メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. デージーネットマガジン11月号
  4. アクセス制御を実現したリモートデスクトップサーバ構築事例

アクセス制御を実現したリモートデスクトップサーバ構築事例

ソリューション開発部 鈴木 奏音

今回は、IT系の企業様にて、Apache Guacamoleを利用したリモートデスクトップシステムを構築した事例です。お客様の運用するシステムでは、サーバ保守などで外部ユーザがアクセスする際、担当外のシステムにも接続できてしまう状態でした。そのため、アクセス制御の機能を持ったリモートデスクトップサーバの構築をご要望でした。

お客様が悩まれていた課題

お客様は以下の内容の課題がありました。

  • 外部から内部へアクセスする際、全てのネットワークにアクセスできてしまう
  • 操作ログを確認できない
  • 構築後のトラブルや不明点に対応できる者がいない

デージーネットからの提案

デージーネットからは以下の2つを提案しました。

Apache Guacamoleの導入を提案

お客様のサーバでは、保守などの際に外部のユーザが無関係のシステムにもアクセスできてしまうため、ユーザが担当しているシステムのみにアクセスを限定する必要がありました。また、操作ログを残す機能が無く、問題発生時に原因を究明できないという課題もありました。そこで、Apache Guacamoleを使ったリモートデスクトップシステムの導入を提案しました。

Apache Guacamoleとは、リモートデスクトップのオープンソースソフトウェアです。ユーザやグループごとに、アクセス可能な接続先のホストやプロトコルを細かく設定することができます。また、Apache Guacamoleは操作ログを動画で残すことができます。バージョン1.5からは、Webブラウザから動画を閲覧できる機能も追加されています。

導入後の弊社保守サポートを提案

お客様は、年2回のパッチ適用作業など、システム導入後の保守対応も必要としていました。そこで、弊社が提供している保守サポートの利用を提案しました。この保守サポートでは、障害の調査・対応、ソフトウェア情報の通知、ソフトウェアの使い方に関するQ&A、サーバ点検作業などに対応しています。

導入時の工夫

導入にあたって以下を工夫しました。

まずは社内環境で構築手順を検証

今回のシステムは、お客様の仮想基盤上に構築しました。そのため、スナップショットをとって安易に切り戻しができなかったり、手戻りが発生した際にお客様の手を煩わせてしまったりしないように、確実な構築手順を確立してから構築を行いました。

ユーザ目線で動作確認を実施

導入にあたり、実際に利用者目線の操作でリモートデスクトップにつなげるかどうかの動作確認を行いました。また、操作ログの録画閲覧は管理者ユーザのみの機能であるため、実際に管理者ユーザでログインし、Webブラウザから正常に動画を視聴できるかどうかも確認しました。

導入後の結果

Apache Guacamoleを利用したことで、サーバ保守などで外部のユーザがお客様のネットワークにアクセスした場合でも不要なアクセスを防ぎ、セキュリティを強化することが可能となりました。また、Apache Guacamoleに新しく追加された操作ログの録画閲覧機能によって、管理者は、実際にユーザがどのような操作をしたのか、Webから手軽に確認することができるようになりました。

関連ページ

構築事例:セキュリティを高めたリモートデスクトップ環境の構築

事例(ApacheGuacamole)

今回は、Apache Gucamoleを使ったリモートデスクトップ環境を構築した事例です。お客様のサーバーに社内の誰でもアクセスができてしまう、操作ログが確認できないという課題から、アクセス管理やログを動画で撮ることができるリモートデスクトップ環境を構築しました。

デージーネットからのお知らせ

業務改善に役立つ、OSSの動画配信プラットフォーム活用セミナーを開催します。

自社専用の動画配信プラットフォームを構築できるオープンソースソフトウェアの『AVideo』をご紹介します!社内研修やWeb会議の議事録などの社内で作成された動画から、セミナーやマーケティングで活用する社外向けの動画まで、様々な動画を保管・共有することができます。

  • 日程:2023年11月28日(火)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=89

社内のネットワーク環境を改善!中小企業でも導入可能なNetFlowを使ったネットワーク解析セミナーを開催します。

社内のネットワーク環境の改善に役立つ、ネットワーク解析システム『OpenNFA』について紹介します。 最近では、IT化の促進やテレワークの増加によって、ネットワークに起因するトラブルの発生も多くなっています。そこで調査の助けになるのが、NetFlowを用いたネットワークの解析です。

  • 日程:2023年12月7日(木)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=90

NetFlow可視化システム「OpenNFA」に関するプレスリリースが、Yahoo!ニュースに取り上げられました!

https://www.designet.co.jp/info/?id=660

NetFlow可視化システム「OpenNFA」に関するプレスリリースが、クラウドWatchに取り上げられました!

https://www.designet.co.jp/info/?id=659

クラウドサービス利用の帯域不足を解析 OSSを使ったNetFlowの視覚化システム『OpenNFA』 2023年10月25日より構築サービス提供開始

https://www.designet.co.jp/info/?id=658

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

前へ(今月の気になるオープンソース情報)

デージーネットマガジン2023年11月号記事一覧

アクセス制御を実現したリモートデスクトップサーバ構築事例の先頭へ