リモートデスクトップのOSS|Apache Guacamoleとは

近年、働き方改革やコロナ禍を通じて、リモートワークが注目され、実際に導入された方も多いでしょう。その中で、リモートワークを実現する手段としては、VPNやZTNA・IAP、DaaSやVDIなどが代表的ですが、リモートデスクトップ(RDP)という方法もあります。今回は、リモートデスクトップのオープンソースソフトウェア(OSS)であるApache Guacamole(読み方:アパッチ ワカモレ)について解説します。

オープンソースソフトウェアについては、こちらの記事をご覧ください。
「オープンソースソフトウェアとは?メリットや注意点を解説」

そもそもリモートデスクトップとは

まずは、改めてリモートデスクトップについて説明いたします。

ネットワークを通じて、社内PCのデスクトップ画面を社外にあるパソコンやタブレットに転送し、遠隔で操作できる仕組みのことを指します。OSに実装されている機能や専用のソフトウェアを使用することで、簡単に利用できます。そのため、テレワークの方法として、活用されることが多いです。

リモートデスクトップの仕組み

図1 リモートデスクトップの構成

リモートデスクトップのメリット

メリットとして、セキュリティ性が高いというのが挙げられます。手元の端末には作業データが残ることがないため、情報漏洩のリスクが非常に低いです。ウイルス感染や従業員の不注意で漏洩することがないため、大きなメリットと言えるでしょう。

近年は、ランサムウェア感染が急増に増えているため、知らない間に感染し、情報が使えなくなる、消えてしまうというリスクが十分考えられます。リモートデスクトップは有効的な手段と言えるでしょう。

より具体的なメリットについては、こちらの記事をご覧ください。
「VDIとDaaS、リモートデスクトップの違いとは?」

Apache Guacamoleとは

Apache Guacamoleは、リモートデスクトッププロトコルを用いて他のPCにアクセスするためのWebアプリケーションです。Webブラウザさえあれば、リモートワーク側で特別なソフトウェアを設定することなく、遠隔のWindowsクライアントへ接続できるようになります。OSSということもあり、簡単にリモートデスクトップを利用できるものです。

Apache Guacamoleの主な機能

Apache Guacamoleはリモートデスクトップとして特徴的な機能をいくつか有しています。それらについて解説します。

操作ログの記録

端末へのアクセスログや操作ログだけでなく、接続後の操作を動画として記録します。一般的なRDPはテキストベースのログだけが残るため、大きな違いと言えるでしょう。また、実際に後からユーザーがどのような操作をしているか、動画で確認することができます。視覚的にもわかりやすいため、利用する場面はたくさんあります。

複数人での画面共有

Apache Guacamoleは、画面共有のURLを発行することができます。そのため、複数人で1つの画面を操作・閲覧することができます。なお、操作・閲覧の権限をそれぞれに付与することが可能なので、不要な入力をさせないこともできます。

アクセス制限

接続するユーザーやグループごとにアクセス可能な接続先のホストやプロトコルを細かく設定することができます。そのため、全く関係ない部署の人が操作するといった行動を阻止することができます。

ユーザー管理

接続するユーザーの情報やアクセス設定の保存先としては、MySQL/PostgreSQLやLDAPなどのデータベースを利用することができます。そのため、ユーザー管理を一括で管理することができます。

認証方法

Apache GuacamoleはMySQL/PostgreSQLの他に、LDAP認証やフェデレーション方式(OpenID Connect, SAML)、RADIUS認証に対応しており、シングルサインオン(SSO)対応させることもできます。そのため、IDaaSやオンプレのSSO製品などとも簡単に連携できます。

まとめ

本記事では、リモートデスクトップのOSSとして有名なApache Guacamoleの概要や特徴について解説してきました。リモートデスクトップとして特徴のある機能を有しており、使いやすさにも長けていると言えるでしょう。かもめエンジニアリングでは、リモートデスクトップ利用時にネックになりやすいVPNに対して、より強固で利便性の高い、ゼロトラスト接続サービス「KeygatewayC1」を提供しております。もしご興味ございましたら、下記フォームよりお気軽にご相談ください。

事業・商品・サービスに関するお問い合わせ

製品に関するお問い合わせはこちら

※フリーメールでのお問い合わせは受け付けておりません。

必須
必須
必須
必須
必須
必須
必須