LogMeIn リモート環境の保護

セキュリティはユーザーの責務

リモート アクセス ソリューションを適切に設定して使用すれば、ネットワークのセキュリティに悪影響を与えずに生産性を向上できます。 この実践的なガイドでは、LogMeIn リモート アクセス ソリューションを安全かつ賢明に利用するテクニックを紹介します。

このドキュメントでは、セクションごとにテーマを掲げ、LogMeIn リモート アクセス ソフトウェアを保護するのに役立つヒントやガイドラインを記載しています。

  • LogMeIn の Web サイトやアプリにログインするプロセスの安全性を可能な限り高める
  • LogMeIn ユーザーを安全な方法で管理する
  • LogMeIn ホスト コンピュータの管理とアクセスにはいっそう厳しいセキュリティを徹底する
  • ユーザーがワークステーションを保護できるよう支援する
  • 詐欺師、マルウェア、キーロガーの攻撃を撃退する
  • POS 端末や機密データを保護する
  • 管理テンプレートやグループ ポリシー サービスを利用して組織ドメインのホストを保護する

LogMeIn のセキュリティ アーキテクチャの概要

LogMeIn を保護するための特定の対処作を学ぶ前に、LogMeIn のセキュリティ アーキテクチャについて基本を理解しておく必要があります。 LogMeIn リモート アクセス セッションには、3 つの主要な構成要素があります。

クライアント
LogMeIn アカウントのコンピュータへアクセスするために使用するコンピュータやスマートフォンなどの機器を、クライアント コンピュータといいます。 クライアントはホストから "招待" されます。 クライアント コンピュータには、PC や Mac、あるいは Android または iOS を実行しているスマートフォンやタブレットがあります。
  • PC または Mac からは、LogMeIn.com にログインするか、または LogMeIn Client デスクトップ アプリを使用します。
  • iPhone、iPad、または iPod touch からは、LogMeIn アプリを使用します。
  • Android デバイスからは、LogMeIn アプリを使用します。
ホスト
ホストとは、接続先のコンピュータのことです。 ホストはリモート コンピュータとも呼ばれます。「リモート制御」するコンピュータだからです。 リモートアクセスを行う際は、アクセス対象のコンピュータで、LogMeIn ホスト ソフトウェアが動作している必要があります。 LogMeIn ホスト ソフトウェアは、許可されたリモート ユーザーのみをホスト コンピュータへ安全にアクセスさせる「入り口」としての役割を担っています。
ゲートウェイ
LogMeIn ゲートウェイとは、セキュア データセンターで稼動する一連のサーバーを指します。 LogMeIn の使用時は、クライアントとホストの間に直接のリンクが確立されるのではなく、LogMeIn ゲートウェイが両者の間に入って接続を仲介します。

クライアントからホスト コンピュータに接続するときは (つまりコンピュータやモバイル デバイスからリモート コンピュータに接続するときは)、まず LogMeIn アカウントにログインする必要があります。 そうすると、LogMeIn ホスト ソフトウェアが動作しているコンピュータのリスト (接続することができるコンピュータのリスト) が表示されます。 コンピュータを実際に接続して制御するには、接続先のコンピュータのパスワードを入力する必要があります。

詳細情報

LogMeIn セキュリティ アーキテクチャの詳細については、ホワイトペーパー『LogMeIn のセキュリティ : 詳細説明』を参照してください。 また、SANS Institute がまとめた実践ガイド『Critical Security Controls for Cyber Defense (サイバー防御のための重要なセキュリティコントロール)』に従うことを強くお勧めします。