[ソリトンシステムズ]デスクトップ仮想化に求められるセキュリティ対策を開発

シトリックスのアライアンスパートナープログラム”Citrix Ready”のメンバーであるの株式会社ソリトンシステムズは、1979年の創業当時からネットワーク環境の将来性に注目し、ネットワーク管理ソフトやISDN基板の開発から、大規模ネットワークの構築などに数多く取り組んできました。中でも、ICカードを活用したPCのログオン認証を可能にするSmartOn IDは、主力製品となっています。そんな同社に、SmartOn IDのXenDesktop対応など、デスクトップ仮想化を中心とした取り組みや考え方などについてお伺いしました。

デスクトップ仮想化

株式会社ソリトンシステムズ
プロダクトマーケティング本部
本部長
正木淳雄氏

SmartOn IDがXenDesktopに対応した背景

「これまでのPC利用といえば、一つの機械の中に何もかも押し込んで、オフィスのデスクや持ち歩いて出先で使うものでしたが、シトリックスが普段から伝えているように、仮想デスクトップを活用したオフィスやワークスタイルの変化は、いま確実に起こっています。データセンターやクラウドにデータやアプリケーションを集約し、遠隔地からも必要なリソースを自分の仮想デスクトップに接続して使う、という利用シーンが当たり前になろうとしています。こうしたサービスや社内システムを、仮想デスクトップ環境で利用するときに、多くのお客様がもっとも危惧されるポイントが、セキュリティなのです。我々のSmartOn IDというICカード認証によるセキュリティ対策は、こうしたニーズに応えるためにも、XenDesktopへの対応は必須の課題だったと思います」と同社のプロダクトマーケティング本部の正木淳雄本部長は切り出します。

SmartOn IDは、社員証や入退管理などに使われているICカードを活用したPCのログオン認証ソリューションです。セキュリティ対策を実践している企業では、多くの社員がICカードを携帯しているが、そのICカードをそのまま利用して、企業内ネットワークの出入口となっているPCへのログオン認証を実現します。
「2002年にICカード型PCセキュリティとして、SmartOn Felica対応版を発売し、その後も関連ソフトウェアや既存のICカードが使えるSmartOn IDなどを開発し販売してきました。販売当初は、特にセキュリティ意識の高い企業を中心に導入されていましたが、ICカードのリーダ機器が安価になってきたことや、社員用のICカードを配布する企業が増えた結果、需要も拡大しています。そうした中で、私どもの販売パートナー様からも、SmartOn IDのXenDesktop対応というご要望が高くなり、今回の対応版開発へと至りました」と正木氏は開発の背景について説明します。

Citrix ReadyパートナーとしてXenAppをきっかけに仮想化環境へのセキュリティ対応を推進

「当社では1990年代後半から、企業内ネットワークの普及に伴って、セキュリティ対応が重要になると考えていました。同時に、ネットワーク認証の仕組みの中で、利便性と安全性を両立できるソリューションとして、ICカードベースの認証が、ビジネスになると予測してSmartOn IDの製品化と機能拡張に取り組んできました」と正木氏は同社の取り組みについて振り返ります。

Citrix Readyパートナーとして、同社がシトリックス製品への対応を推進してきた最初の製品は、XenAppです。
「シンクライアント対応という形で、どのアプリケーションでログインしているかという監査ログを取得するInfoTraceという製品を対応させた後に、認証強化を目的にSmartOn IDでも対応しました。このときも、私どものお客さまから、ぜひ対応してほしいという反響が大きく、そうした声に押される形で対応を促進していきました」と正木氏は話します。

ネットワークやセキュリティに特化した製品やソリューションを数多く手掛けてきた同社では、現在のようなクラウドや仮想化というコンピュータ利用のスタイルへと変化することは、早くから予測していました。そうした環境になったときにも、セキュリティ対策の重要性は変わらないと考え、積極的な製品開発を推進してきたのです。
「2006年あたりから、シンクライアントに対応したセキュリティの仕組みが重要になるだろうと考えていました。その意味でも、シトリックスのシステムに対応するという取り組みは、必然的な流れだったと思います。それに加えて、実際の導入プロジェクトのお話が、いくつかあり、我々も本格的なSmartOn IDのXenDesktop対応をスタートさせたのです」と正木氏はXenDesktopへの取り組みの経緯について語ります。

シトリックスの技術協力により一年足らずでSmartOn IDのXenDesktop対応を実現

開発にあたって、同社ではCitrix Readyパートナー向けの支援制度を活用しました。その経緯について、プロダクトマーケティング1部の目黒学マネージャは、次のように話します。
「実際の開発では、技術的にいくつかの関門がありました。例えば、シンクライアントの世界では、一般的にコネクションブローカーが存在し、その向こう側に実際のシステムがあるような構造になっています。こうした仮想化された環境の中で、ユーザーが利用する実際の端末でICカードをどのように認証させるのか、といった問題がありました。こうした問題に関しては、シトリックスの技術者の方々と我々で、数か月にわたって数多くの情報交換をさせていただき、一つ一つの問題をクリアして製品化に至りました。シトリックスの力添えがあってはじめて、対応できた製品だと思っています」

デスクトップ仮想化

株式会社ソリトンシステムズ
プロダクトマーケティング本部 プロダクトマーケティング1部
マネージャ
目黒学氏

同社では、SmartOn IDのXenDesktop対応を広くアピールする目的で、2010年5月28日にSmartOn Dayというイベントを開催しました。同イベントでは、「クラウド・仮想化、変わりゆくプラットフォームで実現する認証基盤とは」というタイトルで、強固なオフィスセキュリティ環境の実現に向けた取り組みやテクノロジーが紹介されました。
「イベントを皮切りにXenDesktop対応を表明したので、『待っていました』というお声を会場でも数多くいただきました。また、イベントに参加いただいた大和総研ビジネス・イノベーション様でも、すでにいくつかの案件が進んでいるというお話を伺いました。我々のパートナー様からも『早く対応してください』という要望が高かったので、『これでお客様に提案できる』と言われました」と正木氏は話します。

ビジネスとして着実な手ごたえを感じている同社のXenDesktop対応版SmartOn IDですが、正木氏は次のように今後に向けた期待や豊富について付け加えます。
「セキュリティ製品には、ある種の宿命があります。多くのお客様は、最初に便利な機能や新しい環境に興味を持たれ、導入を進めます。そのため、セキュリティは後回しになり、結果として手間とコストがかかるのです。仮想デスクトップという新しい環境にとっても、セキュリティは物理的なデスクトップと同等に必要です。我々のパートナー様も、クラウド化は新しいビジネスの切り口と捉えて、積極的な提案を実践されています。そのときに、最初からセキュリティ対策をシステムに織り込んで提案していただいた方が、コストも抑えられ運用も楽になるのです。シトリックスには、パートナー様やお客様に対して、仮想デスクトップとセキュリティを組み合わせて導入することの必要性などを広くご理解いただけるような活動を推進していただきたいと願っています」