RDP、VPNの代わりとなるリモートアクセスソリューション –
高速で快適なリモートデスクトップ Splashtop

VPN、RDP 悩みの種

Microsoft RDP(Remote Desktop Protocol)とVPN(Virtual Private Network)を利用して遠隔のコンピュータに接続できるリモートアクセス環境の構築を検討中ですか? RDPのみをファイアウォールの外側で使用した場合、情報漏洩のリスクがあるほか、コンピュータが外部から攻撃される可能性があります。そのためRDPは、VPNとの併用が必要になります。VPNは、簡単に導入できるソリューションのように思えるかもしれませんが、実際には設定や保守管理、拡張などが複雑でコストも高く、一般的な会社員では扱いが難しく、動作が重いなどの問題があることに気付くはずです。

RDPとVPNを利用したリモートアクセスのよくある問題点

  • 複雑なセットアップ、保守管理、ユーザー増加時の拡張性の低さ
  • BYOD(個人端末業務利用)の傾向によりセキュリティ漏洩リスクが増加
    (約67%の従業員は仕事でも個人端末を使用するという統計があります)
  • 動作の遅さや遅延、使いづらいユーザーエクスペリエンス

一方、Splashtopは、簡単に導入でき安全にそして快適にリモートワーク環境を構築できるソリューションです。法人、商用向けリモートデスクトップのSplashtop Businessは、BCP(事業継続計画)、DRP(災害復旧計画)、WFH(在宅勤務)、パンデミックへの対応策、BYODなどを円滑にサポートするため、どんな場所からでもセキュリティを維持しながら業務の生産性を維持することが可能になります。

Splashtop、RDP/VPNの組み合わせによる比較表

セキュリティ Splashtop VPN/RDP
2段階認証 はい はい
(一部の認証サービスは有料)
デバイス認証 はい ほとんどのVPNサービスには非対応
セキュリティなどへの更新 はい(自動) 手動対応を必要としリスクが高い。
アメリカ合衆国国土安全保障省(DHS)の警告によると、"VPNは24時間365日稼働しているため、企業はセキュリティアップデート、パッチの最新状態を維持することが難しい可能性がある"
(2020年3月13日)
リンク(英語)
ソフトウェアアップデート はい(自動) VPNクライアントとRDPの
バージョンの違いや互換性を
確認する必要がある
シングルサインオン(SSO) はい はい
セッション録画 はい いいえ
ファイル転送の有効無効化 はい いいえ
ログの記録とモニタリング わかりやすく
管理しやすいログデータ
わかりにくく
管理しにくいログデータ
ユーザの生産性 Splashtop VPN/RDP
使いやすさ ログインしてワンクリックで接続 セットアップが複雑で
接続にも時間がかかるVPNとRDP
BYOD(個人端末業務利用) はい、スマホやタブレットなどの
個人端末でも安全に利用可能
セキュリティを確保するために
会社支給デバイスが必要
パフォーマンス フルHDで最大30フレームでグラフィックデザインなどの用途にも使用可能 動作が重くラグも多いため
グラフィックなどの作業には不向き
主な機能 ファイル転送、チャット、画面非表示、
キーボード&マウスロック機能など
マイクロソフト純正RDPクライアント
では限られた機能のみ利用可能
拡張性 Splashtop VPN/RDP
1000人などの
多人数への設定、提供
簡単に導入可能
(IT技術者からのアプリ配布、ユーザー自身でも簡単にセットアップ可能)
IT技術者による複雑で
長時間必要となる設定
ゲートウェイハードウェア
による制限
ソフトウェアベースのため制限なし VPN機材のCPUやメモリに
負荷がかかりやすい
ネットワークトラフィック Splashtopリレーサーバーにより安全で安定したネットワーク 業務に無関係なトラフィックがVPN経路を圧迫させてしまうことがある。
また、スプリットトンネルを無効にすると生産性が低下し、有効にするとセキュリティリスクが高くなります。
対応デバイス PC、スマホ、タブレット、ChormeBookなど個人端末の利用も可能 会社支給デバイスが必要
各オフィスごとの
VPNゲートウェイ設定
ソフトウェアベースのため制限なし 各事業所での
VPNゲートウェイ設定と管理が必要
信頼性 Splashtop VPN/RDP
更新作業 自動ソフトウェアアップデートで
常に新しいサービスを利用可能
問題が起きた際には
IT技術者によるメンテナンスや更新が必要
対応プラットフォーム Windows、Mac、Linuxの
コンピュータへのリモートが可能
RDPは主に
Windowsとの親和性のみ
Splashtop VPN/RDP
価格 Splashtop Business Proの場合、
年間18,000円からご利用可能
会社支給デバイス費用、IT技術者による
複雑な設定やセキュリティ更新の費用、
そして費用が必要
ユーザー管理 ユーザーのグループ管理や
ポリシー設定が可能
VPN、RDP、それぞれユーザー、
グループの設定や管理が必要で複雑
総評 低価格で安全、快適、
そして簡単に導入できるSplashtop
VPN、RDPの設定やユーザーにもIT技術者にも負担がかかる
セキュリティ 2段階認証 デバイス認証 セキュリティなどへの更新 ソフトウェアアップデート シングルサインオン(SSO) セッション録画 ファイル転送の有効無効化 ログの記録とモニタリング
Splashtop はい はい はい(自動) はい(自動) はい はい はい わかりやすく管理しやすいログデータ
VPN / RDP はい
(一部の認証サービスは有料)
ほとんどのVPNサービスには非対応 手動対応を必要としリスクが高い。
アメリカ合衆国国土安全保障省(DHS)の警告によると、
""VPNは24時間365日稼働しているため、企業は
セキュリティアップデート、パッチの最新状態を
維持することが難しい可能性がある。""(2020年3月13日)"
VPNクライアントとRDPのバージョンの
違いが互換性により不具合が発生する
可能性がある
はい いいえ いいえ わかりにくく管理しにくいログデータ
ユーザーの生産性 使いやすさ 個人端末での使用(BYOD) パフォーマンス 主な機能
Splashtop ログインしてワンクリックで接続 はい、スマホやタブレットなどの
個人端末でも安全に利用可能
フルHDで最大30フレームで
グラフィックデザインなどの
用途にも使用可能
ファイル転送、チャット、画面非表示、
キーボード&マウスロック機能など
VPN / RDP いいえ、セットアップが複雑で
接続にも時間がかかるVPNとRDP
セキュリティを確保するために
会社支給デバイスが必要
動作が重くラグも多いため
グラフィックなどの作業には不向き
マイクロソフト純正RDPクライアント
では限られた機能のみ利用可能
拡張性 1000人などの多人数への設定、提供 ゲートウェイハードウェアによる制限 ネットワークトラフィック 対応デバイス 各オフィスごとのVPNゲートウェイ設定
Splashtop 簡単に導入可能
(IT技術者からのアプリ配布、
ユーザー自身でもセットアップ可能)
ソフトウェアベースのため制限なし Splashtopリレーサーバーにより
安全で安定したネットワーク
PC、スマホ、タブレット、
ChormeBookなど個人端末の
利用も可能
ソフトウェアベースのため制限なし
VPN / RDP IT技術者による複雑で
長時間での設定が必要
VPN機材のCPUやメモリに
負荷がかかりやすい
業務に無関係なトラフィックが
VPN経路を圧迫させてしまうことがある。
また、スプリットトンネルを
無効にすると生産性が低下し、
有効にするとセキュリティリスクが
高くなります。
会社支給デバイスが必要 各事業所でのVPNゲートウェイ設定と
管理が必要
信頼性 常時更新 対応プラットフォーム
Splashtop はい、Splashtopが
更新を管理します
はい、Windows、Mac、Linuxの
コンピュータへのリモートが可能
VPN / RDP いいえ、問題が起きた際には
IT技術者によるメンテナンスや更新が必要
いいえ、RDPは主にWindowsとの親和性のみ
価格 管理 総評
Splashtop Splashtop Businessの場合、
年間15000円からご利用可能可能
ユーザーのグループ管理や
ポリシー設定が可能
低価格で快適にそして簡単に
導入できるSplashtop
VPN / RDP 会社支給のデバイス、IT技術者による
複雑な設定やセキュリティ更新、
そして費用が必要
VPN、RDP、それぞれユーザー、
グループの設定や管理が必要で複雑
VPN、RDPの設定やユーザーにも
IT技術者にも負担がかかる

RDP、RDゲートウェイの脆弱性リスクについて

2019年11月5日、ネットワークセキュリティの研究組織「FortiGuard Labs」チームは、影響のある全てのマシンに対してマイクロソフトのリモートデスクトップサービスにおける脆弱性脆弱性「CVE-2019-0708」に関する最新パッチを早急に適用し、可能であればRDPを完全に無効にすることを推奨するとしています。 BlueKeep RDP Attacks are Starting – Patch CVE-2019-0708 Now(英語)

2018年9月27日、公共広告の「Public Service Announcement」(PSA)は、「サイバー攻撃者が、リモートデスクトッププロトコル(RDP)を利用して悪意のある活動を行う事案が増加する」と警告しました。また、暗号化機構に問題のあるRDPの旧バージョンやRDPが使用するデフォルトのポート(TCP 3389)により不正アクセスの可能性がある問題点を指摘しています。 CYBER ACTORS INCREASINGLY EXPLOIT THE REMOTE DESKTOP PROTOCOL TO CONDUCT MALICIOUS ACTIVITY(英語)

2020年1月14日、インターネットセキュリティの研究・開発センター「CERT Coordination Center」は、脆弱性に関するノート VU#491944 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway)「ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION(英語)」 を公開しました。これによると「Windows Server 2012以降のMicrosoft RD ゲートウェイには、認証されていないリモートユーザーがシステム権限で任意のコードを実行可能な2つの脆弱性があります。この脆弱性は、UDP:3391ポートでリッスンしているRDゲートウェイサービスに接続することにより悪用されます」と書かれています。

安全で快適にお使いいただける在宅勤務ツール「Splastop」は、手元のデバイスからシームレスに遠隔のPCにリモートアクセスできるようデザインされており、BYOD(個人端末の業務利用)でも安全にお使いいただけます。全ての通信には安全性の高い暗号化方式SSL(AES 256)を採用しており、Windows、Mac、iOS、Android OS、ChromeBookなどのデバイスからPC(Windows、Mac)にリモートアクセスが可能です。

手元のモバイルデバイス上に表示されるリモート先のPCデスクトップ画面はまるで目の前にPCがあるかのように快適に動作するのが特徴です。Splastopは、RDP、VPNで困難だった設定やメンテナンスの問題を全て解決してくれるソリューションです。また、すぐに導入できるのがSplashtop製品です。まずは、以下のリンクからSplashtop Business Proの無料トライアルをお試しください。

Splashtop Business Pro 無料トライアルお申し込み

原文(英語) Legacy VPN a Nightmare? Fed-up with RDP? Is It Slow and Costly? Try Splashtop instead and support the BYOD World

一覧へ戻る