今回はリモートアクセスについて。
モバイル端末等で外部から社内システムにアクセスしたい、外勤用にリモートアクセスシステムを導入したいなど、リモートアクセスのニーズはどこの企業も高いと思います。
近年では多種多様なリモートアクセスサービスがありますが、
弊社で採用しているものは下記の2種類です。
「①インターネット網経由でリモートアクセスする仕組み」
「②通信キャリアの閉域網を使用してリモートアクセスをする仕組み」
インターネットとは切り離された経路を使用する②がセキュリティ上望ましいのですが、
費用や利便性を考慮すると①のコストパフォーマンスは捨てがたい。。。
そこで、なるべく①を安全に運用するための工夫が次の仕組みです。
ポイントは下記の3つです
・ファイアウォールに「FortiGate」を使用
・FortiGate機能によって暗号化された通信を実施
・FortiGate機能によって2要素認証を実現(無償)
この構成では初回認証後、携帯メールアドレス宛てに発行されたワンタイムパスワードを
メール受信後に一定時間内に入力しないと認証エラーとなるため、万一ログインIDが流失しても
携帯電話が手元に残っていれば不正侵入は困難です。
以下、操作イメージとなります。
端末にインストールしたFortiGateリモートアクセスソフト(無償)を使って接続します。
事前に割り当てたIDとパスワードを使って認証します。
携帯メールアドレス宛てにワンタイムパスワードが発行されます。
メールに記載されているパスワードを入力します。
通信が確立するので、社内システムにアクセスが可能となります。
(下記は弊社で使用しているグループウェアの画面です)
この他、証明書をインストールした端末のみがリモートアクセス可能になる「電子証明書」や、最新のWindows Server 2012 R2では何もしなくても社内に接続済みの状態になる「DirectAccess」などが用意されており、まだまだリモートアクセスサービスの進化は続きそうです。
■DirectAccess いつでもどこでも社内クライアント
http://www.microsoft.com/ja-jp/windows/enterprise/products-and-technologies/mobile-flws/directaccess.aspx
こちらはまたの機会にご紹介させて頂きます。
今後は定期的にこういった情報をお届けしていきたいと思っています。
皆様からの「あれ教えて」等のご質問もお待ちしています★
以上、冨樫がお伝えしました。
