メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. デージーネットマガジン11月号
  4. 二要素認証を取り入れたNextcloudファイルサーバの導入事例

二要素認証を取り入れたNextcloudファイルサーバの導入事例

ソリューション開発部  丸吉 祐也

今回は、自動車関連会社にファイルサーバのNextcloudを導入した事例です。お客様からは、外部のお客様とのファイルのやり取りをオンラインストレージで行いたいというご要望がありました。クラウドサービスのファイルサーバは安全面に心配があることや価格も高いため、オンプレミスで利用できるシステムを検討していました。

お客様が悩まれていた課題

お客様は以下の内容の課題がありました。

  • 外部のお客様とファイルのやりとりするツールがない
  • ファイルサーバを安全に外部から利用できるものを探している
  • セキュリティ面が不安

デージーネットからのご提案

OSSのファイルサーバのNextcloudを提案

Nextcloudとは、DropboxやGoogle Driveのようなオンラインストレージを構築できるオープンソースソフトウェアです。Nextcloudはオンプレミスやクラウドどちらでも構築が可能です。今回クラウドサービスのファイルサーバは、金額面やセキュリティ面で懸念点があるためNextcloudをオンプレミス環境に構築しました。オンプレミス環境に構築したためセキュリティ面でも安心してやり取りが可能になります。

社員はAD認証+二要素認証を利用

お客様は、社内でWindowsファイルサーバを利用していましたが、外出時には利用ができませんでした。今回外出時に外からもファイルのやりとりを行いたいとのことで、Nextcloudを経由してWindowsサーバにログインすることを提案しました。またセキュリティ面からAD認証にプラスして二要素認証を導入しました。これにより社外からも社内のファイルサーバにセキュアにアクセスできるようになりました。

外部のお客様にはワンタイムURL+パスワードを利用

社外の方ともファイルのやりとりを行えるように、外部のお客様にはパスワードに加えてワンタイムURLを利用設定しました。お客様との共有では、期間も設定できるため安全にファイルをダウンロードすることが可能になりました。

導入の工夫

Nextcloudのプラグインを活用

管理者がどのようなファイルを保管しているのかを確認することができるように、NextcloudのImpersonateプラグインを利用しました。利用したことで管理者がユーザで代理ログインを行えるようになりました。また二要素認証では、Two-Factor TOTP Providerというプラグインを用いてワンタイムパスワードができるようにしました。

システムバックアップ

サーバを納品する前にOSSのRelax-and-Recoverを使用して、システムバックアップを取得しました。またバックアップイメージはメディア(DVD)で納品するようにし、サーバに復旧不可能な障害が発生した場合、バックアップイメージからリストアできるようにしました。またシステムリカバリの手順書も作成しお客様自身で行えるように工夫しました。

導入後の結果

代理ログインが可能になり、利用者がどのようなファイルを保管しているか調べることができるようになりました。また二要素認証を取り入れることによって、NextCloudでのファイルのやり取りをセキュアに保つことができるようになりました。

関連ページ

構築事例:二要素認証を取り入れたNextcloudオンラインストレージの導入

構築事例(Nextcloudファイルサーバ)

今回は、自動車関連会社にオープンソースのファイルサーバ「Nextcloud」を導入した事例です。お客様からは、外部のお客様とのファイルのやり取りをオンラインストレージで行いたいというご要望がありました。クラウドサービスのファイルサーバは安全面に心配があることや価格も高いため、オンプレミスで利用できるシステムへの変更を検討されていました。

デージーネットからのお知らせ

様々なサービスに顔認証を導入できる『FaceAuth(フェイスオース)』紹介セミナー

今回は、弊社が提供する顔認証システム『FaceAuth(フェイスオース)』についてご紹介します。

  • 日程:2021年11月26日(金)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=61

無料資料ダウンロードの【Apache Guacamole調査報告書 1.03版 】に日本語対応について追加しました。

Apache Guacamole(グァカモーレ/ワカモーレ/ワカモレ)は、RDP(リモートデスクトップ)やVNC、SSH、TELNETなど、リモートアクセスのゲートウェイとして動作するソフトウェアです。バージョン1.2.0以降からWake on LAN(WoL)の設定ができるようになりました。本書はApache Guacamoleの調査報告書です。

https://www.designet.co.jp/download/#remotework

無料資料ダウンロードの【Cockpit調査報告書 1.01版 】にPodman Containersアプリケーションの内容を追加しました。

Cockpitは、Linuxを管理するためのWEBインタフェースです。本書はLinuxの管理ソフトウェア「Cockpit」についての調査報告書です。Podman Containersアプリケーションや389 Directory Serverアプリケーションの内容を追記しました。

https://www.designet.co.jp/download/#operation

『FaceAuth(フェイスオース)』についてのプレスリリースがIT Leadersに取り上げられました!

https://www.designet.co.jp/info/?id=478

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

前へ(今月の気になるオープンソース情報)

デージーネットマガジン2021年11月号記事一覧

二要素認証を取り入れたNextcloudファイルサーバの導入事例の先頭へ