Mattermostは、お手軽に運用ができるSlack互換のビジネスチャットです。MattermostはSaaS版の他にオンプレでの運用に対応しており、AWSや仮想基盤をはじめ、クローズド環境などの任意の場所で自社の管理下で運用が可能です。
オンプレ対応
クローズドネットワークやオンプレ環境で運用する必要のある場合のビジネスチャットとしては、Slack互換の機能を備えたMattermostは選択枝の一つとなります。
コンパライアンス上、SaaSなどのチャットサービスを利用できない場合でも機密情報や個人情報を組織内に保存でき、ビジネスチャットサービスを利用することができます。
Mattermostのライセンス
Mattermostは、無償で利用できるTeam EditionやAD認証やSSOに対応の有償版(E10/E20)などがあります。
グレード | Team Edition | E10 | E20 |
認証 | 基本認証 | AD認証 | AD認証 SAML認証 |
費用 | 無償 | 有償 | 有償 |
Mattermostの認証強化
テレワークなどで、Mattermostアクセス時の認証強化として「SSLクライアント認証」でアクセスされることが出来ます。
利用機器は、「Powered BLUE fort Mattermost」を使います
- Mattermostの機能
- SSLクライアント認証
- リバースプロキシ
- Private CA
- スケジュールバックアップ
- ログのトラップや保存
の機能を、1台で運用が出来ます。SSLクラアント認証はMattermostのTeam Editionの他、E10 / E20 でも対応が可能です。
SSLクライアント証明書が有効な場合
SSLクライアント証明書が無効な場合
時間帯でのアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、Mattmermostへのアクセスコントロールを設定出来ます。
1)組織や部門でのアクセス制限
2)曜日や時間帯でのアクセス制限
3)特定ユーザーでのアクセス制限
4)端末を紛失したAさんのアクセス禁止
認証のパターン
アクセス元によってSSLクラアイント認証の有無を設定できます
- 社内からのアクセス SSLクライアント認証 無し
- 社外からのアクセス SSLクライアント認証 あり
運用形態
オールインワン構成(リバースプロキシとMattermostを1台で運用)
分離構成(リバースプロキシとMattermostを分離 2台構成で運用)
閉域網での運用
提供形態
運用先に合わせた、仮想アプライアンスでの提供
対応の運用先
- 仮想基盤 VMwareESXi / Hyper-V / Nutanix
- クラウド AWS / Azure / VPS
Mattermostデモ
終わりに
詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。