップの導入は、働き方改革の推進にも役に立つでしょう。自宅からもスムーズに接続できるようになれば、子育てや介護を抱えている社員は、安心してリモートワークがしやすくなります。結婚や出産のあとも無理なく働き続けられる環境の整備につながり、働き方が大きく変わるきっかけになるかもしれません。
リモートワーク化が進めば、時差出勤によって通勤ラッシュの緩和やワークライフバランスの改善などの効果が期待できます。遠隔地に住まいを構える優秀な人材の雇用にも貢献してくれるでしょう。
VPNを使って安心してリモートアクセスを使おう
リモートデスクトップなどのリモートアクセスの導入は、企業や社員に大きな恩恵をもたらすといえるでしょう。導入をためらっている企業のボトルネックとなっているのはセキュリティ面での懸念かもしれません。
セキュリティに関しては、VPNの導入でほぼ解決できます。海外に進出している多くの企業は、VPNを使って現地と日本の本社がやりとりをしています。規制がある国であっても情報を守って届けられる仕組みであるためです。
トンネリングや暗号化など幾重ものセキュリティ対策が施されているため、機密性の高い情報を扱う企業にもおすすめといえます。
モバイル閉域接続が安心
事業者を介して導入する場合、どこのサービスを使えばよいか分からないということも多いでしょう。おすすめは、イッツコムの「モバイル閉域接続」です。
イッツコムの「モバイル閉域接続」では通常のインターネットを利用せず、独自の通信網を使っています。不特定多数の人が利用している環境からは隔離されたネットワークのため、高い安全性が確保されている接続方法です。
「モバイル閉域接続」ではログも取得できるため、外部から多数の社員がアクセスしても高いセキュリティを維持できます。
まとめ
リモートデスクトップなどのリモートアクセス機能は、企業が生産性を上げる上で欠かせないツールです。今後いっそう働き方改革やテレワークなどが普及することが予想される中、リモートアクセスの必要性はますます高まるでしょう。
導入にあたっては、セキュリティの高い通信環境が大切ですが、ぜひ検討していただきたいのがイッツコムの「モバイル閉域接続」です。独自の通信網を利用しているため、よりセキュリティの高い環境を構築できます。セキュリティ面のスムーズな強化を図るなら、ぜひお気軽にイッツコムにご相談ください。