レガシーVPNは悪夢ですか?遅くて高価なRDPにうんざりしていませんか?
代わりにSplashtop試して、BYODをサポートしてください! 従業員がWindowsおよびMacコンピューターにリモートアクセスできるようにするために、VPN経由でMicrosoft RDP(リモートデスクトッププロトコル)を検討していますか?ファイアウォールの外でRDPを単独で使用すると、トラフィックがセキュリティリスクにさらされ、ホストコンピュータが外部からの攻撃に対して脆弱になる可能性があるため、VPNが必要です。
これは簡単または安価な選択のように思えるかもしれませんが、これを実装した組織は、このソリューションがセットアップと保守に費用がかかり、拡張が難しく、遅延の問題は言うまでもなく、従業員にとって使用が面倒であることにすぐに気付くようになります。
Legacy リモートアクセスを RDP Over VPN で使用する際の課題
- セキュリティリスク: VPN と RDP は、ランサムウェアや不正アクセスなどのサイバー脅威の標的となることがよくあります。
- パフォーマンスの問題: 接続が遅く、待機時間が長いため、RDP/VPN の信頼性が低くなります。
- 複雑なセットアップとメンテナンス: 広範な IT 構成と継続的な管理が必要です。
- スケーラビリティの制限: 成長するチームやリモートワーカーにとって効率的に拡張することは困難です。
- ユーザーエクスペリエンスの低下: 頻繁な切断と面倒な認証手順により、ワークフローが中断されます。
- 狭いデバイスの互換性: モバイル デバイスおよび Windows 以外のプラットフォームのサポートは限定的です。
Key Factors to Consider While Choosing an Alternative to RDP & VPN
Choosing the right alternative to RDP and VPN requires evaluating solutions based on security, performance, and ease of use. Here are the critical factors to keep in mind:
Zero Trust Security: Ensure the solution follows a zero-trust approach with strong authentication, encryption, and device verification.
No Network Exposure: The best alternatives don’t require open ports or VPN tunnels, reducing security vulnerabilities.
Seamless Access Management: Look for role-based access controls and user permissions to streamline IT oversight.
Reliability & Uptime: A robust remote access tool should provide consistent, high-availability connections without frequent dropouts.
Compliance Readiness: Verify if the solution meets industry standards like GDPR, HIPAA, and SOC 2 for secure data handling.
Optimized for Remote Work & IT Support: The alternative should cater to both individual users and IT teams, offering unattended access, session logging, and remote troubleshooting features.
次世代の VPN 交換と RDP 代替手段へのアップグレード: セキュアリモートアクセス with Splashtop
Splashtopは、従業員が使いやすく、IT部門のリモートアクセス設定を簡素化するRDPおよびVPNの代替ソリューションを提供します。Splashtop Remote Accessは、事業継続計画(BCP)、災害復旧計画(DR)、在宅勤務イニシアチブ(WFH)、パンデミックポリシー、在宅勤務、BYODイニシアチブをサポートし、従業員がどこからでも生産性を維持しながら安全を確保できるようにします。
SplashtopがVPN(仮想プライベートネットワーク)に代わる優れたリモートアクセスである理由をご覧ください。
Splashtopが従来のRDPとVPNの優れた代替手段である理由
Splashtop | 従来のVPN/RDP | |
|---|---|---|
安全 | ||
ゼロトラストネットワークアクセス(ZTNA) | はい(認証はSplashtop Cloudブローカーを介して最初に確立され、この一定の距離を保った状態での認証が成功した後にのみ、リモートユーザーには許可されたシステムへのアクセスが許可される)。ガートナーの2019年6月の分析では、2023年までに60%の企業がリモートアクセスVPNを段階的に廃止し、ゼロトラストネットワークアクセスソリューションを採用することが予測されています*。 | いいえ(リモートデバイスと企業ネットワークの間に過度の信頼が確立され、ランサムウェアなどのラテラルムーブメントの脅威に曝される) |
2段階認証(2FA/MFA) | はい | はい、ただし一部のMFA機能は無料ではありません |
デバイス認証 | はい | ほとんどのVPNソリューションでは利用できません |
インフラストラクチャの更新 | はい、新しい脅威に対して自動的に更新されます | 手動のため危険。国土安全保障省(DHS)は、「VPNは24時間365日稼働するため、組織が最新のセキュリティ更新やパッチを適用し続ける可能性は低くなる」と警告しています。(2020年3月13日) |
ソフトウェアアップデート | はい、自動です | VPNクライアントとRDPのバージョンの違いと、互換性の問題を心配する必要があります |
SSO | はい | はい |
セッション録画 | はい | いいえ |
ファイル転送およびリモート印刷の有効化/無効化 | はい | いいえ |
ログ記録と監視 | 人間が読める形式のログ | 人間が読めないログ |
ユーザーの生産性 | ||
使いやすさ | クリック&コネクト – 高速リモート接続 | いいえ – VPNとRDPをセットアップして使用するのが面倒。VPNは接続に20秒以上かかる場合があり、RDPは遅くなることが多い。 |
個人用デバイスを使用でき、BYODをサポート | はい – モバイルタブレットや電話など、あらゆる個人用デバイスを使用可能 | いいえ – セキュリティを確保するために会社支給のデバイスが必要 |
パフォーマンス | 高パフォーマンス、3D CAD/CAM対応、1080pで60fps、4Kで30fps | 3D CAD/CAMにはタイムラグがあるか、サポート不可。ストリーミング動画およびRDPはMacのサポートが弱い |
ツール/ユーティリティ | ファイル転送、キーボード/マウスのロック、チャットなど | MSネイティブRDPクライアントを備えた限定的な組み込みツール |
拡張可能性 | ||
何千人ものユーザーをオンボーディング | 迅速で簡単(IT担当者による導入およびエンドユーザーのセルフプロビジョニングの両方) | IT担当者でも長くて難しいプロセス |
ゲートウェイハードウェアによる制限 | 該当なし、ソフトウェアベース | VPN CPU/メモリが過負荷になる可能性があるため、アップグレードが必要 |
ネットワークトラフィック | 企業アクセスは企業の帯域幅を使用。個人用ブラウザは家庭用の帯域幅を使用。 | ユーザーはVPNを使用していることを忘れることが多く、すべての個人トラフィック(Youtube)も企業ネットワークを介してルーティングされ、ネットワークが混雑する。スプリットトンネリングを無効にすると、生産性が低下。スプリットトンネリングを有効にすると、リスクが増大。 |
あらゆるデバイス | タブレット、スマートフォン、Chromebookなどの個人用デバイスを使用するだけ | 会社支給のデバイスが必要 |
各オフィスでVPNゲートウェイを設定 | 該当なし、ソフトウェアベース | オフィスごとにVPNゲートウェイの設定と管理が必要 |
信頼性 | ||
常に最新状態 | はい – Splashtopがアップデートを管理 | いいえ – 常に問題のトラブルシューティングを行い、手動更新が必要 |
プラットフォーム間で一貫性のあるツール | はい – Windows、MAC、Linuxのオペレーティングシステム間で一貫したリモートアクセス体験 | いいえ – RDPはWindowsのみ対応 |
コスト | ユーザーあたり月額¥825から始まり、費用対効果が高い(ボリュームライセンス割引あり) | セットアップと管理が複雑で費用がかかる。手動のセキュリティ更新。会社支給のデバイスが必要。ユーザーサポートの絶え間ない課題に直面している。 |
管理 | 簡単なユーザー/グループ管理 | VPNユーザー/グループ管理とRDPユーザー/グループ管理を設定する必要があるため、作業が冗長になり、追跡/管理が困難 |
結論 | エンドユーザーとIT部門はSplashtopを愛用 | VPN/RDPのセットアップはITとユーザーにとって面倒 |
*出典:https://www.techradar.com/news/best-remote-desktop-software
RDPはまだ必要?
Splashtop Connectorを使用すると、VPNを使用したりリモートアクセスエージェントをインストールしたりすることなく、Splashtopを介してコンピュータやサーバーにリモートアクセスできます。詳細については、Splashtop ConnectorとRDPおよびVPNの比較を参照してください。
RDPおよびRDゲートウェイの脆弱性リスク
2019年11月5日、FortiGuard Labsチームは、影響を受けるマシンにCVE-2019-0708のMicrosoftからの最新パッチを直ちに適用し、可能であれば、完全にRDPを無効化することを顧客に推奨しています。BLUEKEEP RDP ATTACKS ARE STARTING(BLUEKEEP RDP攻撃が始まっている):https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html
2018年9月27日、公共広告(PSA)は、「サイバー攻撃者がリモートデスクトッププロトコル(RDP)を悪用し、悪意のある活動が増加している」と警告し、脆弱な暗号化メカニズムを備えた旧式のRDPバージョンに関する問題点を概説し、デフォルトのRDPポート(TCP 3389)への無制限アクセスを指摘しました。https://www.ic3.gov/media/2018/180927.aspx
2020年1月14日、CERTコーディネーションセンターは「Microsoft Windows Remote Desktopゲートウェイ(RD Gateway)が認証不要のリモートコード実行を許容」することに関する脆弱性情報「VU#491944」を公開しました(https://kb.cert.org/vuls/id/491944/)。「Windows Server 2012以降のMicrosoft RDゲートウェイには、認証されていないリモートの攻撃者がシステム権限で任意のコードを実行できる可能性のある2つの脆弱性が存在します。…欠陥は断片化の処理にあります。この脆弱性は、UDP/3391でリッスンしているRDゲートウェイサービスに接続することで悪用される可能性があります」
従来のRDP over VPNの煩わしさはもうありません。Splashtopでデスクトップ、アプリ、ファイルにアクセス
Splashtopは、BYOD(Bring Your Own Device)を推進し、ユーザーが、あらゆるデバイスから自分のコンピュータにシームレスなセキュアリモートアクセスができるよう設計されています。安全なSSL(AES-256)トンネルを介して実行される業界をリードするリモートデスクトップテクノロジーを備えたSplashtopを使用すると、ユーザーはコンピューターやサーバーの前に座っているかのように、Windows、Mac、iOS、Android、またはChromebookデバイスを介してPCおよびMacのデスクトップにアクセスできます。RDPとVPNのすべての利点を、上記の問題や複雑さなしに得ることができます。また、セットアップにかかるのはわずか数分です。