VPNなしでRDPは安全ですか？

RDP（リモートデスクトッププロトコル）は、マイクロソフトが開発したプロプライエタリなプロトコルであり、ネットワーク接続を介して別のコンピュータのグラフィカルインターフェースに接続することができます。一方、VPN（仮想プライベートネットワーク）はオンラインのアイデンティティを保護し、IPアドレスを隠し、インターネットトラフィックを暗号化して第三者からのオンラインデータを保護します。

元の質問に戻って、VPNなしでRDPは安全ですか？答えは「いいえ」です！実際、VPNなしでネットワークにRDPを使用することはかなり危険です。RDPトラフィックはデフォルトで暗号化されていますが、ARP (アドレス解決プロトコル) の中毒攻撃にはまだ脆弱です。攻撃者は標的のコンピュータのMAC (メディアアクセス制御) アドレスを変更し、偽のARPリクエストとリプライパケットでARPキャッシュを変更することにより、イーサネットLANを攻撃することができます。

VPNなしでRDPを安全にする方法

RDPをVPNなしで安全にする方法はいくつかあります。

• ✍使用していないときはRDPを無効にする。 RDPを頻繁に使用しない場合は、必要な期間だけ有効にし、終わったら無効にします。これにより、悪意のある人が侵入する可能性がわずかに減ります。
• ✍ファイアウォールを使用してアクセスを制限する。 リモートデスクトップのリスニングポート（デフォルトはTCP 3389）へのアクセスを制限するために、ファイアウォール（ソフトウェアとハードウェアの両方）を使用することを強くお勧めします。
• ✍ネットワークレベル認証を有効にする。 NLAはいくつかのWindowsバージョンでデフォルトで有効になっています。接続を確立する前に追加のセキュリティレイヤーを追加します。 NLAが無効になっていると、接続は攻撃に対して脆弱になります。したがって、有効にしておくことをお勧めします。
• ✍サードパーティのリモートアクセスサービスを使用する。ほとんどのサードパーティのリモートアクセスソフトウェアは受信接続ではなく送信接続を利用するため、ルーターを設定して受信接続をブロックすることができます。これらのソフトウェアの悪用は非常に困難であり、完全なITチームが彼らの脆弱性を修正するため、総当たり攻撃は非常に起こりにくいです。

AnyViewer: VPNなしで安全なリモート接続を確立

前述のように、セキュアな第三者のリモートアクセスソフトウェアを使用することで、ユーザーはより安全なリモート接続が可能となります。その例として、AnyViewerがあります。無料ですが安全なWindows用リモートコントロールソフトウェアです。AnyViewerは非常に信頼性が高く、優れた技術チームによって開発され、ECC（強力なアルゴリズム）によるエンドツーエンドの暗号化でデータの漏洩を防ぎながら、高速かつ安定した安全なリモート接続を提供します。さらに、ロックインターフェースを搭載しており、一時的に他の人にマシンを使用させる際に、他の人が設定を変更できないようにAnyViewerプログラムをロックすることができます。

次に、ソフトウェアを無料でダウンロードし、AnyViewerを使用した安全なリモートアクセスの開始方法を見てみましょう。

注意: モバイルデバイスからのPCリモートアクセスもサポートしています。App StoreまたはGoogle Playに移動して、AnyViewerモバイルアプリをダウンロードしてください。

パート1. デバイスの割り当て後、ワンクリックでの無人リモートアクセス

ステップ1. 両方のコンピュータにAnyViewerをインストールして起動します。 ログインに移動し、サインアップをクリックしてAnyViewerアカウントを作成します。（公式ウェブサイトで既にサインアップした場合は、直接ログインできます。）

ステップ2. 両方のデバイスで同じAnyViewerアカウントにログインします。アカウントにログインすると、デバイスは自動的にアカウントに割り当てられ、マイデバイスリストに表示されます。

ステップ3. ローカルデバイスで、デバイスに移動してリモートコンピュータをクリックし、ワンクリックコントロールをクリックすることで、無人リモートアシスタンスが可能です。

✍ アカウントをProfessionalまたはEnterpriseプランにアップグレードして、以下の権利を享受しましょう:

デバイスの割り当て: アカウントにより多くのデバイスを安全に割り当てることができます。

コンピューターの制御: 同時に複数のコンピューターを制御することができます。

プライバシーモードで接続する: リモートコンピューターにアクセスする際に、画面を黒くし、マウスとキーボードをブロックすることができます。

高速なファイル転送: 無料アカウントの転送速度は500 KB/sであり、有料アカウントでは最大10 MB/sまで利用できます。

...

パート2. 同じアカウントにログインせずにアンアテンド/アテンドドアクセス

いかなる理由でも同じアカウントにログインしたくない場合、他の2つの接続方法も利用できます。ただし、これらの接続方法では、例えば コンピューター間でのファイルの転送など、一部の機能を利用することはできません。これらの接続方法は、ログイン済みのユーザー向けに設計されています。

接続方法1. コントロールリクエストを介したアテンドドアクセス

ステップ1. ローカルデバイスで、リモートコンピューターのデバイスIDを入力し、接続をクリックします。

ステップ2. パートナーにコントロールリクエストを送信をクリックします。

ステップ3. リモートコンピューターで、接続を許可するために許可をクリックします。マウスとキーボードを制御することもチェックを外すこともできます。チェックを外した場合、画面は表示されますがリモートコンピューターを操作することはできません。

接続方法2. セキュリティコードを使用した無人リモートアクセス

ステップ1. アクセスしたいコンピューターで、設定 > 受信者へ移動します。3番目のオプションを選択し、永久的なセキュリティコードを設定します。

ステップ2. ローカルコンピューターで、ホストコンピューターのデバイスIDを入力し、接続をクリックします。 セキュリティコードを入力するを選択し、コードを入力します。リモートアクセスを確立するには、OKをクリックします。

結論

VPNなしでRDPは安全ですか？残念ながら、答えは「いいえ」です。しかし、リモートデスクトップ接続のセキュリティを向上させるためのオプションはまだあります。例えば、使用していない場合にRDPを無効にする、ファイアウォールを使用してアクセスを制限する、サードパーティのリモートアクセスサービスを使用するなどです。サードパーティのリモートアクセスソフトウェアとして、AnyViewerを使用することができます。これにより、リモート接続の安全性を確保するための無料サービスが提供されます。