Draco KVMマトリクススイッチへの2要素認証「2FA」とは!?

1) KVMマトリクススイッチへのログイン認証

近年、セキュリティインシデントの発生件数は急速に増加しており、社会インフラに関わるシステムにおいて、データセキュリティはとても重要な課題の一つとして広く認識されています。
例えばKVMシステムを導入して、離れた場所から特定のサーバーへ自由にアクセスすることは大きな利便性をもたらしますが、一方で、不正アクセスに対する潜在的なセキュリティリスクが増加してしまうのは避けられない事実です。
IHSE社のKVMシステムであるDracoシリーズは元来、アクセス制御に関わる優れた機能と、IPネットワークとは無縁の独自プロトコルを採用することで非常に高いデータセキュリティ性能を誇っていますが、さらに「2要素認証(2FA)」を使ったログイン方式を提供することで、データへの攻撃や盗難、破損といった脅威に対して、より強固なシステム構築を可能にしています。

2) KVMマトリクススイッチへのユーザーログイン

Draco KVMシステムでは、KVMシステムへのアクセスの際にログイン認証を設けることが可能です。また、システム管理者はユーザーごとにアクセス権をカスタマイズすることが可能で、特定のサーバーへのアクセス権が設定されていないユーザーは、当該のサーバーにアクセスすることはできません。

3) 6桁のPINコードによる2要素認証(2FA)

2要素認証が設定された場合は、標準のログイン画面でユーザー名、パスワードを入力した後に、さらに6桁のPINコードの入力を要求されます。この6桁のPINコードはスマートフォンの認証アプリケーションにより自動的に生成され、30秒ごとに更新されます。正しいPINコードが入力されると漸くログインが完了し、KVMマトリクススイッチへのアクセスが可能になります。

KVMマトリクススイッチ ログイン画面
KVMマトリクススイッチ ログイン画面

PINコード入力画面
PINコード入力画面

4) KVMシステムの導入による運用の効率アップと堅牢なデータセキュリティの両立

ハイエンドKVMと呼ばれるIHSE社のKVMシステムは、時に相反する矛盾した性能を同時に要求されることがあります。ミッションクリティカルな設備で採用されるKVMシステムであるからこそ、システム全体の柔軟性や安定性に加え、優れた機能性と最大限のセキュリティ性能をも提供しなければなりません。機能の充実とデータセキュリティの堅牢性というのは時にトレードオフな関係になることもありますが、IHSE社のDraco KVMシステムは機能性と強固なセキュリティの完全な両立を実現しています。
システム管理者はユーザーごとに「2FA」の使用を設定するだけでなく、ユーザー固有のアクセス権やマクロ (ショートカット) を自由にカスタマイズすることが可能で、各ユーザーは自分用に設定された限られた環境においてのみシステムを利用できます。

5) ユーザーごとのアクティベーション

2FAの最大の特徴はその柔軟性にあります。システム内にある全てのサーバーへのアクセス権を持つシステム管理者など、特定のユーザーに対してのみ「2FA」の利用を設定することができます。

認証システムは独立して動作しているため、インターネットへの接続等は必要ありません。認証アプリがインストールされた携帯電話だけが必要です。一般的な認証アプリ(Google、Microsoft、LastPass Authenticator、Authyなど)を利用します。