11_仮想環境におけるPC認証強化

デスクトップの仮想化環境でも認証強化は可能？

「コンピューター環境の仮想化」と言っても、サーバーの仮想化、クライアントの仮想化やアプリケーションの仮想化、昨今ではネットワークの仮想化といったカテゴリーも出てきており、またそれぞれ実現する方式も複数あることから、その内容は多岐に渡ります。「セキュリティ」という単語は一般的ですが、この単語だけだと具体的な内容まではわからないということと同様ですね。

コンピューター環境の仮想化を行うことの目的やメリットは、コスト、管理運用、セキュリティといった観点で様々に挙げることができます。今回は仮想化の中でも「デスクトップの仮想化」を想定し、セキュリティ面を考慮した内容となります。

デスクトップの仮想化を実施すると、クライアントコンピューターのローカルにデータを保存せずにコンピューターを使用することが可能になります。これにより、コンピューターの紛失や盗難時など情報への不正アクセスが懸念されるシチュエーションで、ストレージから直接データを取得されることを防ぎます。
ドライブの暗号化も、データを取得されても意味のあるデータとして取得できなくするという意味では、同様の方向を向いているソリューションと言えるでしょう。

一方、仮想化やドライブ暗号化を行っていても、OSやアプリケーションが提供する正規の認証方法が何らかの方法で突破されてしまうと、データにアクセスすることができてしまい意味がありません。よって、仮想化と認証強化はどちらかを行えばよいということではなく、セットで考える必要があります。

デスクトップの仮想化環境で認証強化を行う場合は、採用している仮想化システムとの組み合わせで、どの認証方法が使用できるか、またどういった運用が望ましいかといったことを事前に確認することが必要となります。例えば、デバイスで認証を行うような生体認証の場合、物理コンピューターのデバイスで取得した情報を仮想デスクトップにうまく受け渡しできないといったことがあるかもしれません。一方、ワンタイムパスワードやPINといった認証方法はこういった懸念のない認証方法となります。

DigitalPersonaは複数の認証方法を同じアプリケーションで管理することができ、デスクトップの仮想化環境でも使用が可能な多様な認証方法を提供しているため、仮想環境での使用に最適な認証強化ソリューションです。

より詳細をご希望でしたらこちらからお問い合わせ下さい。