テレワークに最適なVDI環境とは

ビジネス継続の為のテレワークソリューションとして、VDIが非常に注目を浴びています。世の中には様々なVDIソリューションがありますが、「セキュリティ」「ユーザーエクスペリエンス」「コスト」「スピード」「柔軟性」「耐障害性」などテレワークに最適なVDIの要件は多岐に渡ります。

例えば「VDI上でTeamsなどのオンライン会議システムを安定的に稼働させる為の機能」「労務管理、セキュリティ、トラブルシューテイングの観点からユーザーのアクティブティを効率的に動画で記録する機能」「マルチユーザーOS環境におけるワークフロー機能を備えたペーパーレス・ファイル共有ソリューショとの互換性」などテレワークを意識した、きめ細かな発想が製品機能やソリューションとして実装されているかが、VDIソリューションを選ぶ上での大きなポイントになります。

こういったテレワークやモバイルワークに対する「発想」を持ち合わせないソリューションを導入してしまい、セキュリティリスクを肥大化させたり、ユーザーに負担を強いて生産性を落としたり、要件を満たす為のカスタマイズなどで余計なコストを発生させたり、というようなことがないよう正しい情報収集が必要です。

このシリーズでは「ビジネス継続の為の最適なVDI」をテーマに、関連する情報をシリーズでお届けしたいと思います。

今回はセキュアなVDIテレワーク環境を実現する上で絶対的に欠かせない認証セキュリティについて、最新機能を中心に説明したいと思います。

Citrix VDIは多彩な認証に対応

Citrix のVDIソリューションでは、Cloudサービスの一部として提供される無償のワンタイムパスワードからAzure Active Directory やOKTA, Google Identityといったような主要なIDPによる認証、またCitrix Gatewayとそれに対応するお客様独自の様々な認証ソリューションをサポートすることで、非常に幅広い認証方法に対応します。

Citrix Cloudがサポートする認証の種類やソリューションについては、別のブログで体系的に紹介したいと思います。

指紋やスマートカード、FIDO2による顔認証、マトリックス認証など様々な認証に対応しています。

今回Citrix CloudでAzure ADを使ったCitrix Cloudの仮想デスクトップ、アプリケーションアクセスの認証機能が大きく進化しましたので、そのアップデート中心に説明します。

まずは百聞は一見に如かず

まずはこれから、紹介するCitrix CloudのAzure Active Directory認証機能の「進化前「と「進化後」の違いを見てみましょう。

進化前

進化後

違いはズバリ認証を2回聞かれるかSSOで仮想デスクトップまでアクセスできるか。従来これを実現する為にはオンプレ(リソースロケーション)側にStoreFrontやCitrix Gatwayアプライアンスの構築が必要でした。当然冗長化構成をすることが推奨されます。またサーバー証明書やグローバルIP、ドメインの登録なども必要でした。この辺りが大幅に改良されていますので、是非続きをお読みください。

Citrix Cloud によるAzure Active