​更新日：2022/7/20

　今更だが、リモートデスクトップ（RDT）をまとめる。

<解説サイト>

・リモートデスクトップの接続方法とは？安全接続に欠かせないVPNも解説！

■リモートデスクトップに必要な環境
　大前提として、Windows10 Proを搭載したPCであることと、リモートデスクトップの接続機能があること。

　外部から接続する際にはVPNを使うことが一般的なため、パソコンやルーターにVPNサーバー機能も必要。さらに離れた場所からパソコンにアクセスするために、インターネット通信を転送する際に必要なポートフォワーディング機能とダイナミックDNSサービスと呼ばれる機能がルーターに備わっていることが必要。

　ダイナミックDNSサービスは、ルーターのメーカーなどが提供していることが一般的で、有料の場合や無料の場合など、さまざまなケースがある。

■IPアドレスを固定する
　通常、パソコンはインターネットに接続する度に自動的にIPアドレスを取得する仕組みになっているので、別途IPアドレスを固定させる作業が必要になります。一般的な手順は次の通りです。

「コントロールパネル」→「ネットワークとインターネット」→「ネットワークと共有センター」→「アダプターの設定の変更」を選び、「イーサネット」または「Wi-Fi」を右クリックして「プロパティ」に進みます。

イーサネットでは「IPv4アドレス」「IPv4サブネットマスク」「IPv4デフォルトゲートウェイ」「IPv4DNSサーバー」の数値をここで控えておきましょう。いったん接続の画面に戻り、「インターネットプロトコルバージョン4（TCP/IPv4）」を選び「プロパティ」をクリックします。「次のIPアドレスを使う」のボックスの中に、控えた数値を入れれば完了です。

　Wi-Fiの場合は、プロパティから「インターネット プロトコル バージョン4(TCP/IPv4)」のプロパティを開きます。「次のIPアドレスを使う」と「次のDNSサーバーのアドレスを使う」をチェックして、IPアドレスとサブネット マスク欄に任意の数値を入れましょう。デフォルトゲートウェイと優先DNSサーバー欄にはルーターのIPアドレスを入力します。

■L2TP/IPsecを使うための証明書インストール
　VPNを使う準備として、VPNサーバーの証明書をインストールする必要がある。証明書は認証局が発行するものを利用しても、すでにWindows10に導入されているものでも良い。Windows10にすでに導入されている証明書を使う場合の手順は次の通り。

「Windowsキー＋R」で「ファイル名を指定して実行」を起動し、「mmc」と入力します。mmcが起動するのを待ち、「ファイル」から「スナップインの追加と削除」を選択し、「証明書」から「追加」へと進みましょう。

「証明書スナップイン」から「コンピュータアカウント」を選び、「コンピュータ選択」から「ローカルコンピュータ」のオプションをクリックします。「スナップインの追加と削除」のOKを押したあと、「信頼された証明機関」の中の「証明書」の中ペインをコピーして「個人」の「証明書」に貼り付ければ終了です。

■着信接続の作成
　パソコンがVPNサーバーからの通信を受けられるようにする設定も必要。着信接続の作成です。

　手順は、まず「コントロールパネル」→「ネットワークとインターネット」→「ネットワーク共有センター」と進みます。「アダプターの設定の変更」から進んだ接続一覧でAltキーを押してメニューを表示しましょう。

「ファイル」から「新しい着信接続」に進み、ウィザードを開きます。「このコンピュータには誰が接続する可能性がありますか？」の画面では、利用する人を選択しましょう。「どの方法で接続しますか？」の画面では「インターネット経由」を選択します。

「ネットワークソフトウェアを使うと、他の種類のコンピュータに接続できるようになります」の画面では「アクセスを許可」を選び、「指定したユーザーがこのコンピュータに接続できるようになりました」の画面が出れば完了です。

■接続セキュリティの規制を登録
　「接続セキュリティの規制」の登録も必要。ファイアウォールに登録し、暗号化させた通信を通過させるため。「事前共有キー」を使って登録する場合の手順は、次の通りです。

「コントロールパネル」→「システムとセキュリティ」→「Windows Defender ファイアウォール」→「詳細設定」→「セキュリティが強化されたWindows Defender ファイアウォール」と進みます。

その後、「接続セキュリティの規則」→「新しい規則」→「規則の種類」→「カスタム」と「次へ」をクリックして、進んだ「要件」の画面で「受信接続と送信接続の認証を要求する」を選択しましょう。

続いて「認証方法」の画面で詳細設定をチェックしてカスタマイズをクリックします。出てきたカスタマイズの画面で1番目の認証方法欄下の追加をクリックすると出てくる「事前共有キー」選び、任意のキーを入力しましょう。その後、画面に従って「プロトコルの種類」にL2TPを入力するなどして完了です。　

■起動設定の変更
　RDTを利用するには、起動設定の変更が必要。まず「コントロールパネル」→「管理ツール」→「サービス」と進み、「IKE and AuthIP IPsec Keying Modules」の起動設定を変更します。「IKE and AuthIP IPsec Keying Modules」を右クリックして「プロバティ」を開く。「スタートアップの種類」をクリックすると、「自動（遅延開始）」「自動」「手動」「無効」と4つの選択肢が出てきます。このうち「自動」を選択する。「自動（遅延開始）」ではないので注意が必要です。起動設定がすでに「自動」になっている場合には、この手順は不要。確認するには、「IKE and AuthIP IPsec Keying Modules」で「スタートアップの種類」を選択し、「自動」になっているかどうか確かめるとよい。

■接続の許可
　パソコン側でリモートでの接続を許可する設定も必要です。「コントロールパネル」から「システムセキュリティ」→「システム」→「リモートアクセスの許可」へと進みます。「システムのプロパティ」の中の「リモート」で「このコンピュータへのリモート接続を許可する」を選び、「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可する」にチェックを入れましょう。

設定はこれで終了ですが、利用したいユーザーがパソコンの管理者権限を付与されていなければ、ここで追加が必要です。「ユーザーの選択」を選んで、追加したいユーザーをクリックしましょう。これでパソコン側でのリモートアクセスを受け入れる設定は完了となります。

■ルーターの設定方法を解説！
　ルーターを設定するための注意点が2つあります。ルーターにはIPアドレスが付与されるが、このアドレスは固定されたものではなく、変わってしまうことがある。外出先から通信する際、正しいルーターにアクセスできるかは大きな課題です。この課題をクリアするために、ルーター側でも設定が必要となります。

2点目は、出先からの通信を不審なアクセスと判断されないようにセキュリティ機能をかいくぐることができるかという課題です。ルーターには外部からの不正なアクセスを遮断しようとする機能があります。リモートアクセスの際には、正しくルーターを通過してパソコンにたどりつけるよう設定が必要です。

■ルーターとDDNSサービスの設定
　ルーターのIPアドレスが変わってしまっても、迷わずルーターを見つけられるようにDDNSサービスの設定が必要。IPアドレスが変わっても、ホスト名からルーターにたどり着けるようにする設定です。

手順は、まずはオンライン上でルーターの管理画面を開きます。「詳細設定」から「ネットワーク」→「動的DNS」と進みましょう。画面が出たら、利用しているサービスプロバイダー名かどうかの確認が必要です。間違いなければ、「登録」をクリックすると、ドメイン名を入力する画面に切り替わります。希望のドメイン名を入力し、「保存」をクリックしましょう。これで設定は完了。

■ポートフォワーディング機能の設定
　外出先からの通信が不正アクセスと判断されないよう、パソコンにデータを転送させる設定も必要。ポートフォワーディングと呼ばれる機能の設定です。これを設定することで、ルーターに届いた通信の発信元を探知します。あらかじめ指定された発信元からのアクセスと確認できれば、通信データをパソコンなどLAN内のデバイスに転送する仕組みで、これを設定しないとアクセスがはじかれる。どういった条件の場合に転送を認めるか、設定方法はルーターによって異なる。

基本的な設定方法は次の通りです。ルーターの管理画面から「詳細設定」→「NAT転送」→「仮想サーバー」→と進み、「ESP」「L2TP」「ISAKMP」「IPsec NAT Traversal」の4つを追加します。

■VPNの設定方法
　VPN回線を使ってリモートアクセスする場合、リモートで使うモバイルデバイスの設定も必要。ノートパソコンやタブレットのほか、スマートフォンでもVPNは利用できます。基本的な設定は、利用するVPNをデバイスに記憶させることです。エラーが出る場合には、レジストリと呼ばれる設定も必要になる。

■VPNの接続設定
　ここでは持ち歩く側のノートパソコンからWindows10にアクセスする場合の流れを見てみます。ノートパソコン側で「スタート」から「設定」→「ネットワークとインターネット」へと進みましょう。

この画面に表示されるVPNを選択して「VPN接続を追加する」を選択します。「VPN接続を追加」という画面が表示されますので、接続するVPNの情報を入力していきましょう。サーバー名や事前共有キー、ユーザー名とパスワードなどです。

次に「アダプターのオプションを変更する」からネットワーク接続画面へ移動しましょう。新たなネットワークが追加されていることを確認し、プロパティからセキュリティ画面に移動します。「データの暗号化」には「暗号化が必要」が入力されていることを確認しましょう。

■レジストリの設定
「VPNに接続できません」といったエラー表示が出る場合には、レジストリの設定が必要になります。このエラーは接続を試みた際、「リモートサーバーが応答しないため使用するコンピュータとVPNサーバー間のネットワーク接続を確立できませんでした」と表示され、接続できない症状です。

こうした症状が現れた場合、「Windowsキー＋R」から「ファイル名を指定して実行」→「regedit」と入力→「レジストリエディター」と進みます。

その後「HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>PolicyAgent」から「編集」→「新規」→「DWORD値」を選択し、名前を「AssumeUDPEncapsulationContextOnSendRule」変更しましょう。そのファイルを右クリックして修正し、値に「2」を入力します。これで設定は完了です。VPNが接続できるか確認してみましょう。

■RDT接続
　Windows10でRDTに接続するためには、Microsoft Storeから「リモート デスクトップ」のアプリを入手する。アプリを起動したら「追加」→「デスクトップ」と進み、画面には「PC名」と「ユーザーアカウント」を入力するボックスが現れます。「PC名」にはリモート先のパソコンの正式名かIPアドレスを入れましょう。「ユーザーアカウント」は毎回確認するか保存するかを選ぶことが可能です。毎回確認するのが面倒なら、保存する設定を選ぶとよい。接続すると「証明書を受け入れて接続しますか？」という表示が出るでしょう。ここで「接続」をクリックしてアクセスします。

■モバイルデバイスのVPN設定方法
　iPadなどのモバイルデバイスのOSでもVPNの設定が必要。「設定」から「一般」→「VPN」→「VPN構成を追加」と進み、各設定項目に情報を入力します。インターネット経由で接続する場合、「タイプ」にはL2TPを選択し、「サーバー」にはDDNSサービスのホスト名を入れましょう。「アカウント」は着信接続用に作成したユーザー名です。「パスワード」もそのときに作成したものを入力します。

「シークレット」は事前共有キーのことです。「すべての信号を送信」はオフにしておきましょう。以上の手順は、インターネット経由でルーターを介した接続方法です。

これとは別にLAN経由で接続させる方法もあります。2種類の設定をすることも可能なので、あわせてLAN経由で接続する場合の設定をしておくこともおすすめします。

■モバイルデバイスからPCにRDT接続を行う
　RDT接続に必要なアプリとして、「Microsoftリモートデスクトップ」と呼ばれるアプリがもっとも一般的。

　iPhoneやiPadなら、App Storeから「Microsoftリモート デスクトップ」を入手する。ダウンロードするとデスクトップには「RD Client」というアイコンが現れます。アプリを起動したら、最初に設定内容の登録が必要です。

「PC名」には自宅やオフィスのパソコンのホスト名を入力します。「ユーザーアカウント」は自宅やオフィスのパソコンのユーザー名です。「フレンドリ名」は「自宅PC」や「職場PC」などと入力するとよいでしょう。これで設定は完了です。リモートでアクセスできるか確認してみましょう。

■リモートアクセスとVPNは何が違う？

　リモートアクセスは、離れた場所から会社のネットワークなどに接続することです。社内で扱う機密性の高いデータファイルや出退勤システムなどは、従来は社内LANに接続しなければアクセスできませんでした。

リモートアクセスを使えば、社内のパソコン以外から社内ネットワークにアクセスできます。しかし、リモートアクセスで一般的に利用する回線はインターネット回線です。このためセキュリティが課題とされてきました。

　これに対してVPNは、リモートアクセスを安全に行う仕組みを指します。VPNはVirtual Private Networkの略で、インターネット空間に仮想のプライベートネットワークを構築して情報のやりとりを不可視の状態にする。

　このネットワーク上でやりとりする情報は、権限のある人しかアクセスできないため、高いセキュリティが担保されます。リモートアクセスを利用する際、VPNがしばしば使われるのはこのためです。

■VPNでセキュリティが向上する仕組み
　ひとつは「トンネリング」や「カプセル化」といわれる技術で、VPNではネット上にトンネルのような仮想空間を構築するため、やりとりする情報は第三者に盗み見される心配がない。2つ目は「暗号化」技術。3つ目は「認証化」で、事前に登録した人しかアクセスできない仕組みにすることによって、高い安全性が担保される。

​

■リモートデスクトップのメリット
　リモートデスクトップにVPNを組み合わせることで、この他にも通信速度の速さや低コストなど、さまざまなメリットがあります。

〇速い
　RDT機能では、VPNの回線を行き来するのはビジュアルのパケットだけで済み、実際にファイルを扱うのは元のデバイス上です。このため送受信する際の容量が軽い。最近ではVPNサーバーの品質も向上し、通信速度はさらに速くなっています。

〇コスト削減
　外部から社内システムに安全にアクセスしようとする場合、出先の端末に社内専用のソフトやセキュリティ対策ソフトをインストールするなど、さまざまなコストがかかりるが、VPN経由でRDTを利用すればこうしたソフトの導入は不要。ダイレクトに安全な方法で社内の情報にアクセスできます。

〇管理者の負担が少ない
　VPNとRDTの組み合わせであれば、ITに詳しい管理者が社内にいなくても設定さえすれば自己完結できる。

　VPNの導入には専門の知識も必要だが、業者回線を使うVPNを選択すれば、管理のほとんどの部分を業者に任せられます。

〇情報漏洩のリスクが下がる
　RDTの利用はVPN回線の使用が大前提であり、情報漏洩のリスクを抑えられます。通常のインターネット回線では、情報の漏洩やハッキングの懸念がぬぐえません。VPNは閉ざされたネットワーク上で情報をやりとりするため、第三者に知られず情報の送受信が可能です。仮に第三者が情報に触れたとしても、通信は高度に暗号化されているため、解読されることはほぼないでしょう。IDやパスワードによって認証された人しかネットワークに入れないことも、安心な点といえます。

■働き方改革に！
　自宅からもスムーズに接続できるようになれば、子育てや介護を抱えている社員は、安心してリモートワークがしやすい。結婚や出産のあとも無理なく働き続けられる環境の整備につながる。リモートワーク化が進めば、時差出勤によって通勤ラッシュの緩和やワークライフバランスの改善などの効果が期待できます。遠隔地に住まいを構える優秀な人材の雇用にも貢献してくれるでしょう。

■VPNを使って安心してリモートアクセスを使おう
　セキュリティに関しては、VPNの導入でほぼ解決できる。海外に進出している多くの企業は、VPNを使って現地と日本の本社がやりとりをしている。

​

■モバイル閉域接続が安心
　おすすめは、イッツコムの「モバイル閉域接続」で、通常のインターネットを利用せず、独自の通信網を使っており、不特定多数の人が利用している環境からは隔離されたネットワークのため、高い安全性が確保されている。

「モバイル閉域接続」ではログも取得できるため、外部から多数の社員がアクセスしても高いセキュリティを維持できます。

■まとめ

リモートデスクトップなどのリモートアクセス機能は、企業が生産性を上げる上で欠かせないツールです。今後いっそう働き方改革やテレワークなどが普及することが予想される中、リモートアクセスの必要性はますます高まるでしょう。

導入にあたっては、セキュリティの高い通信環境が大切ですが、ぜひ検討していただきたいのがイッツコムの「モバイル閉域接続」です。独自の通信網を利用しているため、よりセキュリティの高い環境を構築できます。セキュリティ面のスムーズな強化を図るなら、ぜひお気軽にイッツコムにご相談ください。

​

​