厳格なセキュリティポリシーにも対応 “柔軟&セキュア”を実現するオプション機能
なお、接続元デバイスと接続先デバイスとの間の通信は、通常は「マスターサーバー」を介して行われる。マスターサーバーとは、TeamViewerがクラウド環境上で運用する、ユーザーやデバイスの認証処理などを司るサーバーのことだ。このマスターサーバーに対する接続は、世界中に設置されているTeamViewerルーターを介して行われるが、通信の内容は接続元と接続先との間で公開鍵を直接やりとりして行われるピア・ツー・ピア(P2P)の暗号化によって保護されているため、マスターサーバーやルーター上で盗聴される心配はないという。
また、接続先デバイスに導入されるクライアントソフトウェアには、接続を許可するアカウントやデバイスを制限できるアクセスコントロール機能が備わっているため、許可しないユーザーやデバイスからの接続をブロックできるようになっている。
さらには、ユーザー専用のルーターを提供することで、アクセス制御をより詳細に行うことを可能にする「TeamViewer Tensor条件付きアクセス」と呼ばれるオプション機能も提供。これにより、厳密なアクセス制御が可能となる。
条件付きアクセスは、企業ごとの様々なセキュリティポリシーやユースケースに対応する機能だ。たとえば通常、社内ネットワークからクラウド環境上のマスターサーバーにアクセスするためには、ファイアウォール上で外部向け通信を許可する設定を行う。しかし、これにはインターネットの業務外利用やそれに伴う情報漏えいのリスクが伴うため、厳格なセキュリティポリシーを運用している企業・組織の中にはやむなくリモートアクセスの利用を断念するケースもある。
しかしTeamViewer Tensor条件付きアクセスの機能なら、「顧客専用の条件付きアクセスルーター」を提供し、このルーターへのアクセスに限定したファイアウォール設定を行うことで、その他の不要な外部向け通信を効果的にブロックできる。さらには、ルーター上でアクセス元やアクセス時間の制限など様々なルールを設けられるため、業務上必要なリモートアクセスのみを許可し、それ以外のアクセスをブロックできるという。
最後に加藤氏は、TeamViewerがリモートアクセスにおいて実現する強固で柔軟なセキュリティを改めて強調し、セッションを終えた。
「TeamViewer Tensorでは二重・三重のアクセス制御の仕組みを設けており、社内外からの不正アクセスを効果的に排除できるようになっています。このほかにも、アカウント保護などにまつわる様々なセキュリティ機能を提供しており、これらを上手く組み合わせることでセキュアなリモートアクセスを実現できるようになっています」
