事例1
仮想デスクトッププロジェクト

お客様名 株式会社VJソリューションズ
プロジェクト名 仮想デスクトップ導入プロジェクト
概要 Workspacesを利用することで、早急なリモートワーク環境構築が容易になる。
また、RADIUSサーバーを用意してGoogle authenticatorによるMFA認証、クライアント証明書によるアカウント制限を行うことでお客様が懸念していたセキュリテイ面の問題もクリアすることができる。
課題・背景
  • クライアントはコロナウイルス感染症防止の為、早急にリモートワーク環境の導入を検討している。
  • クライアントはコスト削減の為、BYODでのリモートワークの導入を検討しているが、紛失や盗難などによるセキュリティ面、データの流失を懸念していた。
解決
  • Wokspacesを利用することで、仮想デスクトップ環境を構築した。
  • ディレクトリサーバーはMFA認証を実装する為に、SimpleADではなくMSADを利用。
  • MFA認証に関してはお客様側でGoogle authenticatorを利用したいとの要望があった為、OneloginやDUOなどのSaaSを利用せずにプライベートサブネットにFreeRADIUSを使ったRADIUSサーバーを構築し、Google authenticatorと組み合わせることでMFA認証を実装した。
  • クライアント証明書によるアクセス許可に関しては、RADIUSサーバーにてopensslによるroot認証局を作成。信頼されたデバイスにクライアント証明書をデプロイした後で、Workspaces側でディレクトリレベルでの制限付きアクセスを有効にすることでアクセス制御を可能にした。
利用サービス
  • EC2
  • Directory Service
  • Workspaces