柔軟なアクセス制御でVPN接続のセキュリティ強化 無料のVPN管理ソフトウェアFirezoneの日本語マニュアル 2023年4月13日より無償公開
2023年4月13日
柔軟なアクセス制御でVPN接続のセキュリティ強化
無料のVPN管理ソフトウェアFirezoneの日本語マニュアル
2023年4月13日より無償公開
〜クラウド環境やリモートワークのVPNをWEBから管理〜
2023年4月13日
株式会社デージーネット
オープンソースソフトウェア(※1)(以下、OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、VPN(※2)設定をWEBから管理することのできるOSS『Firezone(ファイアーゾーン)』の日本語マニュアルを2023年4月13日よりホームページにて公開します。
このマニュアルは、画面イメージを使った解説や、利用に関する注意点も盛り込むことで『Firezone』の利用方法が分かりやすく、利用者に優しいマニュアルになっています。
(※1)オープンソースソフトウェア
オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。
(※2)VPN
VPN(VirtualPrivateNetwork)とは、インターネット上に仮想の専用線を構築し、特定のユーザだけが利用できる通信環境です。通信を全て暗号化することができるためインターネット上の盗聴などを防ぐことができます。
Firezoneとは
『Firezone』とは、VPN接続を管理するためのOSSです。VPNソフトウェアの「WireGuard」(ワイヤガード)と連携して利用することができます。
「WireGuard」は、Linux Kernel(※3)に標準搭載されているVPNソフトウェアです。最新の暗号技術を利用し、通信の安全性・信頼性も高く、高速なVPN接続を実現することができます。
その一方で、「WireGuard」はコマンドライン(※4)からの操作が必須で一般利用が難しいという課題があります。また、一度クライアントにVPN設定を行うと認証なしで接続ができてしまうため、VPN設定が漏洩してしまった場合に誰でも接続ができてしまうという課題がありましたが、『Firezone』を利用することで、これらの課題を解決することができます。
デージーネットでは、2023年4月13日より、次のURLで『Firezone』の「管理者マニュアル」と「利用者マニュアル」を無償公開します。
- 【Firezone管理者マニュアル】
https://www.designet.co.jp/ossinfo/firezone/firezone_adminmanual/
- 【Firezone利用者マニュアル】
https://www.designet.co.jp/ossinfo/firezone/firezone_usermanual/
(※3)Linux Kernel
Linux Kernelとは、ソースコードが公開されている無料のOSであるLinuxOSの、中核となるプログラムです。
(※4)コマンドライン
コマンドラインとは、ユーザがキーボードから文字列を打ち込んで処理を実行する方法です。
日本語マニュアル無償公開の背景
『Firezone』はセキュアなVPN環境をOSSで整えることができるツールです。しかし『Firezone』の公式マニュアルは、すべて英語表記での解説のため、日本人ユーザにとって難しいものとなっています。
そこでデージーネットは、社会貢献の一環としてOSSをより効果的にビジネスに活用してもらえるよう『Firezone』の日本語マニュアルを作成しました。
Firezoneの効果的な利用場面
1. プライベートクラウドへのVPN接続
昨今、クラウド上に閉鎖された環境を作った際、アクセスにVPNが利用される場合があります。クラウド環境のため、物理的なVPN機器ではなく、ソフトウェアのVPNを利用することになります。
『Firezone』はこのような場合に、効果を発揮するOSSです。
『Firezone』を利用することで、多要素認証でセキュリティレベルを上げつつ、OSSでありながら高速な「WireGuard」を、セキュアな環境で利用できるようになります。これにより、クラウド環境への安全なアクセスを実現することができます。
2. リモートワーク時のVPN接続
『Firezone』はリモートワークなど一般的なVPN環境としての利用の場合でも、有効に活用することができます。『Firezone』を利用することで、特定のリモートワーカーが接続する端末への接続だけを許可するなど、柔軟なアクセス制御を行うことも可能です。
Firezoneの特徴
『Firezone』には、以下のような特徴があります。
1. VPNの設定をWEBから行うことができる
VPNソフトウェアの「WireGuard」は、コマンドラインからしか操作することができません。コマンドラインでの操作は、設定するための命令を全て文字で入力する必要があり、利用者によって難しいものとなっています。
しかし、『Firezone』を使用することで、VPNを利用するユーザやVPNの設定をWEBから行うことができます。さらに、VPN利用時に払い出すIPアドレスの管理もWEBから行うことも可能です。
2. ID/パスワードが漏洩した場合のリスク対策が可能
『Firezone』では、VPN接続の有効期間を1時間や1日などの間隔で決めることができます。設定した有効期間を過ぎた場合、VPN接続を行うことができなくなり、再度接続を行うためには、一度FirezoneのWEB画面で認証を行う必要があります。
これにより、認証できない人が設定情報を奪ったとしても、一定時間を過ぎると接続が拒否することができます。
Firezoneのメリット
『Firezone』には、VPN接続のセキュリティを強化できるというメリットがあります。
『Firezone』は、ユーザがVPN接続時にどのホストに接続できるかを、ユーザ単位で制御できます。つまり、VPN接続を行った場合に、ユーザ毎に使わせるシステムを制限することができます。この機能は、一般ユーザのアクセス制限として使えるだけでなく、攻撃者が接続に成功してしまった場合の被害を最小限に抑える役割も果たします。これにより、VPN接続のセキュリティを強化することができます。
さらに、『Firezone』はワンタイムパスワードを使用した二要素認証を設定することができます。そのため、アカウント保護という面でもセキュリティを強化することができます。
今後の展望
デージーネットは、今後も日本企業のDX化やテレワークなどに役立つOSSを調査し、情報を公開していきます。また、OSSの日本語化や日本語マニュアルを公開していきたいと考えています。今後も社会貢献の一環として、様々な分野でより多くの企業にOSSを利用してもらえるよう、OSSの日本語化や、日本語マニュアルの公開を実施していきます。
デージーネットのサービス
『Firezone』はオープンソースソフトウェアのため、無料で入手できます。『Firezone』の利用マニュアルも無料で公開されているため、『Firezone』と『WireGuard』を使ってVPN接続の管理システムを構築することで、完全に無料で利用することが可能です。しかし、自社でインストールしたり、構築を行うことが不安な企業もあります。
- システムの構築
デージーネットでは、『Firezone』や『WireGuard』のインストールや構築が不安な企業向けに、構築サービスも提供しています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
- 導入後支援サービス
デージーネットでシステムを構築した場合、Open Smart Assistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
- Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
- セキュリティ情報提供
- 点検とチューニング
- 障害調査、障害回避
- 障害時オンサイト対応
- 障害時システム再構築
- 運用サービス
- ソフトウェアのアップデート
参考URL
Firezone調査報告書
『Firezone』とは、VPNを実装する『WireGuard』の管理ツールです。本書は、VPN管理ソフトウェア『Firezone』についての調査報告書です。
デージーネットのシステム構築サービス
デージーネットでは、安心してOSSを使っていただくために、「for your BEST system」というコンセプトで、適切なソフトウェアを選択し、検証し、最適な活用方法をご提案します。
会社概要
会社名: 株式会社 デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/