テレワークを実現するニーズの高まりを受け、簡単にリモートアクセスを実現できる「リモートデスクトップサービス(RDS)」を採用する企業も少なくない。RDSとリモートアクセスは何がどのように違うのだろうか。

初回公開:2021/08/23

 「リモートアクセス」とは、遠隔地にあるコンピューターやサーバーなどにネットワークを利用して接続するという、広い意味を持つ言葉である。その実現方法によって、リモートからアクセスする側でできることが大きく変わってくる。「リモートデスクトップサービス(RDS)」はリモートアクセスを可能にするサービスの一形態で、テレワークなどを簡単に実現できるようにしたものである。

RDS(リモートデスクトップサービス)とは

 「リモートデスクトップ」は、広義ではある端末から別の端末にネットワーク経由で接続して、遠隔で接続された側の端末を操作すること。自宅などからオフィスにいるのと同じように作業したいというニーズに対応して、社内の通常のパソコンに外部の端末からリモートログインして、画面を転送する方式を使うサービスを「リモートデスクトップサービス」と呼ぶ。

RDS(リモートデスクトップサービス)とは

 例えばVPN(仮想閉域網)から社内ネットワークに接続する環境を整備し、社内にあるパソコンと同じように社外のパソコンからイントラネットサーバーやファイルサーバーを利用できるようにするというリモートアクセスの実現方法がある。こうした方法であれば、社外のパソコンの自由度は高く、社内サーバーのデータをパソコン内に保存するといったことも可能だ。

(出所:123RF)

 ただしこの方法では、パソコンを紛失したり盗難されたりすると保存したデータもそのまま漏洩する危険がある。この仕組みを悪用して、本来の所有者になりすました悪意のある人物によって社内ネットワークに接続されると、さらに大規模な情報漏洩につながりかねない。

 つまりリモートアクセスを実現する際には、外部にある端末に許す機能を明確に定めておく必要がある。セキュリティの観点から許容できない機能は、あらかじめ技術的に使えないようにするという考え方も欠かせない。

RDSは「機能を限定したリモートアクセス」

 「リモートデスクトップサービス(RDS)」は、機能を大きく限定したリモートアクセスを可能にするサービスである。

 RDSのほかにも、WindowsリモートデスクトップとVPNを組み合わせる方法や、サーバーデスクトップ共有(SBC:Server Based Computing)や仮想デスクトップ(VDI:Virtual Desktop Infrastructure)を使ってリモートアクセスを実現する方法はあるが、それぞれが使う技術は異なっている。

 多くのRDSは、ファイルをやり取りするファイル転送機能を備えている。ただし、この機能を管理者が一律に停止できるようにする設定を用意することで、組織としてセキュリティレベルを維持できるようにするRDSがある。

関連記事

リモートデスクトップサービスとブレードPCとの違い

 リモートデスクトップサービスはオフィスにあるパソコンに社外の端末からアクセスする一連の仕組みである。プログラムはパソコン側で実行し、端末からは処理を指示する。そのパソコンを社外からのアクセス専用に用意した「ブレードPC」で実現する方法もある。

記事タイトルはこちら

リモートデスクトップサービスとVDI、SBCとの違い

 リモートデスクトップサービスでは、アクセスする対象はパソコンであり、パソコンと端末は1対1の関係となっている。これに対して、端末がアクセスする対象をサーバーとするのが、仮想デスクトップ(VDI:Virtual Desktop Infrastructure)やサーバーデスクトップ共有(SBC:Server Based Computing)である。

記事タイトルはこちら

リモートデスクトップサービスとWindowsリモートデスクトップとの違い

 パソコンと端末を簡単に接続するため機能をまとめたリモートデスクトップサービスとは別に、米MicrosoftはWindows 10 Proなどで、OSレベルでリモートアクセスが可能な機能「Windowsリモートデスクトップ」を公開している。パソコンと端末はRDP(Remote Desktop Protocol)というプロトコルで通信する。

記事タイトルはこちら