リモートログインとは?
働き方改革の影響で、リモートワークや自宅勤務などを推進している企業が増えています。
その影響でリモートログインやリモートアクセスというワードを聞いた事がある方も少なくないと思います。
ネットワーク経由で他のコンピュータやサーバー、クラウドサービスにログインすることをリモートログインといいます。
外部からアクセスできることで、外出先や自宅などから社内ネットワークやコンピューターを利用することができます。
また、データセンターなど離れた場所にあるサーバーも移動することなく操作できるため、サーバー管理においてもリモートアクセスが利用される場合があります。
遠隔地にあるコンピューターのデータ参照や操作、アプリケーションの使用などが行うための前提条件として、
ログインして認証されるために、双方のコンピューターのアカウント(権限やID)を取得、設定しておく必要があります。
リモートログインを安全に行うための3項目
リモートログイン機能は遠隔で社内リースを使用する際に、大変便利です。
自宅のコンピューターからオフィスのコンピュータープログラム、ファイル、およびネットワーク リソースをすべて使用でき、
会社のコンピューターを直接操作しているような機能になります。クラウド環境へのアクセスは世界中どこからでも行えます。
そのため、社外からアクセスし、情報を参照できるとても便利な環境です。
オンプレミス環境では、データセンターや管理用端末など物理的な対策が可能でしたが、
クラウド環境などのリモートログインを行える環境ではどこからでもアクセスできてしまうので、
便利な反面しっかりとした、セキュリティ対策が必要になります。
ログインに必要なIDパスワードが漏れてしまうと誰でもログインすることができてしまいます。
加えて、特権ユーザー(administratorやroot)のログイン情報が漏れてしまった場合には重要サーバーや社内ネットワークにアクセスできて不正な操作をされてしまう恐れがありす。
特権ユーザーのログイン情報の漏えいを防ぎ、安全なリモートログインを実現するために、以下の項目をしっかりと設定、管理することが重要です。
- アクセス監視、アクセスログの取得
- SSH通信
- 安全なアクセスゲートウェイおよびダイレクトログイン
上記を設定することでセキュリティリスクを軽減することができます。
しかし、これらの設定は運用ルールを決めるのに時間がかかったり、工数がかかったりします。
例えば、重要サーバーや社内ネットワークへのアクセスログはイベントビューアーなどで確認できますが、
実際に使用して定期的に確認している管理者は少ないのではないでしょうか。
誰でも安全・簡単にリモートアクセスを設定できるツール
ManageEngineが提供していますPassword Manager Proを使用することで、
管理者の工数を最小限に抑えることと、安全にリモートアクセスを行う設定が可能です。
加えて、ユーザーはPassword Manager Proをインストールしたサーバーを踏み台として、
各ITリソース(サーバー/ネットワーク機器/データベース等)にログインできます(ゲートウェイ方式)。
踏み台形式のため、予め社内でルールを設けることで、Password Manager Proを経由しないアクセスが不正アクセス等と判断することも可能です。
その際にアラートを生成し、通知することができます。
組織では、次のような、さまざまなユーザーからのリモートアクセス要求に対処する必要があります:
- ITサービスとメンテナンスにアクセスする必要がある社内の技術チーム
- ビジネスニーズのために一時的にリソースにアクセスする必要がある従業員
- リモートから業務を行うチーム
ビジネスパートナー、請負業者、外部委託コンサルタント、およびその他の第三者業務およびIT業務をタイムリーに完了するには、
これらの内部ユーザーと信頼できる部外者に、企業のITリソースへの必要なアクセス権を付与する必要があります。
しかし、一方で特権アクセスの不正使用や悪用から保護するために適切な管理機構の実装も必要で内部および外部からの脅威は、
サイバー・セキュリティに対して同等の危険があります。全てのユーザ-(従業員あるいはベンダー)に対して、
リモートアクセス操作に必要な最小限の特権のみ付与する必要があります。さらに、アクセス経路の一元管理を確立し、
ユーザーが利用したいシステムにどのように接続するかを定義することで、セキュリティ強化に役立ちます。
Password Manager Proのリモートアクセス機能は、安全なアクセスゲートウェイおよびダイレクトログインによって、重要なインフラストラクチャに対する保護を保証します。
ログイン時の操作はWebブラウザー上のGUIから簡単に行え、
ユーザーがパスワードを入力する必要はありません(パスワードを非表示に設定する事も可能)。また本機能は、エージェントレスで利用可能です。
Password Manager Proが提供している自動ログイン機能の仕組み
ユーザーはPassword Manager Proをインストールしたサーバーを踏み台として、各ITリソース(サーバー/ネットワーク機器/データベース等)にログインできます(ゲートウェイ方式)。
ログイン時の操作はWebブラウザー上のGUIから簡単に行え、ユーザーがパワードを入力する必要はありません(パスワードを非表示に設定する事も可能)。また本機能は、エージェントレスで利用可能です。
Password Manager Proが提供している自動ログイン機能の仕組み
(1)サーバーやネットワーク機器へのログイン
Password Manager Proは、Remote DesktopやSSH、Telnetをバンドルしているため、ブラウザーからリモートターミナルセッションを起動し、サーバーやネットワーク機器にログインすることが出来ます。
(2)Webアプリケーションへのワンクリック・ログイン
Password Manager Proのブラウザー拡張機能を用いることで、 Password Manager Proに登録したWebアプリケーションに対して認証情報(IDとパスワード)が自動的に入力されます。このため、ユーザーはID/パスワードを入力する事なく、ワンクリックで必要なWebアプリケーションにログインできます。
Password Manager Pro:ブラウザー拡張機能 ※Password Manager Pro「ビルド8」以下では、ワンクリック・ログインが可能な機能として「ブックマークレット機能」がございましたが、現在、ブラウザーのセキュリティ制限により利用できません。ブラウザーの拡張機能を利用ください。