Mattermostは、手軽に運用ができるSlack互換のビジネスチャットです。MattermostはSaaS版の他にオンプレでの運用に対応しており、AWSをはじめクラウドや仮想基盤などの任意の場所で自社の管理下で運用が可能です。富士通が運用するOpenStackのクラウド基盤 FUJITSU Hybrid IT Service FJcloud-O 上に構築します。一般的なOpenStackで同様の構成での運用も可能です。
コンプライアンス対応
クローズドネットワークやオンプレ環境で運用する必要のある場合のビジネスチャットとしては、Slack互換の機能を備えたMattermostは有効な選択枝の一つとなります。
コンパライアンス上、SaaSなどのチャットサービスを利用できない場合でも機密情報や個人情報を組織内に保存でき、ビジネスチャットサービスを運用することができます。
SSLクライアント認証でMattermostへアクセス
Mattermotstでセキュアなアクセスをさせる方法として、SSLクライアント認証でのアクセスがあります。
方法としては
- Mattermostの運用サーバーにSSLクライアント認証を併用させる
- SSLクラアイント認証のリバースプロキシ経由でMattermostのサーバーへアクセスさせる
2つの方法があります。
今回は、SSLクライアント認証対応のリバースプロキシでアクセスさせる方法を紹介します。
Mattermostの全エディションに対応
Mattermostは、無償のTem Edition / E10(AD /LDAP対応)/ E20 (SAML対応)などの各エディションがあります。SSLクライアント認証の機能については全エディションにアドオン出来ます。
設置場所
Mattermostの運用サーバーは、WANやLANの任意の場所に設置が出来ます。
Mattermostへは、SSLクライアント認証対応のリバースプロキシ経由でのアクセスに限定することで、リモートワーク環境でもセキュアなアクセスが可能です。重要情報を扱うビジネスシーンでもSSLクライアント認証経由でのMattermostならセキュアなアクセスが出来ます。
SSLクライアント認証対応のリバースプロキシ
SSLクライアント認証&Mattermost機能を有しているアプライアンスとして、 Powered BLUE for Mattermost モデルを利用します。すべての機能を1台で運用することが出来ます。
- リバースプロキシ機能
- SSLクライアント認証
- Private-CAによるSSLクライアント証明書発行
- Mattermost機能
- Mail/Web/DNS機能
Mattermostアクセス ポート
リバースプロキシ経由でMattermostへのアクセスの場合には、ユーザーはhttps ポート 443でのアクセスとなります。
- https://xxx.yyy.zzz/
FUJITSU Hybrid IT Service FJcloud-O での構築
「Powered BLUE for Mattermost」を富士通クラウド環境で構築する方法は
FUJITSU Hybrid IT Service FJcloud-OにCentOS/RedHat対応Powered BLUEをセットアップするを参照してください。
「FUJITSU Hybrid IT Service FJcloud-O」はOpenStackに準拠しており、OpenStack環境のNTT communications社の「SDPF クラウド」や一般的なOpenStackで同様の構成での運用も可能です。
サーバーの設定
サーバー設定や運用からMattermostまでをすべてGUIから設定できます。
リバースプロキシ設定
・リバースプロキシ+SSLクライアント認証により、Mattermostへ安全にアクセスさせる運用が出来ます
ひとり情シス対応
サーバーの自己監視やパッチのアップデート機能を装備。ひとり情シス環境でも簡単に運用が出来ます、
SSLクライアント認証時のMattermostへのアクセス
ログ機能の強化
コーポレートガバナンスなど企業用途で利用の場合に必要となるMattermostのログの機能を強化することが出来ます。
運用例
・Mattermostのログを任意の期間で保存 ( 例 ログを3年間 保存 )
・任意キーワードでのトラップ設定 (例 ログインエラーの場合に通知 )
・社内のログサーバーへMattermostのログを転送
クローズドネットワークでの運用
閉域網でのMattermostの運用にも対応しています
終わりに
デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。