リモートデスクトップのセキュリティリスクと5つの対策ポイントを紹介

仮想デスクトップコラム
  • テレワーク

  • 2021.05.21

リモートデスクトップのセキュリティリスクと5つの対策ポイントを紹介

リモートデスクトップはセキュリティ的に大丈夫なんだろうか?

リモートデスクトップのセキュリティ面で気をつけておくべきことは?

セキュリティ担当としてリモートデスクトップの理解を深めておきたい。


新型コロナウイルスの流行によりテレワークの導入が進み、それに合わせてリモートデスクトップを利用する企業が増えてきました。


リモートデスクトップは非常に便利なツールである一方、セキュリティ上のリスクを懸念している方も少なくありません。


今回の記事では、そんなリモートデスクトップで懸念されるセキュリティリスクと、安心してリモートデスクトップを使うために覚えておきたいセキュリティ対策についてご紹介します。

リモートデスクトップに潜むセキュリティリスク

リモートデスクトップは非常に便利なツールである一方、セキュリティ面で配慮すべきリスクがあります。

ここでは、リモートデスクトップを利用する上で知っておきたいセキュリティリスクについてご紹介します。

不正アクセスの対象として狙われやすい

リモートデスクトップを利用することで、不正アクセスの対象として狙われやすくなるというリスクがあります。

特に新型コロナウイルスが流行してからリモートデスクトップを導入する企業が著しく増えたため、このような企業を対象にリモートデスクトップツールの脆弱性を突いて攻撃をしてくる悪質な手口が増えています。

具体的には、リモートデスクトップを利用するPCに対してスパムやマルウェア、ランサムウェアを拡散される懸念があります。

このような攻撃をされると、コンピューターやシステムが故障してしまう原因となります。

WindowsRDPの脆弱性BlueKeep

WindowsPCでリモートデスクトッププロトコル(RDP)を利用では、「BlueKeep」を狙った攻撃があります。

BlueKeepとは、2019年5月にMicrosoftが公式に公表をしたWindowsRDPの脆弱性の一つです。WindowsRDPを利用していると、この脆弱性を突かれ、マルウェアに感染してしまう恐れがあります。

BlueKeepに対する攻撃は既に発生が確認されており、対策も進んでいます。

無料だからという理由で使い始めることが多いRDPですが、攻撃の対象として狙われやすく、今後もどういった攻撃をされるかという懸念は残ります。

有料だったとしても、セキュリティ面までしっかり配慮されたリモートデスクトップツールを導入することが、安心した利用につながります。

パスワードの流出や端末の紛失からの悪用

リモートデスクトップによって、パソコンの攻撃だけでなく情報傍受によるパスワードなどの個人情報の流出がリスクとして考えられます。

また、社内の機密情報が外部に流出するのは企業経営に関わる大きな問題となります。

情報の流出経路は通信の問題だけではありません。従業員が利用している端末を外出先などで紛失してしまった場合、それを他人が利用することによって情報が流出したり、悪用されてしまうリスクも考えられます。

リモートデスクトップのパスワードが漏れてしまうと、それを起点に社内PCに侵入される可能性があります。

安全なパスワードを設定することや外出先で席を外す際には端末を持ち歩くことなど、従業員一人ひとりがリモートデスクトップ端末を厳重に管理しておく必要があります。

安心してリモートデスクトップを使うための5つのセキュリティ対策

ここまで、リモートデスクトップの利用によるセキュリティリスクについてご紹介しました。

これらのリスクからPCを守るためにはどのような対策を行うべきでしょうか。

ここからは、リモートデスクトップの利用にあたり、特に知っておきたい5つのセキュリティ対策について1つずつ詳しくご紹介します。

多要素認証

リモートデスクトップのセキュリティ対策の1つ目は多要素認証の活用です。

多要素認証とは、以下に挙げる3要素のうち、複数を用いる認証方法のことを言います。

  • 知的要素:ID、パスワード、秘密の質問など
  • 所有要素:SMS認証、ワンタイムパスワード、アプリ認証など
  • 生体要素:指紋、虹彩、声紋、位置情報など

認証の際には、IDやパスワードだけでなく、これらの多要素を用いることで、ログイン時のセキュリティを強化することができます。

多要素認証に対応したリモートデスクトップサービスを選ぶことは重要なポイントです。

接続元のIPアドレスを限定する

リモートデスクトップのセキュリティ対策の2つ目は、接続元のIPアドレスの限定です。

リモートデスクトップを利用する際に、接続元のIPアドレスを限定するというセキュリティ手段があります。

IPアドレスを制限することで、許可された端末以外からのアクセスを拒否することができ、第三者からの攻撃を防ぐことができます。

ログイン試行回数制限をかける

リモートデスクトップのセキュリティ対策の3つ目は、ログイン試行回数制限をかけることです。

リモートデスクトップソフトには、一定回数のログイン試行に失敗したらロックをかけることなど、ログイン試行回数の制限をかけるようにしましょう。

ログイン試行回数制限をかけることで、外部からのブルートフォースアタックなどの攻撃を防ぐことができます。

VPN経由でリモート接続する

リモートデスクトップのセキュリティ対策の4つ目は、VPN経由でリモート接続することです。

VPN(Virtual Private Network)とは、インターネット上に用意された非公開の専用回線のことをいいます。

VPNを用いることで、暗号化された通信の元、特定の人のみ社内ネットワークへアクセスすることができるので、安全に利用することができます。

リモートデスクトップを使用する際には、VPN経由で接続するようにしましょう。

セキュリティソフトをインストールする

リモートデスクトップを利用するパソコンには、セキュリティソフトをインストールするようにしましょう。

接続元の従業員一人ひとりのパソコンだけではなく、接続先の会社PCにもセキュリティソフトをインストールする必要があります。

またリモートデスクトップソフトはセキュリティ対策が十分配慮された信頼できる製品・サービスを利用するようにしましょう。

まとめ

今回の記事では、リモートデスクトップのセキュリティに関するリスクと対策についてご紹介しました。

リモートデスクトップは現在のテレワークの働き方で欠くことのできないツールのひとつです。

業務を効率的に進められる便利なツールである一方、セキュリティ上のリスクも伴うので、リモートデスクトップをこれから使用する際にはセキュリティ面に十分に考慮して利用するようにしましょう。