パナマ文書について考えてみた。

パナマ文書が世の中を騒がせている。情報漏えいがなぜ起こったのか、内部犯行と外部犯行説があるがはっきりしていることが一つだけある。

必要最低限の運用すらしていなかったということだ。

犯行の詳細についてどのようにされたか詳細は分からないが、内部犯行であれ外部犯行であれ誰が持ち出したか今でもわからないとすればアプリ、文書管理が全くできていなかったのでないかと思う。理由は2.6テラバイトという大容量のデータが持ち出されており、監視やログの確認さえしていれば漏えい原因がわかるのでないか部外者としては思う。

続きを読む パナマ文書について考えてみた。

情報セキュリティで考える基本的な対策

近年、情報漏えいなどのインシデントについて報じられることが多くなりました。

そこで多くのセキュリティ・ソリューションが出てきており、ユーザーとしては何から手を付けてるべきなのかよくわからないのではないかと思います。

そこで、どのようなことを対策として考えればいいか考察してみます。 続きを読む 情報セキュリティで考える基本的な対策

リモートデスクトップ NoMachine製品 について

リモートデスクトップはWindowsでは一般的に使用されています。一方Linux/ UnixではテキストベースのSSHが一般的です。
NoMachine製品はWindows だけでなくLinuxでもGUIによるリモートデスクトップを提供します。

Windows だけでなくLinuxとMacに対応

Windows以外にLinux とMacにも対応しています。

簡単に導入ができ少ない帯域でも利用可能

NoMachine製品は導入が容易で、Linuxでも対象の設定変更なく日本語が利用できるようになっています。

少ない帯域で利用が可能

圧縮技術により非常に少ない帯域で利用できるので、インターネットなど帯域が安定していないところでも利用ができます。

コラボレーション

複数人が同時に同じ画面を共有することができます。
アプリケーションの動作や設定内容の確認などが可能になります。
リモートアシスタントとして利用できます。

録画可能

セッションの様子をすべて録画することが可能です。
あとで作業内容をみて確認したいときに利用できます。

デバイスの利用

クライアントに接続しているデバイスを共有できます。
たとえばクライアントに接続している、ディスク、USBデバイス、プリンターなどをリモートデスクトップから利用できるようになります。

マルチメディア対応

動画像を利用したアプリケーションが利用できます。
また、USBのゲームパッドを利用してゲームもできます。
(この場合には帯域は多く必要になります)

とりあえず、これらの製品の動作確認をしたい場合、個人的に使用するのであれば無料で試すことが可能のです。無料版ではサーバーとクライアントがインストールされ比較的容易に試すことが可能です。
(リンク)
また、Version 3はオープンソースとしてリリースされていたので、それから派生したプロダクトもいくつかあります。

有償製品としてはエンタープライズ向け製品があり、そちらのほうでは製品サポートはもちろんデータセンターやクラウド向けのサービスがあります。そちらのほうについてはまた別途説明します。

【ニュース】Leostream が HP Moonshot Systems をサポート、HDIを強化

Connection Broker ソフトウェアがHDI (ホスティッドデスクトップ基盤) のシームレスな管理を促進

2015年3月30日、ホスティッドデスクトップ用管理ソフトウェアのトップ企業、Leostream (米国マサチューセッツ州ウォルサム) が、HP 社の Moonshot Systems のサポートについて発表しました。これにより、企業は、HDI をより低いコストで管理することができるようになり、また、エンドユーザーのエクスペリエンスも最適化されます。

HP Moonshot Systems により、企業は、VDIのベネフィットを認識している完全なホスティッドデスクトップ基盤  (HDI)、つまり、企業のデータを企業のデータセンターにセキュアに収容する一方で、作業をする人々が必要とするコンピューティング力とユーザーエクペリエンスを提供するような基盤 を構築することができるようになりました。

Leostream の CEO である Mike Palin 氏は次のようにコメントしています。「HP Moonshot System は、基盤設計における大躍進であり、スピード、規模、専門化というニーズに対応しています。Moonshot は、最も要求の高いモバイルユーザーに、首尾一貫した信頼できる PC エクスペリエンスを提供するだけでなく、TOC の改善や電力消費の低下を実現します。」

HP Moonshot Systems は、HP ProLiant m700 Server Cartridges、Leostream Connection Broker、HP Remote Graphics Software との組み合わせにより、フルスタックのソリューションを提供します。この組み合わせは、場所と電力を節約するフォームファクターですが、ユーザーに生産的であるために必要な専用のハードウェアリソースを提供します。Leostream により、IT 部門は、デスクトップをエンドユーザーにアサインし、リモートデスクトップ接続を確立するタスクを単純化できます。Leostream の最新ソフトウェアである Connection Broker 8.0 により、IT 管理者は以下の重要な機能を一元的に実行することができるようになります。

  • HP Moonshot System のインベントリ、電源コントロール、ステータスのチェック、ノードの割り当て
  • Microsoft Windows Deployment Services サーバを使った HP Moonshot System のノードへの Windows OS のデプロイ、スケジュール
  • ユーザーを割り当てされたノードにHP Remote Graphics Software を使って接続

「ますます増えるモバイル環境において、ビジネスやITのリーダーは、データのセキュリティを未公開に保持し、コストをコントロールする一方で、現代のユーザーのニーズに対応するために、釣り合いをとらなければなりません。我々の HP Moonshot Systems のサポートにより、企業は従業員のデスクトップ上のデータのセキュリティを高め、デスクトップをリフレッシュし、日々のタスクの管理プロセスを合理化するといったことを実現できます。」と Palin 氏は話しています。

Leostream は、また、Leostream と HP を使ったハイパフォーマンスデスクトップの展開に興味を持つ IT 意志決定者、アーキテクト、インストーラーのための2つのサポートドキュメントを発表しました。これらのドキュメントの目的は、Leostream Connection Broker を使って、HP ProLiant Moonshot m700  と m710 サーバカートリッジ上の HDI 設定のための推奨アーキテクチャ/ソリューションの説明です。“App Map for HP Moonshot System with Leostream and HP Remote Graphics Software”、“Using Leostream to Manage HP Moonshot Systems” はLeostream のウェブサイトからダウンロードできます。

価格および購入について

Leostream Connection Broker 8.0は、ユーザー数をベースにライセンスされます。弊社(アイディ ネットワークス(株))からご購入頂けます。お問合せは info@idnetworks.co.jp までご連絡ください。

評価版について

Leostream Connection Brokerの30日間のトライアルライセンスもご利用頂けます。詳細については、info@idnetworks.co.jp までお問合せください。

Leostream 社について

Leostream (http://www.leostream.com) は、大規模なデスクトップ仮想化の導入を成功させるために企業が必要とする重要なコネクションブローカー技術を提供しています。Leostream Connection Brokerは、最も広く使われているベンダー依存のない(ベンダーインディペンデントな)コネクションブローカーであり、企業が、仮想デスクトップの展開を実現させるために、複雑なクライアント、バックエンドシステム、プロトコルの組み合わせを統合することができるようにします。金融サービス、ヘルスケア、政府をはじめとする様々な分野の大企業数百社が、Leostream Connection Broker を信頼して、”デスクトップ仮想化を動作”させ、ベストのエンドユーザーエクスペリエンスを提供しています。Leostreamは、米国マサチューセッツ州のウォルサムに拠点を置く会社です。

# # #

すべての会社名および製品名はそれぞれの所有者の財産です。

原文については Leosream の Webサイトでご参照頂けます。

【ニュース】i-Sprintから新世代認証トークンYESsafeがリリース

YESsafe モバイルトークン

モバイルデバイスが認証/認可のためのデバイスに変わります

YESsafeモバイルトークンは、ワンタイムパスワード(OTP)やPKI/デジタル証明書と言った技術を利用した新世代のオールインワンのモバイルセキュリティトークンで、強固な認証およびトランザクションの認可を目的としています。トランザクションサイニングだけではなく、否認不可(non-repudiation)やデータ完全性(data integrity)を実装していて、モバイルデバイスの高度な機能を活用し、セキュリティ保護と使いやすさを提供します。

Yessafe

機能:

オールインワンのモバイル OTP / PKI トークン

認証およびトランザクション・サイニングにおいてOTPとPKIの両方をサポート、”What you see What you sign” 機能を実装。OTPの機能には以下が含まれます:

• レスポンスのみのOTPトークン
• チャレンジ-レスポンス OTPトークン
• トランザクション・サイニング用OTPトークン

スマート・トランザクション・データ・キャプチャ

認証および認可のためのモバイルトークンに、どの配信チャネルからでもトランザクション情報をトランスファーするため、モバイルデバイスのカメラ、ブルートゥース、NFC、データ通信といった機能を利用し、QRコードまたはプッシュ通知経由で、トランザクションの内容をキャプチャします。ユーザーは、従来のトークンでであるような必要な情報を入力するという必要がなくなります。

アウト・オブ・バンド(別経路)の認証および認可

モバイルデバイスのデータ通信の機能を利用して、OTPやトランザクション・サイニング・データなどの認証/認可情報を、認証・認可のためにトランザクションを始めたチャネルとは別のチャネルを使って、トランスファーします。

完全なトークン管理および認証ソリューション

実績あるAccessMatrix Universal Authentication Serverと連携し、認証機能とともに、完全なトークン管理および認証ソリューションを提供します。

トークンシード、デジタル証明書、アプリケーションの保護

ユーザーがトークンの個人用設定情報、関連するトークンシード、デジタル証明書をダウンロードできるカスタマイズ可能なセルフサービスポータルを提供します。

柔軟なセルフサービス機能

ユーザーが、ポータル内でのSSOの便利さや同じモバイルデバイス上でのほかのアプリケーションへのSSOを享受することができるよう、モバイルデバイス上でモバイルSSOプラットフォームを実現します。

コンテクスチュアル認証が可能

YESsafeモバイルトークンとAccessMatrix UASサーバでは、認証処理における信頼度を上げるために、様々なコンテクスチュアルデータ(例えば、地理的位置、時刻、エンドポイントの識別)を利用し、コンテクスチュアル認証機能を実現しています。クレデンシャルや属性をベースにする現在のアプローチを拡張し、ユーザー認証処理の間に、ユーザーの主張するアイデンティティを確認します。

トークンのレイアウトデザインが設定可能

お客様がトークンのレイアウトをカスタマイズするためのToken Design Toolを提供します。
•レイアウトと色のスキーム
•カード確認機能
•ラベル付け – データ連携のためのシステムおよびユーザーの定義するフィールド

地理的位置および時間ベースの制限

認証要件を決定するために、モバイルデバイスをベースにした、例えば、GSMロケーション、IPアドレス、iBeaconのような位置検知デバイス、時間ベースの情報といった外部情報を使って、地理的位置を決定します。

デバイス・フィンガープリント

デバイス識別の目的のために、モバイルデバイスに関する固有の情報をキャプチャし、同じ情報をデータ暗号化およびデバイスやアプリケーションのクローニングの回避のために利用します。モバイルデバイスの状態、例えば、ジェイルブレイク、OSバージョンなどを検知し、適切な認証要件を決定します。

ユーザーグループのタグ付け(高リスク、中リスク、低リスク)

ユーザーのグループ情報を使い、適切な認証方法を決定します。

ルールベースのリスク・スコアリング・エンジン

ルールベースのリスク・スコアリング・エンジンを組み入れ、リスクレベルを決定し、認証処理のコンテクスチュアルをベースにした適切な認証方法を使います。

信頼度向上とステップアップ認証

より高い信頼レベルの要件を持つリソースへのアクセスには、ステップアップ認証処理を適用できます。

【ニュース】Leostream Connection Broker 8.0がリリース

Leostream Connection Broker 8.0がリリースされました。追加/向上された主な機能は以下の通りです。(詳細については、Leostream Connection Broker Release Notes をご参照ください。)

  • HP Moonshot システムの管理
  • Microsoft Windows Deployment Services を利用したHP Moonshot システムのカートリッジへのOSの展開
  • HP Helion OpenStack を含む OpenStack クラウドとの連携
  • HP RGS 接続用のディスプレイプロトコルのパラメータ設定をユーザーに許可

新機能

☆ Leostreamコンポーネントのアップグレード
  • Leostream Connect for Windows – version 3.0.182
  • Leostream Agent for Windows – version 5.6.151
  • Leostream Connect for Linux – version 3.1.16
  • Leostream Agent for Linux – Version 3.1.71
☆ HP Moonshot Systems
  • HP Moonshot Systems 用のCenter を作成することができるようになりました。m700 および m710 Server のカートリッジ上にホスティングされたデスクトップのインベントリーや管理ができます。

Moonshot Center

  • Windows Deployment Services との連携により、HP Moonshot ノードへのOSの展開のスケジューリングを自動化します。

WDS

☆ OpenStack
  • HP Helion OpenStack を含む OpenStack® クラウド内の仮想マシンのインベントリー用に、Centerを作成することができるようになりました。
  • OpenStackのCenterにある既存のイメージを使って、OpenStackに新規の仮想マシンにプロビジョニングするように、Pool内でプロビジョニングのパラメーターを設定することができるようになりました。
☆ PCoIP
  • Leostream Connect により、VMware Horizon View Direct Connection Plug-In が動作しているWindows 仮想マシンに、ソフトウェアベースのPCoIP接続を起動することができるようになりました。
  • Connection Brokerは、PCoIPゼロクライアントから、VMware Horizon View Direct Connection Plug-In が動作している仮想マシンへの接続をサポートするようになりました。
  • PCoIPクライアントのスキャンが > Clients のページからリセットできるようになりました。
  • PCoIPのホストデバイスを大量に(バルクで)削除できるようになりました。
  • Leostream Agent のJavaバージョンは、Red HatのOSが動作しているデスクトップへのPCoIP接続のシングルサインをサポートするようになりました。
☆ 不正(Rogue)ユーザーのコントロール
  • Leostreamではないクライアントからデスクトップへ接続するユーザーに対しても、接続デスクトップに割り当てることができるようになりました。ただし、Connection Brokerはこれらのデスクトップを他のLeostreamのユーザーには提供しません。
☆ ユーザーが設定可能なプロトコルプランのパラメーター
  • HP RGS の接続に関して、ユーザーがプロトコルプランのパラメータを設定できるようになりました。
  • NoMachine NX の接続に関して、ユーザーがバッキングストアのパラメータをDisable(無効)にするための値を設定できるようになりました。
  • 設定ファイルに選択されたユーザーの設定可能なパラメータに必要なダイナミックタグがない場合、プロトコルプランのフォームは保存されなくなりました。
  • ユーザーは、デスクトップごとのパラメータ保管の代替として、ユーザーが設定可能なプロトコルのパラメータをグローバルに保存できるようになりました。
  • ユーザーはLeostream ConnectのJavaバージョンを使って、プロトコルプランのパラメータを設定することができるようになりました。
☆ ロケーション
  •  クライアントのロケーションをクライアントのシャーシタイプを使って作成できるようになりました。
☆ リリース・プラン
  • リリースプランが14日間までスケジュールできるようになりました。
☆ 管理者Webインターフェースのオプション
  • > Users > My Options ページに2つの新しいオプションが追加され、Connection Broker Administrator Web インターフェースの使いやすさとパフォーマンスを向上しました。
☆ Leostream Management API
  • VM.Add では、デスクトップのホスト名とIPアドレスを別々にサポートするようになりました。
  • 新しい User.Remove のAPIは、Connection Brokerからユーザーを削除するのに使うことができます。
  • VM.Findでは、あるプールにおけるすべてのデスクトップを返す(return)ことができるようになりました。
☆ セキュリティ
  • Leostreamのセッションファイルは、ディスク上ではなく、メモリ内に保管されるようになりました。
  • Connection Broker の管理者は、> System > Setting ページにある新しいオプションを使って、Leostream Connect クライアントと Leostream Agent とのセキュアな通信するプロトコルを設定することができるようになりました。
  • Connection BrokerにOpenSSL version 1.0.1jが含まれるようになりました。
☆ デスクトップ
  • 新しい Control バルクアクションにより、複数のデスクトップの電源を同時にコントロールすることができるようになりました。
  • 新しい Upgrade バルクアクションにより、複数のデスクトップ上のLeostream Agent を同時にアップグレードすることができるようになりました。

※記載の会社名、製品名等は、各社の商標、登録商標です。

【ニュース】Leostream Connection BrokerがHPのMoonshotをサポート

Leostream Connection Brokerは、HP Moonshot System - HP ConvergedSystem 100 for HDI をサポートしました。

Leo_supported platforms

HP ConvergedSystem 100 for HDIの管理者は、Leostream Connection Brokerから簡単に、ノード管理、ユーザー管理を行うことができるようになります。

Leostreamは、Chassis Manager API経由で、HP ConvergedSystem 100 のシャーシ内のノードのインベントリー、電源管理、デプロイ、ユーザーへのアサイン等をします。OSデプロイ(配布)などのノード管理の操作はConnection BrokerのDesktopsページから行えます。

Leo_Deploy

OSのデプロイには、Windows Deployment Server を利用します。Leostreamの管理画面から、Windows Deployment Server というcenter(センター)を作成し、新規のカートリッジへのOSのデプロイ(配布)を自動化できます。Leostreamだけで管理することができ、シャーシマネージャーを直接操作する必要はありません。

Leostreamがサポートしているプロトコル
  • HP RGS
  • PCoIP
  • RDP/RemoteFX
  • Citrix ICA/HDX
  • VNC
  • NoMachine NX
  • Red Hat SPICE
  • Exceed on Demand    等
Leostream がサポートしているクライアントの種類
  • シンクライアント
  • ゼロクライアント
  • Windows クライアント
  • Linux クライアント
  • iOS デバイス   等

※記載の会社名、製品名等は、各社の商標、登録商標です。

Leostreamコネクションブローカー

前回、コネクションブローカーの一般的なお話をしましたが、弊社取扱いのLeostream Connection Brokerの特徴について説明いたします。

大きく4つの特徴があります。

一つ目はヘテロジーニアスな環境で利用できる点です。様々な仮想環境、物理PCに対応しているため、用途に応じ最適なデスクトップをユーザーごとに提供することができます。仮想環境としては、VMWare、Citrix、Hyper-Vに対応しており、あまりメジャーではありませんが、オープンソース版のXen、RedHat Enterprise Virtualizationにも対応しています。物理PCは特に制限なく利用ができます。Active DirectoryやCSVを利用した一括登録ができるようになっています。

二つ目はサポートしている画面転送プロトコルの多彩さです。現時点で日本国内で販売しているものでは一番多いのではないか、と思っております。よくVDIで利用されている、MicrosoftのRDP・RemoteFX、CitrixのHDXをはじめ、ワークステーションのリモート化でよく利用されるPCoIPやhpのRGSのサポートはもちろん、サーバー管理でよく利用されているVNCやRadminもサポートもしています。これらWindows環境で利用されるプロトコルだけでなく、Linux環境で利用されているプロトコルも多数サポートしています。VNCはもちろん、NoMachine NX、FreeNX、Exceed onDemandが利用でき、様々な環境に対応ができます。

三つ目はログイン時の二要素認証です。シンクライアント利用時に様々なスマートカード、非接触カードに対応しています。残念ながら現時点ではFelicaには対応しておりませんが、様々なカードに対応していますので、すでに投資されている資産をそのまま利用できます。

四つ目はVPNとのログイン統合です。外部アクセスで社内のデスクトップにアクセスする際にVPNとシンクライアントの認証をそれぞれで行う必要があるケースがありますが、その際の認証を一度で済ませることができます。

この四つ以外にも様々な特徴があります。仮想環境まで含めた統合型の製品ではないので、かなり細かい設定ができるようになっています。サポートしている仮想環境やプロトコルごとにできることが多少変わりますが、統合型製品と同じことしかできないのでは採用されるのが難しいので、かなり細かい点まで設定ができます。これまで検討された製品では難しかった設定もできることがありますので、一度ご相談いただければ幸いです。

コネクションブローカーについて

弊社取扱製品の一つにLeostreamコネクションブローカーがあります。コネクションブローカーという存在がVDIの発展に従い一般的になってきているとは思いますが、まだまだ名称と機能のイメージが一致していないと思うのは私だけでしょうか?

コネクションブローカーとは、コネクションベースのリソースへの接続を管理するシステムの総称で、最近では特にVDIを利用する際のリモートデスクトップセッションの割り当て用システムとして認識されています。VDI用のシステムと認識されがちですが、多くのコネクションブローカーで物理デスクトップやワークステーションなども管理対象として扱え、ユーザーに対し最適なデスクトップリソースを割り当てる仕組みがコネクションブローカーが提供するものだ、と考えていただければ実情に合っていると思います。簡単にコネクションブローカー利用時の流れを説明します。

続きを読む コネクションブローカーについて

【ニュース】Leostream Connection Broker 7.8.47がリリース

2014年5月21日 – Leostream社より、Connection Broker の最新版 7.8.47がリリースされました。このリリースでは、様々な環境に対応するための機能が追加されました。

Exceed onDemandのサポートを拡張しました。ユーザーはLeostream Web ClientからExceed onDemandへの接続を起動することができるようになりました。

OpenText社の Exceed onDemand とは、企業向けに設計された、非常に優れた管理アプリケーションアクセスソリューションで、グラフィックを大量に利用するケースなどをサポートします。

Exceed onDemandに対応したことにより、Leostreamでは、また新たなハイパフォーマンスのプロトコルを利用できるようになりました。複雑な 3Dのアプリケーションであっても、画像の質、精密度や、色の正確さを失うことなく、迅速にアプリケーションにアクセスできるようになります。

Connection Broker 7.8.47はVMware VSphere 5.0 以上の仮想アプライアンスとしてパッケージされています。VMwareの以前のバージョンや他のベンダのハイパーバイザーへのインストールへは更新ファイルをご利用頂けます。

詳細については、Connection Broker Release Notes をご参照ください。

※ Leostream社としては、Leostream Connection Brokerおよび他のLeostreamのコンポーネントをアップデートされることをお奨めします。最新のソフトウェアは、Leostream社の Downloads & Documentationページにアクセスしてください。

更新情報と用語解説を中心にお伝えします。