ロリポップ固定IPアクセス byGMOペパボ
リモートアクセスVPNとリモートデスクトップ(RDP)の違いと正しい使い分け

リモートアクセスVPNとリモートデスクトップ(RDP)の違いと正しい使い分け

基礎知識

「VPNとリモートデスクトップ、どっちを使えばいいの?」これはテレワーク導入時によく寄せられる質問です。この2つは混同されがちですが、仕組み・接続対象・セキュリティ特性がまったく異なります。さらに「RDPだけで十分」と思って運用しているケースが、実は重大なセキュリティリスクを抱えている場合があります。

この記事では、両者の違いを根本から解説し、安全なテレワーク環境を構築するための正しい使い分けと組み合わせ方をお伝えします。


目次

  1. リモートアクセスVPNとは
  2. リモートデスクトップ(RDP)とは
  3. 両者の違いを表で整理
  4. RDPをインターネットに直接公開する危険性
  5. VPN内でRDPを使う「安全な構成」
  6. ユースケース別の選び方
  7. よくある質問(FAQ)
  8. まとめ

1. リモートアクセスVPNとは

**リモートアクセスVPN(Virtual Private Network)**とは、インターネット上に暗号化された仮想トンネルを構築し、外出先や自宅のデバイスを社内ネットワークに「論理的に接続」する技術です。

仕組みの概要

[自宅PC] ── 暗号化トンネル ──> [VPNゲートウェイ] ── [社内LAN]
                                   社内入口

VPN接続が確立されると、自宅のPCは社内ネットワークのIPアドレスが割り当てられ、社内のファイルサーバー・プリンター・基幹システムなどに直接アクセスできるようになります。

リモートアクセスVPNの主な特徴


2. リモートデスクトップ(RDP)とは

リモートデスクトップとは、社内に設置された特定のPCの画面を、外部の端末に転送して遠隔操作する技術です。Windowsが標準搭載する「RDP(Remote Desktop Protocol)」が代表的ですが、Chromeリモートデスクトップや各種サードパーティツールも同様の仕組みです。

仕組みの概要

[自宅PC] ── 画面転送(スクリーンショットの連続) ──> [社内の特定PC]
         キーボード・マウス入力を送信

リモートデスクトップ接続では、処理はすべて社内PCで行われ、自宅端末には「画面」「音声」「キーボード/マウス入力」のみがやり取りされます。ファイルそのものは移動しないため、データが自宅端末に残りにくいという特性があります。

リモートデスクトップ(RDP)の主な特徴


3. リモートアクセスVPNとリモートデスクトップの違いを表で整理

比較項目 リモートアクセスVPN リモートデスクトップ(RDP)
接続対象 社内ネットワーク全体 社内の特定PC1台
仕組み 暗号化トンネルでネットワーク接続 画面転送で遠隔操作
処理場所 手元の端末 社内の接続先PC
必要な社内PC 常時稼働不要(ファイルサーバー等にアクセス) 社内PCを常時起動・放置が必要
手元端末スペック 自分の作業に使うため重要 低スペックでも可
アクセスできるもの LAN上のすべてのリソース 接続先PCのみ
セキュリティ(単体) 通信は暗号化されるが端末管理が必要 設定次第でリスク大(後述)
データの持ち出し ファイルコピーが容易 原則として社内PCに留まる
主な用途 社内LAN全体の利用、複数システムへのアクセス 特定PCの遠隔操作
初期設定の難易度 やや高い(機器設置・設定が必要) Windowsの場合は比較的容易

4. RDPをインターネットに直接公開する危険性

「VPNを使わずRDPだけで接続できるから便利」と思って運用している企業が少なくありませんが、これは非常に危険な構成です。

RDP直接公開が危険な理由

Windowsリモートデスクトップが使用するTCPポート「3389番」は世界中に知られており、攻撃者がインターネット上を常時スキャンしています。このポートが外部に開いているとわかると、以下のような攻撃が仕掛けられます。

主な攻撃手法

1. ブルートフォース攻撃(総当たり攻撃) ユーザー名とパスワードを機械的に試し続ける攻撃です。短いパスワードや「admin/password」のような単純なものであれば、数時間〜数日で突破される場合があります。

2. クレデンシャルスタッフィング 過去の情報漏洩で流出したID・パスワードのリストを使って不正ログインを試みます。同じパスワードを使い回していると被害を受けやすくなります。

3. RDP脆弱性の悪用(BlueKeep等) RDP自体の脆弱性を悪用するゼロデイ攻撃も確認されています。BlueKeep(CVE-2019-0708)は認証なしで任意のコードを実行できる危険な脆弱性として知られています。

4. ランサムウェアの侵入経路として悪用 IPA(情報処理推進機構)の報告でも、ランサムウェア感染経路のなかでRDPの悪用が主要なものとして挙げられています。RDPで侵入した攻撃者がネットワーク内を横断移動し、ファイルを暗号化するケースが多数報告されています。

中小企業こそ専任のセキュリティ担当者がいないため、こうしたリスクにさらされやすい状況にあります。実際に「RDPポートをインターネットに直接開放していたところ、ブルートフォース攻撃で管理者アカウントが突破されランサムウェアに感染。業務停止と復旧費用で数百万円規模の損害が発生した」という事例が中小企業でも報告されています。


5. VPN内でRDPを使う「安全な構成」

結論として、リモートデスクトップとVPNは「どちらかを選ぶもの」ではなく、「VPNを土台にしてRDPを使う」のが正しい組み合わせ方です。

安全な構成の概念図

[自宅PC]
   |
   | ① VPNで暗号化トンネルを確立
   v
[VPNゲートウェイ(社内入口)]
   |
   | ② 社内ネットワーク内でRDP接続
   v
[社内PC(RDPホスト)]

この構成では、RDPポート(3389番)はインターネットに公開されず、VPNトンネルの中だけで通信が行われます。外部からはVPN接続の認証をパスしなければ社内PCにたどり着けないため、セキュリティが格段に向上します。

VPN+RDP構成のメリット

メリット 説明
RDPポートの非公開 3389番ポートがインターネットから見えない
二重認証 VPN認証+Windowsログインの2段階
通信の暗号化 VPNレイヤーで全通信が暗号化される
既存環境を活用 社内PCのRDP機能はそのまま使える

VPN経由でRDPを使う手順(概要)

  1. VPNクライアントを起動して社内VPNに接続する
  2. VPN接続が確立されたことを確認する
  3. Windowsの「リモートデスクトップ接続」(mstsc.exe)を起動する
  4. 社内PCのプライベートIPアドレス(例:192.168.1.10)を入力する
  5. 社内PCのWindowsユーザー名・パスワードでログインする

ポイント:VPN未接続でRDPを試みても社内PCに到達できないのが正しい構成です。


こんな環境を構築したい方へ

社内のルーター設定変更なし・固定IPアドレスなしで最短2日からVPN環境を構築したい場合は、クラウド型リモートアクセスVPN 「だれリモVPN」 をご検討ください。専用機器「FLINT plus」を社内LANポートに挿すだけで、既存ルーターの設定を変えることなくVPN環境が整います。

VPN接続後はWindowsリモートデスクトップをそのまま活用できるため、今日から安全なテレワーク環境を低コストで実現できます。

だれリモVPNの詳細・料金・無料お試しはこちら →


6. ユースケース別の選び方

ケース1:社内のファイルサーバーやシステムに複数アクセスしたい

→ リモートアクセスVPN一択

社内のファイルサーバー、勤怠管理システム、プリンター、社内Webシステムなど複数のリソースに同時にアクセスしたい場合はVPNが適しています。

ケース2:社内に自分専用のPCがあり、そのまま遠隔操作したい

→ VPN+リモートデスクトップの組み合わせ

社内に置いてある自分のPCをそのまま遠隔操作したい場合は、VPNで接続してからRDPを使う構成が最適です。社内の環境が完全に再現され、インストール済みのソフトウェアもそのまま使えます。

ケース3:私物PCや低スペックPCからでも作業したい

→ VPN+リモートデスクトップの組み合わせ

手元の端末が非力な場合、処理を社内PCに任せるリモートデスクトップが有効です。VPNで安全に接続し、RDPで高スペックな社内PCを操作します。

ケース4:データを社外端末に持ち出したくない

→ リモートデスクトップ(VPN経由)

機密性の高い情報を扱う場合、データが社内PC内に留まるリモートデスクトップが有利です。ただし、VPN経由で接続することが前提です。

ケース5:外出先からスマホやタブレットでメール確認程度

→ リモートアクセスVPN(軽量構成)

スマホからVPN接続してWebメール等にアクセスする用途であれば、RDPは不要でVPNのみで十分です。

ユースケース別おすすめ構成まとめ

用途 推奨構成
社内LAN全体を使いたい VPNのみ
社内PCを遠隔操作したい VPN+RDP
データを外に持ち出したくない VPN+RDP
複数台のPCを管理したい VPN+RDP(各PC)
社内プリンターを使いたい VPN接続後に直接アクセス
スマホ・タブレットから軽作業 VPNのみ

7. よくある質問(FAQ)

Q1. VPNを使わずにリモートデスクトップだけで安全に使えますか?

A. 適切なセキュリティ対策を施せば可能ではありますが、推奨できる構成ではありません。RDPを直接インターネットに公開すると、常時スキャンされているポート3389番が狙われ、ランサムウェア感染やデータ盗取のリスクが高まります。VPN経由でRDPを使う構成が業界標準的な安全な方法です。

Q2. リモートデスクトップとVPNは両方お金がかかりますか?

A. WindowsのRDP機能は追加費用なしで利用できます(Windows Proエディション以上が必要)。VPNについては、従来型の機器設置型は初期費用がかかりますが、クラウド型VPNであれば低コストから始められるサービスもあります。だれリモVPNは初期費用0円・初月無料でお試しいただけます。

Q3. Macやスマートフォンからも使えますか?

A. リモートデスクトップ(RDP)はMicrosoftからMac向けのアプリが提供されており、MacからWindowsにRDP接続することは可能です。VPNについても、多くのサービスが複数プラットフォームに対応しています。ただし、VPNサービスによって対応OSが異なるため、導入前に確認が必要です。

Q4. VPNを使うと通信速度は遅くなりますか?

A. VPNでは暗号化処理が加わるため、理論上は素の通信より若干遅くなる場合があります。ただし、現代のクラウド型VPNは暗号化処理の最適化が進んでおり、通常業務(文書作成・ファイルアクセス・メール等)では体感しにくいケースがほとんどです。リモートデスクトップでは実際の処理は社内PCで行われるため、VPN自体の速度影響を受けにくい特性があります。

Q5. RDPとVNCの違いは何ですか?

A. どちらも画面転送でリモート操作する点は同じですが、プロトコルが異なります。RDPはMicrosoft独自規格でWindows環境に最適化されており、画質・応答速度・セキュリティ機能が優れています。VNCはオープンソースの汎用プロトコルでクロスプラットフォーム対応ですが、RDPと比べて動作が重く標準状態での暗号化が弱い傾向があります。いずれもVPN経由での使用が推奨されます。


8. まとめ

リモートアクセスVPNとリモートデスクトップ(RDP)の違いを改めて整理すると、以下の通りです。

VPN RDP
何に接続するか 社内ネットワーク全体 社内の特定PC
どこで処理するか 手元の端末 社内PC
単体使用のリスク 低(暗号化通信) 高(直接公開は危険)
推奨される使い方 単体 or RDPと組み合わせ VPN経由で使用

最も重要なポイントは「RDPはVPN経由で使う」という原則です。RDPをインターネットに直接公開している構成は、ランサムウェアをはじめとするサイバー攻撃の格好の標的となります。

正しいテレワーク構成は「VPNで安全なトンネルを確立してから、必要に応じてRDPで社内PCに接続する」です。この2つは対立するものではなく、セキュリティを担保するVPNと、利便性を高めるRDPを組み合わせて使うのが実務での正解です。


安全なVPN基盤として「だれリモVPN」をご検討ください

中小企業がVPNを導入する際の障壁として多いのが、「固定IPアドレスの取得が必要」「ルーターの設定変更が必要」「専門家に頼まないと設置できない」という3つの課題です。

**ロリポップ!固定IPアクセスが取り次ぐクラウド型リモートアクセスVPN「だれリモVPN」**は、これらの課題をすべて解決します。

まずはお気軽に詳細をご確認ください。

だれリモVPNの詳細・最新料金・無料お試しはこちら →

おすすめの記事

どこからでも簡単に
固定IPアドレスでアクセス

導入相談