CITRIX社の仮想デスクトップソリューション・XenAppとQuiX端末認証を連携させることで、リモートアクセス時の二要素認証を実現した事例をご紹介します。
外出先から社内ネットワークにアクセスする際に、端末に情報を残さないソリューションとして、デスクトップの仮想化が注目されています。パソコンだけでなく、iPadやAndroidタブレットなどからも利用できるので、リモートアクセス時のセキュリティ対策として、ますます利用が拡大するといわれています。
通常、XenAppは、ユーザIDとパスワードで認証を行います。このため、もしパスワード情報が漏えいしてしまうと、第三者のなりすましによる不正アクセスを許すことになってしまいます。
QuiX端末認証を組み合わせることで、ユーザID・パスワードによる認証に加え、使われている端末が正規に登録されたものであるかを確認することができます。
仮にパスワードが漏えいしても、正規端末以外からの接続は遮断されますので、不正アクセスを防止することができます。
正規ユーザであっても、許可された端末以外からはアクセスできないので、自宅パソコンや個人所有のスマートフォンの利用による情報漏えいを防ぐこともできます。
システム運用上のメリットとして、XenAppのユーザIDとQuiX端末認証のユーザIDを一元化できるので、メンテナンスの手間がかかりません。
従来通り、XenAppのIDとパスワードを入力すれば、QuiX端末認証はバックグランドで自動で動きますので、ユーザも新たな操作方法を憶える必要がなく、利便性は損われません。