再考リモートアクセス (2) 安全で簡単なリモートデスクトップソリューション「DesktopDirect」

既存のインフラやセキュリティポリシーをそのまま生かした導入と運用が可能なのだ。

○独自の端末識別の仕組みと、既存の認証基盤との連携

どのようにして、こうした簡単な仕組みを構築しているのか、もう少し踏み込んで見てみよう。気になった方も多いと思うが、先ほどの3ステップを実現するのは実は簡単ではない。例えば、ユーザ名とパスワードの組み合わせが1つだけでは、漏洩の危険も大きく、なりすましに対応できなくなる懸念もある。

そのため、二段階認証を導入したり、不正なアクセスを検知するようなソリューションを別途組み合わせたり、さらに、利便性を損なわないようにシングルサインオンの仕組みなどを導入したりする。結果として、コスト増につながることも少なくない。

この点、DesktopDirectでは、Active Directoryなどの認証基盤と連携することができるようになっており、これによりWindowsのユーザ名とパスワードを使ったシングルサインオンが可能だ。また、不正な認証を検知するアクセスコントロールについても、「ハードウェアID」と呼ばれる認証情報を自動的に生成し、それをチェックすることで、不正なアクセスを検知することができるようになっている。