テレワーク」カテゴリーアーカイブ

ビジネスチャットMattermost 全エデイション対応 / SSLクライアント認証でテレワークでも安全なアクセス / オンプレや閉域網で運用

Mattermostは、お手軽に運用ができるSlack互換のビジネスチャットです。MattermostはSaaS版の他にオンプレでの運用に対応しており、AWSや仮想基盤をはじめ、クローズド環境などの任意の場所で自社の管理下で運用が可能です。

オンプレ対応

クローズドネットワークやオンプレ環境で運用する必要のある場合のビジネスチャットとしては、Slack互換の機能を備えたMattermostは選択枝の一つとなります。

コンパライアンス上、SaaSなどのチャットサービスを利用できない場合でも機密情報や個人情報を組織内に保存でき、ビジネスチャットサービスを利用することができます。

 

Mattermostのライセンス

Mattermostは、無償で利用できるTeam EditionやAD認証やSSOに対応の有償版(E10/E20)などがあります。

グレード Team Edition E10 E20
認証 基本認証 AD認証 AD認証
SAML認証
費用 無償 有償 有償

 

Mattermostの認証強化

テレワークなどで、Mattermostアクセス時の認証強化として「SSLクライアント認証」でアクセスされることが出来ます。

利用機器は、「Powered BLUE fort Mattermost」を使います

  • Mattermostの機能
  • SSLクライアント認証
  • リバースプロキシ
  • Private CA
  • スケジュールバックアップ
  • ログのトラップや保存

の機能を、1台で運用が出来ます。SSLクラアント認証はMattermostのTeam Editionの他、E10  / E20 でも対応が可能です。

 

SSLクライアント証明書が有効な場合

 

SSLクライアント証明書が無効な場合

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2021/05/mattermost-auth-3-4.png

 

時間帯でのアクセスコントロール

有効なSSLクライアント証明書を有している場合でも、Mattmermostへのアクセスコントロールを設定出来ます。

1)組織や部門でのアクセス制限
2)曜日や時間帯でのアクセス制限
3)特定ユーザーでのアクセス制限
4)端末を紛失したAさんのアクセス禁止

 

認証のパターン

アクセス元によってSSLクラアイント認証の有無を設定できます

  • 社内からのアクセス SSLクライアント認証 無し
  • 社外からのアクセス SSLクライアント認証 あり

 

 

運用形態

オールインワン構成(リバースプロキシとMattermostを1台で運用)

 

分離構成(リバースプロキシとMattermostを分離 2台構成で運用)

 

閉域網での運用

 

提供形態

運用先に合わせた、仮想アプライアンスでの提供

対応の運用先

  • 仮想基盤 VMwareESXi / Hyper-V / Nutanix
  • クラウド AWS / Azure / VPS

 

Mattermostデモ

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif デモサーバー

 

 

終わりに

詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。