VPNとリモートデスクトップでテレワーク環境を構築する方法を解説！

VPNとリモートデスクトップは、どちらも社外から社内ネットワークにアクセスする際利用するため、その違いが分かりにくく混同するかもしれません。この記事では、VPNとリモートデスクトップの違いについて、両者の機能に触れつつ解説するとともに、両者の併用によるテレワーク環境構築も紹介します。

法人向けVPNの
製品比較記事を見る

VPNとリモートデスクトップの違い
リモートデスクトップのデメリットとVPN併用によるメリット
VPN+リモートデスクトップでのテレワーク実現に必要な4つの要素
VPNとリモートデスクトップを使ったテレワーク環境の作成手順
VPNとリモートデスクトップでテレワーク環境のセキュリティを高めよう

VPNとリモートデスクトップの違い

VPNとリモートデスクトップの違いは、両者の機能を確認すれば理解しやすくなります。両者の機能について、簡単に確認しましょう。

1、VPNはインターネット回線上に作成する仮想専用線

VPNは、通信回線上に仮想専用線を作成し、安全に通信を行う技術の一種です。社外（インターネット回線）から社内のネットワークへリモートアクセスする機能を提供する製品も多く、テレワーク環境構築にも必要となります。

2、リモートデスクトップは遠隔地からのPC操作

安全に通信を行う仕組みを提供するVPNとリモートデスクトップを比較すると、役割がまったく異なります。

リモートデスクトップとは、社内PCのデスクトップ画面を専用のソフトウェアを使って転送し、遠隔地の別端末から操作する技術のことです。Windows 10搭載のパソコンには、リモートデスクトップ機能が標準でついています。

別端末でデスクトップ画面を操作すると、キーボードやマウスなどの入力情報が社内PCに送られ、操作が可能となります。

リモートデスクトップを利用することで、各業務で必要な資料作成やシステムの操作は社内PC内で完結し、データの社外持ち出しリスクがなくなります。

3、VPNとリモートデスクトップの併用も可能

VPNとリモートデスクトップは併用可能です。VPN接続で社外から社内へ安全に通信を行える仮想専用線を構築することで、社内PCのデスクトップ画面の転送や入力情報の送信をより安全に行えます。

企業がテレワーク環境を構築する場合は、VPNとリモートデスクトップを組み合わせた環境構築もよく採用されます。その理由は、リモートデスクトップのデメリットをVPNが補完するためです。

リモートデスクトップのデメリットとVPN併用によるメリット

では、リモートデスクトップのデメリットは何で、VPNと併用するとどのようなメリットが得られるかを見ていきましょう。

1、リモートデスクトップはセキュリティリスクがある

VPNを使わずにリモートデスクトップを利用すると、通信上で盗聴のリスクがあります。利用するリモートデスクトップ専用ソフトウェアの種類によっては、認証機能が不十分なケースもあり、不正アクセスの危険性もゼロではありません。

リモートデスクトップを利用する際は、社外端末から入力情報を送信します。入力情報の中に個人情報や機密情報が含まれた状態で盗聴や不正アクセスが発生すると、セキュリティ事故になります。

2、VPNの「トンネリングとカプセル化」によりデータ保護

VPNを利用すると、トンネリングとカプセル化の技術により、ネットワーク上に仮想専用線を構築することで通信データは保護されます。リモートデスクトップで社内PCと社外端末間でやり取りするデータは仮想専用線を通るため盗聴できません。

3、VPNのデータ暗号化や認証機能もセキュリティを高める

VPNには、通信データの暗号化や認証機能も備わっています。リモートデスクトップの認証機能が少々弱くても、VPNの認証機能で不正アクセスを防御できます。

このように、リモートデスクトップは社内データの持ち出しリスクを軽減し、無防備な通信部分についてはVPNの機能でカバーします。

VPN+リモートデスクトップでのテレワーク実現に必要な4つの要素

VPNとリモートデスクトップを併用してテレワーク環境を実現するには、以下の4要素が必要です。

社内PC
VPNルーター
ダイナミックDNSサービス
接続元のデバイス

各要素について、どのような準備が必要なのか解説します。

1、接続先の社内PC準備

接続先の社内PCは、リモートデスクトップ機能を搭載していなければなりません。Windows 10 ProがインストールされたPCなら、リモートデスクトップ機能があるため要件を満たします。Windows 10 Homeにはリモートデスクトップ機能がないため要確認です。

Windows 10 Proがインストールされていない場合は、他のリモートデスクトップ接続機能を持ったソフトウェアをインストールします。

2、会社側のVPNルーター（VPNサーバー）

会社側では、VPN対応のルーターあるいはVPNサーバーなどVPN機能を用意します。

インターネット回線を利用するインターネットVPNの場合は、VPN機能を用意するだけでリモートアクセスが可能です。IP-VPNなどサービス提供会社の閉域網（インターネットとは隔絶された通信回線）を利用するタイプのVPNは、リモートアクセスを可能にする機能を有効にするなどの対応も必要です。

また、ルーターにはダイナミックDNSサービス（後述）に自分自身を登録する「DDNSクライアント」機能も必要となります。

3、ダイナミックDNS（DDNS）サービス

ダイナミックDNS（DDNS）サービスとは、動的（ダイナミック）に変動する利用者端末のグローバルIPアドレスを、固定のホスト名でつなぐサービスのことです。企業側ではダイナミックDNS（DDNS）サービスの導入も必要です。

VPN対応ルーターやVPNサーバーにダイナミックDNS（DDNS）サービスが搭載されていれば、利用するように設定します。もしダイナミックDNS（DDNS）サービスがない場合は、別途導入を検討しましょう。

4、接続元のデバイス（PC・モバイル端末）

接続先のデバイスは、PCでもモバイル端末でも大丈夫です。利用するVPNサービスによっては、VPN専用のクライアントアプリやソフトウェアをインストールする必要があります。

接続元デバイスで気にしたい点は、表示画面の大きさです。社内PCの画面よりも狭い画面だと、使いにくいケースもあります。テレワークをスムーズに進めるためには、できる限り大きい画面サイズを持つデバイスをメインで使うようにしましょう。

VPNとリモートデスクトップを使ったテレワーク環境の作成手順

VPNとリモートデスクトップを併用したテレワーク環境の作成手順を紹介します。ここで紹介する手順は、あくまでも一般的な流れです。実際のセットアップは、導入する製品情報を確認しながら進めてください。

1、社内のVPNを構築

まず、社内にVPNを使える環境を構築しましょう。詳しくは以下の記事で説明しているため、参照しながら構築してください。

2、接続先社内PCの設定

次に接続先となる社内PCに対し、リモートデスクトップ接続を許可するよう設定を行います。

Windows 10 Proの場合、Windowsメニューの「設定」から「システム」画面を表示して「リモートデスクトップ」メニューを選択しましょう。リモートデスクトップ設定画面では、「リモートデスクトップを有効にする」をオンにしてください。また「この PC に接続する方法」で表示されているPC名をメモしておきましょう。

Windows 10 Pro以外のリモートデスクトップソフトを利用する場合は、リモートデスクトップソフトのインストールと設定が必要です。