「リモートデスクトップサービス」(RDP)を使って安全なリモートアクセスを実現するためには、何をすればよいのか。10個のベストプラクティスを紹介しよう。
「Windows」の標準機能「Remote Desktop Protocol」(RDP:リモートデスクトッププロトコル)は、遠隔でPCを操作するために有効な手段だ。新型コロナウイルス感染症(COVID-19)対策で在宅勤務などのテレワークを実施する際に、社内LAN内で稼働する業務システムを利用する際の手段として、RDPの需要が広がっている。一方でそうした状況を攻撃者も狙っており、RDPを安全に使うための施策は企業にとって喫緊の課題だ。
多様なサイバー攻撃手法、マルウェアの横行、脆弱(ぜいじゃく)性などのリスクを前にして、企業はRDPの仕組みを理解した上でセキュリティ対策を実施しなければならない。以下にROPのユーザー企業が導入を検討すべき、RDPセキュリティのベストプラクティスを列挙する。
強力なパスワードポリシーや多段階認証を導入したとしても、決してインターネットから直接デスクトップに接続できるようにしてはならない。DoS(サービス妨害)攻撃を受けたり、不正ログイン試行によるユーザーアカウントのロックアウトが発生したりするリスクが高まるからだ。
たとえRDPが必要ない場合でも、RDP接続用ポートの安全が保たれていることを定期的に確認するとよい。RDPはWindowsの標準機能だが「macOS」「iOS」「Linux」「Android」でも使用できるという認識も不可欠だ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...
2023年のSNS炎上総数は189件、炎上元の媒体1位は「X」――コムニコ「炎上レポート」
コムニコが「炎上レポート」2023年版を公開しました。
今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...