Microsoft RDP(Remote Desktop Protocol)とVPN(Virtual Private Network)を利用して遠隔のコンピュータに接続できるリモートアクセス環境の構築を検討中ですか? RDPのみをファイアウォールの外側で使用した場合、情報漏洩のリスクがあるほか、コンピュータが外部から攻撃される可能性があります。そのためRDPは、VPNとの併用が必要になります。VPNは、簡単に導入できるソリューションのように思えるかもしれませんが、実際には設定や保守管理、拡張などが複雑でコストも高く、一般的な会社員では扱いが難しく、動作が重いなどの問題があることに気付くはずです。
一方、Splashtopは、簡単に導入でき安全にそして快適にリモートワーク環境を構築できるソリューションです。法人、商用向けリモートデスクトップのSplashtop Businessは、BCP(事業継続計画)、DRP(災害復旧計画)、WFH(在宅勤務)、パンデミックへの対応策、BYODなどを円滑にサポートするため、どんな場所からでもセキュリティを維持しながら業務の生産性を維持することが可能になります。
セキュリティ | Splashtop | VPN/RDP |
---|---|---|
2段階認証 | はい | はい (一部の認証サービスは有料) |
デバイス認証 | はい | ほとんどのVPNサービスには非対応 |
セキュリティなどへの更新 | はい(自動) | 手動対応を必要としリスクが高い。 アメリカ合衆国国土安全保障省(DHS)の警告によると、"VPNは24時間365日稼働しているため、企業はセキュリティアップデート、パッチの最新状態を維持することが難しい可能性がある" (2020年3月13日) リンク(英語) |
ソフトウェアアップデート | はい(自動) | VPNクライアントとRDPの バージョンの違いや互換性を 確認する必要がある |
シングルサインオン(SSO) | はい | はい |
セッション録画 | はい | いいえ |
ファイル転送の有効無効化 | はい | いいえ |
ログの記録とモニタリング | わかりやすく 管理しやすいログデータ |
わかりにくく 管理しにくいログデータ |
ユーザの生産性 | Splashtop | VPN/RDP |
---|---|---|
使いやすさ | ログインしてワンクリックで接続 | セットアップが複雑で 接続にも時間がかかるVPNとRDP |
BYOD(個人端末業務利用) | はい、スマホやタブレットなどの 個人端末でも安全に利用可能 |
セキュリティを確保するために 会社支給デバイスが必要 |
パフォーマンス | フルHDで最大30フレームでグラフィックデザインなどの用途にも使用可能 | 動作が重くラグも多いため グラフィックなどの作業には不向き |
主な機能 | ファイル転送、チャット、画面非表示、 キーボード&マウスロック機能など |
マイクロソフト純正RDPクライアント では限られた機能のみ利用可能 |
拡張性 | Splashtop | VPN/RDP |
---|---|---|
1000人などの 多人数への設定、提供 |
簡単に導入可能 (IT技術者からのアプリ配布、ユーザー自身でも簡単にセットアップ可能) |
IT技術者による複雑で 長時間必要となる設定 |
ゲートウェイハードウェア による制限 |
ソフトウェアベースのため制限なし | VPN機材のCPUやメモリに 負荷がかかりやすい |
ネットワークトラフィック | Splashtopリレーサーバーにより安全で安定したネットワーク | 業務に無関係なトラフィックがVPN経路を圧迫させてしまうことがある。 また、スプリットトンネルを無効にすると生産性が低下し、有効にするとセキュリティリスクが高くなります。 |
対応デバイス | PC、スマホ、タブレット、ChormeBookなど個人端末の利用も可能 | 会社支給デバイスが必要 |
各オフィスごとの VPNゲートウェイ設定 |
ソフトウェアベースのため制限なし | 各事業所での VPNゲートウェイ設定と管理が必要 |
信頼性 | Splashtop | VPN/RDP |
---|---|---|
更新作業 | 自動ソフトウェアアップデートで 常に新しいサービスを利用可能 |
問題が起きた際には IT技術者によるメンテナンスや更新が必要 |
対応プラットフォーム | Windows、Mac、Linuxの コンピュータへのリモートが可能 |
RDPは主に Windowsとの親和性のみ |
Splashtop | VPN/RDP | |
---|---|---|
価格 | Splashtop Business Proの場合、 年間18,000円からご利用可能 |
会社支給デバイス費用、IT技術者による 複雑な設定やセキュリティ更新の費用、 そして費用が必要 |
ユーザー管理 | ユーザーのグループ管理や ポリシー設定が可能 |
VPN、RDP、それぞれユーザー、 グループの設定や管理が必要で複雑 |
総評 | 低価格で安全、快適、 そして簡単に導入できるSplashtop |
VPN、RDPの設定やユーザーにもIT技術者にも負担がかかる |
|
|
|
|
|
2019年11月5日、ネットワークセキュリティの研究組織「FortiGuard Labs」チームは、影響のある全てのマシンに対してマイクロソフトのリモートデスクトップサービスにおける脆弱性脆弱性「CVE-2019-0708」に関する最新パッチを早急に適用し、可能であればRDPを完全に無効にすることを推奨するとしています。 BlueKeep RDP Attacks are Starting – Patch CVE-2019-0708 Now(英語)
2018年9月27日、公共広告の「Public Service Announcement」(PSA)は、「サイバー攻撃者が、リモートデスクトッププロトコル(RDP)を利用して悪意のある活動を行う事案が増加する」と警告しました。また、暗号化機構に問題のあるRDPの旧バージョンやRDPが使用するデフォルトのポート(TCP 3389)により不正アクセスの可能性がある問題点を指摘しています。 CYBER ACTORS INCREASINGLY EXPLOIT THE REMOTE DESKTOP PROTOCOL TO CONDUCT MALICIOUS ACTIVITY(英語)
2020年1月14日、インターネットセキュリティの研究・開発センター「CERT Coordination Center」は、脆弱性に関するノート VU#491944 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway)「ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION(英語)」 を公開しました。これによると「Windows Server 2012以降のMicrosoft RD ゲートウェイには、認証されていないリモートユーザーがシステム権限で任意のコードを実行可能な2つの脆弱性があります。この脆弱性は、UDP:3391ポートでリッスンしているRDゲートウェイサービスに接続することにより悪用されます」と書かれています。
安全で快適にお使いいただける在宅勤務ツール「Splashtop」は、手元のデバイスからシームレスに遠隔のPCにリモートアクセスできるようデザインされており、BYOD(個人端末の業務利用)でも安全にお使いいただけます。全ての通信には安全性の高い暗号化方式SSL(AES 256)を採用しており、Windows、Mac、iOS、Android OS、ChromeBookなどのデバイスからPC(Windows、Mac)にリモートアクセスが可能です。
手元のモバイルデバイス上に表示されるリモート先のPCデスクトップ画面はまるで目の前にPCがあるかのように快適に動作するのが特徴です。Splashtopは、RDP、VPNで困難だった設定やメンテナンスの問題を全て解決してくれるソリューションです。また、すぐに導入できるのがSplashtop製品です。まずは、以下のリンクからSplashtop Business Proの無料トライアルをお試しください。