Embed Size (px)
Citation preview
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 0
使える“シンクライアント”の選び方(11)
「セキュアで便利」を実現する、クライアント仮
想化環境向けハイブリッド指紋認証
Ver.1.0
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 1
目次
本書の取り扱いについて ..................................................................................................................... 2
0. ユースケースとベネフィット ..................................................................................................... 3
1. はじめに......................................................................................................................................... 3
2. 本書で取り上げる製品 ................................................................................................................. 3
3. EVE MA とは ................................................................................................................................... 4
4. 利用パターンとベネフィット ..................................................................................................... 5
4-1. 利用パターン ............................................................................................................................ 5
4-2. シングルサインオン ................................................................................................................ 7
4-3. 指紋認証と IC カード認証の並行利用 ................................................................................... 8
5. 利用イメージ ................................................................................................................................. 8
5-1. 仮想デスクトップでの指紋認証認証フロー ........................................................................ 9
5-2 . HP シンクライアントでの指紋認証 .................................................................................... 11
6. 動作確認済みシンクライアント製品のご紹介 ....................................................................... 12
7. お問い合わせ先 ........................................................................................................................... 13
日本ヒューレット・パッカード株式会社
7/29/2015
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 2
本書の取り扱いについて
本書は、日本ヒューレット・パッカード株式会社が販売する製品を検討されているお客
様が実際のご利用方法に合わせた設定を行う際に役立つ手順の一例を示すものです。い
かなる場合においても本書の通りになる事を保証するものではありません。
本書の内容は、将来予告なしに変更されることがあります。HP 製品およびサービスに対
する保証については、該当製品およびサービス保証規定書に記載されています。本書の
いかなる内容も、新たな保証を追加するものではありません。本書の内容につきまして
は万全を期しておりますが、本書中の技術的あるいは校正上の誤り、省略に対して責任
を負いかねますのでご了承ください。
この文書の著作権は日本ヒューレット・パッカード株式会社に帰属します。日本ヒュー
レット・パッカードの許可なく一部または全体の複製・転載・編集等を行うことや、許
可されていない第三者への開示等の行為全てを禁止します。
本文中使用される企業名、製品名、商標などはそれを保持する企業・団体に帰属しま
す。
© Copyright 2015 Hewlett-Packard Development Company, L.P.
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 3
0. ユースケースとベネフィット
背景
企業や自治体においてクライアント仮想化環境の導入が進んでいます。クライアント仮想化
環境を利用する事で、時間や場所にとらわれずに業務を行える環境を簡単に構築することが
出来るようになりました。データやアプリケーションはデータセンター内のサーバー側に置
かれる事でセキュリティや利便性が向上する反面、従来型のユーザーID/パスワード認証に
よるログオン方式では不正アクセスやなりすましのリスクは残ったままです。クライアント
仮想化環境をより安全なものにするには、さらなる本人認証の強化が求められます。また、
クライアント仮想化環境にログイン後に利用する各種業務システムの本人認証においては、
入力すべき ID/パスワードが増える事は利用者の大きな負担となり業務効率の低下につなが
ってしまいます。そのために各種業務システムにログインするためのユーザーID/パスワー
ドの効率的な管理も必要となってきています。
Why HP シンクライアント?
HP シンクライアントはディー・ディー・エス社の多要素認証統合プラットフォーム EVE MA
と組み合わせて動作検証を行っておりますので安心してお使い頂けます。
1. はじめに
本書では HP シンクライアントとディー・ディー・エス社 EVE MA を組み合わせて高次元の
指紋認証方式『ハイブリッド指紋認証方式』による多要素認証・シングルサインオンを活用
して高いセキュリティレベルと利便性を両立させる方法をご紹介します。
2. 本書で取り上げる製品
本書で手順をご紹介する製品構成を示します。
HP シンクライアント
機種 HP t520 シンクライアント
OS Windows Embedded Standard 7
ソフトウェア
クライアント仮想化
環境への本人認証の
強化
業務システム利用
時のユーザーID/
パスワード管理
解決したい
課題
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 4
アプリケーション EVE MA
認証デバイス
指紋認証ユニット UBF-neo
UBF-Tri
仮想環境
Citrix XenDesktop 7.1 Windows 7 Enterprise 仮想マシン
VMware Horizon View 6.0 Windows 7 Enterprise 仮想マシン
MS Remote Desktop Service Windows Server 2012
3. EVE MA とは
EVE MA は、拡張性の高いプラグインアーキテクチャで、エンタープライズシステムの認証
基盤における自在な認証設定を可能にします。
FeliCa 等の IC カード認証、指紋認証、パスワード認証をはじめとする様々な方式による認証
を Windows ログオンからネットワーク認証、アプリケーション認証など、幅広いシステム
に適用可能です。
様々なエンタープライズニーズへの対応
入退室システムで利用している IC カード社員証をそのまま PC セキュリティに活用する
部門によって指紋認証と IC カード認証の適用を使い分ける
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 5
Active Directory を中心に認証システムを管理運用する
ネットワーク認証、アプリケーション認証にも IC カード認証や指紋認証を適用する
IC カードとパスワードの組み合わせ認証でセキュリティレベルを上げる
DDS の次世代指紋認証テクノロジ「ハイブリッド認証」
ハイブリッド指紋認証方式では、DDS 独自の周波数解析法を用いた指紋認証アルゴリズムと
マニューシャアリゴリズムの 2 種類の指紋認証アルゴリズムを同時に使用し、複合的なハ
イブリッド特徴量により登録・照合します。これにより2つのアルゴリズムの優位性を兼ね
備えた高性能な指紋認証性能を実現します。
4. 利用パターンとベネフィット
4-1. 利用パターン
はじめに HP シンクライアントでディー・ディー・エス社 EVE MA を利用するパターンとそ
の特徴を説明します。仮想デスクトップまたはシンクライアントへの Windows ログオンに
ハイブリッド指紋認証(以下、指紋認証)等の多要素認証を利用する場合、大別すると 3
パターンにわけることができます。
Case1 シンクライアントで指紋認証
アクセスポイントとなるシンクライアントで指紋認証を利用するパターンです。シンクライ
アントにあるネットワーク接続情報などシンクライアント端末内の情報保護を行いたい場合
にはシンクライアントで指紋認証を行うことができます。また、利用者に対してシンプルな
運用を提供することが可能です。
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 6
Case2 仮想デスクトップで指紋認証
シンクライアントへのログオンは自動ログオン、またはアカウント・パスワード入力してロ
グオンし、仮想デスクトップにログオンするタイミングで指紋認証を行います。
アプリケーションのシングルサインオンなどと組み合わせるケースで認証の集約化が実現で
きます。
Case3 シンクライアントと仮想デスクトップで指紋認証
最後は仮想デスクトップとシンクライアント両認証ポイントにて指紋認証を行うパターンで
す。Case1,2 で触れた以下のメリットを同時に実現することができます。
・アプリケーションのシングルサインオン
・ユーザーにとってシンプルな運用
・多要素認証によるセキュリティ強化
以上のように企業のセキュリティポリシーおよび端末利用者の利便性を考慮して適したポイ
ントで生体認証を導入することができます。
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 7
※1
お客様の環境によっては仮想デスクトップで Windows ログオン時の指紋認証をご利用頂け
ない場合がございますので、事前に動作検証を行って 頂く必要がございます。
4-2. シングルサインオン
クライアント仮想化環境へのログオン後に利用する様々な業務アプリケーションのユーザー
認証を自動化することで利用者の利便性が向上します。クライアント仮想化環境へログオン
すると自動的に EVE MA サーバーに登録しているアプリケーションの認証情報を取得し、
ID・パスワード入力をする代わりに EVE MA による認証ができます。
クライアント仮想化環境にインストールしたクライアントソフトウェアが登録アプリケーシ
ョンを自動検知し、各種業務アプリケーションへのアクセスをセキュアかつ容易にします。
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 8
4-3. 指紋認証と IC カード認証の並行利用
お客様の環境によっては、あるクライアント端末では IC カード認証を、別のクライアント
では指紋認証を利用するなど必ずしも単一の認証方式を採用すると限りません。
EVE MA は、ユーザ単位で異なる認証方式を紐づけて利用することができます。また、一元
管理することができます。
※本ホワイトペーパー執筆にあたり、HP t520 Thin Client(Windows Embedded Standard7)と 指
紋認証(UBF-neo)、IC カード認証(IC カードリーダーは PaSoRi、IC カードは FeliCa )の両
認証方式で利用できることを確認しております。
5. 利用イメージ
本節では HP シンクライアントで EVE MA を OS 認証で利用する場合のイメージについて説明
します。
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 9
5-1. 仮想デスクトップでの指紋認証認証フロー
クライアント仮想化環境を利用する際の本人認証を「ユーザーID/パスワード」+「生体認
証」の 2 要素認証で行うことでセキュリティが強化されます。ハイブリッド指紋認証によ
ると組み合わせることにより強固なセキュリティを実現できます。
登録された本人以外のアクセスを遮断する事で ID/パスワード盗難による不正アクセスやな
りすましを防止します。
Citrix XenDesktopまたはCitrix XenAppの公開デスクトップの場合
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 10
VMware Horizon View の場合
Microsoft RDS の場合
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 11
5-2. HP シンクライアントでの指紋認証
EVE MA は仮想環境へのアクセス端末となる HP シンクライアントでも利用することが可能で
す。
HPシンクライアント(Windows Embedded Standard 7)の場合
HP シンクライアントに EVE MA クライアントソフトウェアをインストールする手順は、
通常の PC(WIndows7 等)にインストールする方法と同様の流れでおこなうことができま
す。
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 12
6. 動作確認済みシンクライアント製品のご紹介
これまで HP 社またはディー・ディー・エス社にて指紋認証の動作を確認したシンクライア
ントは、以下になります。
HP では、ディー・ディー・エス社と協調し動作実績のあるシンクライアント製品を弊社
Web サイトでご紹介しております。最新情報は以下の URL をご確認ください。
HP シンクライアントテクニカルパートナーご紹介
http://h50146.www5.hp.com/products/thinclient/tech_partner/
「セキュアで便利」を実現する、クライアント仮想化環境向けハイブリッド指紋認証
© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 13
7. お問い合わせ先
EVE MA に関するお問い合わせ
株式会社ディー・ディー・エス
バイオセキュリティ事業本部 営業部ご相談窓口
TEL: 03-3272-7900
E-Mail: [email protected]
Web: http://www.dds.co.jp/product/eve-ma/
HP シンクライアントに関するお問い合わせ
日本ヒューレット・パッカード株式会社
HP シンクライアント関連お問い合わせ窓口
E-Mail : [email protected]
Web : http://h50146.www5.hp.com/products/thinclient/tech_partner/
HPシンクライアントに関する情報 http://www.hp.com/jp/thinclient
Doc#:C0011
