———————————————————————————————————————————————————————————–
本稿は 2023 年 7 月 25 日に VMware Blog のブログに投稿された「VMware Horizon is now NIAP compliant!」の抄訳です。
投稿者:ニレーシュ・デオ (Nilesh Deo)
———————————————————————————————————————————————————————————–
この度、VMware Horizon 8 は、National Information Assurance Partnership(NIAP)による Common Criteria コンプライアンスの認定を受けました。今回の認定は、Horizon Cloud Serviceが FedRAMP® and StateRAMP®の高環境での運用を認められました。このNIAP認定は、VDIとアプリケーションのリーダーとして認められているHorizon 8が、米国の国家安全保障システムで使用できることを意味します。また、HorizonはProduct Compliant Listの認証も受けており、Common Criteria Recognition Arrangement(CCRA)に準拠する他国でも活用できることを意味します。
NIAP Common Criteria 準拠とは?
NIAPは、Commercial-Off-The-Shelf(COTS)技術製品を国際的に合意されたCommon Criteria(CC)に対して評価し認証する国家プログラムを管理しています。このプログラムには、NIAP が管理するCommon Criteria Evaluation and Validation Scheme(CCEVS)があり、民間企業と公共機関のパートナーシップによって開発されました。CCEVSは、米国と31カ国のCCRAに基づくセキュリティ要件の検証に重点を置いています。CCEVSは、達成可能、再現可能、テスト可能なセキュリティ要件を保証する保護方針、評価方法論、ポリシーの策定を支援します。Horizonおよびそのコンポーネントの認証を受けるために、VMwareはNIAP承認の商業試験ラボであるLeidosと協力しました。
NIAPは、Product Compliant List(PCL)に従ってHorizonを認証しました。これには、以下のようなさまざまなHorizonコンポーネントが含まれます:
- Horizon Clientは、NIAP VID 11357の下で認証されており、国際的なCCRA認定製品リストの「その他のデバイスおよびシステム」カテゴリにも含まれています。
- Horizon Agentは、NIAP VID 11358の下で認証されており、国際的なCCRA認定製品リストの「その他のデバイスおよびシステム」カテゴリにも含まれています。
- Horizon Connection Serverは、NIAP VID 11359の下で認証されており、国際的なCCRA認定製品リストの「その他のデバイスおよびシステム」カテゴリにも含まれています。
- Unified Access Gatewayは、NIAP VID 11360の下で認証されており、国際的なCCRA認定製品リストの「その他のデバイスおよびシステム」カテゴリにも含まれています。
Horizonコンポーネントの概要
Horizonコンポーネントを詳しく見てみましょう。
- Horizon Clientは、ユーザーがWindows、macOS、Linuxなどのデバイスから選択した仮想デスクトップに接続するためのアプリです。
- Horizon Agentは、仮想デスクトップを接続サーバーで管理し、仮想デスクトップへのプロトコルセッションを形成する役割を果たします。
- Horizon Connection Serverは、エンドユーザーをActive Directoryで認証し、Horizonエージェントに接続するための役割を担います。
- Unified Access Gatewayは、法人ネットワーク外にいるユーザー向けに、VPNなしでHorizonへの安全な接続を提供します。
連邦政府の顧客にとっての NIAP 認定の利点
上記のコンポーネントを理解した後、このNIAP認証が連邦政府のHorizon 8顧客に提供するメリットについて探ってみましょう。
安全なデスクトップとアプリケーションで優れたユーザー エクスペリエンスを提供
このNIAP認証により、Horizonの連邦政府の顧客は安全で信頼性の高い仮想デスクトップとアプリケーションを利用できます。エンドユーザーは、セキュリティを犠牲にすることなく、自分の選んだデバイスでどこにいても優れたユーザーエクスペリエンスを楽しむことができます。さらに、VMwareのBlast Protocolは、Skype、Teams、Zoomなどの仮想会議やコンファレンスツールに対するリアルタイムのオーディオ・ビデオ(RTAV)最適化を提供します。また、個人識別確認(PIV)カードのサポートにより、連邦政府の顧客はVDI環境を利用するユーザーをより良く管理できます。
VDIにハイブリッドソリューションを活用
ほとんどの連邦機関はVDIやアプリケーションサービスにデータセンターを使用していますが、特定のユースケースにおいては、追加の容量が必要な場合や災害復旧ソリューションが必要な場合など、ハイブリッドソリューションを活用したいと考えるかもしれません。すべてのVDI管理はHorizon Consoleを通じて一元的に行うことができ、このコンソールは、連邦顧客がオンプレミスまたは認可されたクラウド環境のいずれで使用できます。
機密ドメインのサポート
Horizonは現在、非機密および機密データおよび運用の要件を満たしています。連邦顧客は、制御された非機密情報環境および国家安全保障局(NSA)の機密情報向け商用ソリューションプログラムで、このソリューションを活用できます。
Horizon 8のNIAP認証に関する詳細な情報については、このTech Zoneブログをお読みください。
