特定の接続元IPアドレスだけAmazon Connectを使いたいあなたへ

AWS運用自動化サービス「Cloud Automator」
在宅勤務になって会社電話の対応に困っていませんか?
 
サーバーワークスでは代表電話がAmazon Connectになっているため、現在は在宅勤務推奨となっていますが今まで通り電話の応対ができています。
Amazon Connectはどこからでも利用できる点がメリットの一つです。
 
しかし「どこからでも利用できる」ことが会社的にNGのこともあるのではないでしょうか。
今日はその解決策についておはなしします。
 

よくあるご相談:接続元のIPアドレスを制限したい

Amazon Connect を利用する際に接続元IPアドレス制限をしたいというご要望をよく聞きます。
残念ながら Amazon Connect は、接続元IPアドレス制限をすることができません。
それなら Amazon Connectの利用をあきらめ…ないでください!
 

ほんとうに必要なのは接続元IPアドレス制限?

本来の目的を思い出してください。
接続元IPアドレス制限をしたいのですか?
 
誰でも自由に利用できることを防ぎたいのではないでしょうか。
そのための方法として接続元IPアドレス制限は適切なのでしょうか。
 
日本では長らく接続元IPアドレス制限の文化が育まれてきました。
しかしIPアドレスは簡単に偽装できてしまいます。
IPアドレス制限という考え方にあまり意味がないように思います。
 
意味がないとはわかっていても、会社のセキュリティーポリシーとして定められており準拠する必要があるケースはあると思います。
今は超えられないしきたり、そこと戦うのには時間がかかります。
 

サーバーワークスの場合

弊社の場合接続元IPアドレスを制限するという考え方はありません。
しかし高いセキュリティーを確保することは重要です。
 
サーバーワークスではOneLoginを利用して、 ID管理を一元化しています。
サーバーワークスは多くのクラウドサービスを利用していますが、すべての社内システムにはOneLogin経由でアクセスをしています。
多要素認証(MFA)を採用しているので、万一PCを利用されてしまっても社内システムにログインをすることができません。
 
そして Amazon Connect へのログインも、もちろんOneLoginで認証をしています。
 

Amazon Connectの認証方式

Amazon Connectの標準のユーザー認証方式はID/パスワードです。
これはセキュリティー的には高いものとは言い難いです。
 
別の方式として下記が用意されています
・既存のディレクトリへのリンク
・SAML 2.0 ベースの認証
 
サーバーワークスでは [SAML 2.0 ベースの認証] を採用し、OneLoginと連携をしています。
 

接続元IPアドレス制限のしきたりにも対応

OneLoginであれば事業拠点のグローバルIPアドレスのみに限定するような設定も可能です。
Amazon Connect の認証時にIPアドレスの制限を設けることで、「接続元IPアドレスを制限する」という要件をクリアすることができます。
 
IP制限はセキュリティーレベルを高めるとはあまり思えないので、多要素認証をぜひ利用してください。
スマートフォン等を業務利用できない場合は、「YubiKey」といったデバイスを利用する選択肢もあります。
 

在宅勤務とAmazon Connect

OneLoginと組み合わせれば、セキュリティーを担保しながらオフィスの電話をAmazon Connectに移行することが可能です。
それでもセキュリティーレベルを満たせない場合は、仮想デスクトップ環境 (VDI)を利用する選択肢もあります。
 
サーバーワークスでは
  • 電話(Amazon Connect)
  • ID管理(OneLogin)
  • 仮想デスクトップ(Amazon Workspaces)

を組み合わせたご提案も得意としています。
OneLoginとAmazon Connectを組み合わせた電話環境の構築はすぐにご用意可能です。
ご契約や貴社内運用準備にかかるリードタイムはどうしても必要になります点はご留意ください。
 
在宅勤務の電話対応問題は、Amazon Connectで解決しましょう。

AWS運用自動化サービス「Cloud Automator」