テクノロジーが賢いことは知っているが、進化し続けるサイバー脅威よりも賢いのだろうか?LogMeInに関しては、多くの人がこのリモートアクセスソフトウェアを信頼しています。そこで、LogMeInのセキュリティプロトコルを分析し、潜在的なリスクを検証し、主要な代替ソフトウェアと比較してみましょう。
LogMeInについて
LogMeInは、リモートワークを採用する企業にとって人気のある選択肢の一つです。このツールは、標準的なセキュリティ機能を提供し、リモートユーザー、コンピュータ、およびプロセスの生産性を向上させ、企業が新しい作業環境に適応できるようにすることを目的としています。このツールは、リモートコンピュータ間のコラボレーションを強化しながら、リモートアクセスをより簡単かつ安全にします。
しかし、LogMeInは具体的に何を提供してくれるのだろうか? LogMeInは、リモートワークをサポートするために設計されたさまざまな製品を提供しています:
- リモートアクセスまるでコンピュータの前にいるかのように、どこからでもコンピュータにアクセスできます。
- リモートコントロール-デスクトップやその他のデバイスを簡単にリモートコントロールできます。この機能により、離れた場所から2台のコンピュータをリンクするプロセスが簡素化されます。
- コラボレーションツール-GoTo ミーティング、GoTo ウェビナー、その他のツールを使用して、チームとの接続を維持できます。
- IT管理-LogMeIn Rescue や Central などのツールは、IT チームがリモートでコンピュータを管理およびサポートするのに役立ちます。
LogMeInは、その使いやすさと業界標準のアルゴリズムや認証に匹敵するセキュリティ機能により、多くの企業から信頼されています。
LogMeInの主な機能
LogMeIn Proは 中小企業向けのNo.1評価のリモートアクセスツールであると、同社のウェブサイトでは述べています。それでも、ユーザーはこのツールを友人に薦めたがらない。 公開されているレビューからも分かるように、 市場は価格と期待の最高の決定者であり、これまでのところ、ユーザーは豊富な主な機能がないこと、プラン間の差別化がほとんどないこと、そして価格が高いことに不満を抱いているようだ。
LogMeInの機能には以下が含まれる:
- リモートコントロール
- リモート印刷
- 複数モニターのサポート
- ファイル共有とストレージ(1TBのクラウドストレージ付き)
- モバイルアクセス(iPhone、iPad、Androidで利用可能)
LogMeIn—コンピューターにリモートアクセスするための6つの製品
LogMeInは6つの主力製品を提供している:
- GoTo Resolve-IT運用を簡素化するために設計されたオールインワンIT管理・サポートソリューションです。この機能には、リモートモニタリングと管理、リモートサポート、HelpDesk統合、ITオートメーションなどが含まれます。
- LogMeIn Pro-LogMeIn Proは、セキュアなリモートアクセスとファイル共有のためのツールを企業に提供します。どこからでもコンピュータに接続できます。
- レスキュー-PC、Mac、モバイル・デバイス向けに設計されたリモート・サポート・ソリューションで、技術者がリモートでトラブルシューティングを行い、問題を解決できるようにします。
- GoToMyPC-リモートデバイスからデスクトップ、ファイル、アプリケーションへのセキュアな接続を提供します。
- LogMeIn Central-リモートアクセス、モニタリング、エンドポイント管理のためのIT管理プラットフォーム。
- ミラドア-Android、iOS、Windows、macOSデバイスをサポートし、デバイスの登録、セキュリティ管理、トラッキング、集中管理を簡素化するデバイス管理ソリューション。
複数の製品を提供する場合、コストは上昇し、学習曲線は険しくなります。そのため、単一の包括的なソリューションを選択することをお勧めします。
複数の製品を管理する複雑さを軽減し、コストと運用を簡素化できます。複数のシステムに振り回されるのではなく、 セキュアなリモートアクセスソリューションである RealVNCのような製品を活用して、戦略的な取り組みに集中しましょう。
LogMeIn Server の ID を保護するセキュリティ機能
LogMeInは、同社のホワイトペーパーで強調されているように、セキュリティを重視しています。 ホワイトペーパーや詳細なセキュリティプロトコルに示されているとおりです:
- LogMeIn 製品を介したすべての通信は、オンラインバンキングや商取引で使用されているのと同じ規格である SSL/TLS プロトコルを使用して暗号化され、盗聴、改ざん、偽造からデータを保護します。LogMeIn では、データの暗号化に AES ベースの暗号化(128 ビットまたは 256 ビットキー)または 3DES(168 ビットキー)を使用しています。
- LogMeIn は多層認証プロセスを使用しています。ユーザーは、電子メールアドレスとパスワードを使用してLogMeIn.comに認証され、セキュリティが強化されます。 同社によれば ホストのIDは、事前に割り当てられた識別子と事前共有された秘密情報に基づいて検証されます’。 オプションとして、ユーザーはRSA SecurID二要素認証を有効にできます。
- LogMeInは、何度か不正なログインが試みられると、ロックアウトメカニズムによってブルートフォースログインに対抗します。
- 侵入検知は2層構造になっています。TLSは、レコードシーケンスとメッセージ認証コード(MAC)を使用して、転送中のデータの完全性を保証します。さらに、LogMeIn のフィルタが IP アドレスに基づく不正アクセスを防止します。
- LogMeIn は、システム管理機能により、ユーザーが各自の役割に基づいて特定のツールや機能にのみアクセスできるようにします。
- LogMeInは、ログインやログオフなどの重要なイベントを詳細に記録するログ機能を提供します。これらのログは、インストールディレクトリに保存され、集中監視と分析のために中央のSYSLOGサーバーに送信することができます。重要なイベントは、Windowsアプリケーションのイベントログにも記録されます。
LogMeInの潜在的なセキュリティリスク
同社は不正アクセスや悪意ある試みから自らを守るために多くのことを行ってきたが、重大なセキュリティ侵害を経験してきました。具体例は次のとおりです:
- データ漏洩-インシデント 2022年11月のインシデント攻撃者は同社製品の一つであるLastPassをハッキングし、顧客の暗号化されたバックアップにアクセスした。驚くべきことに、彼らはその一部の暗号化キーにアクセスした。この侵害は様々な製品に影響を及ぼし、漏洩したデータにはユーザー名、塩漬け・ハッシュ化されたパスワード、一部のMFA設定、製品のライセンス情報が含まれていた。
- 脆弱性-LogMeInは セキュリティの脆弱性に直面してきました。. 注目される問題には、CVE-2020-35208とCVE-2020-35207が含まれ、LastPass iOSアプリのパスワードとPIN認証がランタイム操作によってバイパスされる可能性がある。もう1つの脆弱性CVE-2019-16371は、ユーザーの認証情報を取得するクリックジャッキング攻撃に関するものです。
2022年のセキュリティ侵害後、同社は該当するパスワードをリセットし、MFAを再認証し、より安全なプラットフォームにアカウントを移行した。しかし、私たちは警戒を怠らず、最大のプロ意識を持ってセキュリティを扱うリモートアクセス会社を検討することをお勧めします。
AIとWeb 3.0の時代においてデータは金であり、そのセキュリティ確保は譲れません。信頼できるデバイスとリモートアクセスの安全性を確保するには、 Virtual Network Computing(VNC)技術の開発元であるRealVNCをご検討ください。
セキュリティのベストプラクティス
- まず最初にパスワード:文字、数字、記号を組み合わせた複雑なパスワードを使用してください。アカウント間でパスワードを使い回さないでください。セキュリティを強化するために多要素認証(MFA)を有効にし、パスワードを定期的に更新する。LastPassのような、オンライン上で強固な保護を管理・使用するのに役立つ評判の良いパスワード・マネージャーの使用を検討する。
- 次に、アップデートについて説明します。LogMeInソフトウェア、あるいは他のリモートアクセスソリューションを常に最新の状態に保つことは、セキュリティの脆弱性から保護するために不可欠です。2023年に ランサムウェア攻撃の58%がリモートアクセスシステムの脆弱性を狙ったものであるため、用心深く、新しいバージョンが出るたびにリモート・アクセス・ソフトウェアをアップデートする必要がある。
- 周囲のユーザーへの教育も重要です。フィッシング詐欺は増加しており、 全世界の成人の30%がフィッシング攻撃を経験しています。個人情報やログイン情報を要求する迷惑メールやメッセージに注意する。送信者のアドレスを確認し、なりすましの兆候を探すことによって、電子メールの正当性を確認する。
プロのヒント BitdefenderのAI搭載詐欺検知ツールを使用する、 Scamioを使って、オンライン詐欺を発見し、回避しましょう。
- 接続前に必ずサーバーの身元を確認する。事前に割り当てられた識別子とPKI証明書によってホストの身元を確認することで、中間者攻撃を防ぐことができる。
- セキュアなリモートアクセスのためには、信頼できるネットワークを介して接続する必要があります。公衆Wi-Fiネットワークは攻撃に対して脆弱である可能性があります。 VPN(Virtual Private Network)を使用すると、接続を暗号化し、機密データを保護することができます。
- データのバックアップを、いつでも。重要なデータが定期的かつ安全にバックアップされていれば、ランサムウェアやその他の脅威による潜在的な損失のほとんどを防ぐことができます。
専門家の知見と提言
では、LogMeInは安全なのでしょうか。率直に申し上げると、より優れた選択肢を見てきました。
同社は SOC 2およびSOC 3認証を取得している、C5 と ISO 27001 コンプライアンスを取得しているが、LogMeIn には HIPAA(医療保険の携行性と責任に関する法律)の公式基準への準拠を裏付ける証拠がない。
書類上は、その暗号化プロトコルと多要素認証は業界標準と同等に見える。しかし、2022年のセキュリティ侵害のような最近の事件は、脆弱性を浮き彫りにした。
それでも、その機能を考えると、価格設定はかなり高いと思われる。
ウェブで調査したところ、消費者レビューサイトでかなり不満を抱いているユーザーがいることが分かりました。
当社の見解 LogMeInのセキュリティ対策と潜在的なリスクを比較検討し、展開の柔軟性と高度なセキュリティ機能を備えたRealVNCのような選択肢を検討してください。全体として、LogMeIn は、ベストプラクティスを実施し、セキュリティに関する推奨事項や新しいパッチのアップデートを常に把握していれば、リモートアクセスのための実行可能な、しかし高価な選択肢であることに変わりはありません。
ITプロフェッショナルの間で話題のセキュアリモートアクセスソフトウェア
LogMeInは人気のリモートアクセスソフトウェアであり、暗号化、多要素認証、侵入検知などの強力なセキュリティ対策で知られています。これらの機能により、データ保護とセキュアな接続が確保され、SOC 2やSOC 3などの認証によってバックアップされている(ただし、HIPAA公式コンプライアンスには欠ける)。
もしあなたが私たちに “Is Logmein safe?”, 明確な答えはありません。最新のアップデートを使えば、このツールを使って安全にデータを交換し、特に2台のコンピューターだけで仕事を終わらせることができます。組織レベルでは、どの代替案がより低コストで目的を果たせるかを再確認したい。
LogMeInをお好みのリモートアクセスソフトウェアとして使用する場合は、セキュリティを最大限に高めるためのヒントに従ってください:
- フィッシングなどのオンライン詐欺に注意する
- ソフトウェアを常に更新し、脆弱性にパッチを当てる
- ユニークなパスワードを作成し、多要素認証を有効にして保護を強化する。
しかし、LogMeIn Central、Rescue、GoTo Resolve、Miradore、Pro、またはGoToMyPCを見直す前に、オールインワンで安全性の高い代替手段を検討してみてはいかがでしょうか?
RealVNCをご存知ですか?
RealVNC Connectは、400件以上のレビューのうち4.7/5を獲得しており、世界中の企業から信頼されているリモートアクセスソリューションです。リモートワーク、システム管理、ITサポートに最適です:
- 使いやすさ
- 信頼性
- GDPR、HIPAA、PCI DSS、ISO 27001にも準拠した強固なセキュリティ。
複数のプラットフォームをサポートし、柔軟な価格設定は $2.99 からで、1デバイスあたり月額、年払いです。 RealVNC Connectの詳細を見る!
