仮想デスクトップ=データが端末に残らず安心…とは限らない
ネットワークやハードウェアの高性能化にともない、仮想デスクトップを導入あるいは導入を検討する企業が増えている。サーバにリソースが集約され一元管理が可能になるほか、場所や端末を問わずオフィスの自席PCと同じデスクトップ環境にアクセスでき、生産性向上に効果的なことなどが人気の理由だ。
もう1つ大きな評価ポイントとなっているのがセキュリティだ。端末にデータが残らない仕組みの仮想デスクトップでは、端末からの情報漏洩リスクが低いためだ。
しかし、100%安全・安心と決めつけるのは早計だ。ひとたび不正アクセスを許してしまえば、サーバに情報が集約されているだけにより深刻な被害をもたらす可能性がある。
「えっ、そんなことってあるの?知らなかった!」という方のために、ありがちな情報漏洩シナリオを以下にてご紹介したい。
シナリオ1 |
パスワード漏洩。なりすましによる不正アクセスのリスク |
▲手帳にメモしていたパスワードで他人にログインされ… |
通常のクライアントPCでは、内蔵HDD内のデータを抜き取られると、直ちに情報漏洩につながる。 |
シナリオ2 |
ICカード盗難。なりすましによる不正アクセスのリスク |
▲机の上に置き忘れたICカードを狙っている社員が… |
パスワード認証ではパスワード自体の流出リスクが否定できないことから、社員証などのICカードを認証手段として採用するケースも多い。しかし、これも100%セキュリティリスクを排除することはできない。 |
パスワード/ICカード認証の弱点を埋めるソリューションとは?!
上記2つの情報漏洩シナリオでご理解いただけたかと思うが、いずれもヒューマンエラーが発端となっているだけに、これを完璧に防ぐことは至難の業だ。
しかし、あきらめるのは早い。以下のような2つのアプローチをとることによって、情報漏洩リスクを可能な限り小さくすることが可能だ。
1.多要素認証
パスワード認証だけ、ICカード認証だけではなく、両方を組み合わせることで、どちらか一方においてヒューマンエラーが発生しても、もう一方でセキュリティを確保する可能性がでてくる。
2.生体認証
個人に特有の指紋や静脈などを読み取り利用する生体認証であれば、紛失や置き忘れなどのリスクもない。更に、ほかの認証方式と組み合わせれば、より堅牢なセキュリティを確立することができる。
以下では、上記2つのアプローチが可能なソリューションとして「OmniPass SSO」をご紹介する。
多要素認証 |
生体認証を含む様々な認証に対応し、不正アクセスを排除 |
「OmniPass SSO」は、サーバ及びクライアントに導入して利用するエンタープライズ向けID管理ソフトウェアだ。仮想デスクトップ環境に対応し、Active Directoryへ統合された管理ツールによって、ID/パスワードを効率的に一元管理できる。
▼仮想環境対応
通常のサーバ・クライアント環境はもちろん、 Citrix XenDesktop/XenApp/VMware View/2Xなど幅広い仮想デスクトップ環境に対応。 また、クライアントモジュールはクライアントOSのみならずサーバOSにも対応しているのでサーバへの不正アクセス防止にも対応できる。
▼生体認証を含む多要素認証を容易に実現
パスワード認証はもちろん、FeliCaカード/MifareカードなどのICカードを利用した認証方式のほか、指紋/静脈などの生体認証を含む多様な認証方式に対応しており、 これらの認証方式を複数組み合わせた多要素認証を容易に実現できる。
SSOで便利に |
シングルサインオンで利便性向上 / 設定・展開・利用も簡単 |
「OmniPass SSO」が提供する機能は、生体認証を含む多要素認証だけではない。ファイル/フォルダの暗号化によるセキュリティ強化機能のほか、以下のようなメリットを導入企業に提供する。
▼シングルサインオンによる利便性向上
1度の認証で基幹システムやWebアプリ、ファイルサーバなど複数システムにログインできる「シングルサインオン」も実現。ユーザの業務効率向上に貢献する。
▼設定・展開・利用は簡単
「OmniPass SSO」の設定は至って簡単。管理者はユーザと端末設定の一元管理が可能で、ユーザは直感的なインターフェースにより容易に利用可能。
製品名 | OmniPass SSO |
---|---|
メーカー | Softex |
クライアント側OS | Windows XP/Vista/7/8(近日対応予定) Windows Server 2003/2008 R2 |
クライアント側対応プロセッサ | 使用するOSに依存(1GHz以上を推奨) |
クライアント側必要メモリ容量 | 使用するOSに依存(1GB以上を推奨) |
クライアント側必要ディスク容量 | 60MB以上の空き容量が必要 |
クライアント側その他動作環境 | 【対応ブラウザ】 Internet Explorer 6.x以上 |
サーバ側OS | Windows XP/Vista/7/8(近日対応予定) Windows Server 2003/2008 R2 |
サーバ側対応プロセッサ | 使用するOSに依存(1GHz以上を推奨) |
サーバ側必要メモリ容量 | 使用するOSに依存(1GB以上を推奨) |
サーバ側必要ディスク容量 | 60MB以上の空き容量が必要 |
サーバ側その他動作環境 | ・Microsoft Active Directoryがインストールされたサーバが必要 ・サーバ不要のクライアントエディションもあり |
その他特記事項 | ◆対応デバイス ICカード:FeliCaカード(Suica、PASMO、Edyなど)または、Mifareカード ICカードリーダ:ACS ACR122 指紋認証:SecuGen ハムスター Plus、ハムスターIII、オプティマウスPlus、オプティマウスIII、ほかノートPC内蔵のスワイプ型センサ 静脈認証:富士通 PalmSecureまたは、PalmSecure LT |
製品サイトURL:http://www.sig-c.co.jp/html/business/omnipass.html |
価格情報 10クライアント:9万6000円〜(保守料金別途、税別) 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
株式会社エスアイインフォジェニック
住所:〒113-0033 東京都文京区本郷4-9-25 真成館ビル
e-mail:secugen-sales@sig-c.co.jp
URL:http://www.sig-c.co.jp/
掲載企業
株式会社エスアイインフォジェニック
住所:〒113-0033 東京都文京区本郷4-9-25 真成館ビル
e-mail:secugen-sales@sig-c.co.jp
URL:http://www.sig-c.co.jp/