指静脈認証と連携して安全に仮想アプリを配信するソリューション
 |
| シマンテックソリューション&プロダクトマーケティング プロダクトマーケティングマネージャのベイ・キサング氏 |
株式会社シマンテックと株式会社日立東日本ソリューションズ(以下、日立東Sol)は6月12日、仮想化アプリケーションストリーミングと生体認証システムの連携ソリューションに関する記者説明会を開催した。
連携ソリューションでは、シマンテックのアプリケーション仮想化・配信製品「Symantec Workspace Streaming(以下、SWS)」と、日立東日本ソリューションズの指静脈生体認証システムを組み合わせて、利便性とセキュリティの両立した仮想アプリケーション配信環境を実現する。
SWSは、アプリケーションの仮想化と効率的なストリーミングを実現する製品。アプリケーションを仮想化する「Symantec Workspace Virtualization(以下、SWV)」技術と、旧AppStreamの名称で提供されてきたSWS技術を含み、パッケージ化された仮想アプリケーションを、必要に応じてサーバーからクライアントへ配信することが可能となる。
アプリケーションをパッケージ化して仮想化するメリットは、「OSのベースラインとは切り離した形でアプリケーションを実行できる点」(シマンテックソリューション&プロダクトマーケティング プロダクトマーケティングマネージャのベイ・キサング氏)。
従来、アプリケーションはOS内にDLLを組み込み、レジストリを書き換えた上で稼動していたが、SWV技術では、OS上に「Filter Driever」という層を作り出し、その上でアプリケーションを起動させられる。レジストリなどのOS深部に変更を加えず、アプリケーションに障害が起きても簡単に切り離せられるため、「アプリケーションをインストールしたがためにPCが動かなくなる、いわゆる“DLL地獄”から抜け出すことが可能となる」(同氏)。
また、完全な可視性もポイント。「他製品では、アプリケーションをパッケージ化すると、DLLなどがすべてその中で閉じてしまい、ほかのアプリケーションから見えなくなることがある。まるで離れ小島に孤立するようなもので、ほかのアプリケーションとの連携も、ウイルススキャンやインベントリの取得も不可能となる。これに対してSWV技術では、DLLなどをすべてFilter Driverで管理するため、ここを介して、ほかのアプリケーションとの連携も実現する」。
 |  |  |
| SWSの概要。SWV技術とSWS技術が含まれており、仮想アプリケーションの配信が行える | SWV技術でアプリケーションを仮想化するメリット | アプリケーションはFilter Driverに乗り、OSの深部に入り込まなくなる |
このSWV技術は単体で導入することも可能だが、より管理性を高めるために、仮想化したアプリケーションパッケージを中央で管理し、必要に応じてエンドユーザーに配信するのが、SWS技術となる。
特長は、アプリケーションパッケージを4KB単位のブロックとしてストリーミングできる点。64KB単位などで配信する他社製品よりも小さく、太い帯域を必要としない。このブロックの中から必要なものだけを配信する仕組みで、最初は必要最低限の起動ブロックだけでアプリケーションを利用し、新しいファンクションが必要になったら差分配信することが可能。ユーザーの利用状況を見て、どのブロックを配信すべきか学習する機能も備えるという。最終的には、アプリケーションを完全にダウンロードして、ネットワークアクセスなしで利用が可能だ。
 |  |
| SWS技術でストリーミングするメリット | ストリーミングサーバーから4KB単位でアプリケーションを配信できる |
 |
| 日立東Sol 公共ソリューション本部 先端技術ソリューション部 第三グループ 主任技師の国吉博氏 |
連携ソリューションでは、このSWSに、日立東Solが販売する指静脈生体認証システムを連携させ、セキュリティの向上を図った。
同社の指静脈生体認証システムは、Windowsログインを指静脈で行うもの。あらかじめ指静脈の画像データを登録しておくことで、本人にしか持ち得ない指静脈でPCにログインできる。これにより「成りすましが防げるほか、パスワード管理不要となるのがメリットだ」(日立東Sol 公共ソリューション本部 先端技術ソリューション部 第三グループ 主任技師の国吉博氏)。
SWSと連携させることで、PCの起動後、指静脈による本人確認のみで「SWSポータル」までシングルサインオン(SSO)が実現する。SWSポータルとは、SWSにてエンドユーザーが利用したいアプリケーションを選択する画面のこと。管理者は、エンドユーザーに使わせても良いアプリケーションをここに登録しておくことになる。
「連携ソリューションは、エンドユーザーがIT初心者でPC、OS、アプリケーション、システムに詳しくないようなところに最適。例えば学校などで、授業や課題に応じて生徒それぞれのクライアント環境をダイナミックに変更することが可能となる」(ベイ氏)。
販売は、日立東Solが行う。連携ソリューションの価格は、SWS×1サーバー、約180クライアントでおよそ500万円とのこと。
 |  |  |
| 指静脈生体認証システムの特長 | 同システムによるWindowsログイン画面 | SWSポータル画面 |
2009/6/12 17:29