ここから本文です

MS「Azure Bastion」のプレビュー開始--VMへのリモートアクセスをよりセキュアに

6/20(木) 10:41配信

ZDNet Japan

 Microsoftは米国時間6月18日、「Azure Bastion」サービスの公開プレビュー版の提供を開始したと発表した。Bastionという名称は、ネットワーク上のコンピューターを攻撃から守るための特殊なコンピューターである要塞(ようさい)ホスト(bastion host)に由来しているようだ。

 このサービスはひとことで言うと、(「Microsoft Azure」担当最高技術責任者(CTO)のMark Russinovich氏のツイートにあるように)「インターネット接続されていない仮想マシン(VM)に対するセキュアなアクセスを目的とするサービス」だ。

 同サービスを発表するブログ記事で、Azure Networking担当コーポレートバイスプレジデントYousef Khalidi氏は以下のように説明している。

 「Azure Bastionは、SSLを介することで、仮想マシンに対するシームレスなRDP接続とSSH接続を提供するマネージド型の新たなPaaSサービスだ。このサービスを使ううえで、仮想マシンのIPアドレスを公開する必要はない。Azure Bastionは顧客の『Azure Virtual Network』でのプロビジョニングを直接実施し、サービスとしての要塞ホストやジャンプサーバーを提供するとともに、顧客の仮想ネットワーク環境中にある仮想マシンすべてに対して、ブラウザーやAzureのポータルから直接RDP/SSHを使用することで、統合された接続性を実現する。なおこのサービスは、ネットワークセキュリティのポリシー管理にわずらわされることなく、わずか2回のクリックで実行できる」

 Microsoftは、プレビュー版の公開に先立って「数百社単位」の顧客と作業してきたと述べている。Khalidi氏は、協力してきた顧客は「自社のAzureインフラ内でジャンプサーバーや要塞ホストを配備、実行するとともに、優れたスケーラビリティーを実現する」容易な方法を望んでいたと説明している。

 Bastionを用いることでユーザーは、Azureポータル内から直接、RDPやSSHのセッションを開始できるようになる。Azure仮想マシン上でIPアドレスを公開する必要はないため、インターネット上に公開されるユーザーのインフラを限定できるようにもなる。またこのサービスにより、外部からのポートスキャンに対する保護能力も強化される。

 今後の計画としてKhalidi氏は、RDP/SSH接続に対する「Azure Active Directory」を用いたシングルサインオン(SSO)や、「Azure Multi-Factor Authentication(MFA)」を用いた多要素認証をいずれ実現したいとしている。また同社は、このサービスでのネイティブなRDP/SSHクライアントのサポートに向けて取り組んでいるという。

 価格の詳細やさらなる情報はAzure Bastionのサイトで確認できる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

最終更新:6/21(金) 0:19
ZDNet Japan

こんな記事も読まれています

あなたにおすすめの記事