2020/8/29
多要素認証、二要素認証
ヒョウタン商事LEEです。今日はWindows Serverに多要素認証、(二要素認証)、英語は2 Factor Anthenticator
多要素認証をWindows Serverに導入することをご案内いたします。在宅勤務やテレワークのリモートデスクトップのセキュリティをさらに安全に!
VPN、問題?欠陥とパンク??
常識の打破されたニュースが最近良くでます。VPNが最近問題が浮上します。オイシイところは狙われるのもトレンドです。
VPNの通信機器の欠陥で、サーバ攻撃があり国内外900社以上被害がでました。
https://news.yahoo.co.jp/articles/02f30b032380994dac92b8a4eaed813f3ca6945a
VPNのパンクは歴史的必然?コロナ禍で露呈したアーキテクチャの限界
https://news.mynavi.jp/article/devpn-1/
コロナの影響で、インターネットの世界がまた変わり始めました。VPNは相当歴史があり、その当時は 2 factor Authenticatorは導入されていなかったのです。アップルのiPhoneが導入したことによって、世界が変わり始め、今、標準セキュリティとなりつつ、もう必須という過言ではないと思われます。
VPNはインフラの所TCP/UDPを暗号化して通信され結構安全と思われます。しかし、ハードウェアの通信機器はソフトウェアで制御のため、一定のリスクはあると考えないといけないと思います。
VPN構築はお金もかかるし、できる技術者も限られています、中小企業は導入するのは結構難しいと思います。
特に今、在宅勤務・テレワーク、技術より、スビーティで問題を解決しないといけないの中、すべての社員に専用端末を配布やVPNの導入、在宅勤務やテレワークをすると、会社のネットワークの機器をVPN機器に変えようと、予算と稟議を通すのに、時間がかかると思います。
通信だけを絞って暗号化したら:HTTPS
問題に焦点を絞って考えますと
1. 会社の端末をリモートアクセスして作業をしたい
2. お客様の個人情報は守りたい、持ち出しはしない
3. 会社のデータは遠隔で作業、データは端末に残さない
4. 接続手順を煩雑したくない、クリックの数を少なくしたい
話を聞くと、特定なPortで通信すれば簡単に暗号化できますし、ブラウザでやれば一番早いし、httpsは暗号化通信、TCPの443を使う
UDPの上位プロトコルのDNS,NTP,DHCP,SNMP,ストリーミングなどが使わないので、余分な暗号化作業しなくでよいかと思います。
ネットバンキングやオンライン証券取引はみんなhttpsで行なっており、さらに2 factor Authenticatorを使っています。
HTTPSを使えたらと安くで安全な通信ができると思いました。
コーレルさんの担当者からも教えていただきました。だから安心できます。
Google Anthenticator 多要素認証対応のParallels RAS 17
だったら、Parallels Remote Application Serverを使えば、リモートアプリケーションサーバーを構築、Gatewayサーバーを立って、しかも、
多要素認証が対応します!
Parallels RAS Ver. 17はGoogle Authenticator標準対応します。
利用に関して、Windows Serverが必要、Active Directoryを構築、その上にこのRASを搭載します。公開するアプリケーションを指定し、ユーザーのアクセス権限はWindowsのADで指定されているので、特に余計な設定が必要ない。Authenticatorを選んで実行するだけです。
Parallels RASにアクセスの専用ソフトParallels Clientを利用します。
会社のIPを入れて、Windows ServerのRDSをアクセスしますと、ユーザーとパスワードを入力した後、ケータイ端末にQRコードを認証し、OTPが発行され、OTPのパスワードを入力して認証し、認証できるとWindows Serverのアプリやデスクトップを利用できます。
多分Windows Serverにとって多要素認証は簡単に導入でき、最強な認証システムと思われます。もし、Windows Serverを運用されて、RDSを公開してテレワークをされているなら、今すぐ「多要素認証」を取り込みましょう。
導入に関する質問がありましたら、是非ご連絡ください。
ヒョウタン商事
多要素認証 For Windows Server担当:Terry
問い合わせフォーム:
https://hyotang.com/contact.html
多要素認証 For Windows Serverを記入してください。
#ParallelsRAS #parallelsremoteapplicaitonserver