特別企画
“リモートワーク”の問題は「TeamViewer」で解決! 簡単セットアップのリモートデスクトップツール
複雑な設定は不要。パソコンはもちろんモバイル端末からの接続も可能
2019年3月26日 06:55
昨今では“働き方改革”“ワークライフバランス”などとよく見聞きするが、現場のビジネスパーソンとしては、膨大な業務をいかに効率よくこなすかが目下の関心事だ。仕事と家庭の両立をふまえれば、外回り後に帰社したり、出張先への移動時間をぼんやり過ごしたりする時間はないだろう。場所や時間にとらわれない“リモートワーク(テレワーク)”を始めたいが、何を設定したらいいのかわからずトラブルも不安。管理部門に何を聞けばいいのか……、となるとお手上げだ。本稿では、そんな方でも快適に“リモートワーク”を実現可能な「TeamViewer」を紹介したい。
会社にリモートワークの仕組みが導入されていない!→個人でも導入可能
“リモートワーク(テレワーク)”の手段のひとつとして、会社のパソコンを自宅や外出先からの遠隔操作は欠かせない。まず思いつくのは、Windows標準の“リモートデスクトップ”の機能なのだが、これが結構くせ者だ。Windows 10であれば、ホスト(接続される側)のOSのエディションが、Windows 10のPro/Enterprise/Educationであることが条件。[Windows]+[I]キーを押して[設定]画面を表示し、[システム]-[バージョン情報]の順にクリックして[エディション]の項目を見てみよう。“Windows 10 Home”と表示されていたら、残念ながらホスト(接続される側)にはなり得ない。つまり“リモート”できない。
該当エディションであれば、[設定]画面から[システム]-[リモートデスクトップ]をクリックして、[リモートデスクトップを有効にする]をONにする。続けて接続するユーザーの登録を行うのだが、これは同じネットワーク上にあるユーザー(パソコン)が接続することが前提。自宅や外出先から接続するときは、当然同じネットワークにはいないため、VPN(Virtual Private Network)の設定が必要となる。接続先にもVPNの環境が必要であり、そもそも会社にVPNの仕組みが用意されていなければ、Windows標準の“リモートデスクトップ”は利用できないのである。
そこで個人でも“リモートデスクトップ”を導入しやすい「TeamViewer」はいかがだろうか。「TeamViewer」は、公式サイトからダウンロード可能。Windowsはもちろん、Mac OS/Linux/iOS/Androidなど、利用できるプラットフォームは豊富。Google Chromeのアプリも提供されている。ホスト(接続される側)とクライアント(接続する側)にあらかじめインストールしておき、クライアントとなる端末から、ホストの“パートナーID”と“パスワード”を指定すれば接続可能だ。ローカル環境にインストールが難しいなら、インストール時に“実行のみ”を選択して、一時的なリモート接続環境を利用することも可能だ。難しい設定は必要なく、NATやファイヤーウォールが有効な環境でも利用できる。ネットワーク関連の設定に自信のない方でも気軽に利用できるのは嬉しい。
リモート接続のほか、ファイル送信、テキスト・ビデオチャット、スクリーンショット、デスクトップの画面を複数のユーザーから閲覧可能にするプレゼンテーション機能など、ビジネス用途(※1)の機能も豊富だ。クライアントのパソコンにペンで注釈をつけたり、テキストを入力したりできるので、リモートでのサポート作業も可能だ。なお、タッチ操作にも対応。遠隔地にいるメンバーに対して、オンラインでのサポートやミーティングにも活用できる。「TeamViewer」アプリを使ったモバイル端末からのリモート接続も快適で、ノートパソコンを持ち歩いていない状況でも対応可能だ。
リモート接続時の画面表示も気が利いている。ホストの環境がマルチモニターであれば、モニターごとにタブ切り替えて表示可能。解像度の変更、表示サイズの最適化ができるのも助かる。また、入力キーへの応答がいいのも「TeamViewer」の特徴だ。クライアントのパソコンで使うソフトのさまざまなショートカットキーにも対応する。リモート接続での書類の作成はもちろん、プログラミングなど入力操作が中心の作業でも有用だ。
複数のモニター間を移動できるだけでなく、同時に複数のパソコンへアクセスする多重接続にも対応。タブ表示によるセッションの切り替えもスムーズだ。
大量のファイルを転送する際には、「TeamViewer」の“ファイル転送”機能が使える。方法は2つあり、1つは転送したいファイルを指定して転送する“オープンファイル転送”だ。ドラッグ&ドロップして、FTPクライアントでファイルサーバーに接続しているようなイメージでファイルを送信できる。クライアントのパソコンの特定のディレクトリへ直接ファイルを送信できる。なお、リモート接続してホストの画面を表示しなくても、「TeamViewer」のメイン画面から“ファイル転送”のみ実行可能だ。
もう1つは、ファイルの複数指定も可能な“ファイルボックスを使用した共有”。選択したファイルが“ファイルボックス”に登録されて共有可能な状態になる。ホストもしくはクライアント側でファイルをダウンロードすれば転送完了となる。
「TeamViewer」の機能を有効活用するために、TeamViewerアカウントは作成しておきたい。「TeamViewer」の画面上から新規作成・ログイン可能だ。例えば、会社のパソコンを“リモートデスクトップ”したい時は固定のパスワードを設定しておいた方が使い勝手がいい。標準設定では、「TeamViewer」の起動時にランダムなパスワードが生成される。セキュリティ面では安心だが、「TeamViewer」の再起動後に接続先のパスワードがわからなければ本末転倒だ。「TeamViewer」アカウントにログインすれば、固定の“個人的なパスワード”が設定できる。
※1 「TeamViewer」は非商用の個人利用に限り無料で利用可能。商用利用するには有償のライセンスを購入する必要がある。
リモートデスクトップはセキュリティが心配!→HIPAA準拠のセキュリティで安心
利用が簡単だけにセキュリティが気になるところだが、安心して欲しい。「TeamViewer」のセッション暗号化には、RSA(※2)公開・秘密鍵交換と256ビットのAES(※3)を採用。すべてのリモート接続とデータ転送がエンドツーエンドで保護される。RSAは代表的な公開鍵の暗号化技術。AESは世界的に採用されている安全性に優れる暗号化方式だ。無線LANルーターなどの裏側で“AES”の文字を見たことのある方もいると思う。また、「TeamViewer」は、HIPAA(※4)準拠であり、セキュリティとプライバシーの保護が提供されている。主要なクラウドストレージサービスもHIPAA準拠であることを考えれば不安も解消されるだろう。SOC2(※5)にも認証および準拠。国際認証として信頼性の高いSOC2により、導入企業に対してサービスの内部統制の状況を公開する。「TeamViewer」の公式ページには大手企業や銀行などの導入事例も紹介されているので参照してほしい。
セキュリティ対策も含めた全機能を利用するために、前述のTeamViewerアカウントを作成・ログインしておこう。「TeamViewer」のセキュリティは、信頼されたデバイス、パスワードリセットの強制、2段階認証、マスターホワイトリストの4層で保護されている。
- 信頼されたデバイス:特定のデバイスに初めてサインインする時に確認を要求する
- パスワードリセットの強制:不正アクセスが疑われる場合、パスワードをリセットするために注意勧告する
- 2段階認証:セキュリティコードによりログインを制限する
- マスターホワイトリスト:ブロックもしくは許可するデバイスを登録できる
悪意ある第三者からデータを読み取られたり、不正にアクセスされたりする可能性は低いと考えられる。例えば、公共機関などで使えるフリーWi-Fiなどを経由してリモート接続したとしても、「TeamViewer」のセッションは強固に暗号化されており安全というわけだ。なおかつ、不正アクセスを未然に防ぐ手段が複数用意されているのは心強い。
例えば、本店から各支店の端末をコントロールするようなケースで、複数台のパソコンへリモート接続が必要な場合は、Webブラウザーでコンソール(Management Console:https://login.teamviewer.com/)へログインするといい。コンソールは、「TeamViewer」のメイン画面の[接続]メニューからも呼び出せる。各端末のセッションやリソースのモニター、セキュリティ対策の状況把握、通信ログ、バックアップなどの一括管理が可能だ。
リモート接続中のセキュリティ対策機能も十分だろう。“ブラックスクリーンを表示”を使えば、リモート操作中のホスト(接続される側)のモニター全面を“黒”表示でき、操作中の様子を見られないようにできる。ホストに対して、[Ctrl]+[Alt]+[Del]キーや[Alt]+[Tab]キーといったキーコンビネーションを送信できるほか、ロックやサインアウト、再起動も可能だ。
※2 代表的な公開鍵・秘密鍵暗号のひとつ。RSAは発明者3名の(Ronald Linn Rivest, Adi Shamir, Leonard Max Adleman)の頭文字。
※3 Advanced Encryption Standardの略。データ暗号化方式のひとつ。
※4 Health Insurance Portability and Accountability Actの略。1996年に米国で制定された“医療保険の携行性と責任に関する法律”。HIPAAにより、DHHS(米国:保健社会福祉省)健康情報に関するプライバシーおよびセキュリティのルールを策定した。
※5 Service Organization Controlの略。SOC2は財務報告とは直結しないセキュリティ・可用性・処理の整合性・機密性・プライバシーの5つの構成要素からなる報告書。国際的なトラストサービスの原則に基づいて評価される。
モバイル回線が貧弱で操作が非効率に……→圧縮率を自動調整して通信状態に依存しない安定性
モバイル端末でのテザリング中や、通信状態のよくない海外などでは、ネットワークのパフォーマンスが低下しがちだ。しかし、「TeamViewer」はネットワーク環境を自動検出して圧縮率を調整する適応型圧縮(Smart Adaptive Compression)機能を搭載。低帯域幅のネットワーク環境でも快適な操作が可能だ。公式ページによると、ユーザーの2割程度はネットワークのパフォーマンスが低い状況で利用しているとのこと。最悪、リモート接続中にネットワーク接続が切断されたとしても、再接続することで直前のセッションにすばやく復帰できるのは助かる。効率的でありデータ通信量の節約にもなる。
「TeamViewer」の内部的にはハードウェアの高速化と計算量の多いタスクの処理に最新技術を活用。「TeamViewer」は動的に成長するフットプリントを反映するため、サーバーアーキテクチャーを向上させてルーティング接続を高速化しているという。
標準設定では、自動的に通信速度が最適化されているが、遅延等が気になるようであれば、[表示]メニューから、[速度の最適化]で指定可能だ。画面表示のグレースケール変換やGIFアニメーションの有効・無効などは“カスタム設定”で個別に調整できる。
まとめ
業務に関する重要な情報が漏えいするリスクから、ノートパソコンの持ち出しが禁止されている会社も多い。VPN等の環境を新規に構築するにはコストがかかるうえ、維持管理には人員が必要になるため、リモートワークに消極的な会社もある。しかし、多様な働き方への対応を迫られる現状では、従来の会社のあり方は許容されなくなってきている。
本稿では、個人が“リモートデスクトップ”機能を使って、リモートワークすることを前提としたが、「TeamViewer」の本領は、組織単位のビジネスツールとしての役割だろう。「TeamViewer」を使えばノートパソコンの紛失や盗難のリスクはなくなる。商用利用は有償となるがセキュリティやメンテナンスのコストを考えれば、導入検討の価値は十分あるだろう。
[制作協力:TeamViewerジャパン(株)]