リモート接続が極端に遅いMacで快適に在宅勤務をする方法

近年、地震や台風などの大規模な災害の発生率が高くなり、働き改革の一環として在宅ワークの導入を検討する企業が増えていますが、導入設備費用の問題や使いやすさなどクリアしなければならない課題が沢山あります。

最近はクリエイティブだからとMacを導入している企業が増えていますが、いざ在宅ワークをしようと会社へVPN接続しファイルサーバやパソコンへリモートアクセスしたところ、とてつもないパフォーマンスの悪さに実用的ではないと感じた人も多いのではないでしょうか。

もちろん日頃からクラウドストレージなどのサービスを利用しているのなら関係ありませんが、Mac標準の機能を使用して会社のネットワークへ接続しても仕事にならないので、何らかの代替え手段を検討しなければなりません。

Macの通信は激しく遅い

ローカルネットワーク内のアクセスならあまり気にならないMacクライアントの通信速度も、インターネットVPN接続を利用した途端に激しく遅くなり、サーバの共有フォルダにあるファイルの一覧を表示するのも時間がかかります。

1ギガバイトのファイルをコピーするだけでも何時間かかりますし、比較的通信量が少ないMac OS標準機能の画面共有もラグが頻発に発生し、PhotoshopやIndesignのパレット操作の機能切り替えができない場合があります。

WordやExcelなど軽いファイルの編集ならGoogle DriveやOne Driveで十分対応可能となりますが、写真や動画ファイルの編集やレイアウトソフトの操作、ファイルコピーの速度を考えると実用的ではないので、まともに使える代替え手段があるか検証しました。

因みに、MacでWindowsを操作可能なMicrosoft Remote Desktopは、純正Windowsのリモートデスクトップより若干ラグがありますし、漢字と英数字の切り替えが面倒ですが、Mac OS標準の画面共有と比べるとかなり快適に動作します。

完全無料で使えるリモートソフト

Mac OS標準の画面共有が使い物にならないので、まずは追加コストなしで使えるリモートソフトがないか調べたところ、 Chromeリモートデスクトップがヒットしたので早速検証してみたのですが、社外ネットワークのPCから社内PCに接続することができませんでした。

社内ネットワークにあるパソコン同士の接続は可能でしたので、ファイアウォールのポートを開けて社外から社内にあるPCに接続を試みましたが、何故か全くアクセスできないので導入を断念し、別の手段を模索することにしました。

もしかするとローカルからインターネットへのポートアクセス許可だけでなく、インターネットからローカルへのポートも開放しなければならないのかもしれませんが、許可するIPアドレスがわからない以上はあまりにもリスクが高いので別の方法にします。

次に考えたのがUltra VNCですが、セキュリティを理解した上で設定する必要があるので、100人以上のユーザが使うMacに設定するのは困難ですしリモートアクセスの動作も快適とは言えないので、無料ソフトの利用を断念し有料サービスを利用することにしました。

禁断の有料リモートソフト

一般的に企業であれば二段階認証が可能なファイアウォールの機能でVPN接続をするのが好ましのですが、Macを使う場合はパフォーマンスに大きな問題があるので、リモート接続用ソフトウェアを利用するのがおすすめです。

無料で使えるリモートアクセス用ソフトと言えばTeam Viewerが有名ですが、このソフトを法人で利用する場合はライセンスの購入が必要で、固定IPを有する企業が無料版を使い続けると完全ブロックされるので、導入の際には注意が必要です。

無料で使えるリモートアクセス用ソフトだと勘違いして大量展開したものの、警告なしにブロックされた後ではライセンスの購入すらもできなくなるので、事前に利用規約などをよく確認してから利用するようにしてください。

Team Viewerは過去にライセンスを購入したことがありますが、今は何故かブロックされてしまい再検証できないのでAny Deskを使うことにしましたが、このソフトも企業が利用するなら利用形態に合わせたライセンスの購入が必要になります。

今回は自宅から会社のMacにリモートアクセスするユーザが100人なので、プロフェッショナル版の同時接続者数を99追加したライセンスをオンライン決済で購入し、ダウンロードしたソフトウェアをインストールしてライセンス認証しました。

リモート操作ソフトは、大掛かりな通信機器の導入が必要なVPNと比べると、短時間で利用することができるので便利ですが、設定次第ではセキュリティリスクや管理コストが高くなるので、情報システム部門や経営者の承認なしに利用すべきソフトではありません。

AnyDeskの導入は簡単

AnyDeskはMac OSでも比較的快適に動作するリモートアクセスソフトで、アプリを双方の端末にインストールしワークスペース番号を入力すれば簡単に接続できるので、はじめて使うユーザでも失敗することなく利用することができます。

AnyDeskは、リモートサポートなどに使うと便利なソフトですが、アプリをインストールしたMacで無人リモートアクセスを有効にしパスワード認証の設定をすれば、ログインするユーザを選ぶ前の状態からアクセスが可能となります。

因みに、AnyDeskは接続しているモニターの解像度情報を認識してリモート操作側に反映させるので、モニターを接続しない状態でシステムを起動すると画面解像度が低くなりますが、ディスプレイ設定でOptionキーを押しながら変更ボタンを押すと高解像度に戻すことができます。

ただし、リモートアクセス中にモニターを外したり解像度を変更すると操作が不能となるので、その時は一度接続を中断し再接続すれば解決しますが、このことを知らずにモニターの電源をオフにしたりケーブルを抜くと少し慌ててしまいます。

また、AnyDeskは日本語と英語の切り替えがデフォルトの設定ではできませんが、アプリのキーボード設定を変更するだけで解決するので、ログインパスワードが認証されない時や漢字入力ができない時は設定を確認してください。

AnyDeskは操作する側と操作される側どちらも同じ画面を表示するだけに若干のラグを感じますが、MacOSで使えるリモートデスクトップ接続のアプリのなかでは断然パフォーマナンスが高いので、ライセンスを購入する価値は十分にあります。

ただし、何らかの理由で利用者が急増した場合は接続が不安定になる恐れがあるので、AnyDeskのようなリモートソフトだけの利用だけではなく、クラウドストレージなど他のサービスを並行利用するなど、手段の分散化をおすすめします。

リモートアクセスのリスク

専用アプリのインストールや二要素認証が必要なファイアウォールのVPN接続とは違い、VPNソフトによるリモートアクセスは手軽に導入ができる便利なツールですが、利便性を追求するとそれだけセキュリティリスクが高くなりますので注意してください。

これからの時代、災害などの緊急時に備えてリモートワークの必要性は更に高まるかと思いますが、だからと情報システム管理部門の検証なしでリモートアクセスソフトを利用すると、セキュリティポリシー違反となる可能性があります。

ポート単位のブロックが可能なファイアウォールと違い、UTM機能がある製品はアプリケーション利用の許可やブロックの制御が可能なので、便利なソフトだからと会社のパソコンに勝手にインストールせずに必ず相談してから利用してください。

正しい知識と手順を踏みながらリモート接続ソフトを利用するのなら問題ありませんが、設定次第では個人情報の漏洩や機密情報の漏洩につながる恐れがあるので、便利だという理由だけで利用するのだけは絶対に避けてください。

快適なリモートワーク環境

Macのリモートワークを快適にするには、リモートアクセスソフトの活用だけでなく、企業や家庭の通信インフラ整備、ビデオ会議用カメラや作業用大画面モニターの用意など、様々な環境整備を積極的に行う必要があります。

特に困るのが自宅のインターネット環境の整備で、通信制限が厳しいモバイルルーターやスマートフォンのテザリングは、快適なリモートワークには適さないので、可能なら光回線の契約を進めてください。

ただ、リモートワークの需要が急増すると契約が殺到し、インターネット回線の引き込みまで数カ月要することがあるので、NUROなど工事が終わるまでモバイルルータを割安で貸し出しをしてくれるサービスをご検討ください。

モバイルルータは無制限プランでも大量にデータを消費すると通信制限がかかるので、ファイルサーバに直接リモートアクセスしてファイルのコピーをするよりも、企業内の端末をリモート操作して作業した方がパケットを節約できます。

快適なリモートワークを実現するには、ノートPCに接続する大画面液晶モニターや外付けキーボード、デスクトップ向けのカメラがあると便利ですが、これらも需要が急増すると入手が困難になるので、早めにご用意するのがおすすめです。

関連記事

突発的に訪れた緊急事態に備えてコンサルタントに依頼して急遽テレワーク環境の構築をしたものの、社内リソースへ満足にアクセスできない事態が頻発しています。企業内の業務全体の把握や実務経験を持たないコンサルタントが、机上の論理だけで提案し[…]

鋸山からの景色