2016年6月 – 上海IT管理者のひとり言

社外から社内のネットワークへアクセスする仕組みに
「多要素認証」は導入されておりますでしょうか。

一般的にはアクセス時の認証として「ID」と「パスワード」の
組み合わせが使われておりますが、これらの情報が漏洩した場合、
本人になりすまして不正アクセスされる危険性があります。

そこでノートPCやスマートフォンにお客様が発行した
「クライアント証明書」がインストールされている
端末からのみアクセス出来るように制限します。
さらに「ID」と30秒おきに変わる「ワンタイムパスワード」で
端末を紛失した場合のリスクに備えます。

導入に必要なリモートアクセスサーバーや認証サーバーは
お客様のオフィスやデーターセンターに設置します。
AWSやSoftLayerなどのパブリッククラウドにもサーバーを
構築することが出来ます。

昔はワンタイムパスワードの導入にはソフトウェアだけでも
高額で大企業が導入するものでしたが、
現在はシステムはすべてオープンソースソフトウェアで
構築しワンタイムパスワードの発行にはスマートフォンアプリを
使用しますので初期投資を抑えられます。

「多要素認証モバイルアクセス」
https://www.evolutionnetworks.net/service/remotenetwork.html

早速弊社のネットワークに多要素認証を導入しました。
ワンタイムパスワードの発行がスマートフォンアプリというのが
とても便利です。

前々回、AWSの北京リージョンについて書きましたが、
その後、問い合わせが増えております。
しかも弊社よりはるかに大きな企業様からのお問い合わせです。
情報収集なのか…もしかして問い合わせ先間違っているとか…
どちらにしてもご相談頂けるだけるということは有り難いです。

ご相談を受けて色々とソリューションを考え
実際に検証しているのですが、解決方法がみつかった時は
ひとりで設定ファイルみながらニヤニヤしてます。
昔はデータセンターで機器を眺めながらだったのですが、
今は仮想化されておりリモートからの作業ですので
コンソールみながらニヤニヤしてます。

楽しんで…ではなく検証してばかりだとアウトプットが無いので
新サービス開始しました。

主なサービスは下記の２つです。

・AWS北京リージョンのアカウント申請サポート
・中国以外からAWS北京リージョンへ高速アクセス

前提条件をクリアして事務手続きに問題なければ
早くてご契約後数日から１週間ほどでご利用いただける予定です。
通信会社様や他のSI会社様だと数週間かかると思いますが、
弊社側設備はプライベートクラウドで準備出来ておりますので
いつでも準備OKです。

最近、シンガポール関連の問い合わせも増えています。
ということで検証してみたので今度書きます。

月別アーカイブ: 6月 2016