構築事例:セキュリティを高めたリモートデスクトップ環境の構築
今回は、Apache Gucamoleをつかったリモートデスクトップ環境を構築した事例です。お客様が保守をしているサーバに社内の誰でもアクセスができてしまう、リモートアクセスした際に誰がいつ接続したか把握できていないという課題から、アクセス管理やログを動画で撮ることができるリモートデスクトップ環境を構築しました。
- お客様が悩まれていた課題
- お客様のネットワーク環境に誰でもアクセスできてしまう
- リモートアクセスで誰がいつ接続したか把握できていない
- バグ等に対応する保守が必要
- +導入企業プロフィール
- ★
導入企業業種
情報・通信
ユーザー規模
約100名
利用OS
RedHat Enterprise Linux 9
導入月
2023年9月
デージーネットが提案した「セキュリティを高めたリモートデスクトップ環境の構築」
アクセス管理ができるリモートデスクトップ「Apache Guacamole」を活用
お客様が保守をしているサーバに、社内の誰でもアクセスができてしまうという課題がありました。社内でテレワークも増え、セキュリティ面でも懸念がありました。この課題から、Apache GuacamoleというリモートデスクトップのOSSを提案しました。Apache Guacamoleとは、リモートデスクトップやVNC、SSH、TELNETなど、コンピューターからリモートアクセスのゲートウェイとして動作をするオープンソースソフトウェアです。Apache Guacamoleは、ユーザやグループごとにアクセス可能な接続先のホストやプロトコルを細かく設定することができます。Apache Guacamoleを活用することで、適切な権限管理ができ、担当のシステムのみアクセスが可能という運用ができるようになります。
また、Apache Guacamoleは、Webブラウザからアクセスすることが可能です。専用のソフトウェアをPCにインストールする必要がありません。そのため、手軽に運用を開始することができます。
リモートデスクトップの操作を動画で保管することを提案
Apache Guacamoleは、管理者がアクセスログをWebUIから確認できる他に、動画で操作ログを残すことが可能です。複数のユーザが社内・社外問わずアクセスしてくる可能性がある環境とのことで、動画で操作ログを残すことを提案しました。動画もWebUI上で管理者が確認できるため、何かトラブルがあった際にすぐに確認することが可能になります。
パッチ適用などの保守を対応
お客様は、何か障害が起きた際に対応する保守サポートもご要望でした。そのため、弊社の保守サポートであるOpen Smart Assistanceにご加入いただき、システム導入後のサポートを行っています。保守サポートでは、Q&A対応や脆弱性の情報通知、障害時の調査を行うことができます。今回、お客様のご要望では、パッチの適用まで行ってほしいということでしたが、弊社の保守サポートの範囲外でしたので、そちらについてはクーポンをご購入いただき対応することをご提案しました。
導入にあたっての工夫
システムの導入にあたり、以下を工夫しました。
社内環境で構築の手順を検証
今回、お客様の仮想基盤上にサーバを構築しました。構築中に何かトラブルが発生した場合、すぐに切り戻しを行うことが難しい場合を懸念しました。そのため、まず社内環境で構築手順の検証を行いました。スナップショットを活用し、確実な構築手順を確立してからお客様環境での構築を行いました。
利用者目線での動作確認
Apache Guacamoleは、システム管理者だけではなく、一般の社員も利用するソフトになります。そのため、利用者目線でしっかり利用できるのか、システムの動作確認を重視しました。納品物として利用マニュアルを提供したため、マニュアル通りにログインすることができるのかを確認しました。また今回画面録画機能も追加しているため、管理者ユーザでログイン後、画面上から録画の動画が視聴できることなどを確認しました。
導入後の結果
【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報
日程: | 12月19日(木)Webセミナー「BigBlueButton」を使用します。 |
内容: | Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。 |
ご興味のあるかたはぜひご参加ください。 |