エム・クレスト、公開サーバーに安全にアクセス可能なリモート接続サービスを提供
今回は「エム・クレスト、公開サーバーに安全にアクセス可能なリモート接続サービスを提供」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
エム・クレストは9月28日、パブリッククラウドなどに設置したサーバーにアクセスするリモート接続サービス「KUROKO Connect for Cloud」を発表した。VPN(仮想私設網)よりも手軽、安価、安全な点を特徴とする。10月3日午前9時から無償版/有償版の登録とサービス提供が開始される予定。
代表取締役の森島寛氏は記者会見で、同社の中核事業が受託開発であるとした上で、「依頼される開発案件の多くは、さまざまな厳しい制約の中での開発や、大手ベンダーなどでは手がけないようなものなど、『お悩み相談』的なものが多い」ことから、「さまざまなアイデアを出し、知恵を絞って解決してきた」と振り返る。その上で、昨今はそうした成果の中から依頼企業のみならず、他企業にも共通して使えるようなものについては、自社サービスとしてリリースする取り組みも始めていると語った。
今回発表のKUROKO Connect for Cloudもそうした経緯で開発されたもので、パブリッククラウドを利用している企業を主な対象とする。中核機能はパブリッククラウドに対するリモートアクセス機能の提供で、高いセキュリティレベルを担保しながらも手軽にアクセスできる点が特徴だという。森島氏は「『いかに安全に接続するか』という点が従来のものとは全く発想が違う」と強調した。
サービスの開発者で取締役副社長/エンジニアの小澤一裕氏は、同サービスを「攻撃される隙を作らない、クラウド新時代のリモート接続サービス」と説明する。主なポイントとして「専用の秘密通路を必要な時だけつなげる」「侵入されるポートを開ける必要がない」「攻撃されるリスクを飛躍的に低減」の3点を挙げた。
同サービスのシステムは、同社が運用する「KUROKO Relay Server」(中継サーバー)と、対象サーバー(Linux、Windows Server)にインストールする「KUROKO Apps」(エージェントモジュール)で構成される。利用方法は、ユーザーはまず中継サーバーにアクセスし、そこからコンソール画面で接続サーバーを指定すると接続情報が発行されるので、その接続情報を使って目的のサーバーに接続する、という流れになる。
基本的なアイデアは、KUROKO Appsから中継サーバーに対してコネクションを開設して通信を行うことで、対象サーバーでは接続待受のためにポートを開けておく必要がない、というもの。インターネット上でアクセス可能な状態にあるサーバーはほぼ常時ポートスキャンなどを受けており、開いているポートがあればそこからアクセスのためのさまざまな試行が繰り返されるのが常であることから、強度の弱いパスワードなどが使われている場合はこうした力任せの侵入を許してしまうことも珍しくない。
同サービスではそもそも待受ポートを開いておく必要がなくなるため、ポートスキャンなどを受けても入口を発見されるリスクがなくなる。対象サーバー上で稼働するKUROKO Appsは定期的に中継サーバーに対して接続要求が届いているかどうかの確認を行い、必要に応じて対象サーバーから中継サーバーに対してトンネルを開設し、ユーザーアクセスを通過させる。対象サーバーと中継サーバーの間の接続プロトコルは特許取得済の技術だといい、暗号化によるトラフィックの保護はもちろん、接続時間を必要最小限にとどめるなどの配慮を行っているという。
中継サーバーはクラスター構成になっており、対象サーバーとの接続が複数の中継サーバーのうちのどれに対してコネクションを開設するかもその時々で替わり、この点もセキュリティ向上に寄与しているという。また、ユーザーと中継サーバーの間の接続に関しては、接続情報を発行する際にリクエストされた対象端末を指定してIPアドレス限定で接続を許可する設定にするなど、中継サーバー側がセキュリティリスクにならないように配慮されているという。
KUROKO Connect for Cloudは、10月3日午前9時から利用登録やKUROKO Appsのダウンロードが開始される予定。無償版は1ライセンス、接続可能時間30分、接続回数1日2回という条件で利用できる。有償版は接続回数に制限はなく、接続可能時間は60分、120分、180分から選択可能、利用料金は年額3300円(税込)となっている。
クラウド上で業務サーバーを運用する場合、セキュリティ対策には相応の知識やノウハウを備えた人材が多大な工数を掛けて取り組むことになるが、同サービスは日常的な運用管理の負担がないため、セキュリティ人材が不足している中小企業などでも使いやすいだろう。まずは無償版を利用して自社の使い方に合致しているかどうか試してみるとよいだろう。なお、森島氏は当面の事業目標として「まず国内で100万ダウンロード(うち有償ユーザーは1~2割を期待)」を目指し、その後は海外展開も視野に入れているとしている。