RD Gateway【Remote Desktop Gateway】リモートデスクトップゲートウェイ
RD Gatewayとは?
リモートデスクトップ接続は本来、「RDP」(Remote Desktop Protocol)という専用のプロトコル(通信規約)を使い、標準ではTCPの3389番ポートでデータをやり取りする。しかし、企業などの組織が運用するネットワークではセキュリティ上の理由からこのポートを外部に開放しないことが多い。
RD GatewayはRDPの通信をHTTPSで包んで転送する機能で、標準のRDPポートが閉じられている環境にもインターネット側から接続できるようにする。HTTPSはWebブラウザでも使われる方式で、ポート443番を利用するため、ほとんどのファイアウォールで通過が許可されている。特別なネットワーク設定を変更せずに通信できる。
利用者のパソコンから、まずRD Gatewayサーバに接続して、そこで認証を受ける。正規の利用者と確認された場合に限り、RD Gatewayが社内の目的のパソコンへ通信を橋渡しする。外部に公開される入口がRD Gateway一つに集約されるため、社内のコンピュータを直接インターネットにさらす必要がなくなり、外部からの攻撃の対象を絞り込める。通信はHTTPSで暗号化されているため、公衆Wi-Fiなど第三者が存在する環境でも盗聴や改竄のリスクを抑えられる。
管理者はポリシーの設定によって、誰がどのサーバへ接続できるか、接続可能な時間帯や端末の条件を細かく制御できる。Active Directoryと連携して利用者管理を行うこともできる。また、多要素認証と組み合わせることで不正ログインへの対策をさらに強化できる。RD Gateway自体は外部に公開されるサーバ機能であるため、Windows Serverやデジタル証明書の更新は適時に行う必要がある。
従来は外部からの接続に汎用のVPN(Virtual Private Network)が多く使われてきたが、RD Gatewayはリモートデスクトップの通信だけに特化して制御するため、余分なアクセス経路を生まない。リモートワークの普及を背景に、Windows環境との親和性の高さや既存の認証基盤をそのまま活用できる手軽さから、中小規模の組織を中心に採用が広がっている。
共有ボタンをタップ