テレワークに必要なツールを解説してみました(1)
経緯
テレワークのSOHO・中小企業の導入にあたって、参考になりそうな資料が必要となり作成してみました。テレワークを始めるにあたって、最低限以下のツールが必要かなと考えますので、それぞれ章立てで記載しています。(本POSTでは「オフィスのネットワークへの接続ツール」について説明しています。)
- オフィスのネットワークへの接続ツール
- チャットやWeb会議サービス等のコミュニケーションツール
- テレワーク時に業務管理ツール
オフィスのネットワークへの接続ツール
オフィスのネットワークに入らないと仕事にならないという人は、まずオフィスのネットワークへの安全なアクセス方法を確保する必要があるかと思います。代表的なオフィスへの接続方式について、羅列してみました。
1. VPN+RDP
Windowsに搭載されているRDPを利用して、オフィスのサーバのもしくはPCへアクセスする方式。たまに誤解されて「RDPは暗号化されていないので、VPNで暗号化通信を行う必要がある」という話がありますが、RDP自体はTLS1.2で暗号化されています。しかしながらRDPだけでアクセスする場合には「固定IPが必要」「RDPポートを外部に公開する必要がある」等ネットワーク的にもセキュリティ的にも問題がありますのでVPNとの併用が必須です。
この方式を実現する場合
- WindowsはPro(HomeエディションはRDPを利用できません。)
- VPNルータとVPNクライアントの設定(クライアントソフトがある場合ソフトのインストール)
が必要となります。またVPNルータを購入する場合は、同時接続数の上限が利用想定に合っているか確認が必要です。
2. 市販のリモートデスクトップ製品を導入する
社内にシステム管理者がいない場合は、こちらの方式の方が比較的簡単に導入できます。大きく2つ方式があるのでそれぞれ説明を記載しています。
1. RDPクライアントをインストールする方式
独自のRDPクライアントを使って、リモートデスクトップを実現するパターンです。ApacheプロジェクトのGuacamoleはこのパターンで、XFreeRDP(VNCも選択可)を利用してRDP接続を実現しつつ、RDP通信の内容をHTML5に変換してブラウザに画面を出力しています。このパターンの多くはリモート側と接続側の間に中継サーバを利用することにより固定IPを不要としています。
2. WebRTCのGetUserMediaを利用する方式
これはChromeRemoteDesktopで有名な方式で、要はデスクトップの画面をコマ送りでストリームに乗せてリモートデスクトップを実現する方式です。WebRTC利用ですので固定IPは不要となります。
その他VDIや最近流行りのクラウド上でのDaaS(Desktop as a Service)もありますが、厳密にはオフィスにアクセスするわけでは無いので対象としませんでした。
オフィスへの接続方式について考慮すべき事項
上記の様な接続方式を採用するにあたって確認すべき事項は以下の事項と考えます。
- 導入の技術的難易度
- セキュリティ
- パフォーマンス
1. 導入の技術的難易度
ルータ+RDP方式は、ある程度ネットワーク機器が操作できるシステム管理者がいないと導入・運用のハードルは高いです。特にテレワークで利用において、業務に支障をきたさないようにVPNルータを運用することは、ある程度知識が無いと困難かと思われます。それに対して市販のリモートデスクトップツールの導入は比較的簡単です。(但しGuacamoleのようなOSSの利用はそれなりに知識が必要なので自信が無い限りはお勧めしません。)
2. セキュリティ
市販のリモートデスクトップツールを利用する場合、利用しているインフラの確認は意外に盲点なのかなと思います。リモートデスクトップツールですが、海外製品も多くありますので、中継サーバは海外に設置されているような場合、自宅→海外サーバ→オフィスのような経路で通信されてしまうと本末転倒だと思いますので、経路情報が明示されているサービスが望ましいです。
リモートデスクトップですが、社内情報が入っているPCへの接続になりますので、セキュアな認証方式実装されている必要があります。最近のVPNクライアントやリモートデスクトップツールの多くは2要素認証を備えているものが多いので、2要素認証付きのものを選択すべきでしょう。
またテレワーク時でマルウェア感染等が発生した場合も備えて、管理者からリモートデスクトップ接続を切断できるような機能が搭載されているものもあり、セキュリティを重視する場合はそのようなものを選択すべきです。
3. パフォーマンス
VPNの場合、どうしてもルータの同時接続数上限があるので、同時接続が多いリモートデスクトップの場合は上限を超えがちです。余裕を持ったスペック(利用者数イコールか若干多め)を選定する必要があります。
リモートデスクトップツールの場合、ほとんどのツールが30FPS(秒間のフレーム数)を超えてくるので、そのレベルを選べば間違いないかと思います。
4. その他
リモートデスクトップは意外に日本語入力が盲点になる場合もあったりしますので、問題なく日本語入力ができることは確認したほうが良いです。
Author And Source
この問題について(テレワークに必要なツールを解説してみました(1)), 我々は、より多くの情報をここで見つけました https://qiita.com/arakawayasuaki/items/fcb1a2ab45eb9878abce著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .