レガシーVPNは悪夢ですか?遅くて高価なRDPにうんざりしていませんか?
代わりにSplashtop試して、BYODをサポートしてください! 従業員がWindowsおよびMacコンピューターにリモートアクセスできるようにするために、VPN経由でMicrosoft RDP(リモートデスクトッププロトコル)を検討していますか?ファイアウォールの外でRDPを単独で使用すると、トラフィックがセキュリティリスクにさらされ、ホストコンピュータが外部からの攻撃に対して脆弱になる可能性があるため、VPNが必要です。
これは簡単または安価な選択のように思えるかもしれませんが、これを実装した組織は、このソリューションがセットアップと保守に費用がかかり、拡張が難しく、遅延の問題は言うまでもなく、従業員にとって使用が面倒であることにすぐに気付くようになります。
Legacy リモートアクセスを RDP Over VPN で使用する際の課題
- セキュリティリスク: VPN と RDP は、ランサムウェアや不正アクセスなどのサイバー脅威の標的となることがよくあります。
- パフォーマンスの問題: 接続が遅く、待機時間が長いため、RDP/VPN の信頼性が低くなります。
- 複雑なセットアップとメンテナンス: 広範な IT 構成と継続的な管理が必要です。
- スケーラビリティの制限: 成長するチームやリモートワーカーにとって効率的に拡張することは困難です。
- ユーザーエクスペリエンスの低下: 頻繁な切断と面倒な認証手順により、ワークフローが中断されます。
- 狭いデバイスの互換性: モバイル デバイスおよび Windows 以外のプラットフォームのサポートは限定的です。
Key Factors to Consider While Choosing an Alternative to RDP & VPN
Choosing the right alternative to RDP and VPN requires evaluating solutions based on security, performance, and ease of use. Here are the critical factors to keep in mind:
Zero Trust Security: Ensure the solution follows a zero-trust approach with strong authentication, encryption, and device verification.
No Network Exposure: The best alternatives don’t require open ports or VPN tunnels, reducing security vulnerabilities.
Seamless Access Management: Look for role-based access controls and user permissions to streamline IT oversight.
Reliability & Uptime: A robust remote access tool should provide consistent, high-availability connections without frequent dropouts.
Compliance Readiness: Verify if the solution meets industry standards like GDPR, HIPAA, and SOC 2 for secure data handling.
Optimized for Remote Work & IT Support: The alternative should cater to both individual users and IT teams, offering unattended access, session logging, and remote troubleshooting features.
次世代の VPN 交換と RDP 代替手段へのアップグレード: セキュアリモートアクセス with Splashtop
Splashtopは、従業員が使いやすく、IT部門のリモートアクセス設定を簡素化するRDPおよびVPNの代替ソリューションを提供します。Splashtop Remote Accessは、事業継続計画(BCP)、災害復旧計画(DR)、在宅勤務イニシアチブ(WFH)、パンデミックポリシー、在宅勤務、BYODイニシアチブをサポートし、従業員がどこからでも生産性を維持しながら安全を確保できるようにします。
SplashtopがVPN(仮想プライベートネットワーク)に代わる優れたリモートアクセスである理由をご覧ください。
Splashtop が従来の RDP と VPN の優れた代替手段であるのはなぜですか?
Splashtop | 従来のVPN / RDP | |
|---|---|---|
安全 | ||
ゼロトラストネットワークアクセス(ZTNA) | はい (認証は最初にブローカー Splashtop cloud を介して確立され、この腕長認証が成功した後にのみ、リモート・ユーザーには許可されたシステムへのアクセスが許可されます)。 ガートナーの2019年6月の分析では、2023年までに60%の企業がリモートアクセス VPN を段階的に廃止し、ゼロトラストネットワークアクセスソリューション*を採用すると予測しています。 | いいえ (リモート デバイスと企業ネットワークの間に信頼が確立されすぎて、ランサムウェアなどの横方向の脅威が公開されます) |
2段階認証 (2段階認証/MFA) | はい | はい、ただし一部の MFA 機能は無料ではありません |
デバイス認証 | はい | ほとんどのVPNソリューションでは利用できません |
インフラストラクチャの更新 | はい、新しい脅威に対して自動的に更新されます | 手動で危険です。国土安全保障省(DHS)は、「VPNは24時間年中無休であるため、組織は最新のセキュリティアップデートやパッチでVPNを最新の状態に保つ可能性が低い」と警告しています。(2020年3月13日) |
ソフトウェアアップデート | はい、自動です | VPN の異なるバージョンについて心配する必要があります クライアントとRDP 互換性の問題 |
SSOの | はい | はい |
セッション録画 | はい | いいえ |
無効化 / ファイル転送とリモート印刷を有効にする | はい | いいえ |
ログ記録と監視 | 人間が読めるログ | ログは人間に優しくありません |
ユーザーの生産性 | ||
使いやすさ | クリック&コネクト – 高速リモート接続 | いいえ – VPN と RDP をセットアップして使用するのが面倒です。VPN は接続に 20+ 秒かかる場合があり、RDP は多くの場合遅くなります。 |
個人用デバイスが使用でき、BYODをサポート | はい – モバイルタブレットや電話など、あらゆる個人用デバイスを使用できます | いいえ – セキュリティを確保するために会社支給のデバイスが必要です |
パフォーマンス | High パフォーマンス;3D CAD / CAM対応。1080p @ 60fps;4K @ 30fps | ラグ&3D CAD/CAM対応できず、ストリーミング動画&MACのRDP対応が弱い |
ツール/ユーティリティ | ファイル転送、キーボード/マウスのロック、チャットなど | MS ネイティブ RDP を備えた限られた組み込みツール クライアント |
スケーラビリティ | ||
何千人ものユーザーをオンボーディング | 迅速で簡単(IT導入とエンドユーザーのセルフプロビジョニングの両方) | ITにとって長くて困難なプロセス |
ゲートウェイハードウェアによる制限 | 該当なし。ソフトウェアベース | VPN CPU/メモリが過負荷になる可能性があるため、アップグレードが必要です |
ネットワークトラフィック | 企業アクセスは企業の帯域幅を使用します。個人用ブラウザはホーム帯域幅を使�用します。 | ユーザーはVPNを使用していることを忘れることが多く、すべての個人トラフィック(Youtube)も企業ネットワークを介してルーティングされ、ネットワークが混雑します。スプリットトンネリングを無効にすると、生産性が低下します。スプリットトンネリングを有効にすると、リスクが増大します。 |
あらゆるデバイス | タブレット、スマートフォン、Chromebook などの個人用デバイスを使用するだけです | 会社支給のデバイスが必要 |
各オフィスでVPNゲートウェイを設定する | 該当なし。ソフトウェアベース | オフィスごとにVPNゲートウェイの設定と管理が必要です |
確実 | ||
常に更新 | はい – Splashtop が管理するアップデート | いいえ – 常に問題のトラブルシューティングを行い、手動更新が必要です |
プラットフォーム間で一貫性のあるツール | はい – Windows、MAC、Linuxオペレーティングシステム間で一貫したリモートアクセスエクスペリエンス | いいえ – RDP �は Windows のみ対応です |
費用 | ユーザーあたり月額 ¥825 から始まる費用対効果が高い (ボリューム ライセンス割引あり) | セットアップと管理が複雑で費用がかかります。手動のセキュリティ更新。会社支給のデバイスが必要です。ユーザーサポートの絶え間ない課題に直面している |
管理 | 簡単なユーザー/グループ管理 | VPNユーザー/グループ管理とRDPユーザー/グループ管理を設定する必要があるため、作業が冗長になり、追跡/管理が困難になります |
結論 | エンドユーザーとIT部門はSplashtopを愛用しています | VPN/RDPのセットアップはITとユーザーにとって面倒です |
*出典:https://www.techradar.com/news/best-remote-desktop-software
RDPはまだ必要ですか?
Splashtop Connector を使用すると、VPN を使用したりリモート アクセス エージェントをインストールしたりすることなく、Splashtop を介してコンピュータやサーバーにリモートアクセスできます。詳細については、Splashtop ConnectorとRDP&VPNの比較を参照してください。
RDP および RD ゲートウェイの脆弱性リスク
2019年11月5日、FortiGuard Labsチームは、影響を受けるマシンにCVE-2019-0708のMicrosoftからの最新パッチを直ちに適用し、可能であれば、完全に無効化RDPすることをお客様に推奨します。BLUEKEEP RDP 攻撃が開始中: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html。
2018 年 9 月 27 日、The Public Service Annoucement (PSA) は、「サイバー攻撃者がリモートデスクトップ プロトコル (RDP) を悪用して悪意のある活動を行うことが増えている」と警告し、暗号化メカニズムに欠陥があり、古い RDP バージョンに関する問題 RDP を概説しました ポート (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx
2020年1月14日、CERTコーディネーションセンターは、Microsoft Windows Remote Desktopゲートウェイ(RDゲートウェイ https://kb.cert.org/vuls/id/491944/)の脆弱性ノートVU#491944を公開しました。"MicrosoftWindows RD ゲートウェイ 2012 以降には、認証されていないリモート攻撃者が SYSTEM 権限で任意のコードを実行できるようにする 2 つの脆弱性が含まれています。欠陥は断片化の処理にあります。この脆弱性は、UDP/3391 でリッスンしている RD ゲートウェイ サービスに接続することで悪用される可能性があります。」
従来の RDP over VPN の煩わしさはもうありません。Splashtopでデスクトップ、アプリ、ファイルにアクセスする
Splashtop は、ユーザーがシームレスに、 セキュアリモートアクセス どのデバイスからでも自分のコンピュータにアクセスし、BYOD を採用しています。 安全なSSL(AES-256)トンネルを介して実行される業界をリードするリモートデスクトップテクノロジーを備えたSplashtopを使用すると、ユーザーはコンピューターやサーバーの前に座っているかのように、Windows、Mac、iOS、Android、またはChromebookデバイスを介してPCおよびMacデスクトップにアクセスできます。RDP と VPN のすべての利点を、上記の問題や複雑さなしに得ることができます。また、セットアップには数分しかかかりません。