リモートデスクトップ（RDP）の認証強化

テレワークで注目のリモートデスクトップ（RDP）

新型コロナウイルスの感染拡大を防止するため、多くの企業でオンラインを活用したリモートワークの導入が定着しています。従業員にテレワーク環境を整備する中で、社外からオフィスのパソコンにアクセスする「リモートデスクトップ（RDP＝リモートデスクトッププロトコル）」方式を採用しているケースもあります。インターネットを経由して会社のネットワーク内で作業をするこの方式でも、認証セキュリティの強化は欠かせません。

オフィス内の業務用端末をリモートコントロール

「リモートデスクトップ（RDP）」は、オフィスから離れた場所で仕事をしている従業員のノートパソコンやタブレット端末から、インターネットを経由してオフィス内にある業務用端末にアクセスし、遠隔操作によってその端末を操作します。

リモートデスクトップ（RDP）を使えば、オフィス外の端末に作業に必要なアプリケーションなどを別途インストールする必要がなく、業務用端末の性能や機能を利用して作業ができるため、オフィス外の端末を高機能にする必要がありません。

ファイルのデータを外部の端末に移し替えなくても、必要な時にオフィス内の端末にアクセスして閲覧することが可能です。また、社内ネットワークシステムへのアクセスも業務用端末経由でアクセスできます。

サイバー攻撃の標的とならないためには

一方で、リモートデスクトップ（RDP）を採用した場合でも、セキュリティ対策を十分に講じておくことが肝要です。コロナ禍の緊急対策としてテレワーク環境を立ち上げた企業の中には、セキュリティ対策にまで手が回らなかったケースも少なくなく、サイバー攻撃の標的となるリスクを抱えたままの状態です。

外部端末からオフィス内の業務用端末へ接続する際のセキュリティには、とくに警戒が必要です。インターネットから業務用端末に簡単に接続できるような環境であれば、ハッカーが狙う絶好の侵入口となり、乗っ取られた業務用端末を起点に社内ネットワーク全体を危険にさらすリスクもあります。こうしたリスクから会社を守るためには、インターネットから業務用端末に接続する際の認証セキュリティを強化することが重要です。

具体策としては、「なりすまし」などの脅威に対抗するために、ワンタイムパスワード（OTP）トークンを活用して認証を強化する方法があります。一定期間有効なパスワードを専用デバイスが自動生成し、そのパスワードをユーザーが入力することで認証します。一度のみ有効な使い切りのパスワードのため、「なりすまし」による盗聴や漏洩などのさまざまな脅威に対して高度なセキュリティを発揮します。同様に、USBキーを使って認証セキュリティを強化する方法もあります。

USBキーまたはワンタイムパスワードトークンを活用した二要素認証方式は、IDとパスワードだけに頼る従来の認証方式より高度なセキュリティの実現が可能で、手軽に二要素認証を導入できます。また、二段階認証・二要素認証を実現するクラウドサービスの導入も認証強化に効果的です。

テレワーク環境を低コストで実現する「リモートデスクトップ（RDP）」

長引くコロナ禍でテレワークのシステム導入が大きな経営課題となっていますが、端末やネットワークへの接続にはさまざまな方法があります。その中でも、「リモートデスクトップ（RDP）」方式は、オフィスの外からでも同じ環境で作業ができる上、追加の設備投資が比較的少ないのが特徴です。

一方で、テレワークにおける情報漏洩等のリスクから会社を守るためには、セキュリティ対策の基盤となる「認証」の強化が重要です。

■【オンプレミス】ワンタイムパスワード（OTP）認証システム「FOAS」

■【オンプレミス】USBキーを利用したWeb認証システム「SecureVisit」

■【クラウド】楽・安全・安心・安価のクラウド認証サービス「らく認」