TeamViewerはOT・IoTデバイスのリモート保守を実現する
ドイツに本社を置くTeamViewerは、リモートアクセスソリューションで知られるベンダーだ。同社の主力製品は、個人ユーザーおよび中堅・中小企業向けの「TeamViewer Remote(チームビューアー リモート)」と、エンタープライズ用途の機能を充実させた「TeamViewer Tensor(チームビューアー テンサー)」で、PCやスマートフォン、タブレットといったIT機器へのリモートアクセス手段を提供する。
コロナ禍以降、世界中で需要が急増したリモートワーク用途にはもちろんのこと、IT機器の遠隔サポート・保守など、様々な用途でリモートアクセスソリューションのニーズが増えてきている。そうした中、TeamViewerが提供するエンタープライズ向けリモートアクセス製品は、IT機器だけでなく、工場やプラントなどで稼働するOTデバイスや、近年急速に普及が進むIoTデバイスに対するリモートアクセス機能が充実している点が特徴だと加藤氏は説明する。
「OT・IoTデバイスのアフターサービスや保守を遠隔で実施するためのソリューションとして、リモートアクセスソリューションが注目を集めています。リモート保守へ移行することで、保守担当者が作業のために現地に出向くための時間や移動コストを節約できるほか、熟練技術者不足の課題も解決できます」
エンタープライズ向けの機能が充実したTeamViewer Tensorには、OT・IoTデバイスの組み込み(エンベデッド)ソフトウェアへのリモートアクセス機能に特化した「TeamViewer Tensor Embedded」という機能が備わっている。これは、LinuxやAndroidをベースに開発された組み込みソフトウェアに、TeamViewerのクライアントソフトウェアを導入することによって、PCやスマートフォンと同等のリモートアクセス環境を提供するというもの。
この仕組みを導入してOT・IoTデバイスのリモート保守を実現することで、先に挙げたような保守・サポートにまつわる課題を解決したり、新たなビジネスモデルを構築したりすることが可能になるという。
「たとえば、イタリアの業務用コーヒーマシンメーカーであるCimbaliグループは、自社製品にTeamViewerのソフトウェアを組み込みました。これにより、世界中の製品ユーザーに対するリモートでのサポートが可能になり、従来は現地に出向いて保守作業を行っていた出張コストを15%削減したほか、技術者の作業効率を最大20%向上させることにも成功しました[1]」
様々なユースケースに対応する柔軟なセキュリティ
一方、こうしたリモートアクセスの仕組みには、どうしても不正アクセスのリスクがつきまとう。事実、コロナ禍以降に多くの企業・組織がリモートアクセス製品を一斉に導入した結果、その脆弱性を突いた攻撃が世界中で多発することとなった。
これを踏まえ、TeamViewer Tensorは設計当初からセキュリティを重視して開発されている点が大きな特徴だと加藤氏は強調する。
「TeamViewerの社内にはセキュリティに特化した専任チームが設けられており、製品および社内システムのセキュリティ対策を集中的に管理しています。製品はすべて『セキュリティ・バイ・デザイン』、すなわち設計・開発段階からセキュリティが考慮されており、BitsightやSecurityScorecardといったセキュリティ評価機関からも高い評価を受けています」
加藤春雄氏
特に同社が自信を持つのは、アクセス制御機能だ。リモートアクセスのパターンには大別して、無人で稼働している「無人アクセス」と、接続先のシステムを人間が操作する「有人アクセス」がある。業務負担やコストを考えれば無人アクセスのほうが好ましいのだが、接続元の身元が正しいかどうかを人が判断できないため、どうしても不正アクセスのターゲットになりやすい。
その点TeamViewer Tensorは、特定のユーザーやデバイスからのアクセスしか受け付けないよう事前に設定しておくことができるため、無人アクセスでありながら高い安全性を実現しているという。
なお、こうしたユースケースは、サーバーをはじめとするIT機器のリモート保守においては非常に有効だが、OTデバイスでは多くの場合、無人アクセスは忌避される傾向にある。工場やプラントなどの設備は、万が一オペレーションを誤ってしまうと大きな事故に直結する恐れがあるため、部外者による操作が嫌われるからだ。そのため、遠隔保守を行う場合も必ず設備に人が張り付き、周囲の安全確認を行ったり、遠隔オペレーションの操作に誤りや不正がないかを常時監視したりするのが常である。
しかし、こうした運用を行う上でも、TeamViewer Tensorにはアドバンテージがあると加藤氏は述べる。
「TeamViewer Tensorは、無人アクセスの機能を組み込まないよう設定することもできます。この機能を使えば、OTデバイスのユーザー側から接続を要求しない限りリモート接続できないように設定可能なため、悪意のある第三者がリモート接続を通じてOTデバイスに不正アクセスするリスクを排除できるのです」
厳格なセキュリティポリシーにも対応 “柔軟&セキュア”を実現するオプション機能
なお、接続元デバイスと接続先デバイスとの間の通信は、通常は「マスターサーバー」を介して行われる。マスターサーバーとは、TeamViewerがクラウド環境上で運用する、ユーザーやデバイスの認証処理などを司るサーバーのことだ。このマスターサーバーに対する接続は、世界中に設置されているTeamViewerルーターを介して行われるが、通信の内容は接続元と接続先との間で公開鍵を直接やりとりして行われるピア・ツー・ピア(P2P)の暗号化によって保護されているため、マスターサーバーやルーター上で盗聴される心配はないという。
また、接続先デバイスに導入されるクライアントソフトウェアには、接続を許可するアカウントやデバイスを制限できるアクセスコントロール機能が備わっているため、許可しないユーザーやデバイスからの接続をブロックできるようになっている。
さらには、ユーザー専用のルーターを提供することで、アクセス制御をより詳細に行うことを可能にする「TeamViewer Tensor条件付きアクセス」と呼ばれるオプション機能も提供。これにより、厳密なアクセス制御が可能となる。
条件付きアクセスは、企業ごとの様々なセキュリティポリシーやユースケースに対応する機能だ。たとえば通常、社内ネットワークからクラウド環境上のマスターサーバーにアクセスするためには、ファイアウォール上で外部向け通信を許可する設定を行う。しかし、これにはインターネットの業務外利用やそれに伴う情報漏えいのリスクが伴うため、厳格なセキュリティポリシーを運用している企業・組織の中にはやむなくリモートアクセスの利用を断念するケースもある。
しかしTeamViewer Tensor条件付きアクセスの機能なら、「顧客専用の条件付きアクセスルーター」を提供し、このルーターへのアクセスに限定したファイアウォール設定を行うことで、その他の不要な外部向け通信を効果的にブロックできる。さらには、ルーター上でアクセス元やアクセス時間の制限など様々なルールを設けられるため、業務上必要なリモートアクセスのみを許可し、それ以外のアクセスをブロックできるという。
最後に加藤氏は、TeamViewerがリモートアクセスにおいて実現する強固で柔軟なセキュリティを改めて強調し、セッションを終えた。
「TeamViewer Tensorでは二重・三重のアクセス制御の仕組みを設けており、社内外からの不正アクセスを効果的に排除できるようになっています。このほかにも、アカウント保護などにまつわる様々なセキュリティ機能を提供しており、これらを上手く組み合わせることでセキュアなリモートアクセスを実現できるようになっています」
