LogMeIn Pro のセキュリティ

LogMeIn は、お客様の重要なファイル、データ、個人情報のセキュリティと保護に真摯に取り組んでいます。弊社の製品は、セキュリティを設計上の最も重要な課題として構築されています。この取り組みの一環として、弊社のデータセンターとソース コードは実績のあるサードパーティの独立監査法人による継続的な検査を受け、お客様の情報が安全に保管されていることを確認しています。

LogMeIn 製品の通信には、業界標準の暗号化および認証アルゴリズム/プロトコルが使用されます。お客様のコンピュータ間の通信データは誰も、弊社の社員でさえ見ることはできません。ここでは、LogMeIn Pro に組み込まれたセキュリティ機構の主な要点をかいつまんで説明しました。詳細については、 LogMeIn セキュリティのホワイトペーパーを参照してください。

SSL/TLS 通信

LogMeIn Pro で使われる通信プロトコルは SSL/TLS (OpenSSL) です。これは、コマース Web サイトやネットバンキングで標準となっているプロトコルです。盗聴、改ざん、メッセージ偽造に対抗する認証と保護の機能を備えています。

認証

LogMeIn ホストは、LogMeIn サーバーとの接続を常に維持します。この接続は SSL/TLS によって保護されます。LogMeIn サーバーの ID は、サーバー固有の PKI 証明書を使って検証されます。ホストの ID は、事前に割り振られた識別子と事前に共有されたシークレット値に基づいて検証されます。これらの資格情報は、認証済みの SSL/TLS 接続を使ってホストからサーバーへ転送されます。

LogMeIn.com にログオンすると、表面下でブラウザがサーバーの証明書を使ってサーバーの ID を検証します (ホストが行う検証と同じ手順です)。その後で、ユーザーは電子メール アドレスとパスワードを入力して LogMeIn.com への認証を行います。その際、パスワードはハッシュ値 (アカウント固有のソルト値を含む) を使って検証されます。電子メール アドレスとパスワードの入力に加えて、もう一段階の検証ステップとして、紙に印刷するか電子メール メッセージに記入して事前に渡されたワンタイム使用コードの入力を要求することもできます。

また、リモートからアクセスする LogMeIn ホストごとに認証を行う必要があります。この手続きは、LogMeIn のサーバーに保存されない標準オペレーティング システム資格情報を使って行われます。ホストへのログイン時にオペレーティング システム資格情報だけでなく、個人用パスワードや RSA SecurID 二要素認証の使用を要求することもできます。

侵入防止

LogMeIn.com での認証や (不正利用の可能な状況下でブラウザを開いたまま離席し放置した場合に) ホストでの認証は、総当たり攻撃による不正アクセスの試みにさらされる可能性があります。LogMeIn.com とホストは、不正なログインが数回試みられただけでアカウントまたは攻撃元 IP アドレスを遮断します。これは単純ですが、効果的なロックアウト機構です。

監査とログ

LogMeIn.com には、ユーザーのアカウント セキュリティ設定で制御できる精密な監査機能が用意されています。重大な変更 (新規コンピュータの追加など) や疑わしいイベント (不正ログインなど) が発生すると、監査メッセージが電子メールでユーザーに通知されます。

また、LogMeIn.com では過去のリモート アクセス セッションについても詳細なレポートを作成できます。

ホストは、LogMeIn 関連の詳細なイベント ログを記録します。また、主要なイベント (リモート アクセス セッションの開始や終了など) もオペレーティング システムのイベント ログに記録されます。ホストを設定してリモート アクセス セッションをビデオ ファイルに記録し、後で再生することも可能です。