すぐにできる！リモートアクセス環境

テレワークの環境を作るためにリモートアクセス環境を準備する必要がありますが、従来型のVPNアプライアンスを購入し、グローバルIPアドレスを準備して構築する方法では、機器の調達に時間を要します。そこでクラウドサービスをベースとしたリモートアクセスサービスがあらためて注目されています。弊社ではZscalerとOktaを取り扱っているのでそれらを利用した仕組みをご紹介します。

Zscalerの紹介ページは→こちら

Zscaler Private Accessは下図のような構成で接続されます。

社内側にあるZ-Connectorはポート443を通ってZscalerのクラウドに接続するため、インターネットと社内ネットワークの境界にグローバルIPアドレスを持ったサーバーが不要です。通常、443ポートの通信は許可されているため、Firewallの設定変更も不要です。Z-Connectorが社内のアプリケーションサーバーとZscalerクラウドを結び付けます。一方、ユーザーはクライアント端末にZ-Appというエージェントソフトをインストールし、認証が通るとZscalerクラウドに接続されます。このようにアプリケーションとクライアント端末の両方がZscalerクラウドで結び付けられることでユーザーは社内のアプリケーションを利用することができます。

ポイントは以下の通りです。

サービスはクラウドとソフトウエアで完結するためハードウエアの納期を気にする必要がありません。Z-ConnectorはAWSのマーケットプレイスや仮想アプライアンスでも提供されているので展開が非常に簡単です。

Zscalerの環境は申し込み後、約１週間で環境が提供されます。初期設定とZ-Connectorのセットアップで利用を開始できます。ただし、次に紹介する認証の準備も必要です。

Oktaの紹介ページは→こちら

Oktaはクラウドで提供される認証基盤サービスです。主にシングルサインオン、多要素認証、ユーザー管理の機能を提供しています。Zscaler Private Accessの認証はSAMLというプロトコルに対応した認証サーバーが別途必要になります。Oktaがその機能を提供します。両者を組み合わせた構成が下図となります。

Zscaler Private AccessのクライアントZ-Appを起動し、ユーザー名を入力するとOktaの認証画面が表示されます。そこでユーザー名、パスワードを入力し認証が成功すると接続が開始されます。Oktaは、その際にパスワード認証だけではなく、さまざまな認証手段を提供することができます。Okta Verifyと呼ばれるスマートフォンアプリにプッシュ通知をし、ユーザーは承認ボタンをタップすることで認証が完了する方式や生体認証なども対応可能です。デバイストラストによる端末制限も可能です。

ポイントは以下の通りです。

ユニアデックスは両方のサービスを取り扱っていますので、スピード感ある導入の支援が可能です。導入したいと思われた方はこちらの窓口にご相談ください。

３つの使いやすさの特徴をご紹介します。

Oktaはシングルサインオンが主な機能ですので、社内アプリやクラウドのSaaSとのシングルサインオン設定をしておくことでユーザーはいちいちパスワードを入力する手間が省けます。入力どころか記憶や変更の手間からも解放されます。では、最初の入り口であるOktaの認証はどうするのか？Oktaにはパスワードレス認証の機能も提供されているのでOkta VerifyやFIDO2の認証を組み合わせることでパスワード入力無しに強力な２要素認証も可能です。タッチベースのストレスフリーな利用環境を提供できます。

働き方改革、ダイバーシティー、多様性を求められる時代になり、いつでもどこでもどのデバイスでも利用できたらいいのにというユーザーの欲求にITは応える必要があります。WindowsだけでなくMacbookやiPadも同じように利用できる環境が必要です。多様なOS、特にタッチベースのOSに対応した使いやすさは重要な要素です。

Zscaler Private Accessはクライアント端末のVPN接続状態においても同時にインターネットへのアクセスも可能です。VPNのON/OFFをいちいち切り替える必要がなく常にONの状態であっても社内外のどちらにもアクセス可能です。Oktaのシングルサインオンポータルから社内アプリもクラウドアプリもシームレスにアクセスが可能となります。ZscalerのもうひとつのサービスであるZscaler Internet Accessを合わせて利用すれば、インタ—ネットへのアクセスに対してURLフィルターとアンチマルウエアのサービスも同時に提供することも可能です。

いかがでしたでしょうか？クラウドサービスをベースにしたリモートアクセス環境ならすぐに始められます。ZscalerとOktaの両方に精通したユニアデックスがご支援します。