【二要素認証】簡単に導入できる！在宅勤務やテレワークのセキュリティをさらに安全に！Parallels RAS + Windows Server RDS/VDI/SBC

2020/8/29

多要素認証、二要素認証

ヒョウタン商事LEEです。今日はWindows Serverに多要素認証、（二要素認証）、英語は2 Factor Anthenticator
多要素認証をWindows Serverに導入することをご案内いたします。在宅勤務やテレワークのリモートデスクトップのセキュリティをさらに安全に！

VPN、問題？欠陥とパンク？？

常識の打破されたニュースが最近良くでます。VPNが最近問題が浮上します。オイシイところは狙われるのもトレンドです。

　　VPNの通信機器の欠陥で、サーバ攻撃があり国内外９００社以上被害がでました。
https://news.yahoo.co.jp/articles/02f30b032380994dac92b8a4eaed813f3ca6945a

　　VPNのパンクは歴史的必然？コロナ禍で露呈したアーキテクチャの限界
https://news.mynavi.jp/article/devpn-1/

コロナの影響で、インターネットの世界がまた変わり始めました。VPNは相当歴史があり、その当時は 2 factor Authenticatorは導入されていなかったのです。アップルのiPhoneが導入したことによって、世界が変わり始め、今、標準セキュリティとなりつつ、もう必須という過言ではないと思われます。

VPNはインフラの所TCP/UDPを暗号化して通信され結構安全と思われます。しかし、ハードウェアの通信機器はソフトウェアで制御のため、一定のリスクはあると考えないといけないと思います。

VPN構築はお金もかかるし、できる技術者も限られています、中小企業は導入するのは結構難しいと思います。
特に今、在宅勤務・テレワーク、技術より、スビーティで問題を解決しないといけないの中、すべての社員に専用端末を配布やVPNの導入、在宅勤務やテレワークをすると、会社のネットワークの機器をVPN機器に変えようと、予算と稟議を通すのに、時間がかかると思います。

通信だけを絞って暗号化したら：HTTPS

問題に焦点を絞って考えますと
1. 会社の端末をリモートアクセスして作業をしたい
2. お客様の個人情報は守りたい、持ち出しはしない
3. 会社のデータは遠隔で作業、データは端末に残さない
4. 接続手順を煩雑したくない、クリックの数を少なくしたい

話を聞くと、特定なPortで通信すれば簡単に暗号化できますし、ブラウザでやれば一番早いし、httpsは暗号化通信、TCPの443を使う
UDPの上位プロトコルのDNS,NTP,DHCP,SNMP,ストリーミングなどが使わないので、余分な暗号化作業しなくでよいかと思います。

ネットバンキングやオンライン証券取引はみんなhttpsで行なっており、さらに2 factor Authenticatorを使っています。

HTTPSを使えたらと安くで安全な通信ができると思いました。
コーレルさんの担当者からも教えていただきました。だから安心できます。

Google Anthenticator 多要素認証対応のParallels RAS 17

だったら、Parallels Remote Application Serverを使えば、リモートアプリケーションサーバーを構築、Gatewayサーバーを立って、しかも、
多要素認証が対応します！
Parallels RAS Ver. 17はGoogle Authenticator標準対応します。

利用に関して、Windows Serverが必要、Active Directoryを構築、その上にこのRASを搭載します。公開するアプリケーションを指定し、ユーザーのアクセス権限はWindowsのADで指定されているので、特に余計な設定が必要ない。Authenticatorを選んで実行するだけです。

Parallels RASにアクセスの専用ソフトParallels Clientを利用します。