中堅・中小企業にとって理想的なリモートデスクトップサービスとは(後編) - (page 3)

1to1既存PC活用型リモートデスクトップサービス活用のポイント

　最後に「1to1既存PC活用型リモートデスクトップサービス」を活用する際のポイントについて述べていくことにしよう。先ほど示したようにサービス自体はシンプルなのだが、導入/選択に際しては既存ネットワーク環境、セキュリティ、運用管理、モバイル端末対応など考慮すべき点は色々とある。

1. VPN接続環境の選択 社内のクライアントPCとリモートPCを接続するためにVPNが必要となる。もちろん、流れるデータは暗号化されることが望ましい。
   既に自社で利用しているVPN接続環境があるか、それとも新規に必要となるかによって選ぶべきサービスも変わってくる。前者の場合にはリモートデスクトップサービスとVPN接続サービスが切り離されているものが良い。
   富士通ネットワークソリューションズの「モバイルオフィスゲートウェイ」がこれに相当する。後者であればVPN接続サービスも併せて提供されていると便利だ。KDDIの「セキュアPCアクセス」はこれに該当する。
   日立ビジネスソリューションの「DoMobile CSE ASPサービス」の場合はサービス提供側によってホストされる中継サーバを介してリモートPCと社内クライアントPCが接続するため、VPN接続環境を別途用意する必要がない。
2. 社内クライアントPCの電源操作 1to1型のリモートデスクトップサービスを利用するためには社内のクライアントPCが稼働している必要がある。しかし、いつ社外から利用するのかわからないのに常に社内クライアントPCの電源を入れておくわけにもいかない。
   そのため、ネットワーク回線を介して電源をONにする仕掛けが必要になる。いずれのサービスもWOL(Wake On LAN)に対応しており、社外からのアクセスが必要になった時に接続先の社内クライアントPCの電源を入れることができるようになっている。
   ただし、オプションメニューになっていたり、Intel vPro搭載PCであることが前提条件であったりするので、詳細を事前に確認しておくことが重要だ。
3. 認証関連のセキュリティ 「1to1既存PC活用型リモートデスクトップサービス」においても毎回利用を開始する際に認証処理が必要となる。もし、悪意のある第三者がパスワードを入手するなどして不正アクセスに成功した場合には社内に置かれたクライアントPC全体がのっとられることになる。
   そのため、この種のサービスの認証セキュリティには細心の配慮が必要となってくる。アクセス可能なリモートPCをハードウェアレベルで限定しておく(事前にクライアントモジュールをインストールし、そのモジュールを経由してリモートPCの機器情報を登録しておくなど)といった対策に加え、多要素認証の仕組みを取り入れるなどが有効だ。
   例えば、KDDIの「セキュアPCアクセス」ではあらかじめ認可されたUSBメモリを既存PCに指すと、KDDIがホストするサーバに接続して認証処理を開始する。すると事前に登録された携帯電話にワンタイムパスワードを表示するためのURLが届く。このURLに表示されたワンタイムパスワードを入力して初めてアクセスが認められる。
   こうしておけば、USBメモリと携帯電話のどちらか一方が紛失/盗難に遭った場合も不正アクセスされる心配はない。サービス選択の際にはどれくらい強固な認証セキュリティの仕組みをもっているかもしっかり確認しておこう。
4. 管理ポリシーの設定/適用 「1to1既存PC活用型リモートデスクトップサービス」は既存の一般的なPCをリモートPCとして活用できることが大きなメリットだ。だが、それは内蔵ハードディスクを持ち、プリンタなどの周辺機器に接続可能であることを意味する。
   つまり、シンクライアント専用端末と比べて情報漏洩の潜在的な危険性は高いことになる。そのため、管理者側がリモートPCに対して何らかの管理ポリシーを適用できる機能が必要となる。
   例えば、富士通ネットワークソリューションズの「モバイルオフィスゲートウェイ」では管理者がリモートPCに対して設定ファイル(ローカルドライブ利用許可、プリンタ利用許可、クリップボード利用許可など)を一括して配布/適用することが可能だ。
   こういった管理ポリシーの設定/適用が柔軟かつ手軽に行えるかどうかも忘れてはならないポイントだ。
5. モバイル端末への対応 リモートデスクトップサービス活用が進んでくると、PC以外のモバイル端末からも社内クライアントPCへアクセスしたいといったニーズが出てくると予想される。
   モバイル端末のために別途リモートアクセスサービスを導入するのも選択肢の一つだが、「1to1既存PC活用型リモートデスクトップサービス」でカバーができれば理想的だ。実際、日立ビジネスソリューションの「DoMobileCSE ASPサービス」ではWindows Mobile採用各種スマートフォンを利用できる。富士通ネットワークソリューションズの「モバイルオフィスゲートウェイ」も今後iPhone/iPadに対応予定だ。
   モバイル端末活用も視野に入れているのであれば、こうしたモバイル端末対応状況についてもチェックしておくと良いだろう。

前編／後編の二回に渡って、中堅・中小企業にとって理想的なリモートデスクトップサービスとは何か？について述べてきた。リモートデスクトップサービスは潜在的なニーズはあるものの、ユーザ企業における認知がまだ低い状況といえる。だが、上記の例に挙げたように中堅・中小企業も無理なく導入/運用が可能なサービスも登場してきている。本稿がユーザ企業における今後のリモートデスクトップサービス活用の一助となれば幸いである。