Parallels RAS

【二要素認証】簡単に導入できる!在宅勤務やテレワークのセキュリティをさらに安全に!Parallels RAS + Windows Server RDS/VDI/SBC | ヒョウタン商事

在宅勤務・テレワークのためのリモートデスクトップ二要素認証

2020/8/29

多要素認証、二要素認証

ヒョウタン商事LEEです。今日はWindows Serverに多要素認証、(二要素認証)、英語は2 Factor Anthenticator
多要素認証をWindows Serverに導入することをご案内いたします。在宅勤務やテレワークのリモートデスクトップのセキュリティをさらに安全に!

VPN、問題?欠陥とパンク??

常識の打破されたニュースが最近良くでます。VPNが最近問題が浮上します。オイシイところは狙われるのもトレンドです。

  VPNの通信機器の欠陥で、サーバ攻撃があり国内外900社以上被害がでました。

https://news.yahoo.co.jp/articles/02f30b032380994dac92b8a4eaed813f3ca6945a

  VPNのパンクは歴史的必然?コロナ禍で露呈したアーキテクチャの限界

https://news.mynavi.jp/article/devpn-1/

コロナの影響で、インターネットの世界がまた変わり始めました。VPNは相当歴史があり、その当時は 2 factor Authenticatorは導入されていなかったのです。アップルのiPhoneが導入したことによって、世界が変わり始め、今、標準セキュリティとなりつつ、もう必須という過言ではないと思われます。

VPNはインフラの所TCP/UDPを暗号化して通信され結構安全と思われます。しかし、ハードウェアの通信機器はソフトウェアで制御のため、一定のリスクはあると考えないといけないと思います。

VPN構築はお金もかかるし、できる技術者も限られています、中小企業は導入するのは結構難しいと思います。
特に今、在宅勤務・テレワーク、技術より、スビーティで問題を解決しないといけないの中、すべての社員に専用端末を配布やVPNの導入、在宅勤務やテレワークをすると、会社のネットワークの機器をVPN機器に変えようと、予算と稟議を通すのに、時間がかかると思います。

通信だけを絞って暗号化したら:HTTPS

問題に焦点を絞って考えますと
1. 会社の端末をリモートアクセスして作業をしたい
2. お客様の個人情報は守りたい、持ち出しはしない
3. 会社のデータは遠隔で作業、データは端末に残さない
4. 接続手順を煩雑したくない、クリックの数を少なくしたい

話を聞くと、特定なPortで通信すれば簡単に暗号化できますし、ブラウザでやれば一番早いし、httpsは暗号化通信、TCPの443を使う
UDPの上位プロトコルのDNS,NTP,DHCP,SNMP,ストリーミングなどが使わないので、余分な暗号化作業しなくでよいかと思います。

ネットバンキングやオンライン証券取引はみんなhttpsで行なっており、さらに2 factor Authenticatorを使っています。

HTTPSを使えたらと安くで安全な通信ができると思いました。
コーレルさんの担当者からも教えていただきました。だから安心できます。

Google Anthenticator 多要素認証対応のParallels RAS 17


だったら、Parallels Remote Application Serverを使えば、リモートアプリケーションサーバーを構築、Gatewayサーバーを立って、しかも、
多要素認証が対応します!
Parallels RAS Ver. 17はGoogle Authenticator標準対応します。

利用に関して、Windows Serverが必要、Active Directoryを構築、その上にこのRASを搭載します。公開するアプリケーションを指定し、ユーザーのアクセス権限はWindowsのADで指定されているので、特に余計な設定が必要ない。Authenticatorを選んで実行するだけです。

Parallels RASにアクセスの専用ソフトParallels Clientを利用します。

会社のIPを入れて、Windows ServerのRDSをアクセスしますと、ユーザーとパスワードを入力した後、ケータイ端末にQRコードを認証し、OTPが発行され、OTPのパスワードを入力して認証し、認証できるとWindows Serverのアプリやデスクトップを利用できます。

Parallels RASにアクセスの専用ソフトParallels Client

多分Windows Serverにとって多要素認証は簡単に導入でき、最強な認証システムと思われます。もし、Windows Serverを運用されて、RDSを公開してテレワークをされているなら、今すぐ「多要素認証」を取り込みましょう。

導入に関する質問がありましたら、是非ご連絡ください。

ヒョウタン商事
多要素認証 For Windows Server担当:Terry

問い合わせフォーム:
https://hyotang.com/contact.html

多要素認証 For Windows Serverを記入してください。

#ParallelsRAS #parallelsremoteapplicaitonserver

ABOUT ME
LEEです。
18年間学校関係のシステムエンジニアーの経験を生かして、 クラウドへのSwiftを推進、コンテンツの持続運用を研究しつづ、 日々打ち込んでいます。