リモートデスクトップ利用時にはここを気をつけよう!

はじめに

リモートデスクトップツールは非常に便利なものですが、使い方を間違えると非常に危険なツールにもなり得るツールです。ここでは安全なリモートデスクトップツールの使い方についてご紹介いたします。

リモートデスクトップが悪用された例

以前よりリモートデスクトップツールが悪用されたケースは多くあります。

近頃では2021年アメリカフロリダ州の水処理施設のシステムに、ハッカーが侵入した際にリモートデスクトップツールが利用された事件があります。

https://www.itmedia.co.jp/news/articles/2102/09/news137.html

この事件では水道局の従業員のPCにインストールされていたリモートデスクトップツールのパスワードに共通パスワードが使われていたことが原因となっており、従業員の誰かからパスワードが漏れてしまったことにより第三者がシステムに侵入したことが原因とされています。

またVPNを利用されているケースでは、VPNクライアントがインストールされている端末がマルウェアに感染した場合、仮想的に会社と同じネットワークにその端末が存在することになる為、オフィスへのシステムへの侵入の可能性が非常に高まります。特にオフィスから持ち出されたPCか会社のFireWallに守られている訳ではないので、ウイルス対策製品で保護されていないPCの場合、非常にリスクが高い状態であると言えるでしょう。

どのようにすれば安全にリモートデスクトップ利用できるのでしょう?

RDP+VPNの場合はクリップボードとリモートプリントを確認しよう!

WindowsのRDP機能をVPN通信で利用している場合、クリップボードとリモートプリントから情報が漏洩する恐れがあります。クリップボード機能はマウスによるコピー&ペーストだけではなく、リモート間でファイルの送受信が簡単にできてしまいます。誤って機密性の高いファイルをリモートに持ち出さないように、不要な場合はクリップボード機能はオフにしておきましょう。またプリンターも誤って自宅のプリンターで会社のファイルを印刷しないよう、不要な場合オフにしておきましょう。

2つの機能はリモートデスクトップ接続時の「ローカルリソース」の設定で無効にすることができます。また強制的にこれらのオプションを無効にする必要がある場合は、Microsoft intuneなどのPC管理サービスを導入する必要があります。

市販の「リモートデスクトップ製品」ここを確認しよう!

市販の「リモートデスクトップ製品」を利用する場合、以下のポイントを確認して利用しましょう。

1 認証機能を必ず利用する。

リモートデスクトップツールを選定する場合は、二要素認証機能が搭載されているものを選択しましょう。単純なユーザ名、パスワードだけのものですと、アカウント情報が流出した場合簡単に利用されてしまいます。アカウント情報が流出した際もリモートデスクトップの不正利用を防ぐことができる二要素認証を必ず利用してください。

2 最新バージョンを利用する。

利用されているリモートデスクトップツールに最新のバージョンがリリースされた場合、早期にアップデートをしましょう。またメーカーからのアナウンスはWebサイトやTwitter等で入手し、常に最新の情報を手に入れましょう。また、ご利用の製品のセキュリティに不安を感じた場合は、サポート窓口に問い合わせをしましょう。

3 不要な機能は停止しましょう

リモートデスクトップには「ファイル転送機能」や「チャット機能」等、便利な機能が付いていることが多いです。しかしながら、利用する予定がない場合、その機能はオフにしておきましょう。

「Vnode」では以下のセキュリティ機能を搭載し、安全にリモートワークにご利用いただけます。

1 システムログイン時、リモート接続開始時の二要素認証がご利用いただけます。

2 管理者がユーザの「クリップボード」機能の利用許可・規制を選択することができます。

3 不正利用が発見されたリモート端末への接続を管理者が切断できます。

4 エージェントプログラムインストール時に初回に必ずユーザ認証が行われます。許可されていないユーザはプログラムを利用することはできません。

今後も皆様に安心してお使いいただけるようセキュリティ強化機能を実装していく予定です!

「Vnode」は1ヶ月無料利用でお試しいただけます!お申し込みページはこちら