• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

三輪信雄「ここが変だよみんなの対策」

ファイアウォールをすり抜けるリモートデスクトップにご注意

三輪信雄=S&Jコンサルティング 代表取締役 2010/11/09 PC Online

 リモートデスクトップ機能は、顧客向けのサポートサービスに広く利用されています。離れたマシンから自分や他人のパソコンを操作できるので、重宝します。最近では、セキュリティポリシーによってノートPCが持ち出し禁止になっていることも多く、リモートデスクトップでメールの読み書きなどを行うビジネスマンをよく見かけるようにもなりました。

 リモートデスクトップを利用するためには、制御される側のパソコンの専用のポート番号に対して接続する必要があるので、会社のパソコンに外出先から接続する場合には、VPNなどで社内のネットワークに仮想的に接続する必要がありました。

 自宅のパソコンに接続する場合にも同様に専用のポート番号に対して接続しなければならないために、社内ネットワークからはファイアウォールで遮断されてしまうことが一般的でしょう。

 ところが、最近になって、ファイアウォールを通り抜けられるリモートデスクトップソフトが次々と出てきました。中継サーバーを用いることで実現しています。直接パソコンに対して接続するとファイアウォールで遮断されてしまいますが、中継サーバーを介することによって、リモートデスクトップ機能を利用するできてしまうのです。

 一般的に社内からインターネットへはHTTPやHTTPSなどの通信が許可されています。セキュリティ強化のために一部のゲームなどのサイトは遮断されることがありますが、それほど厳しくないのが一般的でしょう。

 そこで、コントロールする側とされる側の双方が、インターネット上の中継サーバーに対してHTTPSなどでセッションを張ることによって、命令の送信と結果の受信を行うことができるのです。この機能を使えば、ファイアウォールでブロックされることは通常はありません。

 最近では、iPadのような便利な端末が普及してきたために、これを用いたリモートデスクトップの需要が増してきているのです。使い勝手が良いとはいえませんが、iPhoneでもリモートデスクトップソフトが利用できます。

 これらのリモートデスクトップソフトの中には、前述のようにファイアウォールを乗り越えることができる製品があります。これらのソフトはインストールが必要になりますが、それさえできればファイアウォールに特別な設定を施さなくてもリモートデスクトップを利用できるのです。

 しかしながら、ファイアウォールを越えるタイプのものは、中継サーバーを必要とするために動作は軽快ではありません。しかし、非常用としては十分に機能します。

 ノートPCの持ち出し禁止が一般的となり、シンクライアントはコスト面から導入に踏み切れない企業が多い中、iPadのような個人所有のタブレットPCの持ち込みはセキュリティポリシーで禁止されていないことが多いために、それを利用しようというユーザは少なくないと思います。

 これまでもこのコラムで書いてきましたように、「悪意ではなく善意で」セキュリティポリシーを違反することにはそれほどの抵抗はないものです。残業も制限されノルマが増やされているような状況であればなおさらでしょう。

 私は、通信カードを会社のパソコンに挿して、自宅からリモートアクセスしていた企業のユーザーを知っています。セキュリティポリシーではそういう行為は想定外なので禁止されておらず、そのユーザーは発見されて注意されるまで続けていました。

 同じようにリモートデスクトップを会社には申告せずに使っているケースは少なくないでしょう。最近では大きな企業になると、ファイアウォールのドロップログを見てみると、自宅パソコンへのリモートデスクトップ利用のための通信と思われるものが見つかることが少なくありません。

 自分のパソコンの利用のだけでなく、他人のパソコンに勝手にこのようなソフトを仕掛けているかもしれません。このような悪意の行為もよく注意して観察しないと見つかりません。

 便利なものはユーザー主導で使われていくものです。新たな脅威の一つとして自社の点検をされてはいかがでしょうか。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る