エム・クレスト、公開サーバーに安全にアクセス可能なリモート接続サービスを提供

今回は「エム・クレスト、公開サーバーに安全にアクセス可能なリモート接続サービスを提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 エム・クレストは9月28日、パブリッククラウドなどに設置したサーバーにアクセスするリモート接続サービス「KUROKO Connect for Cloud」を発表した。VPN(仮想私設網)よりも手軽、安価、安全な点を特徴とする。10月3日午前9時から無償版/有償版の登録とサービス提供が開始される予定。

 代表取締役の森島寛氏は記者会見で、同社の中核事業が受託開発であるとした上で、「依頼される開発案件の多くは、さまざまな厳しい制約の中での開発や、大手ベンダーなどでは手がけないようなものなど、『お悩み相談』的なものが多い」ことから、「さまざまなアイデアを出し、知恵を絞って解決してきた」と振り返る。その上で、昨今はそうした成果の中から依頼企業のみならず、他企業にも共通して使えるようなものについては、自社サービスとしてリリースする取り組みも始めていると語った。

 今回発表のKUROKO Connect for Cloudもそうした経緯で開発されたもので、パブリッククラウドを利用している企業を主な対象とする。中核機能はパブリッククラウドに対するリモートアクセス機能の提供で、高いセキュリティレベルを担保しながらも手軽にアクセスできる点が特徴だという。森島氏は「『いかに安全に接続するか』という点が従来のものとは全く発想が違う」と強調した。

 サービスの開発者で取締役副社長/エンジニアの小澤一裕氏は、同サービスを「攻撃される隙を作らない、クラウド新時代のリモート接続サービス」と説明する。主なポイントとして「専用の秘密通路を必要な時だけつなげる」「侵入されるポートを開ける必要がない」「攻撃されるリスクを飛躍的に低減」の3点を挙げた。

 同サービスのシステムは、同社が運用する「KUROKO Relay Server」(中継サーバー)と、対象サーバー(Linux、Windows Server)にインストールする「KUROKO Apps」(エージェントモジュール)で構成される。利用方法は、ユーザーはまず中継サーバーにアクセスし、そこからコンソール画面で接続サーバーを指定すると接続情報が発行されるので、その接続情報を使って目的のサーバーに接続する、という流れになる。

 基本的なアイデアは、KUROKO Appsから中継サーバーに対してコネクションを開設して通信を行うことで、対象サーバーでは接続待受のためにポートを開けておく必要がない、というもの。インターネット上でアクセス可能な状態にあるサーバーはほぼ常時ポートスキャンなどを受けており、開いているポートがあればそこからアクセスのためのさまざまな試行が繰り返されるのが常であることから、強度の弱いパスワードなどが使われている場合はこうした力任せの侵入を許してしまうことも珍しくない。

 同サービスではそもそも待受ポートを開いておく必要がなくなるため、ポートスキャンなどを受けても入口を発見されるリスクがなくなる。対象サーバー上で稼働するKUROKO Appsは定期的に中継サーバーに対して接続要求が届いているかどうかの確認を行い、必要に応じて対象サーバーから中継サーバーに対してトンネルを開設し、ユーザーアクセスを通過させる。対象サーバーと中継サーバーの間の接続プロトコルは特許取得済の技術だといい、暗号化によるトラフィックの保護はもちろん、接続時間を必要最小限にとどめるなどの配慮を行っているという。

 中継サーバーはクラスター構成になっており、対象サーバーとの接続が複数の中継サーバーのうちのどれに対してコネクションを開設するかもその時々で替わり、この点もセキュリティ向上に寄与しているという。また、ユーザーと中継サーバーの間の接続に関しては、接続情報を発行する際にリクエストされた対象端末を指定してIPアドレス限定で接続を許可する設定にするなど、中継サーバー側がセキュリティリスクにならないように配慮されているという。

 KUROKO Connect for Cloudは、10月3日午前9時から利用登録やKUROKO Appsのダウンロードが開始される予定。無償版は1ライセンス、接続可能時間30分、接続回数1日2回という条件で利用できる。有償版は接続回数に制限はなく、接続可能時間は60分、120分、180分から選択可能、利用料金は年額3300円(税込)となっている。

 クラウド上で業務サーバーを運用する場合、セキュリティ対策には相応の知識やノウハウを備えた人材が多大な工数を掛けて取り組むことになるが、同サービスは日常的な運用管理の負担がないため、セキュリティ人材が不足している中小企業などでも使いやすいだろう。まずは無償版を利用して自社の使い方に合致しているかどうか試してみるとよいだろう。なお、森島氏は当面の事業目標として「まず国内で100万ダウンロード(うち有償ユーザーは1~2割を期待)」を目指し、その後は海外展開も視野に入れているとしている。

元記事: https://japan.zdnet.com/article/35193970/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
中国のライブコマースで書籍を無料同然でバラマキ–「文化破壊」とネットで話題に
IT関連
2024-02-07 20:52
野村不動産ソリューションズ、AIチャットボットを導入–社内問い合わせを即時解決
IT関連
2022-08-18 17:45
IBM、「GraphQL」API構築支援企業StepZenを買収
IT関連
2023-02-18 05:26
AWS、「CodeGuru Reviewer」のPython対応を一般提供
IT関連
2021-04-09 01:23
Twitter、同報DMなどDM関連の新機能
アプリ・Web
2021-08-21 16:22
中小企業もカスタムソフトを構築–クラリスのフライターグCEOが語る、ローコード開発の強み
IT関連
2023-05-26 04:47
相談者と資格保持カウンセラーをマッチングするチャット形式相談・カウンセリングのUnlaceが6000万円調達
ヘルステック
2021-08-03 03:46
生徒が泳ぐ姿を4K撮影、水泳上達につなげるスイミングスクール向けスマートレッスンシステム
EdTech
2021-02-10 08:20
サムスン、2nm製造プロセスのロードマップを示す–2025年に量産開始へ
IT関連
2023-06-29 09:51
「バイオハザード」フルCGアニメ、監督に「海猿」「MOZU」の羽住英一郎さん 7月からNetflixで配信
くらテク
2021-04-17 03:55
国内企業はコンテナ型仮想化の本格的な普及期に。本番環境での採用率は17%、テストや検証段階は23%、合計40%以上が導入へ。IDC Japan
Docker
2021-04-22 22:03
クラシックカメラみたいな「チェキ」登場、コンタクトシートをモチーフにしたフィルムも
くらテク
2021-04-08 20:43
KADOKAWA、サイバー攻撃被害の復旧状況を報告–経理機能は7月初旬に再開へ
IT関連
2024-06-29 01:07
目白大学、学生の就職活動支援に営業・マーケ向け情報基盤を活用
IT関連
2023-05-19 02:26