Apache Guacamoleの開発者が語るKeeper Connection Manager

2021年2月、オールドスマー市の水処理システムの運営者の1人が、水道水の変化に気付きました。 水酸化ナトリウムの含有量が異常に高く、水道水を大量に摂取すると住民にとって致命的になるところでした。

運営者は被害が発生する前に素早く対応し、基準のレベルに戻して危険を回避することができました。

後に行われた調査の結果、サイバーセキュリティの侵害が発生し、TeamViewer（従業員のコンピュータに遠隔アクセスするために使用されるソフトウェア）の組織アカウントの1つが漏洩していたことが判明しました。 侵害の結果、水処理の制御パネルはサイバー攻撃に対して脆弱になっていたのです。

世界中の組織が新しいデジタルワークプレイスに適応し続ける中で、リモートアクセス環境におけるデータやネットワークセキュリティを巡る懸念は史上最高の水準に達しており、サイバー犯罪者は脆弱なセキュリティポイントを最大に活用しています。

2021年だけでも、TeamViewerのようなリモートデスクトッププロトコル（RDP）をベースとしたクライアントに対する攻撃が768%増加しており、その傾向は今でも加速する一方です。

あらゆる種類や規模の組織には、RDP、SSH、データベース、Kubernetesエンドポイントにリモートアクセスするための安全な方法が必要です。

Apache Guacamoleとは

Apache Guacamoleは、クライアントレスのリモートデスクトップゲートウェイです。 Mike Jumper氏はGuacamoleを開発し、2016年にそれをApacheソフトウェアに寄贈しました。

現在、数千万人ものアクティブユーザーを誇るそのプラットフォームは、以下を提供します。

• 統合機能。 コアのスタック、徹底的に文書化されたAPIは、本質的にあらゆる技術と密接に統合されています。
• 強力なセキュリティ。 すべてのアクションはファイアウォールの背後で実行され、データはローカルではなくネットワークに保存されます。
• シンプルさと使いやすさ。 エンドユーザーは、標準的なウェブブラウザを介してリモートマシンにアクセスできます。クライアントソフトウェアやプラグインは必要ありません。
• パフォーマンス。 Guacamoleは、エンドユーザーにとって、高性能なローカルデスクトップのような使用感を提供します。
• 信頼性。 Guacamoleは安定しています。 接続は、中断されたり接続されたりすることなく、何日も実行し続けることが可能です。

開発者が語るApache GuacamoleとGlyptodon

Mike Jumper氏のサイドプロジェクトとして始まったものは、すぐにフルタイムの仕事へと発展しました。

「私は、大学を卒業してすぐにソフトウェア会社に就職したのですが、そこでは、ファイアウォール制限が設けられていて、誰も社外のネットワークやサーバーにアクセスできないようになっていました。」とMike Jumper氏は回想します。 Jumper氏が職場から自宅のコンピューターにアクセスしなければならない機会が幾度かありましたが、それを行うにはポート番号を変更しなければならず、それは雇用契約で禁止されていたことでした。 「そこで、私はこの制限の回避策として、ウェブアプリの作成を検討しました。ウェブベースのSSHオプションはたくさんありましたが、どれも私が必要としていたことには向かなかったのです。」

そこでMike氏に考えが浮かびました。独自のリモートデスクトップソリューションを開発することを思いつき、仮想ネットワークコンピューティング（VNC）クライアントを運用することになったのです。

Guacamoleが誕生しました。

「Jamesがどうしてこの名前を思いついたのかはわかりません」Jumper氏は笑います。「でも、その名前が定着したのです！VNCだけで1台のマシンにアクセスする簡単なツールでした。」

時が経つにつれて、プロジェクトへの関心が高まり、Mike、James、Frankの3氏はGlyptodonを生み出しました。これは、Guacamoleを商業的にサポートする企業であり、すべてのコードの変更をコミュニティに還元する目的で開発されました。

Glyptodonは、シンプルで拡張可能、そしてサポートされるリモートアクセスを組織に提供するために構築されました。

「Glyptodonを立ち上げた時、私たちのビジョンは、リモートデスクトップやアプリにサッとスマートに、信頼性の高いアクセスを実現するために、最もシンプルで安全な方法をIT担当者に提供することでした。」とFrank La氏は説明します。 ところが、Glyptodonには、はるかに幅広いユースケースが存在することが判明したのです。 「コンピュータを使用できるものは何でも、Guacamoleを使ってリモートで実行できます。」

特権アクセス管理の未来に足を踏み入れる

Glyptodonの可能性は、Keeper Securityの共同設立者であるDarren Guccione氏とCraig Lurey氏の目にとまり、Glyptodonを自社の既存のIAMプラットフォームに統合する機会だと判断しました。 2021年12月、Keeper SecurityはGlyptodonの買収を完了し、Keeper Connection Manager (KCM)と改名しました。

Mike Jumper氏、James Muehlner氏、Frank La氏は、その過程でKeeperチームに加わりました。

KCMは、Keeperのエンタープライズ向けパスワードマネージャーと、Keeper Secrets Managerと完全に統合されたもので、Apache Guacamole™が搭載されKeeperが商業的にサポートする、エンタープライズグレードのオールインワンソリューションです。 KCMを使用すると、従業員がリモートでシステムに接続する際に、Keeper Vaultから動的に認証情報を取得できます。

つまり、GlyptodonはApache Guacamole™が搭載されたKeeper Connection Managerとなり、商業的にはKeeperにサポートされています。

Keeperは、長年に渡りオープンソースコミュニティを強力に支持しており、Apache Guacamoleのアップデートをプロジェクトに還元することに専念しています。

Keeper Connection Managerのメリット

Keeper Connection Managerは、DevOpsとITチームに、あらゆるウェブブラウザを介して、RDP、SSH、VNC、データベース、Kubernetesエンドポイントへのシンプルでありながら非常に安全なアクセスを提供します。VPNを取り入れる手間や費用は不要です。

以下の表は、市販のKCMとオープンソースのApache Guacamoleとの比較です。

今すぐKCMの14日間無料トライアルをお試しいただき、お使いのリモートインフラに強力でワンクリック、ゼロトラストのアクセスを実現しましょう。