• ID : 39218
  • 公開日時 : 2021/06/25 00:00
  • 印刷

≪リモートデスクトップの勧め≫ | 2021年06月25日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2021.06.25配信
    「リモートデスクトップの勧め」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
富士フイルムビジネスイノベーション株式会社の河野です。
 
テレワークは、数多くのメリットをもたらしますが、
解消すべきデメリットも発生します。
 
IT管理者としての、一番のデメリットは、
「管理するPCやデバイスが倍増する」
ということかと思います。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 
メインコンテンツは、
最近のリモートアクセスに関するお問い合わせについてです。
 
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
      「最近のリモートアクセスに関するお問い合わせ」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
昨年のテレワーク急増時から継続して現在も、
リモートアクセスに関するお問い合わせをよくいただきます。
 
最近の事例としては、下記のようなものがあります。
 
  1)社内のファイルサーバーにあるファイルを開くのが遅い
  2)Zoomなどのビデオ会議サービスで画像や音声が遅延する途切れる
  3)リモートアクセスでの接続状況や履歴を確認するには
 

■ 1)について
 
社内のファイルサーバーやNASにアクセスする際、
一般的に利用される「ファイル共有プロトコル」は、
他のプロトコルに比較すると、通信速度が遅くなる傾向があります。
 
特にネットワーク環境が、LANではなく、WANになると顕著となります。
 
┏┓ レムシステム エンジニアブログ
┗□…
     「Windowsを利用していてWAN越しの
       ファイル共有が遅い場合の検討事項」
     https://www.rem-system.com/post-304/
 
これは、リモートアクセスだけでなく、
インターネットVPN全般に言える傾向です。
 

■ 2)について
 
リモートアクセスは、通信を暗号化することにより、
安価なインターネット回線を利用しながらも、
社外から社内LANへ安全に接続するためのサービスです。
 
社内にあるリソースを利用することを主目的としており、
接続形態としては「フルトンネル」と呼ばれるものです。
 
リモートアクセスで接続中の端末は、
beat-boxのセキュリティー機能により保護されます。
 
反面、インターネット上にあるリソースを利用するという観点では、
すべての通信がbeat-box経由の迂回路を通ることになり、
経路の通信状況の影響を大きく受け、速度が遅くなる可能性があります。
 
また、各種のビデオ会議サービスは、回線状況によって、
映像や音声の品質を自動で変更して最適化してくれますが、
利用する機能によっては、PCのスペックを要求することもあるようです。
 
┏┓ ASCII.jp
┗□…
     「ZoomやSkypeなどビデオ会議サービスのCPU使用率を調べてみた」
     https://ascii.jp/elem/000/004/012/4012175/
 
例えば、プライベートな空間が背景に映らないようにする、
「バーチャル背景」などは、利用にあたってのシステム要件が、
別途決められていたりします。
 

■ 3)について
 
beat設定ページの「リモートアクセス管理」の画面では、
利用者ごとの接続履歴や、今現在の接続の一覧を確認できます。
 
過去の接続履歴を時系列で確認したい場合は、
「アクセス履歴」機能をご利用ください。
 
同時接続数をカウントして表示する機能などは、
ご提供していませんが、CSVデータをダウンロードできますので、
エクセル等で集計することも可能かと思います。
 
┏┓ TechRepublic Japan
┗□…
     「テレワーク中のセキュリティインシデント、
       8割以上がウェブアクセスとメール」
     https://japan.techrepublic.com/article/35172683.htm
 
万一、キュリティインシデントが発生した際は、
リモートアクセスの接続履歴だけでなく、
各種のアクセスログが必要になる可能性があります。
 
「アクセス履歴」機能についての詳細は、
オンラインヘルプの下記ページをご確認ください。
 
  [ 基本サービス > 高度な設定 > 表示 > アクセス履歴 ]
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
先月末、更新されたテレワークセキュリティガイドラインが
総務省から公開されました。
 
27ページには「テレワーク方式の特性比較」についてまとめた、
一覧表があります。
 
┏┓ 総務省
┗□…
    「テレワークセキュリティガイドライン(第5版)」
     https://www.soumu.go.jp/main_content/000752936.pdf#page=27
      [ PDFファイル ]
 

一覧表にある「(2)リモートデスクトップ方式」については、
去年当メルマガでも取り上げてご紹介しています。
 
■リモートデスクトップを利用するための条件や準備について
 
 
■リモートアクセスからはリモートデスクトップのみ許可する方法について
 

一覧表の「ポイント」欄にあるように、
業務再現性が高く、セキュリティやコストのバランスが取れている点が、
お勧めしている理由です。
 
その他のポイントとしては、下記のような点があります。
 
   ・ファイルサーバーなどへのアクセスは社内の端末からになるので、
    「ファイル共有プロトコル」の遅さをカバーできる。
 
   ・社外の端末からのアクセスは、リモートデスクトップ接続のみに
     限定可能なため、管理するアクセス履歴を絞ることができる。
 

メインコンテンツでお話した下記について、
ご提案できる解決策でもあります。
 
  1)社内のファイルサーバーにあるファイルを開くのが遅い
  3)リモートアクセスでの接続状況や履歴を確認するには
 
 
 
今回ご紹介するのは、下記についてのTipsです。
 
  2)Zoomなどのビデオ会議サービスで画像や音声が遅延する途切れる
 
根本的な解決策は、インターネットへの経路を最適化することなので、
「リモートアクセスを使わない」というような回答になってしまいます。
 
それでは、身も蓋もないので、あくまでリモートアクセスで接続しつつ、
少しでも安定してご利用できる可能性がある方法として、
参考情報としてご紹介します。
 

------------------------
 
まず、社外端末からリモートアクセスで、社内LANに接続します。
 
リモートデスクトップで、社内端末に接続します。
 
社内端末を操作し、ビデオ会議サービスへ接続してください。
そのままでは、社外端末のカメラやマイクが使えませんので、
下記のサイトを参考に設定します。
 
┏┓ 焦げlog
┗□…
     「リモート デスクトップ接続で Web カメラを利用する
        + 動画と音声のラグを減らすための設定について」
     https://kogelog.com/2020/09/13/20200913-01/
 
------------------------
 

上記の方法を取ることで、
インターネットへの接続は、最短経路の、
beat-box配下の端末からになります。
 
リモートアクセスでの通信経路を流れる主なデータは、
カメラの画像とマイクの音声情報、
社内端末の画面表示の情報だけになります。
 
リモートアクセスの仕組み上、
体感できるレベルの劇的な改善をお約束できませんが、
beatコンタクトセンターの業務でも運用している方法です。
現状、安定して使えているようです。

━━━━━━━━━━━━━━━━━━━━
 
FAQを少しだけご紹介。
 
 
 
 

━━━━━━━━━━━━━━━━━━━━
 
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
先日、レーシングカートに乗ってきました。
 
あくまでイメージ映像ですが、こんな感じです。
 
 「1月11日 ネオスピードパーク イベントレース スプリント - YouTube」
  https://www.youtube.com/watch?v=J_jlZpnat04&t=93s
 
コースは1周が526メートル。最高スピードは70km/h。
ファーステストラップは、29秒7だそうです。
 
筆者は、初心者参考ラップと同じ、35秒が最高タイムでした。

主催してくれた友人の甥っ子が、ゲストとして来てくれて、
一緒に走ってくれました。
 
プロレーサーを目指して、鈴鹿サーキットレーシングスクールに
通っている高校生です。
 

某車メーカーの社員、N君が、車好きの代表として、
甥っ子に挑んだのですが、惨敗でした。
 
N君曰く「どこが違うのかわからない」
 
傍で見ていると、シャカリキになって走っているN君と、
特に頑張っている様子もなくスムーズに走る甥っ子、
という感じでした。
 
具体的にどこが違うのかわからないのですが、
ジワジワと離されていきます。
 
これがプロとアマの違いなんだなぁと思いました。
 

最後までお読みいただき、ありがとうございました。
 
次回は2021年7月23日(金)に配信予定です。
(カワノ)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━