安全なリモートアクセス

セキュリティを犠牲にすることなく、効率的にITサービスを提供

無料トライアルを開始

14日間、全機能を利用可能

詳細を表示

セキュアなリモートアクセスでエンドユーザーシステムに迅速に接続

Remote Desktop Reporting Dameware Use case type 1 1 Features Array Item - features item image

Dameware^® Remote Everywhere（DRE）は、ITプロフェッショナルの業務を支援するための設計された、クラウドベースの安全なリモートアクセスツールです。DREは、有人および無人のサポート、カスタマイズされたブランディング、便利なモバイルアプリなど強力な機能を有し、最先端の暗号化プロトコルを使用して、システムやリモートセッションへの不正アクセスを防止するよう設計されています。また、DREにはSolarWinds Service Deskとシームレスに統合できる軽量なチケット発行システムが内蔵されており、包括的なエンドユーザーサポートをより効率的に提供することが可能となります。

無料トライアルを開始

14日間、全機能を利用可能

詳細を表示

内蔵セキュリティ機能を活用

Remote Registry Editor Access Dameware Use case type 1 2 Features Array Item - features item image

DREは、クラス最高のさまざまなセキュリティ機能を提供するための設計を施されています。Dameware Remote Everywhereによるリモートセッションは、AES-256とSSL/TLS鍵交換による独自の通信プロトコルを使用し、セッション中のセキュリティを強固なものにします。リモートセッションも暗号化され、クライアントは必要に応じて認証要件を設定できます。技術者がコマンドやファイル転送を使用すると、これらのアクションはデジタル署名され、リモートコントロールやチャットなどの機能の使用は、セッションレポートに詳細に記録されます。

無料トライアルを開始

14日間、全機能を利用可能

詳細を表示

ログファイルを監視し、異常や悪意のあるアクティビティを迅速に検出

Remote Registry Editor Access Dameware Use case type 1 1 Features Array Item - features item image

DREは、問題のトラブルシューティングと結果の文書化を効率的に行うための、豊富なインセッションツールを提供します。さらに、DREにはログ監視機能が内蔵され、エンドユーザーの問題、リモートセッションの問題、その他パフォーマンスやセキュリティ上の懸念に関する貴重な洞察や実用的なデータを提供します。DRE Agentはそれぞれトラブルシューティングレポートを作成できるため、システムログで検出された問題の関連情報を迅速に配布できます。

無料トライアルを開始

14日間、全機能を利用可能

詳細を表示

透明性向上とパフォーマンス分析のためにレポートを実行

Useful reporting capabilities for small business admins

技術者の効率、エンドユーザーの満足度、サービスの一貫性を向上させるように設計されたDREの直感的なレポートツールは、チームパフォーマンスの追跡、各リモートセッションに関するメタ情報の収集、さらにはサービス提供後のエンドユーザーへのアンケート実施までも可能にします。これにより、一貫性とまとまりのあるサービスを提供できるようになるとともに、主要なステークホルダーに対して部門業務の有効性を示すことが容易になります。

無料トライアルを開始

14日間、全機能を利用可能

詳細を表示

セキュアリモートアクセスの詳細

このような疑問を持ったことはありませんか…

リモートアクセスは安全ですか？
リモートコンピューターに安全にアクセスするためのプロトコルはありますか？
リモートアクセスを保護する方法
Dameware Remote Everywhereの安全なリモートアクセスの仕組み
関連機能とツール

リモート接続の確立はリスクの高いプロセスです。なぜなら、リモートアクセスのセキュリティが不十分な場合はハッカーによる特権的なシステムへのアクセスを許し、データ漏洩、訴訟費用、評判の低下を招く恐れがあるためです。

しかし、適切に設計されたリモートアクセスツールは、高度に安全な接続を実現して不正なアクセスを防ぐことができます。リモートアクセスツールは、高度な暗号化によるセキュアな接続プロトコルを使用する必要があります。また、このツールでは、保護を強化するために2要素認証とマルチレベルの権限を利用できるようにする必要があります。この場合、リモートアクセスの安全性は高く、技術者やエンドユーザーは不正侵入を心配することなくシステムアクセスを確立し、ファイル転送を実行できます。

ワークステーションやデバイスとリモートアクセスサーバーとの間の安全な接続を確立するために、一般的に使用されるリモートアクセスプロトコルがいくつかあります。一般的なプロトコルのひとつはRDP（リモートデスクトッププロトコル）です。RDPは、Citrix WinFrame製品ではなく、Windows Terminal Servicesを使用してリモート接続を確立するために作られた、Microsoft独自のプロトコルです。RDPには暗号化機能やサーバー認証機能がありますが、リモートビデオ再生のサポートなど、グラフィックに負荷のかかる処理は苦手とするところがあります。Dameware製品は、RDPおよびVNCビューアーを使用して、さまざまなオペレーティングシステムが稼働するコンピューターにリモートアクセスする機能を備えています。

SLIP（シリアルラインインターネットプロトコル）：UNIXで開発されたこのプロトコルは、開放型システム間相互接続モデルの物理層とデータリンク層の中で動作し、シリアル接続でTCP/IPを伝送します。SLIP機能は通常は安価に実装できますが、エラーチェックやパケットアドレッシングのような有用な機能が含まれていません。
PPP（ポイントツーポイントプロトコル）：このプロトコルは、その名の示すとおり、ダイヤルアップ接続や専用回線のようなポイントツーポイントのリンクを介して接続を確立します。PPPは設定が簡単で、リンク制御プロトコル（LCP）を使用してクライアントとホストマシン間のリンクをテストすることで、リモートPCアクセスの安全性を確保することができます。これにより、PPP接続はクライアントデバイスとリモートアクセスサーバー間のネゴシエーションを認証するだけでなく、ネゴシエーションを圧縮および暗号化できます。SLIP接続とは対照的に、PPPはエラーチェック機能を持ち、さまざまな物理メディア上で動作します。ただし、PPPはより大きな財政投資が要求され、一般的に古い構成との互換性をサポートしていません。
PPTP（ポイントツーポイントトンネリングプロトコル）：このプロトコルはPPP接続を基盤としつつ、2つめのダイアルアップセッションを作成し、アクティブなPPPリモート接続を介してダイアルまたは「トンネリング」を行うことで、安全な接続を作成します。このプロセスはVPN（仮想プライベートネットワーク）の動作と似ており、通常は直接リモート接続よりも実装コストが低く、複数のLAN間でネットワークアクセスを確立する必要がある管理者にとって最適なオプションとなります。ただし、PPTPはシンプルかつ安全ではありますが、すべてのサーバータイプで実行できるわけではなく、広く受け入れられる標準にはなっていません。また、PPTP接続はスループットに影響を与える可能性があります。
ICA（独立コンピューティングアーキテクチャ）：Citrix社の設計によるこのプロトコルは、メディアやプラットフォームタイプに制限されることなく、クライアントデバイスとリモートアクセスサーバー間でデータを転送する方法を規定しています。これは、低帯域幅の接続でも、リモートアクセスやLANリンクを介した効率的かつ安全なデスクトップ共有が可能で、リモートエンドユーザーの大規模なグループをサポートするのに最適です。このプロトコルは効率が高い反面、ハードウェアやサーバーの処理能力に大きな投資が必要です。
RDP（リモートデスクトッププロトコル）：RDPはICAと多くの点で類似していますが、Citrix WinFrame製品ではなく、Windows Terminal Servicesを使用してリモート接続を確立する、Microsoft独自のプロトコルです。RDPには暗号化機能やサーバー認証機能がありますが、リモートビデオ再生のサポートなど、グラフィックに負荷のかかる処理は苦手とするところがあります。

セキュアなリモートアクセスを実現するには、予期せぬゲストがリモートセッションにアクセスできないようにするためのベストプラクティス、テクノロジー、セキュリティソリューションの適切な組み合わせが必要です。実装の多いソリューションとしては以下があります。

多要素認証：リモートユーザーの資格情報の認証を単一のパスワードのみで行うことには大きなセキュリティリスクが伴います。そこで、主要なデータセキュリティ規制への準拠を確実にするために、リモートアクセスでは2要素認証または多要素認証が一般的な方法となっています。
暗号化：対称鍵に強力な暗号化を施すには、AES 256ビットの暗号化規格に準拠するツールを使用する必要があります。また、米国政府が非軍事機関のために定めた規格であるFIPS 140-2の検証済み暗号化規格を遵守することも必要です。このツールは、セッションごとにランダムな暗号化キーを生成します。
セッションのログと記録：リモートアクセスのセキュリティを確保するもう1つの方法は、セッションの詳細を記録するツール、またはビデオ録画を可能にするツールを使用することです。さらに、デバイス間のコマンドやファイル転送は、転送中に改ざんされないように、デジタル署名を使用する必要があります。
シングルサインオンとパスワードボールト：シングルサインオンソリューションは、従業員や第三者の資格情報認証を専用のデータベースに統合し、パスワードボールトと連動させて使用できます。このようなボールトは、特権アクセス資格情報の保管と安全な取り出しを可能にするだけでなく、その多くは管理用パスワードの使用状況や、どのユーザーが使用したかを追跡できます。
特権の制限付きアクセス管理：各ユーザーアカウントに適用する権限を必要最小限にするポリシーは、安全なリモートアクセスを確立するうえで重要な要素です。適切なアクセス管理を行うことで、社内の従業員やベンダーが、リモートセッションやその他の機密性の高い企業資産やリソースに、意図せず、または不正にアクセスすることを防ぐことができます。
エンドポイントのセキュリティ：IT部門は、オンプレミスのデバイスとユーザーのコンプライアンスとセキュリティをより確実に確保できます。より安全なリモートアクセスのために、エンドポイントセキュリティソリューション（ファイアウォール、アンチウイルスソフトウェア、VPNなど）をリモートワーカーに採用することも推奨されるのは、それが理由です。
ネットワーク監視および監査のソリューション：リアルタイム監視は、リモート接続のセキュリティを最大化するための最後の重要な要素です。サイバー脅威がますます巧妙化する中、異常な動作や不正なアクセスを即座に検知するツールやセンサーの重要性が高まっています。監査ツールおよび報告ツールは、ネットワークの脆弱性を明らかにし、その根本原因をトラブルシューティングするうえでも有効です。

SolarWinds Dameware Remote Everywhere（DRE）は、安全なリモートアクセスを実現するために設計され、マルチレイヤー認証、リアルタイムセッション監視、セッション履歴レポート、FIPS 140-2に準拠する設計のAES-256暗号化など、セキュリティに必要な多くのツールや機能を備えています。Damewareはまた、スマートカード認証とインタラクティブログインを提供する最初のリモート管理ソリューションの1つでもあります。

DREは、有人および無人のリモートアクセスに対するきめ細かいアクセスコントロールを実現し、リモートセッション内外におけるユーザー権限と承認されたアクティビティの定義を行えます。またITサポートチームは、ワークステーションやデバイスのアップデートやプロセスを、エンドユーザーの作業を中断することなくバックグラウンドで実行でき、セキュリティを損なうことなく効率性を高めることができます。

DREには、DRE Agentがインストールされている各ワークステーションにマスターパスワードを作成する機能があります。DREのマスターパスワード機能は、セキュリティの誤設定およびアプリケーションの特権資格情報が侵害された場合の漏えいを防止するように設計されており、ドメインコントローラーやWebサーバーなどの重要なネットワークデバイスに適用することで、インフラストラクチャ全体のセキュリティを向上させることができます。このツールは、すべてのリモート接続に際してローカルユーザーに承認を要求するオプションや、リモートセッション終了時にワークステーションを自動的にロックするオプションなど、DREの他のセキュリティ強化機能と組み合わせて使用できます。

各デバイスのマスターパスワードを作成するには、システムトレイのDRE Agentアイコンを右クリックし、[Restore（復元）] を選択します。次に設定ウィンドウに移動します。右上には南京錠のアイコンが表示されます。DRE Agentは、デバイスのマスターパスワードを設定するために特権アクセス資格情報を要求します。エージェントが適切な特権の下で動作していない場合、適切な権限を持たせて再起動する必要があります。

エージェント設定ウィンドウが再起動したら、セキュリティメニューを表示します。以下の4つのオプションが表示されます。

なし：このオプションを選択すると、デバイスからDREマスターパスワードが削除され、無人コンピューターにアクセスする特権を持つすべてのサポートチームメンバーが、追加の認証なしでデバイスに接続できるようになります。
Dameware Remote Everywhereのパスワード：このオプションでは、デバイスのマスターパスワードを設定できます。パスワードは8文字以上で、より複雑にするために文字、数字、記号を混在させる必要があります。
Windowsアカウント：このオプションを選択すると、ローカルデバイス上で適切な特権とユーザープロファイルを持つアカウントであれば、すべてのローカルまたはドメインのWindowsアカウントが、リモートセッションを開始することを許可されます。
制限付きアカウントにこのサーバーへのログインを許可：このオプションは、セッション認証の権限をローカル管理者とドメイン管理者に制限します。

マスターパスワードを作成した後は、リモートデバイスのローカルユーザーが新しいリモートセッションを開始する際は承認を要求するオプションを有効にすることで、セキュリティのレイヤーを追加することができます。この機能は、ハッカーが無人のデバイスにアクセスするのを防止するための設計です。パスワードの設定が終了したら、開いている南京錠のアイコンをクリックして、エージェントの権限を以前の制限された状態に戻してください。

これらの手順はWindowsホストデバイス向けであることが明示されてはいますが、MacOSを実行しているデバイスでも、同様の手順を実行できます。

リモート接続の確立はリスクの高いプロセスです。なぜなら、リモートアクセスのセキュリティが不十分な場合はハッカーによる特権的なシステムへのアクセスを許し、データ漏洩、訴訟費用、評判の低下を招く恐れがあるためです。
しかし、適切に設計されたリモートアクセスツールは、高度に安全な接続を実現して不正なアクセスを防ぐことができます。リモートアクセスツールは、高度な暗号化によるセキュアな接続プロトコルを使用する必要があります。また、このツールでは、保護を強化するために2要素認証とマルチレベルの権限を利用できるようにする必要があります。この場合、リモートアクセスの安全性は高く、技術者やエンドユーザーは不正侵入を心配することなくシステムアクセスを確立し、ファイル転送を実行できます。
ワークステーションやデバイスとリモートアクセスサーバーとの間の安全な接続を確立するために、一般的に使用されるリモートアクセスプロトコルがいくつかあります。一般的なプロトコルのひとつはRDP（リモートデスクトッププロトコル）です。RDPは、Citrix WinFrame製品ではなく、Windows Terminal Servicesを使用してリモート接続を確立するために作られた、Microsoft独自のプロトコルです。RDPには暗号化機能やサーバー認証機能がありますが、リモートビデオ再生のサポートなど、グラフィックに負荷のかかる処理は苦手とするところがあります。Dameware製品は、RDPおよびVNCビューアーを使用して、さまざまなオペレーティングシステムが稼働するコンピューターにリモートアクセスする機能を備えています。
SLIP（シリアルラインインターネットプロトコル）：UNIXで開発されたこのプロトコルは、開放型システム間相互接続モデルの物理層とデータリンク層の中で動作し、シリアル接続でTCP/IPを伝送します。SLIP機能は通常は安価に実装できますが、エラーチェックやパケットアドレッシングのような有用な機能が含まれていません。
PPP（ポイントツーポイントプロトコル）：このプロトコルは、その名の示すとおり、ダイヤルアップ接続や専用回線のようなポイントツーポイントのリンクを介して接続を確立します。PPPは設定が簡単で、リンク制御プロトコル（LCP）を使用してクライアントとホストマシン間のリンクをテストすることで、リモートPCアクセスの安全性を確保することができます。これにより、PPP接続はクライアントデバイスとリモートアクセスサーバー間のネゴシエーションを認証するだけでなく、ネゴシエーションを圧縮および暗号化できます。SLIP接続とは対照的に、PPPはエラーチェック機能を持ち、さまざまな物理メディア上で動作します。ただし、PPPはより大きな財政投資が要求され、一般的に古い構成との互換性をサポートしていません。
PPTP（ポイントツーポイントトンネリングプロトコル）：このプロトコルはPPP接続を基盤としつつ、2つめのダイアルアップセッションを作成し、アクティブなPPPリモート接続を介してダイアルまたは「トンネリング」を行うことで、安全な接続を作成します。このプロセスはVPN（仮想プライベートネットワーク）の動作と似ており、通常は直接リモート接続よりも実装コストが低く、複数のLAN間でネットワークアクセスを確立する必要がある管理者にとって最適なオプションとなります。ただし、PPTPはシンプルかつ安全ではありますが、すべてのサーバータイプで実行できるわけではなく、広く受け入れられる標準にはなっていません。また、PPTP接続はスループットに影響を与える可能性があります。
ICA（独立コンピューティングアーキテクチャ）：Citrix社の設計によるこのプロトコルは、メディアやプラットフォームタイプに制限されることなく、クライアントデバイスとリモートアクセスサーバー間でデータを転送する方法を規定しています。これは、低帯域幅の接続でも、リモートアクセスやLANリンクを介した効率的かつ安全なデスクトップ共有が可能で、リモートエンドユーザーの大規模なグループをサポートするのに最適です。このプロトコルは効率が高い反面、ハードウェアやサーバーの処理能力に大きな投資が必要です。
RDP（リモートデスクトッププロトコル）：RDPはICAと多くの点で類似していますが、Citrix WinFrame製品ではなく、Windows Terminal Servicesを使用してリモート接続を確立する、Microsoft独自のプロトコルです。RDPには暗号化機能やサーバー認証機能がありますが、リモートビデオ再生のサポートなど、グラフィックに負荷のかかる処理は苦手とするところがあります。
セキュアなリモートアクセスを実現するには、予期せぬゲストがリモートセッションにアクセスできないようにするためのベストプラクティス、テクノロジー、セキュリティソリューションの適切な組み合わせが必要です。実装の多いソリューションとしては以下があります。
多要素認証：リモートユーザーの資格情報の認証を単一のパスワードのみで行うことには大きなセキュリティリスクが伴います。そこで、主要なデータセキュリティ規制への準拠を確実にするために、リモートアクセスでは2要素認証または多要素認証が一般的な方法となっています。
暗号化：対称鍵に強力な暗号化を施すには、AES 256ビットの暗号化規格に準拠するツールを使用する必要があります。また、米国政府が非軍事機関のために定めた規格であるFIPS 140-2の検証済み暗号化規格を遵守することも必要です。このツールは、セッションごとにランダムな暗号化キーを生成します。
セッションのログと記録：リモートアクセスのセキュリティを確保するもう1つの方法は、セッションの詳細を記録するツール、またはビデオ録画を可能にするツールを使用することです。さらに、デバイス間のコマンドやファイル転送は、転送中に改ざんされないように、デジタル署名を使用する必要があります。
シングルサインオンとパスワードボールト：シングルサインオンソリューションは、従業員や第三者の資格情報認証を専用のデータベースに統合し、パスワードボールトと連動させて使用できます。このようなボールトは、特権アクセス資格情報の保管と安全な取り出しを可能にするだけでなく、その多くは管理用パスワードの使用状況や、どのユーザーが使用したかを追跡できます。
特権の制限付きアクセス管理：各ユーザーアカウントに適用する権限を必要最小限にするポリシーは、安全なリモートアクセスを確立するうえで重要な要素です。適切なアクセス管理を行うことで、社内の従業員やベンダーが、リモートセッションやその他の機密性の高い企業資産やリソースに、意図せず、または不正にアクセスすることを防ぐことができます。
エンドポイントのセキュリティ：IT部門は、オンプレミスのデバイスとユーザーのコンプライアンスとセキュリティをより確実に確保できます。より安全なリモートアクセスのために、エンドポイントセキュリティソリューション（ファイアウォール、アンチウイルスソフトウェア、VPNなど）をリモートワーカーに採用することも推奨されるのは、それが理由です。
ネットワーク監視および監査のソリューション：リアルタイム監視は、リモート接続のセキュリティを最大化するための最後の重要な要素です。サイバー脅威がますます巧妙化する中、異常な動作や不正なアクセスを即座に検知するツールやセンサーの重要性が高まっています。監査ツールおよび報告ツールは、ネットワークの脆弱性を明らかにし、その根本原因をトラブルシューティングするうえでも有効です。
SolarWinds Dameware Remote Everywhere（DRE）は、安全なリモートアクセスを実現するために設計され、マルチレイヤー認証、リアルタイムセッション監視、セッション履歴レポート、FIPS 140-2に準拠する設計のAES-256暗号化など、セキュリティに必要な多くのツールや機能を備えています。Damewareはまた、スマートカード認証とインタラクティブログインを提供する最初のリモート管理ソリューションの1つでもあります。
DREは、有人および無人のリモートアクセスに対するきめ細かいアクセスコントロールを実現し、リモートセッション内外におけるユーザー権限と承認されたアクティビティの定義を行えます。またITサポートチームは、ワークステーションやデバイスのアップデートやプロセスを、エンドユーザーの作業を中断することなくバックグラウンドで実行でき、セキュリティを損なうことなく効率性を高めることができます。
DREには、DRE Agentがインストールされている各ワークステーションにマスターパスワードを作成する機能があります。DREのマスターパスワード機能は、セキュリティの誤設定およびアプリケーションの特権資格情報が侵害された場合の漏えいを防止するように設計されており、ドメインコントローラーやWebサーバーなどの重要なネットワークデバイスに適用することで、インフラストラクチャ全体のセキュリティを向上させることができます。このツールは、すべてのリモート接続に際してローカルユーザーに承認を要求するオプションや、リモートセッション終了時にワークステーションを自動的にロックするオプションなど、DREの他のセキュリティ強化機能と組み合わせて使用できます。
各デバイスのマスターパスワードを作成するには、システムトレイのDRE Agentアイコンを右クリックし、[Restore（復元）] を選択します。次に設定ウィンドウに移動します。右上には南京錠のアイコンが表示されます。DRE Agentは、デバイスのマスターパスワードを設定するために特権アクセス資格情報を要求します。エージェントが適切な特権の下で動作していない場合、適切な権限を持たせて再起動する必要があります。
エージェント設定ウィンドウが再起動したら、セキュリティメニューを表示します。以下の4つのオプションが表示されます。
なし：このオプションを選択すると、デバイスからDREマスターパスワードが削除され、無人コンピューターにアクセスする特権を持つすべてのサポートチームメンバーが、追加の認証なしでデバイスに接続できるようになります。
Dameware Remote Everywhereのパスワード：このオプションでは、デバイスのマスターパスワードを設定できます。パスワードは8文字以上で、より複雑にするために文字、数字、記号を混在させる必要があります。
Windowsアカウント：このオプションを選択すると、ローカルデバイス上で適切な特権とユーザープロファイルを持つアカウントであれば、すべてのローカルまたはドメインのWindowsアカウントが、リモートセッションを開始することを許可されます。
制限付きアカウントにこのサーバーへのログインを許可：このオプションは、セッション認証の権限をローカル管理者とドメイン管理者に制限します。
マスターパスワードを作成した後は、リモートデバイスのローカルユーザーが新しいリモートセッションを開始する際は承認を要求するオプションを有効にすることで、セキュリティのレイヤーを追加することができます。この機能は、ハッカーが無人のデバイスにアクセスするのを防止するための設計です。パスワードの設定が終了したら、開いている南京錠のアイコンをクリックして、エージェントの権限を以前の制限された状態に戻してください。
これらの手順はWindowsホストデバイス向けであることが明示されてはいますが、MacOSを実行しているデバイスでも、同様の手順を実行できます。
その他のオンプレミス型SolarWindsリモートサポートツール：
Dameware Remote Support
Web Help Desk^®
関連機能：
リモートプリント
リモートデスクトップ画面共有
レジストリエディターへのリモートアクセス
コマンドラインでリモートデスクトップに接続