仮想デスクトップ・シンクライアントシステムの導入効果と課題

仮想デスクトップ環境やシンクライアントシステムでは、電子データの保管や処理をすべてサーバー側で実行します。クライアント側では電子データを保管せず、必要最低限の処理のみを行わせます。したがって、持ち出しPCの紛失による情報漏えいの防止、集中管理による運用管理の効率化などの効果が期待できます。しかし、仮想デスクトップ環境やシンクライアントシステムは、必ずしもセキュリティ対策が万全とは言えません。以下のような課題が存在します。

不正なアクセスによるなりすまし懸念

シンクライアントシステムでは業務を行うためにサーバー上の仮想デスクトップ環境にリモート接続する必要がありますが、リモート接続の認証として脆弱なパスワード認証だけでは、不正なアクセスによる「なりすまし」の懸念があります。

仮想デスクトップにデバイス認証とシングルサインオンを提供

「SmartOn ID for リモートアクセス」は、シンクライアント端末利用時にリモート接続先となる仮想デスクトップに対して、ICカードとパスワードの二要素による強固な認証を実現するソフトウェアです。アプリケーションへのシングルサインオン機能も備えており、更に利便性が向上します。また、SmartOn IDとの併用が可能で、Windows PCと仮想デスクトップが混在する環境でも、管理の一元化とシームレスな認証の強化を実現できます。

人＝ICカードによる確実なログイン認証

ICカードが発行されたユーザーだけにPCの利用を許可し、なりすまし（他人のID・パスワードを悪用すること）を防ぎます。ログオン時はICカードをかざし、離席時はカードリーダからICカードを抜き取ることでPCをロックします。共有PC上でも人（＝ICカード）を認識し、本人確認を行えます。

いろいろなICカードが使えます

社員証や入退室、プリンタ認証システムなどで既に利用しているICカード（※1）を活用して、認証システムを構築できます。

Felica、Suica、モバイルSuica、PASMO、ICOCA、Edy、PiTaPa、FCF、MIFARE、USBキー

※ICカード内に読取可能なID情報が必要です。

シンクライアント環境に対応

シンクライアント環境下においても強固な二要素認証を実現します。また、通常PC・シンクライアントPCの一元管理が可能なため、継続的にシンクライアント環境への移行が可能です。

様々な環境に対応！

・VDI環境
Citrix Virtual Desktops/Virtual Apps、VMware View、Microsoft VDI

シングルサインオン（パスワード自動入力機能）

各種アプリケーションやWebサイト、Lotus Notes、VPNクライアントなど複数のパスワードを1枚のICカードで管理し、自動送出します。「利用者は複雑なパスワードを覚える必要がない、管理者は利用者にパスワードを教える必要もない」といった運用も可能です。

・動作アプリケーション実績（一例）
F5社Firepass、サイボウズ、Salesforceなど

スマートな導入・運用

お客様のポリシーに合わせたシステム運用が可能です。

ICカード社員証を忘れた時の対応は？

臨時カードを発行＆登録
緊急回避モード
期限付きパスワード

ICカードはすでに配布してしまった…

PC側でICカードをあとからSmartOn用に登録

認証情報や権限情報を変更するときの手間は？

リモートでの権限更新＆一括管理
インポート＆エクスポート機能

ICカードを紛失してしまったユーザへの対応は？

ICカードを失効させ、不正利用防止
再発行対応
管理者を分散配置可

ソフトのバージョンアップ対応が面倒なのでは？

自動ダウンロードで一括バージョンアップ
スケジュール機能でネットワーク負荷分散