RDPでお困りですか?
Microsoft® Remote Desktop Protocol (RDP)は、 クライアントマシン、 サーバー、 仮想マシン (VM) 間の通信に使用される、 オープンソースの専有ネットワーク通信プロトコルです。RDPは1998年に導入され、Windows® NT 4.0 Terminal Server EditionのTerminal Server(現在のRemote Desktop Services、通称RDS)とWindows NTのRDPクライアントを備えたサーバーソフトウェアです。RDPのプロパティは、RDSを使用して設定します。
この記事では、RDPクライアント・ソフトウェアが動作するマシンを使用して、RDPサーバー・ソフトウェアとRDSサービスが動作するサーバーに接続し、アプリケーションやデスクトップにアクセスして作業する、リモート・デスクトップ用のRDP接続に焦点を当てます。
RDPに関連する問題は、エンド・ユーザーにとっての劣悪なパフォーマンスから、組織にとってのセキュリティ・リスクまで、多岐にわたります。
よくあるRDPの問題
帯域幅の消費
RDPを使用したRDS接続では、特にグラフィカルなアプリケーションやマルチメディアコンテンツを送信する場合に、ネットワーク帯域幅を大幅に消費する可能性があります。また、RDPクライアントと同じネットワーク上で高帯域幅のアプリケーション(Netflixなど)を実行する場合にも、長距離接続や低帯域幅接続が問題となります。これらの要因によって、セッションのフリーズや接続の切断からアプリケーションのパフォーマンスの低下まで、さまざまなユーザー問題が発生する可能性があります。
資源問題
RDPはリソースを大量に消費するため、特にローエンド・デバイスや処理能力に制限のあるデバイスでは、ユーザーのパフォーマンスが低下する可能性がある。
互換性
古いWindowsマシンのRDPクライアントは、サーバー上で実行されている新しいバージョンのWindowsと互換性がなかったり、特定の機能をサポートしていなかったりする場合があり、ログインできない、デスクトップやアプリケーションへのアクセスが拒否される、特定の操作を完了できないなどの問題がユーザーに発生します。
ファイアウォールとNATの設定
ファイアウォールやNATを介したRDPアクセスの設定は、特に複数のセキュリティレイヤーを持つ大規模な企業ネットワークや、パブリッククラウドでRDSを使用する場合、複雑になる可能性があります。(注: ネットワークアドレス変換(NAT)は、情報をインターネットに転送する前に、複数のプライベートアドレスをパブリックIPアドレスにマッピングする方法です)。
接続の失敗
Windowsのアップデートやアップグレードの後、RDPを使用しているマシンに接続できなくなったり、接続が1~2秒後に開いたり閉じたりすることがあります。Microsoftはこれらの問題を迅速に修正しますが、ユーザーがログインできるようになるまで1~2日かかる場合があります。マイクロソフト社が修正プログラムを提供するまで、アップデートをロールバックするという方法もありますが、セキュリティの観点からはお勧めできないかもしれません。
ユーザーの接続をブロックするもう1つのシナリオは、グループポリシーの修正やサードパーティ製ソフトウェアとの競合により、Windowsのグループポリシー設定が破損している場合です。この問題は、IT管理者が修正する必要があります。
印刷問題
ユーザーがセッションにログインすると、RDPは自動的にクライアントマシンのデフォルトプリンタをユーザーセッションのプリンタとして指定するが、この印刷を有効にするプロセスは微妙な場合がある。たとえば、クライアントマシンがプリントサーバーとして設定されていない場合、ユーザーは印刷できない。別の例としては、クライアント・プリンターのリダイレクトがサーバー上で設定されていないか、有効になっていない場合である。さらに別の例としては、サーバーに適切なプリントドライバーがインストールされていないか、そのプリントドライバーのアップデートが適用されていない場合である。
切断セッション
ユーザーがRDPセッションから適切にログオフせずに切断した場合、そのセッションはタイムアウトするか手動で終了されるまで開いたままになり、サーバーのリソースを消費します。
セキュリティ
RDPはオープンソースのプロトコルであるため、ブルートフォース攻撃、クレデンシャルの盗難、脆弱性の悪用といったリスクにつながるセキュリティ上の弱点を特定し、悪用することが容易になっています。この記事を書いている時点で、最新のRDPの脆弱性は2023年6月に発覚しています。
RDPの主なセキュリティ上の弱点は、ユーザーのサインイン認証情報で、ユーザーのマシン用の弱いパスワードがRDPリモートログインにも使用されるため、システム全体がブルートフォース攻撃を受けやすくなります。また、無制限のポートアクセスでは、攻撃者はRDP接続がポート3389で行われていると思い込み(これはほとんど常にそうです)、そのポートを攻撃のターゲットにします。
RDPの問題がRDSの問題を生む
RDP関連の問題は、リモートおよびオフィス内の従業員をサポートする組織や、RDSを使用して顧客にアプリケーションを提供するWindows ISVを悩ませる、RDSの長年の問題の一部です。
RDSやRDPとの闘いに終止符を打ちたいのであれば、RDSやRDPを利用することなく、あらゆるパブリック、プライベート、またはハイブリッドクラウドからWindowsアプリケーションへのアクセスを提供するGO-Globalへの切り替えをご検討ください。
GO-Globalは、Microsoftリモートデスクトップサービス(RDS)またはWindowsに組み込まれたマルチセッションカーネル機能を使用せずに、Microsoft Windowsアプリケーションへのマルチユーザーリモートアクセスを可能にします。RDSに機能をラップする製品とは異なり、GO-GlobalはMicrosoftのマルチセッション機能とリモートデスクトップクライアント、ディスプレイドライバー、プロトコル、インターネットゲートウェイ、および管理ツールの完全な代替を提供します。GO-Globalのユニークなアーキテクチャにより、WindowsデスクトップまたはサーバーにRDSコンポーネントをインストールする必要がなくなります。
GO-Globalは、RDPを利用する代わりに、RapidX Protocol(RXP)と呼ばれるシリアル回線経由の接続に独自の低帯域幅プロトコルを使用しています。RXPは適応性があり、複数のレイヤーの圧縮を使用し、帯域幅の使用率が可能な限り低くなるように最適化されています。RXPはクローズドソースであるため、RDPのようなオープンソースのプロトコルに比べ、攻撃者に対する防御が強化されています。
低コストにもかかわらず、GO-Globalはエンタープライズレベルのスケーラビリティを提供します。GO-Globalはインストール、構成、使用が簡単で、実装に必要な技術的オーバーヘッドが大幅に少なく、低帯域幅の接続でも高速ログインと最小限の待ち時間を含む優れた顧客体験を提供します。また、GO-Globalのユニバーサル印刷ドライバーは印刷の問題を排除するため、お客様は不便な回避策に頼ることなく文書を印刷することができます。
詳細については、こちらから デモをリクエストするか、30日間の無料トライアルをダウンロードしてください。
