Google Cloud、ゼロトラストなWindowsサーバ管理者用RDPクライアント、「IAP Desktop」を発表:「BeyondCorp」の一環
Google Cloudは、「Beyond Corp」への取り組みの一環として、Google Cloud Platform上のWindows仮想マシンに対する安全なRDPアクセスを実現するオープンソースのWindowsアプリケーション、「IAP Desktop」を発表した。
Google Cloudは2020年5月22日、Google Cloud Platform(GCP)上のWindows仮想マシンに対する安全なRDPアクセスを実現するオープンソースのWindowsアプリケーション、「IAP Desktop」を発表した。ゼロトラストセキュリティを実現する同社の「Beyond Corp」への取り組みの一環。
IAP Desktop はリモートデスクトップクライアント。Google Cloud プロジェクトにおけるGoogle Compute Engine(GCE)のWindows仮想マシン(VM)インスタンスをリスト表示し、それぞれに1クリックで接続できる。
タブで複数のVMインスタンスへの接続を切り替えることが可能。各VMインスタンスの設定確認、ログ表示、Windowsの資格情報の生成は、それぞれ2クリックでできる。シリアル出力を見ることで、起動時の問題を解析することもできる。
「IAP Desktop」を使うと、Windowsサーバ管理者は物理的な場所にとらわれることなく、どこからでも接続ができる。「Cloud IAM」と連携した「Identity-aware Proxy(Cloud IAP)」によるコンテキストベースの認証で、どのユーザーがどのデバイスから、どの仮想マシンインスタンスにアクセスできるかをきめ細かく制御できる。また、Cloud IAPのTCP転送機能でRDPをトンネルするため、RDPを公開していないVMインスタンスや、パブリックIPアドレスを持たないVMインスタンスにも接続できるという。HTTPSでトンネルされるため、アクセス側の端末がファイアウォールの背後にあっても構わない。
IAP DesktopでGCP上のVMインスタンスに接続するには、「Project Owner」であるか、「Compute Instance Admin/Compute Admin」かつ「IAP-secured Tunnel User」であることが必要。
IAP Desktopは、GitHub上の同プロジェクトページからmsiファイルをダウンロードしてインストールできる。これはオープンソースプロジェクトであり、Google Cloudによるサポートは提供されない。
Copyright © ITmedia, Inc. All Rights Reserved.