デスクトップ仮想化と認証基盤の上手な組み合わせ方ソリトンシステムズがセミナーを開催

» 2010年06月01日 00時00分 公開
[内野宏信,@IT]

 ソリトンシステムズは5月28日、ユーザー企業のセキュリティ担当者を対象としたセミナー「クラウド・仮想化、変わり行くプラットフォームで実現する認証基盤とは〜SmartON Day」を開催した。仮想化技術やクラウドコンピューティングの浸透により、企業のITインフラが複雑化している中、5つのセッションを通じて「セキュリティ対策の基本となる認証基盤についても見直しが必要」であることを解説した。

ユーザーニーズと運用管理の効率化を両立

 当日は、ユーザー認証の基本やポイントを説く講演をはじめ、多彩なセッションが用意された。そうした中、シトリックス・システムズ・ジャパンの北瀬公彦氏を講師に招いたセッションでは、昨今注目されている「デスクトップ仮想化の最新テクノロジー」を紹介。続く大和総研ビジネス・イノベーションのセッションでは、デスクトップ仮想化環境における「SmartOn ID」を使ったセキュリティ対策例が紹介されるなど、極めて実践的な内容となった。

 シトリックス・システムズ・ジャパンの北瀬氏は、多くの企業が運用管理コスト削減を望んでいることや、Windows XPからWindows 7への移行を検討している現状を挙げ、「データセンターに仮想マシンを用意し、各クライアントPCにデスクトップを割り当てるデスクトップ仮想化は、デスクトップ環境の一元管理、クライアントPC管理の確実化/低コスト化などの点で非常に有効だ」と解説した。

写真 データセンターのサーバ側でOSやアプリケーションを稼働させ、そのデスクトップを各クライアントPCに転送するデスクトップ仮想化の基本概念図

 特に、同社が提供しているデスクトップ仮想化製品、「Citrix XenDesktop 4.0」シリーズが装備する同社独自の「FlexCastテクノロジー」により、「さまざまな企業ニーズにきめ細かく対応できる」という。

 「FlexCastテクノロジー」とは、多様なデリバリ方式でデスクトップ仮想化を実現する技術。具体的には、「VDI(狭義かつ基本的なデスクトップ仮想化)」をはじめ、同社がMetaFrameの時代から提供してきた「ターミナルサービス」、ローカルPCにアプリケーションを一時的にインストールする「アプリケーション仮想化」、ローカルPCのメモリにアプリケーションを送り込んで稼働させる「アプリケーションストリーミング」などを実現する。これにより、「ユーザーの業務内容や場所、ニーズに合わせて、最適なデスクトップ環境を提供できる」という。

写真 シトリックス・システムズ・ジャパン マーケティング部 リードプロダクトマーケティングマネージャー 北瀬公彦氏

 例えば、企業内には、同じアプリケーションセットを共有して利用する“タスクワーカー”や、パーソナライズされたデスクトップを必要とする“オフィスワーカー”、ハイエンドのアプリケーションを実行する“パワーユーザー”など、さまざまなユーザーが存在する。

 このうち、「タスクワーカーなら、アプリケーションのカスタマイズがいらないため、標準化された定型のデスクトップをVDIで配信する。この方法なら1台のサーバで最大500人のユーザーをサポートできる。カスタマイズが必要なオフィスワーカーの場合は、各ユーザーのデスクトップを個別の仮想マシンで稼働させて配信する。これにより、集中管理と個別対応を両立できる。パワーユーザーなら高性能なハードウェアが必要となる。そこで、デスクトップやアプリケーションを物理マシンで稼働させ、その画面をクライアントに送信する」といった具合にデリバリ方式を使い分けられる。

 これにより、「あらゆるユーザーがデスクトップ仮想化環境にあることを意識せず、快適に使える一方で、管理者の手間や管理コストは大幅に削減できる」のだという。

 また、デスクトップ接続プロトコルICAの拡張および、その周辺技術の総称である同社独自の「HDXテクノロジ」も、「Citrix XenDesktop 4.0」の特徴だという。具体的には、端末側でFlashコンテンツを処理することで処理を高速化する「HDX MediaStream for Flash」や、WAN回線経由のVDIでもCAD/CAMアプリケーションなど3Dデータの処理を容易にする「HDX 3D」などの技術があり、「優れたユーザーエクスペリエンスを提供する」という。

デスクトップ仮想化と認証基盤強化でセキュリティ対策を確実化

 大和総研ビジネス・イノベーションでは、こうした「Citrix XenDesktop」を使って実際にデスクトップ仮想化に乗り出している。そのセキュリティ対策として、ソリトンシステムズの「SmartOn ID」を採用したという。

 「SmartOn ID」は、FeliCa、MifareといったICカードや、USBキーなど、既存の認証デバイスを利用して、PC利用時の本人認証を強化できるネットワーク認証型セキュリティ製品。データへのアクセス、ログを一元的に管理できるほか、入退室管理などに使っている既存のICカードをそのまま認証デバイスとして利用できる利便性を特徴としている。

 同社 コンサルティング営業本部 プロダクト開発企画部 次長の山本堅一郎氏は「SmartOn ID」を導入した経緯について、「既存の認証カードをそのまま使えるため導入コストを抑えられるほか、関連部門との折衝もいらない。また、既存カードの入退室管理機能と連携できるため、認証精度の向上も期待できることに着目した」と解説。また、ブレードPCや「Citrix XenDesktop 4.0」に対応している(同社の場合、次期製品のベータ版で対応を確認。次期製品で正式に対応予定)ことも「決め手になった」という。

 「そもそもデスクトップ仮想化を検討した目的は、PCデリバリの効率化や、情報漏えいリスクの大幅な低減にある。これにSmartOn IDによるユーザー認証強化や認証ログ取得を組み合わせることにより、セキュリティをより一層強化できると考えた」

写真 ソリトンシステムズ プロダクトマーケティング本部 本部長 正木淳雄氏

 なお、最後のセッションを担当したソリトンシステムズの正木淳雄氏は、ワークスタイルの多様化、管理コスト削減、セキュリティ対策強化といった側面から、デスクトップ仮想化が急速に浸透しつつあるトレンドをあらためて解説。

 これを受けて、「SmartOn ID」についても、2010年6月末〜9月中に「Citrix XenDesktop 4.0」「Citrix XenApp 5.0」「VMware View 4.0」といった各デスクトップ仮想化製品に正式に対応させたうえで、「SmartOn ID for リモートアクセス」と改名してリリースする意向を発表。「物理環境でのセキュリティ対策とほぼ同じことをデスクトップ環境でも容易に行える点がSmartOn IDの特徴。デスクトップ仮想化をより安全かつ安心して使えるよう、多くの企業の認証基盤整備を支援していきたい」とまとめた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ