富士通株式会社が運営するFUJITSU Managed Infrastructure Service
「仮想デスクトップサービス VCC」の認証オプションサービスに「PassLogic」を採用

総合的なICTサービスを提供する富士通社の「仮想デスクトップサービス VCC」は、同社のデータセンター内でCitrix社製クライアント仮想化ソフトウェア「Citrix Virtual Apps and Desktops」を運用する仮想デスクトップサービスです。
仮想デスクトップサービス VCCは、Microsoft社製品(Windows 10)との親和性と、高性能グラフィックス(vGPU)に対応するのが特徴で、性能、品質、ユーザビリティにこだわったVDI基盤を、高いセキュリティ対策と高い安全性を施した富士通データセンターで提供します。
このサービスの認証オプションサービスとして「PassLogic」をご採用いただきました。ユーザが仮想デスクトップに接続する際の認証に、PassLogicの「トークンレス・ワンタイムパスワード認証」をはじめとした認証機能を利用できます。
認証オプションサービスとしてPassLogicを採用した理由について、仮想デスクトップサービス VCCの基本設計、運用および商談リーダーを担当する富士通社 ソフトウェア事業本部 デジタルサービス事業部 VCCビジネス部 梅様にお話を伺いました。

【お客様プロフィール】
富士通株式会社
FUJITSU LIMITED
設立:1935年6月20日
従業員数:連結132,000人※2019年3月31日現在
URL:https://www.fujitsu.com/jp/

【導入の背景・課題】

・インターネット経由の仮想デスクトップへの接続に必須となる「本人認証」を強化したい
・既存のハードウェアトークンやソフトウェアトークン(スマートフォン)とは異なる認証用デバイスに依存しない認証システムのラインナップが欲しい

【導入後の改善効果】

・PassLogicのトークンレス・ワンタイムパスワード認証の導入により、利便性の向上と認証強化が可能に!

■仮想デスクトップによる働き方改革

近年、政府主導で掲げられている「働き方改革」を進めるにあたって、各企業が導入する勤務形態として「テレワーク」が挙げられます。テレワークとは、情報通信技術(ICT)を活用し、時間や場所の制約を受けずに柔軟に働くことで、これを実現するための技術のひとつが「仮想デスクトップ(VDI)」です。仮想デスクトップサービス VCCは、Citrix社製クライアント仮想化ソフトウェア「Citrix Virtual Apps and Desktops」によるVDIサービスを導入から管理運用までワンストップで提供します。
仮想デスクトップサービス VCCを提供するサーバは、富士通データセンターにあります。こちらには顧客企業の拠点から専用線による接続だけでなく、顧客企業の従業員が外出先や自宅からインターネット経由で接続することも想定しています。
このインターネット経由の接続の場合、その会社の拠点以外から接続してきているので、「本当にその会社の従業員なのか」を確認する本人認証を厳密に行う必要があります。そのため、この本人認証をパスワード認証だけで運用することをセキュリティポリシーとして許可していない場合がほとんどです。
そこで仮想デスクトップサービス VCCでは、パスワード認証以外の認証方法をオプションサービスとして用意しており、そのひとつとしてPassLogicを採用しました。

■PassLogic採用の理由

実はPassLogicは、仮想デスクトップサービス VCCに採用する前から、ネットワークサービス「FENICSⅡ ユニバーサルコネクト」の認証オプションサービスとして採用しており、その信頼性は認識していました。
PassLogicの特徴は、トークンレス・ワンタイムパスワード認証です。また、ユーザが「パターン」を覚えるため、「パターン認証」とも呼んでいます。
一般的なワンタイムパスワードは、ユーザがハードウェアトークンか、スマートフォンにインストールしたソフトウェアトークンを所持する必要がありますが、PassLogicではその必要がありません。他の認証方式としてICカード認証や生体認証がありますが、これらは読み取り機(スキャナー、リーダー)が必要です。
トークンレス・ワンタイムパスワード認証ではトークンや読み取り機といった認証用デバイスが不要なため、デバイスの導入コストと運用管理コストが削減されます。この点が、テレワークを導入する顧客企業にも受け入れられると評価し、採用に至りました。

【トークンレス・ワンタイムパスワードの仕組み】

【PassLogicを用いた仮想デスクトップ VCCへのログイン手順】

1:PassLogicのログイン画面をブラウザで開き、ユーザIDを入力し「次へ」をクリック

2:乱数表からパターンに沿って抜き出した数列を入力し「ログイン」をクリック
3:ログイン成功すると、利用できるシステム一覧が表示されるので、「NetScaler」を選択
※このシステム一覧画面を省略し、直接Citrix StoreFrontのポータル画面に遷移する設定も可能
4:Citrix StoreFrontに遷移し、ポータル画面が表示。利用するデスクトップを選択して利用開始

■PassLogicとCitrix Virtual Apps and Desktopsの連携と運用

PassLogicのオプションサービスを実際にお申込みいただいた場合、PassLogicのサーバはCitrix Virtual Apps and Desktopsのサーバと同じ、データセンター内に構築されます。そして、Citrix Virtual Apps and Desktopsに対するRADIUSサーバとして働き、RADIUSプロトコルに則った認証をサーバ間で行います。
PassLogicの管理運用は、管理画面を顧客企業側に提供し、富士通のサポートのもとで運用を行っていただくことも、富士通側で運用することも可能です。
PassLogicは、トークンレス・ワンタイムパスワード認証以外にも、ハードウェアトークンやソフトウェアトークンを利用したワンタイムパスワード認証にも対応し、部門や役職などによって、認証方法の使い分けも可能です。また、クライアント証明書による認証を追加して、ログインできる端末を制限することも可能です。運用管理の方法につきましては、しっかりとサポートいたします。
テレワークの導入をご検討の際には、仮想デスクトップサービス VCCとPassLogicによる運用をご考慮いただけますと幸いです。
—–
以上、梅様にPassLogicの導入状況と採用理由をお伺いいたしました。
仮想デスクトップサービスの利用は、テレワーク環境を構築し、「働き方改革」実現のためのひとつの回答となります。しかし、そこには必ず情報漏洩対策のための認証強化がセットとなります。
今後もパスロジでは、テレワーク環境構築を後押しする、強力で使いやすい認証製品を開発してまいります。

富士通「仮想デスクトップサービス VCC」サービス紹介ページ
PassLogic製品紹介ページ
パスロジ製品に関する資料請求・お問合せ