知識ベース

サポートの概要に戻る

大規模な組織にとって、リモートワークを可能にしながらセキュリティを維持することは大きな課題です。ですが、TeamViewer Hybrid Conditional Accessを使用することにより、組織は制御と接続のどちらかを選択する必要がなくなります。このハイブリッド ソリューションは、 オンプレミス(施設内)にルーターを配置することで、セッション データに対する完全な権限を提供しながら、シームレスな グローバル リモート アクセスの恩恵を受けることができます。

この記事は、条件付きアクセスアドオンを購入したTeamViewer Tensorのお客様に適用されます。

ハイブリッド条件付きアクセスでセキュリティを強化する方法

ハイブリッド条件付きアクセスは、医療、政府、金融、研究など、データ保護規制が厳しいセクター向けに特別に設計されています。これにより、組織は次のことが可能になります。

  • すべてのセッションデータをオンプレミスに保持することでデータ権限を確保
  • 機密情報を外部リスクにさらすことなく、安全なグローバルアクセスを実現
  • 法的および業界固有のセキュリティ要件へのコンプライアンスを維持
  • インフラストラクチャとポリシーに合わせてセキュリティ制御をカスタマイズ

これにより、データガバナンスを損なうことなく、リモートワーク、サードパーティアクセス、マルチサイト運用をサポートする際の制御と保証が強化されます。

条件付きアクセス ハイブリッドのしくみ

条件付きアクセス ハイブリッドは、クラウドベースの接続とオンプレミスの制御を組み合わせたものです。その仕組みは次のとおりです。

  1. 初期接続のセットアップ は、TeamViewerクラウドを介して行われます。
  2. ただし、すべての機密性の高いセッション データは、オンサイトルーター(CAHR)により 組織のネットワーク内に残ります
  3. アクセス権可用性およびセッション パラメータは、業界標準のコンテナを使用して内部で管理します。
  4. このシステムは、既存のITインフラストラクチャとスムーズに統合され、 完全な可視性と制御を実現します。

ハイブリッド条件付きアクセスの技術要件

ハードウェア要件

コンポーネント 最低限 最適

CPU

4コア

8コア

RAM

8 GB

16ギガバイト

ストレージ

100 GB

100ギガバイト

ネットワーク

1 Gbit/秒 NIC

1 Gbit/秒 NIC

接続

100 同時接続

20000エンドポイント

400 同時接続

50000エンドポイント

ソフトウェアとデプロイメント

  • Docker をサポートする Linux OS
  • Docker コンテナでの CA Hybrid Router (CAHR) のデプロイメント
  • 静的(スタティック)IPv4 アドレスが必要、Dualstack IPv6 オプション
  • Router1.teamviewer.com/selftest による自己診断

ネットワーク構成

接続のために次のポートを開きます。

  • TeamViewer Routerの通信: TCP 5936、TCP 80/443、UDP 5938/3478
  • DNS/NTPの: TCP/UDP 53 (DNS)、TCP/UDP 123 (NTP)
  • 診断用ICMP
  • オプションのポート: Zabbix(10050/10051)、接続レポート(TCP 8443)

手記: 冗長性(バックアップ)を確保するために、ルーターが異なる場所に展開されていることを確認します。

ハイブリッド条件付きアクセスを取得する方法

ハイブリッド条件付きアクセスの使用を開始するには、プロフェッショナル サービスのセットアップと専用のリソースが必要です。

  • ハイブリッド条件付きアクセスルーター(CAHR)は、TeamViewerアカウントから購入できます。
  • プロフェッショナルサービスパッケージは、初期導入に必須です。
  • 継続的なメンテナンス、ログ記録、証明書の更新、および緊急サポートは、内部で管理する必要があります。

ハイブリッド条件付きアクセスにご興味がある場合は、 弊社のWebサイト にアクセスするか、TeamViewerアカウントマネージャーにお問い合わせください。