課題を解決

ゼロトラスト セキュリティを実現する VMware Workspace ONE ソリューション(後編)(2/3)

2021/01/27

ユーザーの信頼

ユーザーの信頼性の確保に必要な要素

ユーザーの信頼性を確保するために必要な要素には、多要素認証、条件付きアクセス、パスワードレスユーザー認証があり、それぞれ次のVMwareソリューションが対応します。

  • 多要素認証:Workspace ONE Access
  • 条件付きアクセス:Workspace ONE Access、Workspace ONE UEM
  • パスワードレスユーザー認証:Workspace ONE Access、Workspace ONE UEM

多要素認証

Workspace ONE Accessは多要素認証について、Workspace ONE Verifyにより3つの認証方式をサポートしています。

  • 1つめはモバイルアプリへプッシュ通知を行うものです。ユーザーはワンクリックで認証を行うことができる最も手軽な方法です。
  • 2つめは時間ベースのトークンを利用するものです。モバイルアプリに表示されたトークンを決められた時間内に入力することで認証が行われます。
  • 3つめはSMSのパスコードを利用するものです。本人のモバイルデバイスにSMSで送られてくるパスコードを入力することで認証が行われます。

条件付きアクセス

ユーザーを接続元のネットワークや接続元のOSやアプリ、接続してきたユーザーのグループなどと紐づけて管理し、条件付きでアクセスを制御することができます。

例えば社内のサブネットからアクセスしてきたユーザーは、そのネットワークにログインできている時点で社員IDカードなどによる本人認証がすでに終えていると判断し、そのままアクセスを許可します。一方で社外からアクセスしてくるユーザーに対しては、必ず2要素認証を求めるといった条件を設定することができます。

アプリケーションの信頼

アプリケーションの信頼性の確保に必要な要素

アプリケーションの信頼性を確保するために必要な要素として、シングルサインオン、どんなデバイスからでもアプリケーションにアクセス可能な環境があり、それぞれ次のVMwareソリューションが対応します。

  • シングルサインオン:Workspace ONE Access、Workspace ONE UEM
  • どんなデバイスからでもアプリケーションにアクセス可能な環境:VMware Horizon

シングルサインオン

Workspace ONE Accessで認証を受けてアプリケーションカタログにログインすれば、その先のSaaSやDaaS、企業内アプリなどにパスワードを再度入力せずにアクセスすることができます。

SAMLやOpen IDなど、シングルサインオンを実現する様々な認証方法をサポートしており、セキュリティとユーザーの利便性を両立します。

Workspace ONE Tunnelを併用

テレワークの増加に伴いZoomやMicrosoft TeamsなどWeb会議の利用が拡大していますが、そのビデオ・音声データをVPNで流すと帯域がひっ迫する要因の1つとなってしまいます。

Workspace ONE UEMのWorkspace ONE Tunnelは、通常のIPsecベースのVPNと異なりアプリケーションベースのVPNを採用しており、きめ細かい制御が可能です。そのため、Web会議へのアクセスをバイパスすることで、VPNのひっ迫を解消することができます。さらに、Workspace ONE Tunnelは、業務で利用するクラウドサービスやデータへの安全なアクセスを提供する一方で、YouTubeなど業務中の利用を認めていないクラウドサービスをブロックすることができます。最近ではSD-WAN製品を使って拠点単位でローカルブレイクアウトと呼ばれるアプリケーション単位のWAN接続先の制御をエンドポイントで行うことを可能にします。

通信とセッションの信頼およびデータの信頼

通信とセッションの信頼性およびデータの信頼性の確保に必要な要素

通信とセッションの信頼性を確保するために必要な要素として、最小特権でのアクセス、通信プロセスの暗号化があり、それぞれ次のVMwareソリューションが対応します。

  • 最小特権でのアクセス:VMware NSX-T Data Center
  • 通信プロセスの暗号化:Unified Access Gateway、VMware Horizon

また、データの信頼を実現するために必要な要素として保存データの保護があり、これについてはVMware Horizonが対応します。

マイクロセグメンテーションとデータ保護

最小特権でのアクセスに関してはVMware NSXが従来から提供している分散ファイアウォールの機能を活用し、VM(仮想マシン)単位のマイクロセグメンテーションを行うことで、マルウェアの拡散を防ぎます。

またデータの信頼性の確保に関してはVMware Horizonを活用することでデスクトップやアプリケーションを仮想化し、デバイスに対して画面転送だけを行うようにすることで、データを社外に持ち出せない環境を作ることができます。

おすすめ資料ダウンロード

最新の「課題を解決」

一覧を見る

人気の記事

  1. 1VMware vSphereのライセンス
  2. 2vCenter Converter が戻ってきた!〜 新しい仮想化基盤に移行するための手順を改めて解説 〜
  3. 3わかるSRM(VMware Site Recovery Manager)
  4. 4仮想基盤を将来にわたって安全かつ快適に使い続けるために 〜vSphere のライフサイクル対応をしっかり検討〜
  5. 5いまさら聞けないVMware Workspace ONEってなに?
  6. 6令和時代のエンジニア育成 〜 VMware 認定資格で保有するスキルを「形」に 〜
  7. 7新しいVMware vSphereのコスト・機能はどう変わるのか?VMwareディストリビューター2社が徹底解説
  8. 8サーバ仮想化とは?
  9. 9コンテナのメリットと課題とは?〜仮想マシンとの比較と、Kubernetesが注目される理由
  10. 10VMware vCenterのライセンス

関連する記事

関連する資料ダウンロード

関連情報

  • 本サイトに掲載されているコンテンツの内容、製品・ソリューションやスポンサーなどの情報は、予告なく変更となる場合があります
  • 本サイト内に記載されている社名、製品名またはサービス名は、各社の商標または登録商標です
TOP