マネージドサービスと一体型の
仮想デスクトップを提供

　一時はビジネス継続に不可欠なものとなったテレワークも、現在はオフィス勤務とのハイブリッド型が主流となって選択肢の1つに落ち着いた。しかし、だからこそこれからも、業務現場にとって必須のものとして残り続けるだろう。時間や場所、デバイスに縛られない働き方が多くの企業・組織で定着化しつつある。

　「このテレワークにおいて重要なのがセキュリティーです。特に注意が必要な情報漏えいについては、ユーザーの操作ミスや悪意による情報持ち出しを防ぐ内部統制と、ますます悪質化・巧妙化している外部からの攻撃に対する守りの両面の対策が必須です」とＮＴＴビジネスソリューションズの正田 功氏は語る。

このような、内と外、両方のセキュリティー強化を実現するものとして同社が提供しているのが「AQStage 仮想デスクトップ」だ（図1）。Omnissa Horizon（旧VMware Horizon）を基盤とするDaaS（Desktop as a Service）ソリューションである。 　デスクトップ上で扱われるすべてのデータが、ＮＴＴビジネスソリューションズの堅牢なデータセンターで保持・管理されている。ローカルデバイスに一切データを残さないため、仮にPCを紛失したり、盗難されたりした場合も情報漏えいの心配はない。「また当社では、エージェントレス型アンチウイルスや分散ファイアウオール、マルウエアの侵害を受けた際の調査・復旧を支援するEDR機能まで、充実したセキュリティーサービスも提供しています」と正田氏は紹介する。

　さらにAQStage 仮想デスクトップの特長は、これらのセキュリティー対策の実施・運用を代行する「マネージドOPサービス」を併せて提供する点だ。

　多岐にわたるセキュリティー対策を効果的に運用し、業務の安心・安全を維持するためには多くの専門知識とノウハウが求められる。そのような人材や体制を有した企業は少ないため、対策の抜け漏れがリスク拡大の要因になりがちだ。マネージドOPサービスはこのような課題を解決する。

　「セキュリティー機能の初期チューニング、カスタマイズを含めた導入支援や、専門人材による24時間365日体制の監視サービスも提供します。また万一インシデントが発生した場合は、侵入した脅威の検出から被害端末の特定、漏えいした情報の特定、侵入経路の特定、復旧、再発防止まで、お客様に代わって対策を実施します」と話すのは同社の田中 均幸氏だ。豊富な経験と幅広いケイパビリティを持つＮＴＴビジネスソリューションズならではのサービスといえるだろう。

PassLogicの圧倒的な分かりやすさとセキュリティーを評価

　ところが、そんなAQStage 仮想デスクトップも、ある悩みの種を抱えていた。それが、各ユーザーが自分のデスクトップにアクセスする際の認証の仕組みである。

　「従来はあるサードパーティ製の認証サービスを組み込んでいましたが、デバイスへのクライアントのインストールに手間取ったり、モバイルデバイスから認証できなかったりするなど、問題が頻発していました。なるべくスムーズに仮想デスクトップをご利用いただきたいのですが、認証という最初のステップでつまずくお客様が少なくなかったのです」と正田氏は振り返る。

　折しも、その認証サービスは、ライセンス体系の変更によって利用コストも増大していた。そこでＮＴＴビジネスソリューションズは、これらの課題を解決する新たな認証基盤の検討を開始。最終的に採用したのがパスロジの多要素認証ソリューション「PassLogic」だった。

　「既に社内で利用実績があり、私自身もユーザーでしたが非常に使い方が分かりやすいと感じていました。また当然ながら、ＮＴＴグループの厳しいセキュリティー基準も満たしています。この仕組みをサービスの認証基盤にしてはどうかと思い、機能などを精査したところ、問題なく利用できることが分かりました」と正田氏は語る。

　PassLogicの最大の特長は、マトリックス方式という知識認証の仕組みを基にしている「PassLogic認証」である。ユーザーは、マトリックス状の表の上で選択するマスの位置と順番（パターン）をあらかじめ決めておく。表には0〜9の数字が表示されるが、そこで決めておいたパターンに沿って読み取った数字がログインパスワードになる仕組みだ。数字の並びは毎回変わるため、常に1度きりしか使えない。そのため、たとえ数字が外部に漏れても不正ログインは防げる（図2）。 　「以前からお使いいただいていたため製品機能はご存じでしたが、今回はお客様向けソリューションに組み込むため、精査する点が少し異なります。どんな設定やカスタマイズを施せば最適な環境を構築できるのか、入念な検討とテストを踏まえて進めることで、トラブルや手戻りなく導入を果たすことができました」とパスロジの土岐 典広氏は言う。

PassLogicをデフォルトとして
多要素認証の選択肢を拡げる

　PassLogicによる新たな認証基盤は2023年9月に稼働開始した。当初は従来の認証基盤と並行稼働させながらユーザーの移行をうながし、2025年4月時点では、国内からAQStage 仮想デスクトップに接続するほぼすべてのユーザーが移行を終えている。

　「PassLogicへの切り替え後は、ログインに関するお客様からの問い合わせがほぼゼロになりました。問題なく使えている場合、お客様の声は当社にあまり聞こえてきませんが、ストレス軽減に貢献できているものと思います」と田中氏は満足感を示す。当然、ＮＴＴビジネスソリューションズ側の問い合わせ対応業務の負担も大きく軽減された。その分のリソースをほかの業務に充てることで、顧客サービスのさらなる向上にもつなげやすくなるだろう。加えて、認証基盤の利用コストを削減できたことも、重要な導入効果の1つだという。

　今後は、より高い拡張性を備えた多要素認証の仕組みを実現していく計画だ。具体的には、PassLogicをデフォルトの認証方式としつつ、そこに組み合わせられる認証方式を順次追加・拡充していくという。

　「AQStage 仮想デスクトップは、公共、金融など、非常に厳しいセキュリティー基準を満たさなければならない業界のお客様に多くご利用いただいています。それらのお客様の要求に応えるため、多彩な多要素認証の仕組みを実現したいと考えています。既にクライアント証明書、デバイス識別情報などを利用した認証方式をサポートしていますが、今後は顔認証や虹彩認証などの生体認証にも、できるだけ早期に対応したいと考えています」と正田氏は説明する。ここでもパスロジとの密な連携によって、最適な仕組みを構築していく予定だ。

　ユーザーがITサービスを快適に利用する上で、最初の一手となるのが認証である。ここでつまずいてしまうと、そのユーザーの体験は大きく低下してしまう。PassLogicは、このようなITサービス提供事業者の悩みを解決する上で、非常に有効なソリューションといえるだろう。ＮＴＴビジネスソリューションズとパスロジの今後の取り組みに、引き続き注目したい。