Home > Blogs > VMware Japan End-User Computing Blog > 月別アーカイブ: 2014年8月

月別アーカイブ: 2014年8月

VMworld 2014速報 : EUC編!!

■はじめに
こんにちは。VMworldも残すところ2日となった今日、未だに会場で迷子になるVMwareの公森です。本日もVMworld 2014が開催されている現地からお届けしています。少しでも現地の雰囲気が伝わる事を意識しながらお伝えしたいと思いますので、最後までお付き合い頂けますと幸甚です。VMworld 2014は相変わらずの大盛況です。そんな熱いVMworld 2014の数あるセッションの中から、本ブログではEUC(End User Computing)に関するGeneral session、ブレークアウトセッションから、ぜひご紹介したい以下3セッションの概要を速報形式でお届け致します。
1: Workspace Portalの正統進化!!
2: VMware、NVIDA、Googleの3社協業がとんでもない世界を実現!!
3: Next-Generation VDIの未来!!

■Workspace Portalの正統進化!!
Workspace Portal 2.1が間もなく登場予定です。Workspace 2.1の新機能では、以下が要注目です。
image001
-Single Virtual Appliance (VA)
VAが1つになりました。今まで以上に展開や拡張、メンテナンスがより簡単になります。ウィザードで展開するだけでこれだけのシステムが自動でデプロイされるVAって本当にすごいですね。利用する側にとっては大変便利な時代になりました。
-Integrated Catalog with AirWatch
ついに本格的に始まりました。私のように毎回期待されている方も多かったのではないでしょうか。そうです、AirWatchとの連携がさらに大幅強化されました。ワークスペースで追加したアプリケーションがAirWatchを通してモバイルユーザに通知されるデモも実施されました。正式版の登場が今から待ち遠しいです。
image003

■VMware、NVIDA、Googleの3社協業がとんでもない世界を実現!!
image005
2つ目にご紹介したいのは、高性能な3Dグラフィックス機能が必要なソフトウェアやゲームがネットの向こうから飛んできて、それをブラウザ上で操作する、そんな世界が実現してしまうかもしれない一連のお話です。

-誰もが待っていた、3Dデスクトップ に待望のvGPUが登場
VMwareの提供する3Dデスクトップには、従来から最高の3D性能を叩き出すGPU占有型のvDGA、性能と集約率のバランスをとりながらGPUの共有を実現するvSGA、運用性と集約率を重視し、GPUが無い場合でも構成可能なSoft GPUがありました。今回、vGPUのサポートが現実化されたことで、VMwareが提供する3Dデスクトップの実現方法のオプションの幅が広がり、多くのお客様により最適な3Dソリューションを提供できるようになります。新登場のvGPU関連の説明ではデモも実施され、vGPUを利用中のVM上でTessellationを有効にする場面も確認する事ができました。
image007
Solution Exchangeでは間もなく登場予定のvSphere 6とvGPUを組み合わせた3D デスクトップ環境が多数稼動しており、目の前で操作感などを直接確認する事もできます。
image009

-Chromebooks上のブラウザで操作するリッチ3Dコンテンツが現実に
データセンターに配置される3D デスクトップ側の進化に続き、クライアント側でも期待されるテクノロジーが登場しました。
データセンター側のNVIDIA GPUとVMware Horizon、Chromebooksに搭載されているNVIDIA Tegraが連携し、低遅延で、高フレームレート、消費電力が少ない、そんな素晴らしい環境下で、ブラウザ上でリッチな3Dコンテンツが楽しめるようになりました。この先にどんな世界が待っているのか期待せずにはいられません。
image011

■Next-Generation VDIの未来!!
VMworld 2014ではVDIに関する新しいアーキテクチャが発表されました。それがNext-Generation VDIです。まだ全てが実現しているわけではありませんが、要素は揃いつつある事が紹介されました。Next-Generation VDIに関係する興味深い内容をご紹介します。
image013

-CloudVolumes
General Sessionの2日目にデモで紹介されましたが、実際に数多くのアプリケーションがリアルタイムに展開されました。これがあれば管理者もユーザも大満足でしょう。
アプリケーションが入っていないデスクトップユーザに、
image015CloudVolumesの管理画面からアプリケーションの権利を付与すると、
image019
デスクトップが一瞬でアプリケーションに埋め尽くされてしまいました。

OSの展開とは別にリアルタイムにアプリケーションを配信できるので、Next-Gen VDIの重要なコンポーネントの一つになりそうな事は間違いなさそうです。
-Project Fargo
メモリとディスクをParentから引き継ぐ事でBoot stormやカスタマイズ等に係る時間を一気に削減するプロジェクトです。まとめると、動作状態にあるメモリとディスクに対するLinked Cloneです。デスクトップ展開速度が高まり、管理も簡単になるでしょうから、大いに期待してしまいます。image021

■Just-in-Time(JIT) Desktop
ユーザがデスクトップブローカーにログインするまでデスクトップは用意しません。つまり、ユーザがアクセスしてきて初めてリアルタイムでVMを用意して引き渡します。この環境を実現するために前述のCloudVolumesやProject Fargoが必要になるのですね。
image023

■最後に
VMworld 2014ではEUCに関連するアーキテクチャ、協業、新製品などが発表されました。 とてもブログでお伝えしきれる内容ではないのですが、少しでも現地の雰囲気と盛り上がりを感じて頂けたのであれば幸いです。お伝えすべき事がまだまだたくさんあります。これらの発表詳細については、11月に日本で開催されるvForumにて説明させて頂く予定です。皆様奮ってご来場ください!

■次回予告
VMworld 2014速報シリーズは一旦明日で最後になる予定ですが、NSXなど、まだあまり登場していないカテゴリのブレークアウトセッションの内容をお届けする予定です。ご期待ください。

■ご注意
VMworld 2014速報ブログシリーズでは、USで開催されているVMworld 2014について現地から速報でお届けしています。発表時点での予定情報であり、本ブログに記載されている製品仕様やロードマップは将来予告無く変更になる可能性があります。

RSA SecurID との連携による Horizon 6 の二要素認証 Part 2

前回の Part 1 に続いて、RSA SecurID との連携による VMware Horizon 6 の二要素認証に関するエントリーです。Part 2 では、VMware View における二要素認証の実装例や設定方法、仮想デスクトップへのログイン時の動作について紹介します。

VMware View と RSA SecurID を連携すると、仮想デスクトップへのログイン時に二要素認証を要求することができます。通常はドメインパスワードのみで仮想デスクトップにログインしますが、さらに RSA SecurID の PIN コードとワンタイムパスワードを要求することで仮想デスクトップのセキュリティを向上することが可能です。

例えば以下の図のように、社外からインターネット経由でアクセスするユーザに対しては RSA SecurID による二要素認証を要求し、社内の LAN 環境からアクセスするユーザに対してはドメインパスワードのみ要求するといった実装が可能です。つまり、仮想デスクトップへのアクセス経路に基づいて認証方法を構成することができます。

view_rsa1

RSA SecurID を使った二要素認証を構成する方法は、非常に簡単です。VMware View では、仮想デスクトップとユーザ端末を接続する Connection Server で二要素認証を設定します。実際の設定箇所は、以下の図で示されている部分のみです。「高度な認証」という箇所で二要素認証を有効化し、認証方法として RSA SecurID を指定しています。この設定は Connection Server 単位の設定になるため、前述した実装例のようにアクセス経路によって認証方法を分ける場合は、認証方法が異なる Connection Server をそれぞれ構築する必要があります。

view_rsa2

二要素認証を構成すると、仮想デスクトップへのログイン時に RSA SecurID の PIN コードとワンタイムパスワードが要求されます。PIN コードが設定されていない場合は、初回接続時に PIN コードを設定します。PIN コードとワンタイムパスワードを入力すると、続いてドメインパスワードが要求されます。ドメインパスワードを入力すると、最終的にログインが完了して仮想デスクトップやアプリケーションの一覧が表示されます。

view_rsa3

ログインで使用するワンタイムパスワードは一定時間ごとに変化するため、ログイン時に二要素認証を要求することで仮想デスクトップのセキュリティ強度が向上します。特に、社外からのアクセスを伴うような場合にお薦めです。

なお、RSA SecurID と連携できる製品は VMware View だけではありません。Horizon 6 に含まれている VMware Workspace Portal も RSA SecurID と連携することで二要素認証を構成できます。具体的な構成イメージや設定方法については、末尾のスライドをご参照ください。

 

RSA SecurID との連携による Horizon 6 の二要素認証 Part 1

VMware Horizon 6 には、ログイン時のセキュリティ強度を高めるために二要素認証を実装できる機能が用意されています。その実装例の一つが、EMC ジャパン株式会社様の RSA SecurID を使用した二要素認証です。そこで、RSA SecurID を使用した Horizon 6 の二要素認証に関する検証を EMCジャパン株式会社 と VMware にて実施しました。その結果に基づいて、本ブログにて RSA SecurID と Horizon 6 の連携に関する内容を Part 1 と Part 2 の 2 回に分けてご紹介します。Part 1では二要素認証や RSA SecurID について EMC ジャパン株式会社より当ブログ用の記事を執筆、ご提供いただきましたので、その内容をご紹介します。

1. 二要素認証

二要素認証は文字通り、利用者に固有な「 2 要素」を組み合わせることによって認証する方法です。要素の種類については選択の余地がありますが、通常は、利用者の知識(記憶)と利用者が保持する物理的なモノ(またはソフトウェアのインストールされたデバイス)を選択することが一般的です。知識には暗証番号のような文字列、物理的なモノはトークンと呼ばれるパスワードを表示する装置となります。このパスワードは、ワンタイムパスワードという一定時間で変更される文字列であることが殆どです。犯罪者が不正アクセスを働くためには、これらが同時に必要となるため、不正アクセスは格段に困難になります。

RSABlog1

図1 二要素認証とその入力方法

2. RSA SecurID の概要

RSA SecurID は、グローバル 30,000 社以上の実績を持ち、日本でもシェアの高いワンタイムパスワード製品です。1 分ごとに 1 度しか使用できないパスワードを発生させて、不正アクセスのリスクを軽減します。

RSABlog2

図2 パスワードが 1 分毎に変わる様子

RSA SecurID は、ハードウェアとソフトウェアから選択できます。

ハードウェアはワンタイムパスワードを発生するトークンという小さな装置で数種類から選ぶことができます。(図を参照) このトークンは携行に便利な形と見やすい数字が特長で、不正改造や複製ができない設計となっています。また、形のあるセキュリティデバイスを持つことで、ユーザーのセキュリティ意識の向上にもつながります。

RSABlog3

図3 ハードウェアトークンの例 (RSA SID700)

ソフトウェアは、PC 版 (Windows 版、Mac 版) とスマートモバイル版 (Android 版、iPhone/iPad 版、Windows Phone 版、BlackBerry 版など) があり、最近では後者の導入が増える傾向にあります。ソフトウェアトークンは、スマートデバイスに入れて持ち歩くことが出来るため、トークンデバイスを紛失するということはありません。万が一スマートデバイスを紛失した場合は、サーバ側で使用を停止し、再発行できます。(紛失による再購入は必要ありません)

RSABlog4

図4 ソフトウェアトークンの例 (モバイル(iPhone/iPad) 用 RSA SecurID)

3. RSA SecurID と VMware View 連携のメリット (セキュリティ強度の向上や RSA Ready など)

VMware View / VMware Workspace Portal と RSA SecurID を連携させて、仮想デスクトップやアプリケーションへのアクセスをセキュアに保つことができます。VMware View / VMware Workspace Portal は、RSA のテクノロジーパートナープログラム認定制度で連携が検証されており、インテグレーションガイド等も準備されています。

古くて新しい問題である「パスワードリスト攻撃」のような不正アクセス手段が昨今の Web やニュースで話題になっていますが、その原因はユーザーが固定パスワードを複数のサイトで使い回していることにあります。二要素認証の RSA SecurID を利用することにより、犯罪者が不正アクセスのために二つの要素を入手することが困難であることはもとより、遠隔からパスワードが盗まれたとしても、ワンタイムパスワードの特長 (1度しか使えない、1分でパスワードは変更される) により、非常に強力な認証となります。

次回の Part 2 では、RSA SecurIDと連携するためのHorizon 6の設定方法や構成例についてご紹介します。