Zoom連携

Mattermostのアプライアンス、「Powered BLUE for Mattermost」でプラグイン機能を利用してZoomを開始することが出来ます。この機能を利用するには

• Zoomの有料プランのアカウントが必要です

Mattermostアプライアンス

　Powered BLUE for Mattermost

Mattermostアプライアンスの提供や導入支援サービスを行っています。

Mattermostアプライアンスの特徴

• サーバー設定や運用からMattermostまでをすべてGUIから設定

• Mattermost の自動バックアップでの運用

• リバースプロキシとMattermostを1台で運用

• Mattermost オープンソース版（Team Edition) での Active DirectoryやLDAP連携に対応

運用先

AWS / Azure / VPS などのクラウドやVMware / Hyper-V  Nutanix などの仮想基盤上の任意の場所で、Mattermostを運用できます。

ご不明な点などは、ムービットの  お問い合わせフォーム からお問い合わせください

ゼロトラストでも利用されている、iDaaS/idPなどと連携できる「ID認識型Web」を組みわせることでシングルサイン・オンで自社のWebサイトへセキュアにアクセスさせることが出来ます。

ID管理のiDaaS/idP

ゼロトラストでも使われるiDaaSやID管理のソフトなどでidPを運用します

Azure AD / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suit / Keycloak / OpenAMなど

SSO対応Webの構成例

• idP / Azure AD　を利用
• ID認識型Web / AWS-EC2 上で運用

ID認識型Webサーバー

iDaaSなどのidPとID認証連携できるWebサーバーを利用します。

ID認識型Webアプライアンスとして　「Powered BLUE Webアプライアンス」　を利用します。

Web アプライアンスの機能として

• ID認識型Webサーバー機能（マルチサイト / マルチドメイン対応）
• インターネットサーバー機能（ Mail/Web/DNS/ftp )
• サーバーのモニタリング機能（ひとり情シス対応）

等を有しており、GUIからすべての設定や運用ができます。

任意のWebコンテンツを構築・運用が出来ます。またフリープラグインとして

• WordPress
• php 7.x
• Let’s Encrypt
• Web Mail ( RoundCube )

などのアプリも簡単に導入および利用ができます。

運用先

「Powered BLUE Webアプライアンス」は、AWSのAMIに対応。すぐに運用が可能です

• クラウド環境（ AWS / Azure / 他）

運用例

• マルチドメイン・マルチテナント対応
• 仮想サイトごとに、異なる管理者にサイト権限を委譲で運用

idP側の設定

• idPへアカウントを作成
• SAML認証を有効
• アクセスポリシーを設定

ID認識型Webサイト側の設定

Webページを作成して、idPとの認証を設定します。WordPressでのWebページの作成にも対応しています。

• Webサイトの認証を設定したいディレクトリのSAML認証を有効
• Webサイト側にはユーザーアカウント不要
• Webサイトのグループアクセスコントロールに対応

シングルサインオンでの認証手順

①   ID認識型Webサイトへアクセス
②   初回のみ idP へアクセス ( シングルサインオン ）
③　idPの認証後にWebサイトの表示

冗長構成

ロードバランサーでの負荷分散やGSLBやRoute53などを利用してのマルチAZでの運用に対応
認証対応Webサーバーの同期を行います（Active-Activeでの運用に対応）

ロードバランサー配下での運用構成
複数の認証機能対応のWebサーバーで処理を行い高負荷にも対応

マルチAZでの運用構成
異なるアベイラビリティゾーン（マルチAZ)での運用により、回線やデータセンターの耐障害性の向上

運用先　例
・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター

終わりに

ご不明な点などは、ムービットの  お問い合わせフォーム からお問い合わせください

②デュアルモニタの場合には、Power Pointの発表者ツールの表示やZoom のQAやチャットを表示できます。

プレゼンを行っていても共有されていないとか、音声が出ていない等は、③視聴者用のモニタを用意すると確認ができます。

またZoomのプレゼンをYoutube側へ同時に配信するケースでは、④Youtube Live側のリアクションもモニタリングする必要があります。

モニタの構成例

１）プレゼン用のNote-PC

２）ZoomのQAやチャット、発表者ツール表示用のモニタ

（Note-PCからの2画面出力:拡張を選択）

３）Zoom 視聴者側のチェック用モニタ（ 例  iPad  )

４）Youtube Liveチェック用のPC&モニタ

① Note-PCからの2画面出力:拡張を選択

④ Youtube Live側の映像チェック＆チャットのモニタ

＊ハウリングを防ぐために、モニタ用の音声はオフにする　もしくは　イヤフォンなどで聞く

＊Youtube Live側への配信は30秒程度遅延するので、Youtube Live 視聴者のチャットなどのリアクションをフォローする場合には、遅延を考慮する必要があります

*プレゼンを事前にZoomで録画した動画を再生する手法もあります。この場合にはプレゼンの時間をオーバーすることもなく、プレゼンの再生中にもプレゼンターがQAやチャットにリアルタイムでの返答がしやすくなります。 ( ワンオペ向き ）なお、動画を共有の場合には「コンピューターの音声を共有」と「全画面ビデオクリップ用に最適化」を適用します。

*Wi-Fiなどでアップロード側の回線速度が十分に確保できない場合には、プレゼンの際にカメラ映像をoffにすることで回線の圧迫を緩和できます。またモバイル端末を利用の場合には、電池の使用量も抑制可能です。

PowerPointでスライドショーでプレゼンを行うと、画面の共有開始3分程度でPowerPointのみフリーズして落ちる現象（Zoomは落ちない）

再度PowerPointを起動＆Zoomでの画面の共有を行うと、以後はPowerPointはフリーズはしない

アンチウイルスを停止しても状況は改善されず、またPowerPointのみのプレゼン使用ではクラッシュしない

運用環境

• Windows10 home Edition / Windows 8.1からのupgrade
• Office 2013
• メモリ　8GB実装 / Zoom＆PowerPointでプレゼン中は実装メモリの60％の使用率
• CPU負荷　20％程度
• HDD空き容量　Cドライブ300GB  / Dドライブ180GB

＊Windows10 / Office Home and Business 2013 の最新パッチは適用済

log

Zoomは落ちないので、Zoomのクラッシュ・ログは出力されていません

Windowsのイベントログ

• PowerPoint のアプリケーションエラー
• ntdll.dll モジュール

回避策の案

Office 2013 のPowerPointの不具合のようですが。現状Office 2013で提供されてるのは、セキュリティ関連のパッチがメインであり、ntdll.dll 関連の機能に関するものはリリースされていないようです。

• 各アドインを調べる
• PowerPointのビューワーを使う / PPTX Viwer
• プレゼンにOpenOffice を使う
• プレゼンにLibreOffice を使う
• Office をUpgrade する

など

とりあえず、Office 2016を使うことにしたら落ちなくなった

• グループウエアへのアクセス
• Web Mailへのアクセス
• オンラインストレージへのアクセス
• ワークフローへのアクセス

通信のみをSSLにした場合には、経路がSSLで保護されますが

• パスワードの総当り攻撃などには無防備

となります。

このような攻撃を受けるとサーバーに　「大きな負荷」　がかかります。また通信の経路が暗号化されるために、中間の経路で　「悪意ある通信の遮断」　が困難です。

SSLクライアント認証を導入の場合には、有効なSSLクライアント証明書を持たないクライアントは、セッションを確立できない為

• パスワードの総当り攻撃の遮断
• サーバーの負荷を低減

することが出来ます