はじめに

リモートデスクトップツールは非常に便利なものですが、使い方を間違えると非常に危険なツールにもなり得るツールです。ここでは安全なリモートデスクトップツールの使い方についてご紹介いたします。

リモートデスクトップが悪用された例

以前から、リモートデスクトップツールが悪用された事件が多数報告されています。

最近では、2021年にアメリカ・フロリダ州の水処理施設において、ハッカーによってリモートデスクトップツールが悪用された事件が発生しました。

https://www.itmedia.co.jp/news/articles/2102/09/news137.html

また、VPNを利用している場合、VPNクライアントがインストールされている端末がマルウェアに感染した場合、その端末がオフィスと同じネットワークに仮想的に存在することになります。そのため、オフィスへのシステムへの侵入の可能性が非常に高まります。特に、オフィスから持ち出されたPCは、会社のFirewallで守られていないため、ウイルス対策製品で保護されていない場合、非常に高いリスクがあると言えます。

どのようにすれば安全にリモートデスクトップ利用できるのでしょう？

RDP+VPNの場合はクリップボードとリモートプリントを確認しよう！

WindowsのRDP機能をVPN通信で利用している場合、クリップボードやリモートプリントから機密情報が漏洩する可能性があることが知られています。クリップボード機能は、マウスによるコピー＆ペーストだけでなく、リモート間でファイルの送受信が簡単にできてしまいます。機密性の高いファイルを誤ってリモートに持ち出さないよう、不要な場合はクリップボード機能をオフにしておくことが大切です。また、リモートプリント機能も自宅のプリンターで会社のファイルを誤って印刷してしまわないよう、不要な場合はオフにしておきましょう。

これらの機能を無効にするには、リモートデスクトップ接続時の「ローカルリソース」の設定を調整することができます。強制的にこれらのオプションを無効にする必要がある場合は、Microsoft IntuneなどのPC管理サービスを導入することを検討してください。

市販の「リモートデスクトップ製品」ここを確認しよう！

市販の「リモートデスクトップ製品」を利用する場合、以下のポイントを確認して利用しましょう。

１ 認証機能を必ず利用する。

リモートデスクトップツールを選定する場合は、二要素認証機能が搭載されているものを選択しましょう。単純なユーザ名とパスワードだけのものでは、アカウント情報が流出した場合に簡単に不正利用される可能性があります。アカウント情報が流出した場合でも、リモートデスクトップの不正利用を防ぐために、必ず二要素認証を利用しましょう。

２ 最新バージョンを利用する。

利用しているリモートデスクトップツールに最新のバージョンがリリースされた場合は、早めにアップデートを行いましょう。また、メーカーからのアナウンスはWebサイトやTwitterなどで入手できるので、常に最新の情報を手に入れるようにしましょう。また、ご利用の製品のセキュリティに不安がある場合は、サポート窓口に問い合わせをすることをお勧めします。

３ 不要な機能は停止する。

リモートデスクトップには「ファイル転送機能」や「チャット機能」など、便利な機能が多くありますが、利用する予定がない場合は、その機能をオフにしておきましょう。これにより、不必要な情報漏洩のリスクを減らすことができます。

「Vnode」では以下のセキュリティ機能を搭載し、安全にリモートワークにご利用いただけます。

１ システムログイン時、リモート接続開始時の二要素認証がご利用いただけます。

２ 管理者がユーザの「クリップボード」機能の利用許可・規制を選択することができます。

３ 不正利用が発見されたリモート端末への接続を管理者が切断できます。

４ エージェントプログラムインストール時に初回に必ずユーザ認証が行われます。許可されていないユーザはプログラムを利用することはできません。

今後も皆様に安心してお使いいただけるようセキュリティ強化機能を実装していく予定です！

「Vnode」は１ヶ月無料利用でお試しいただけます！お申し込みページはこちら。