きめ細かなアクセスが可能に

きめ細かなアクセスをシンプルに：Remote.Itがネットワーク全体を公開せずにサービスを制御する方法

リモート・アクセスに関する最大の課題の1つは、ユーザビリティとセキュリティのバランスを取ることです。VPNのような従来のツールは、アクセスをオール・オア・ナッシングとして扱うことが多く、一度接続すれば、ユーザーは通常、ネットワーク全体にフルアクセスできる。

社内のチームにとっては有効かもしれないが、現代の環境にとっては深刻な問題だ：

• リモートデバイスやIoTデバイスを現場で管理する。
• サードパーティ・ベンダーは、すべてではなく、1つのサービスにアクセスする必要がある。
• デバイスが共有または機密ネットワーク上にある
• コンプライアンスとセキュリティ・ポリシーは厳格な隔離を要求する

Remote.Itは、サービスベースのアクセス制御でこれを解決し、必要なものだけを公開できるようにします。

VPNベースのアクセスの問題点

VPNは親しみやすいので人気がある。しかし、VPNはきめ細かいコントロールのために作られたものではない。ユーザーがVPN経由で接続すると

• プライベート・ネットワーク内のIPを継承することが多い
• そのIPは、ファイアウォールが許可するすべてのものへのアクセスを可能にする。
• 1つのポート、サービス、デバイスだけにアクセスを制限する簡単な方法はない

これは過剰許可、横移動リスク、コンプライアンスの問題につながる。

技術者がHTTPだけにアクセスできるようにする必要がありますか？VPNを使えば簡単ではない。

開発者がウェブダッシュボード経由でログにアクセスできるようにしたいが、SSHではアクセスできない？繰り返しますが、厳密な設定がなければ不可能です。

Remote.Itがサービスレベル・アクセスを容易にする方法

Remote.Itを使用すると、リモートアクセスで利用できるサービスを正確に定義できます。デバイスを登録する際に、以下を指定できます：

• どのポートが公開されているか（例：HTTPのポート80、HTTPSのポート443）
• 許可されるプロトコル（TCPのみ、UDPは不可）
• 各サービスに接続できる人
• アクセスが一時的か、共有か、永続的か

これにより、真のサービスベースのアクセスが可能になる。ネットワーク・アクセスではない。デバイスへのフルアクセスでもない。あなたが明示的に許可したものだけです。

例

あなたはRaspberry Piを遠隔地に設置しています：

• ポート22のSSH
• ポート80のウェブ・ダッシュボード
• ポート3000のセンサーデータAPI

Remote.Itを使えば、こんなことができる：

• オペレーション・エンジニアにダッシュボードへのアクセス権のみを与える
• ポート3000を期間限定で開発者と共有
• 他のチームメンバーからもSSHを完全に非公開にする

すべての接続は送信専用で、暗号化されており、パブリックIPやポート転送は必要ありません。

きめ細かいアクセスの利点

• デフォルトで最小特権：必要なものだけを公開する
• 認証情報の共有はありません：各ユーザーはRemote.Itのセキュアなセッションシステムを通じて接続します。
• 簡単な監査証跡：誰が、いつ、何にアクセスしたかを把握
• ゼロ・トラスト・アライメント：すべての接続は明示的に許可される

このため、リモート・イットは管理に最適です：

• IoTフリート
• 産業用ゲートウェイ
• フィールドに配置されたセンサー
• 開発ボードとラボ環境

VPNでは不十分な使用例

まとめ

リモート・アクセスが安全で、監査可能で、厳重に管理されなければならない世界では、VPNだけでは不十分だ。

Remote.Itでは、公開するサービスとアクセスできるユーザーを正確に制御できます。1台のデバイスを管理する場合でも、数千台のデバイスを管理する場合でも、サービスレベルアクセスによって、ネットワークを過度に公開することなく、必要十分なアクセスを提供できます。

VPNをスキップ。サービスをコントロールする。

Remote.Itを使って、安全できめ細かなリモートアクセスを今すぐ始めましょう。

‍