≪リモートアクセスと「リモートデスクトップ」2≫ | 2020年05月22日(金)
≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
回答
━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2020.05.22配信
リモートアクセスと「リモートデスクトップ」2
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。
最近、子ども達に言うことが多くなりました。
「タブレットの充電はしてあるの?」
英会話教室と塾がオンラインで授業をするようになり、
電子機器の準備は必要不可欠になりました。
電子機器の準備は必要不可欠になりました。
それ以外の時間、我が家のタブレットは平日休日関係なく、
不要不急のゲームと動画視聴に、酷使されております。
不要不急のゲームと動画視聴に、酷使されております。
一般社団法人 WebDINO Japan によると、
YouTubeなどの動画配信サービスより、Amazon Prime Videoなどの
コンテンツ配信サービスの視聴数が大きく伸びているそうです。
┏┓ WebDINO Japan
┗□…
「新型コロナウイルス感染拡大に伴う動画視聴行動の変化と
ネットワークへの影響の初期分析を公開しました」
https://www.webdino.org/updates/blog/202004250122/
┗□…
「新型コロナウイルス感染拡大に伴う動画視聴行動の変化と
ネットワークへの影響の初期分析を公開しました」
https://www.webdino.org/updates/blog/202004250122/
NTTのフレッツ回線の通信量が増大しています。
・平日昼→従来の休日昼程度に増加
・昼のピーク→夜間のピーク程度に増加
・昼のピーク→夜間のピーク程度に増加
インターネットインフラといった視点では、
一定の余裕がある状況で大きな問題はないとの認識が、
総務省から示されています。
しかし、個々の利用者が体感する品質として、
まったく問題が起こらないということではないようです。
まったく問題が起こらないということではないようです。
一方通行の通信である動画配信などでは「データの先読み」により、
タイムラグを感じず視聴可能になっていますが、
双方向の通信であるオンラインミーティングなどでは、
高い基準でのリアルタイム性を要求されます。
タイムラグを感じず視聴可能になっていますが、
双方向の通信であるオンラインミーティングなどでは、
高い基準でのリアルタイム性を要求されます。
複数人の参加となると、ネットワーク環境も様々となり、
映像がカクカクする、音が途切れるなどのトラブルが起きやすくなります。
映像がカクカクする、音が途切れるなどのトラブルが起きやすくなります。
まったく話せないわけではないが、スムースとは言い難い、
そんな品質のコミュニケーションを余儀なくされることが、
皆さんの環境でも起きていないでしょうか。
そんな品質のコミュニケーションを余儀なくされることが、
皆さんの環境でも起きていないでしょうか。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
メインコンテンツは、先月に続きリモートアクセス特集です。
ご利用中の方向けに、プラスアルファの活用方法をご案内します。
ご利用中の方向けに、プラスアルファの活用方法をご案内します。
[1] メインコンテンツ
[2] Tips
[3] 編集後記
[2] Tips
[3] 編集後記
先月のbeat★ナビでは、
テレワーク環境を構築するまでに必要なポイントについて
次のようなシーンを取り上げご案内しました。
テレワーク環境を構築するまでに必要なポイントについて
次のようなシーンを取り上げご案内しました。
---------------------------------------
自宅の個人PCからリモートアクセスして、
社内にある自身のPCにリモートデスクトップで接続する。
---------------------------------------
自宅の個人PCからリモートアクセスして、
社内にある自身のPCにリモートデスクトップで接続する。
---------------------------------------
新型コロナウイルス感染症対策として、こうした利用シーンが増える中、
それを狙ったサイバー攻撃も増えています。
それを狙ったサイバー攻撃も増えています。
┏┓ ITmedia エンタープライズ
┗□…
「WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か」
https://www.itmedia.co.jp/enterprise/articles/2004/30/news062.html
┗□…
「WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か」
https://www.itmedia.co.jp/enterprise/articles/2004/30/news062.html
社内のサーバー等は、beat-boxが外部からの攻撃を"常時"防いでいます。
しかし、社員の自宅PCを"常時"守り続けることはできません。
リモートアクセスの接続元である、自宅のネットワーク環境は、
社内LANに比べると、管理が甘くなりがちです。
・ ルーターの管理画面の認証パスワードが初期設定のまま
・ Wi-Fiの暗号化強度の設定が不適切 など
パスワードをきちんと設定することに加え、
ID自体も独自のものに変更することをお勧めします。
Wi-Fiの暗号化強度については、WPA2以上を選択ください。
社内LANに比べると、管理が甘くなりがちです。
・ ルーターの管理画面の認証パスワードが初期設定のまま
・ Wi-Fiの暗号化強度の設定が不適切 など
パスワードをきちんと設定することに加え、
ID自体も独自のものに変更することをお勧めします。
Wi-Fiの暗号化強度については、WPA2以上を選択ください。
今回のbeat★ナビでは、
万が一、自宅PCがマルウエア等に感染してしまった場合、
社内LANへの不正アクセスを防止する対策の一つとして、
次のような方法を取り上げご案内します。
------------------------------------------------------------
リモートアクセス(RAS)から社内LANへのアクセスについて、
リモートデスクトップ(RDP)のみ許可して、他は制限する。
------------------------------------------------------------
リモートアクセス(RAS)から社内LANへのアクセスについて、
リモートデスクトップ(RDP)のみ許可して、他は制限する。
------------------------------------------------------------
------------------------------------------------------------
------------------------------------------------------------
上記を参考に設定すると、リモートアクセス接続したPCから、
社内のサーバーなどへアクセスしたい場合、
リモートデスクトップが必須になります。
「アクセス可能な範囲」など、セキュリティーポリシーは、
リモートデスクトップで操作する社内PCに準拠することになります。
リモートデスクトップで操作する社内PCに準拠することになります。
万が一、自宅PCがマルウエア等に感染してしまった場合でも、
可能な通信プロトコルがRDPのみに制限されているため、
社内LANへの感染を阻止できる可能性が高くなります。
可能な通信プロトコルがRDPのみに制限されているため、
社内LANへの感染を阻止できる可能性が高くなります。
┃ ファイルなどのコピーを禁止する
リモートデスクトップには、接続先から接続元へ
ファイルなどをコピー・アンド・ペーストできる機能があります。
ファイルなどをコピー・アンド・ペーストできる機能があります。
社内のPCでグループポリシー変更することで、
社内PCから自宅PCへのファイルコピーを制限できます。
社内PCから自宅PCへのファイルコピーを制限できます。
ドメインログオンでない場合は、
端末1台1台の設定を変更する必要があり、
お手間がかかりますが、参考情報としてご案内します。
端末1台1台の設定を変更する必要があり、
お手間がかかりますが、参考情報としてご案内します。
【グループポリシーエディター起動手順】
1)[Windows キー] + [R] キーを押下します。
2)「ファイル名を指定して実行」画面が表示されたら、
"gpedit.msc" と入力し[OK]を押下します。
"gpedit.msc" と入力し[OK]を押下します。
3)グループポリシーエディターが起動します。
ポリシーの変更手順については、下記のサイトが参考になります。
┏┓ tooljp.com
┗□…
「リモートデスクトップ接続でファイルコピーを禁止する」
http://tooljp.com/qa/disable-remotedesktop-filecopy-E6FB.html
┗□…
「リモートデスクトップ接続でファイルコピーを禁止する」
http://tooljp.com/qa/disable-remotedesktop-filecopy-E6FB.html
手元の端末で確認したところ、上記のサイトで案内しているパスは、
一段深くなっていました。
一段深くなっていました。
[ローカルコンピュータポリシー]
→ [コンピュータの構成]
→ [管理用テンプレート]
→ [Windowsコンポーネント]
→ [リモートデスクトップサービス]
→ [リモート デスクトップ セッション ホスト]
→ [デバイスとリソースのリダイレクト]
→ [コンピュータの構成]
→ [管理用テンプレート]
→ [Windowsコンポーネント]
→ [リモートデスクトップサービス]
→ [リモート デスクトップ セッション ホスト]
→ [デバイスとリソースのリダイレクト]
冒頭でご紹介した通信量増大の影響なのかどうかハッキリしませんが、
「リモートデスクトップが遅い」というお話をよく聞きます。
「リモートデスクトップが遅い」というお話をよく聞きます。
beatコンタクトセンターの一部メンバーからも、リモートワーク時に
「リモートデスクトップの接続が不安定」という声がありました。
「リモートデスクトップの接続が不安定」という声がありました。
上記サイトを参考に対処してみたところ、
速度の向上については体感できるレベルではなかったものの、
接続は安定したとのことでした。
速度の向上については体感できるレベルではなかったものの、
接続は安定したとのことでした。
リモートアクセスに関するご質問からトピックスを少しご紹介。
━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
個人的にお世話になっている社労士の先生がいます。
今は、助成金に関する相談で非常に忙しいようです。
IT関連のことについて得意とは言い難い先生なのですが、
必要があると判断したことに関しては、
なんとか知識を吸収しようという姿勢が凄いです。
必要があると判断したことに関しては、
なんとか知識を吸収しようという姿勢が凄いです。
「ZOOMのアカウントはどうやって取ればいいか?」
「ブレイクアウトルームについて教えて!」
「練習したいから10分付き合ってほしい!」
「ブレイクアウトルームについて教えて!」
「練習したいから10分付き合ってほしい!」
平日休日関係なく、メッセンジャーで矢継ぎ早に質問が来ます・・
オンライン化は、様々な場面で進んでいるようです。
「新型コロナで、葬儀もライブ配信 『離れていてもお別れしたい』」
https://www.huffingtonpost.jp/entry/story_jp_5e8d169fc5b62459a9309663
https://www.huffingtonpost.jp/entry/story_jp_5e8d169fc5b62459a9309663
「先生」を見習って、自分自身をアップデートし続けていきたいと思います。
最後までお読みいただき、ありがとうございました。
次回は2020年6月19日(金)に配信予定です。
(カガ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━