編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

MS「Azure Bastion」のプレビュー開始--VMへのリモートアクセスをよりセキュアに

Mary Jo Foley (Special to ZDNet.com) 翻訳校正: 編集部

2019-06-20 10:41

 Microsoftは米国時間6月18日、「Azure Bastion」サービスの公開プレビュー版の提供を開始したと発表した。Bastionという名称は、ネットワーク上のコンピューターを攻撃から守るための特殊なコンピューターである要塞(ようさい)ホスト(bastion host)に由来しているようだ。

Microsoft
提供:Microsoft

 このサービスはひとことで言うと、(「Microsoft Azure」担当最高技術責任者(CTO)のMark Russinovich氏のツイートにあるように)「インターネット接続されていない仮想マシン(VM)に対するセキュアなアクセスを目的とするサービス」だ。

 同サービスを発表するブログ記事で、Azure Networking担当コーポレートバイスプレジデントYousef Khalidi氏は以下のように説明している。

 「Azure Bastionは、SSLを介することで、仮想マシンに対するシームレスなRDP接続とSSH接続を提供するマネージド型の新たなPaaSサービスだ。このサービスを使ううえで、仮想マシンのIPアドレスを公開する必要はない。Azure Bastionは顧客の『Azure Virtual Network』でのプロビジョニングを直接実施し、サービスとしての要塞ホストやジャンプサーバーを提供するとともに、顧客の仮想ネットワーク環境中にある仮想マシンすべてに対して、ブラウザーやAzureのポータルから直接RDP/SSHを使用することで、統合された接続性を実現する。なおこのサービスは、ネットワークセキュリティのポリシー管理にわずらわされることなく、わずか2回のクリックで実行できる」

 Microsoftは、プレビュー版の公開に先立って「数百社単位」の顧客と作業してきたと述べている。Khalidi氏は、協力してきた顧客は「自社のAzureインフラ内でジャンプサーバーや要塞ホストを配備、実行するとともに、優れたスケーラビリティーを実現する」容易な方法を望んでいたと説明している。

 Bastionを用いることでユーザーは、Azureポータル内から直接、RDPやSSHのセッションを開始できるようになる。Azure仮想マシン上でIPアドレスを公開する必要はないため、インターネット上に公開されるユーザーのインフラを限定できるようにもなる。またこのサービスにより、外部からのポートスキャンに対する保護能力も強化される。

 今後の計画としてKhalidi氏は、RDP/SSH接続に対する「Azure Active Directory」を用いたシングルサインオン(SSO)や、「Azure Multi-Factor Authentication(MFA)」を用いた多要素認証をいずれ実現したいとしている。また同社は、このサービスでのネイティブなRDP/SSHクライアントのサポートに向けて取り組んでいるという。

 価格の詳細やさらなる情報はAzure Bastionのサイトで確認できる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]