仮想デスクトップ環境を導入するきっかけの一つに、社内の重要データの保護や、セキュリティの強化が課題になっている、といった点が挙げられます。今回は、ユーザーアカウントと、ログオンのセキュリティを強化するための、スマートカード認証をご紹介します。VMware Horizon Viewではスマートカード認証をサポートしていますので、よりセキュアな仮想デスクトップ環境が構築できます。
スマートカード認証のメリットは
- 低コストで二要素認証を導入できる
- スマートカードを取り外した時に、接続を切断することができる
- Windows (Active Directory) ログオンでサポートされていて、実績がある
といったことがあります。
Active Directoryのスマートカードログオンをそのまま利用しますので、すでにスマートカードを利用中であれば、Horizon ViewのConnection Serverの設定追加のみで連携できます。新たに導入する場合でも、サーバー側はActive Directoryの基本的なインフラだけで実現できるため、追加投資が抑えられます。またカードやカードリーダーも入手しやすく、導入のハードルは比較的低いでしょう。一方、スマートカードと証明書の発行・更新・取り消しといったライフサイクルを管理するための、IT部門の工数が必要になります。
ユーザー操作の流れは次のようになります。
- PCにカードリーダーを接続し、カードをセット
- Horizon Viewクライアントでサーバーに接続
- PINコードを入力し、ログオン 通常のユーザー名・パスワードの入力画面の代わりに、PINコードの入力画面が表示される
- カードをリーダーから取り出すと、設定により仮想デスクトップへの接続が切断される
スマートカードがセットされている間だけ、仮想デスクトップに接続できるように設定できますので、接続したまま離席するといった状態を避けられます。
ユーザーの観点からは、カードを持ち歩く手間は増えますが、ログオン操作は同等または簡単になり、離席時にも自動的に切断されるなど、ユーザビリティを下げることなくセキュリティレベルを上げることができます。
このように、スマートカード認証との連携により、Horizon Viewの仮想デスクトップをよりセキュアに運用できるようになります。詳しくは以下のスライドをご参照下さい。
