インターネットVPN接続のセキュリティレベルを多要素認証で強化。仮想デスクトップサービスの競争力強化に成功
富士通の仮想デスクトップサービス「V-DaaS」は、AuthWayを用いて多要素認証を実現。インターネットVPN接続のセキュリティレベルを高めることに成功しました。
課題 | 仮想デスクトップサービスのインターネットVPN接続にワンタイムパスワードを導入して、セキュリティレベルを高めたい |
---|---|
効果 | AuthWayで低価格かつ柔軟な多要素認証を実現。クラウドサービスのオプションメニュー充実、競争力強化にも貢献 |
スモールスタートしやすさ、拡張しやすさが魅力の「V-DaaS」
外出先や自宅でもオフィスと同様の業務環境を実現できる「デスクトップ仮想化」(VDI: VirtualDesktop Infrastructure)は、情報漏えい防止、クライアントのOSや利用アプリケーションの管理一元化、災害時の事業継続などのメリットから、導入企業が増えています。在宅勤務、サテライトオフィス、テレワークなど、ワークスタイルが多様化するなかで市場拡大は続き、利用シーンも、オフィスのみならず、自治体、病院、店舗、大学などへと広がっています。
従来、デスクトップ仮想化は、1社ごとに個別システムを構築するオンプレミス型でした。複数社のシステムを同一基盤で構築するクラウド型サービスが日本で登場したのは2014年のことであり、その先鞭をつけたのが、富士通の「FUJITSU Managed Infrastructure Service 仮想デスクトップサービス V-DaaS」(以下、V-DaaS)です。
V-DaaSは、仮想PCの端末にはOSやアプリケーションを一切搭載することなく、すべてサーバ上で一括管理します。また、仮想デスクトップ基盤の運用管理は富士通アドバンスドLCMセンターに任せおけるため、利用企業では運用管理の手間が発生しません。
「スピーディかつ安価に仮想デスクトップをすぐに使い始められることと、スモールスタートしやすく拡張もしやすいことが、V-DaaSの大きな特長です」と、富士通株式会社 マネージドインフラサービス事業本部 エンドユーザサービス統括部 DaaSソリューション部 マネージャーの小関紘一郎氏。
わずか20ユーザ(20 ID)から契約でき、解約したり拡張したりの契約変更も最短3カ月単位でこまめに行えるのは、V-DaaSならではの魅力。約70社・約2万IDの契約を擁するわが国最大級の仮想デスクトップサービスとなっています。
ワンタイムパスワードを導入して多要素認証を実現
仮想PCのCPU・メモリ等のリソース追加、仮想基盤の冗長化、ウイルス対策、Active Directory連携、外部インターネット接続など、多種のオプションメニューが用意されているのも、V-DaaSの特長です。
外出先、自宅からインターネットを使ってアクセスできるようにするためには、インターネットVPN接続オプションを提供してきました。
「外部インターネットを経由するのに、IDとパスワードだけではセキュリティが不安だというお客様もおられます。
そこで、『ID+パスワード』に『ワンタイムパスワード』を加えて、多要素認証のできる環境づくりに取り組みました」と小関氏。複数のワンタイムパスワード製品を比較検討したうえで 、採用したのがアイピーキューブの「AuthWay」です。
AuthWayは、ワンタイムパスワードによる二要素認証と、スマートデバイスを利用した二経路認証に対応した総合的な多要素認証システムです。
「アイピーキューブは、VPNへの同時アクセス数に応じたクライアント・アクセス・ライセンス(CAL)など、V-DaaSのサービス形態に合わせてライセンス体系を柔軟に検討してくれました。カスタマイズも、要望に応じて柔軟に対応してくれます。われわれのビジネスモデルを理解して柔軟な対応を行い、場合によっては他社にはないサービスまで作ってくれるアイピーキューブのパートナーシップを高く評価しました」と小関氏は語ります。
さらに、「トークンレスOTPに対応していることも、大事なポイントです」と、DaaSソリューション部の太田昌章氏は説明を加えます。
「トークンを持ち運ぶ方式は、ハードウェアを購入するコストがかかり、紛失対策など管理の手間も発生します。トークンレスOTP機能を利用すすれば、利用者個人の携帯やスマートフォンへワンタイムパスワードをメール送信できますから、契約企業にとって利便性が高い」と太田氏。
また、AuthWayは高品質で低価格、使い勝手が良いなどの特長が開発者から評価され、富士通ではオンプレミスの時代から、仮想デスクトップのシステム構築にAuthWayを積極的に採用してきました。その実績の積み重ねも、評価ポイントになっています。
サポートがきめ細かいのもアイピーキューブ製品の特長です。
「AythWayサーバはLinux環境で構築しなければなりません。当初はRedHut Linuxのノウハウがなくて苦労したのですが、AuthWayの導入サービスや技術面でのアドバイスを活用して乗り切りました」と太田氏は言います。
運用開始後もタイムリーなサポートが続きます。
「アイピーキューブは、脆弱性が見つかると、パッチをすぐに開発してプッシュ配信してくれるのがうれしいところです」と太田氏。「脆弱性がみつかりました」、「パッチ配信していますから詳しくはホームページを見てください」とアナウンスするだけのサポート姿勢とは異なり、プッシュ配信は、対応をすばやく確実に行い、高いセキュリティレベルを維持していくための強い味方です。
レガシーシステムまで含めた全サービスの共通認証基盤構築に成功
2015年5月、V-DaaSは、ワンタイムパスワードによる多要素認証のオプションサービスをスタートしました。
「セキュリティ強化のオプションメニューをいち速くそろえることができました。官公庁や金融機関でも安心してインターネットVPN接続を使っていただける、高度なセキュリティレベルです」と小関氏。
太田氏も、「『ID+パスワード』の認証のみでは自社のセキュリティポリシーを満たさないとおっしゃるお客様にも、自信を持ってV-DaaSをお勧めできます。
ワンタイムパスワードシステムの構築コストを抑制できたため、お客様へのライセンス料金を低く設定できたことも、V-DaaSの競争力強化に貢献しているでしょう」と語ります。
仮想デスクトップの市場は今後も拡大が予想されており、V-DaaSも、国内2カ所の既存の基盤に加えて、シンガポールにも新たにサービス基盤を構築し、グローバル対応を開始するなど、さらなる利用拡大戦略を展開しています。
「利用者の利便性も高めていきたい。インターネットVPN認証とV-DaaSへのアクセス認証をシングルサインオンにしたり、AuthWayサーバもマルチテナントにしたり、VPN認証を使った分だけ後払いができるオンデマンドサービスを新規に編み出したり、利用者自身によるセルフメンテナンス機能を提供するなど、アイピーキューブと相談しながら工夫していきたい」と小関氏はアイデアを練っているところです。
さらに使いやすく、さらに柔軟に。V-DaaSは、先進的なサービス実現に向けて、今後も進化を続けていきます。
導入製品 | 製品情報 | |
---|---|---|
製品名:AuthWay 製品概要:多要素認証システム | 製品のご紹介はこちら |
お客様プロフィール
富士通株式会社
トータルソリューションビジネスを提供する総合ITベンダー。ICT分野において各種サービスを提供するとともに、サービスを支えるプロダクトおよび電子デバイスを開発、製造、販売、保守運用。設立1935年。資本金3,246億円 (2016年3月末現在)。
●本店:神奈川県川崎市中原区上小田中4-1-1
●本社:東京都港区東新橋1-5-2 汐留シティセンター