メインコンテンツまでスキップ

リモートコンソール

リモートコンソール機能は、管理者が登録したサーバー情報に基づいて、ユーザーがウェブブラウザを通じて該当サーバーにSSH、VNC、Telnet、RDPで安全に接続できるように提供される機能です。また、Jenkins、Grafana、Kubernetes DashboardなどのURLベースのウェブ管理コンソールもWebタイプとして登録し、リモートコンソールメニューで統合管理することができます。

ユーザーは別途クライアントプログラムをインストールすることなく、ウェブ隔離ブラウザ(RBI)環境でサーバーに接続し、コマンドを入力したり、ファイルをアップロード/ダウンロードしたりすることができます。

1. 機能概要

この機能はウェブブラウザ環境でSSH、VNC、Telnet、RDPベースのリモートアクセスとURLベースのウェブ管理コンソールアクセスを提供します。管理者がリモートアクセスに必要なサーバー情報またはURLを登録すると、ユーザーは登録された項目にクリック一回で接続できます。

  • 接続はブラウザ上で提供され、サーバータイプに応じてターミナル、GUI画面、またはウェブページ形式で提供されます。
  • 別途認証入力なしに、管理者が事前に登録した情報で自動接続されます。
  • サーバーとの通信はRBIセキュリティが適用された環境で行われます。

2. サーバータイプ

リモートコンソールは次の5種類のサーバータイプをサポートしています。

**SSH (Secure Shell)**暗号化されたセキュアな接続を通じてサーバーにコマンドベースのターミナルアクセスを提供します。ファイルのアップロード/ダウンロード機能をサポートしています。最も安全なリモートアクセス方式として推奨されます。

**VNC (Virtual Network Computing)**リモートサーバーのGUI画面をブラウザに表示し、マウスとキーボードでリアルタイム制御できます。グラフィカルユーザーインターフェースが必要な作業に適しています。ファイルのアップロード/ダウンロード機能はサポートされていません。

**RDP (Remote Desktop Protocol)**Windows サーバーの GUI 画面をブラウザに表示して、マウスとキーボードでリアルタイム制御できます。 Windows サーバー環境でグラフィックベースの作業が必要なときに使用します。 別途 RDP クライアントのインストールなしで RBI 隔離環境内で動作し、登録された ID/パスワードで自動認証されます。 ファイルのアップロード/ダウンロード機能はサポートされていません。

Telnetレガシーシステムや古いネットワーク機器にテキストベースのターミナルで接続する機能です。暗号化されていないプロトコルなので、内部テスト環境やレガシー機器管理用としてのみ使用を推奨します。ファイルのアップロード/ダウンロード機能はサポートされていません。

WebJenkins, Grafana, Kubernetes Dashboard など URL でアクセスするウェブ管理コンソールをリモートコンソールメニューで統合管理できるタイプです。IP/ポートの代わりに URL を登録し、接続時に該当 URL のウェブページが RBI 隔離環境内で開かれます。ファイルアップロード/ダウンロード機能をサポートしています。また、URL 登録の他に Microsoft 365·Kintone·Box など SAML SSO アプリ登録もサポートしています(下記 [3. サーバー登録方法] の SSO アプリ登録参照)。

3. サーバー登録方法

サーバー登録は管理者ページで行われ、サーバータイプによって入力項目が異なります。

項目説明SSH / VNC / Telnet / RDPWeb
サーバータイプ (必須)登録するサーバーのタイプを選択します。SSH / VNC / Telnet / RDPWeb
サーバー名 (必須)ユーザーに表示される名前です。(重複不可)
説明 (選択)管理者参考用メモです。
URL (必須)接続するウェブ管理コンソールのURLです。
IP アドレス (必須)接続するサーバーのIPv4アドレスです。
ポート (必須)接続ポート番号です。
ID (必須)サーバーログインアカウントIDです。
パスワード (必須)サーバーログインアカウントのパスワードです。

サーバーへの接続情報は正確な値を入力する必要があります。誤入力の場合、ユーザーは接続に失敗する可能性があります。

WebタイプSSOアプリ登録

WebタイプはURLを直接登録する方法の他に、SAML SSO(シングルサインオン) アプリとして登録する方式をサポートします。 Microsoft 365、Kintone、BoxなどのSaaSサービスをSSOアプリとして登録すると、URL入力なしでサービスごとのSSO連携で自動接続されます。

登録手続き

  1. [サーバー登録]クリック時に開くスライドで接続タイプWebを選択します。
  2. SSOアプリの有無を使用に設定します。
  3. SSOサービスの選択一覧から希望するサービスを選択します。サービスはカテゴリ別にグループ化されて表示されます。
  • Microsoft 365 カテゴリ: Outlook, Word, Excel, PowerPoint, OneDrive, Teams など
  • コラボレーションツールカテゴリ: Kintone, Box など
  1. 選択したサービスに応じて情報が自動的に設定されます。
  • 名前: 選択したサービス名がデフォルトで入力され、修正可能です。
  • アイコン: 選択したサービスの固定アイコンが自動的に表示され、変更することはできません。
  • URL入力不要: SSOアプリはサービスごとのSSO連携により自動的に接続されるため、接続URLを入力しません。
  1. 説明(選択)を入力した後、**[保存]**をクリックして登録を完了します。

一般的なWebサーバーはURLを登録しますが、SSOアプリはURLを入力せずに選択したSaaSサービスのSSO連携で自動接続されます。

SSO設定 — 前提条件

SSOアプリの登録前にサービスごとのSSO設定(フェデレーション・SAMLクライアント)が完了している必要があります。

Microsoft 365 サービス

  • 管理者はMicrosoftアカウントでSHIELDGateにログインしている必要があります。
  • SHIELDGateとMicrosoft Azure AD(Entra ID)間のフェデレーション設定が完了している必要があります。
  • 上記の条件がすべて満たされると、Microsoft 365 SSO アプリの登録が可能です。

その他のサービス (Kintone, Box など)

  • 該当サービスの SAML クライアントが事前に登録されている必要があります。
  • サービスごとに個別の SAML クライアント登録が必要です。

ドメイン単位登録案内

  • 1つの Microsoft テナントに複数のドメインが接続されている場合、各ドメインごとに別々の SSO アプリを登録する必要があります。
  • 例: 同一テナントに a.com, b.com がある場合、Outlook (a.com) / Outlook (b.com) / Teams (a.com) / Teams (b.com) をそれぞれ登録します。

4. サーバーリスト管理

サーバー一覧画面

登録されたサーバーはリストで確認でき、サーバータイプ / 名前 / 説明 / IP(またはURL) / ポート / 修正された日付情報が表示されます。

サーバーの修正

登録されたサーバーの情報を修正できます。修正可能な項目はサーバー名、説明、IPアドレス(またはURL)、ポート番号、ID/パスワードです。

サーバータイプは変更できません。サーバータイプを変更するには、サーバーを削除して新しく登録する必要があります。

サーバー削除

サーバーを削除すると、ユーザー画面でもそのサーバーはもう表示されなくなります。接続中のセッションは維持されます。

5. ユーザー接続フロー

ユーザーページ - リモートコンソール一覧

ユーザーはリモートコンソールメニューで登録されたサーバーのリストを確認できます。上部のフィルターチップでタイプ別のフィルタリングが可能です。

全体 / SSH / VNC / Telnet / RDP / Web

各サーバーカードにはサーバータイプが表示されており、別途認証入力なしで選択してすぐに接続できます。

接続後の画面

  • SSHサーバー: ブラウザ内にターミナルが実行され、コマンド入力およびファイル転送機能が提供されます。
  • VNCサーバー: リモートサーバーのGUI画面がブラウザに表示され、マウスとキーボードで制御できます。
  • RDP サーバー: リモートWindowsサーバーのGUI画面がブラウザに表示され、マウスとキーボードで制御できます。VNCと同様のショートカット送信パネル(Ctrl+Alt+Delなど、翻訳を含む)が提供されます。
  • Telnet サーバー: ブラウザ内にテキストベースのターミナルが実行されます。
  • ウェブサーバー: 登録されたURLのウェブ管理コンソールページがRBI隔離環境内で開きます。一般的なウェブブラウザでアクセスするのと同じ画面が表示され、ファイルのアップロード/ダウンロード機能が提供されます。

ユーザーの立場から見ると、ローカルターミナルやリモートデスクトップのように自然に使用でき、サーバーとの通信はRBIセキュリティが適用された環境で行われます。

6. 案内および推奨事項

  • 登録されたサーバー情報が正確でない場合、ユーザーの接続試行が失敗します。特にIP、ポート、ID/PWの入力時に誤字がないように注意してください。
  • Webタイプの場合、登録したURLが正確であるか、該当URLが外部からアクセス可能な状態であるかを事前に確認してください。
  • 現在の登録段階では接続テスト機能は提供されていないため、登録前にサーバーアクセス権限が正常に設定されているか事前に確認する必要があります。
  • サーバー側でポートがブロックされているか、パスワード認証が無効になっている場合、接続できないことがありますので、サーバー環境に適した接続情報の構成がされているかも確認してください。
  • Telnetプロトコルは暗号化されていないため、セキュリティが重要な環境ではSSHの使用を推奨します。