仮想デスクトップ環境の運用性向上について ~ Systemwalker Desktop Patrol への PFU の取組み~ Improvement of Operability in a Virtual Desktop Environment - PFU's Improvement of Systemwalker Desktop Patrol - 米谷靖彦 * 川東利崇 * 東出賢一 * 佐川昭宏 * Yasuhiko Kometani Toshitaka Kawahigashi Ken-ichi Higashide Akihiro Sagawa * ソリューション&ソフトウェアグループ アプライアンスソフトウェア事業部 マネジメントソフトウェア開発部 情報漏えい対策の一つとして仮想デスクトップ環境を導入する企業が増えてきている.富士通と PFU は,資産 管理・セキュリティ管理製品「Systemwalker Desktop Patrol」の機能エンハンスとして,仮想デスクトップ 環境への簡単導入の実現や,仮想デスクトップ環境における資産管理・セキュリティ監査機能の提供などを行い, 顧客満足度の向上を図っている. As a countermeasure against information leakage, more and more companies are introducing virtual desktop environments. Fujitsu and PFU aim to improve customer satisfaction by providing an enhanced feature of "Systemwalker Desktop Patrol" (asset management and security management product) that makes installation of this product easy, manages assets, and checks security in a virtual desktop environment. 1 まえがき ンのセキュリティ対策など,企業のクライアントパソ 近年,企業における情報漏えい防止の意識は高まって コン管理の PDCA サイクルを回すソフトウェア製品 いるが,データ持出しやパソコン紛失等による情報漏え として Systemwalker Desktop Patrol を提供して いのニュースが後を絶たない状況が続いている.いった いる.今般,これまで培ってきた技術を活かし,仮想 ん情報漏えいが発生してしまうと企業の信頼やイメージ デスクトップ環境の ICT 資産管理とセキュリティ管 を失墜させるばかりでなく,企業の経営そのものにも深 理に対して全社統制することができる機能を追加した 刻なダメージをあたえることになる. Systemwalker Desktop Patrol V14g(V14.2.0) この情報漏えい対策の一つとして仮想デスクトップ環 境の導入が注目されている.仮想デスクトップ環境とは, (以降,本製品)を富士通と共同で開発した(2011 年 10 月 18 日出荷)参1),参2). サーバ上に複数のデスクトップ環境のイメージを持ち, クライアントはそのデスクトップ環境をネットワーク経 由(リモートデスクトップ)で利用するものであり,ク ライアントパソコンにデータを持たないことから,情報 漏えいのリスクを回避する手段として,企業への導入が 進んでいる. 開発の背景と狙い 2.1 開発の背景 オフィスのパソコンには,ハードディスク(もしくは SSD)に OS,アプリケーションやデータを格納する 富士通と PFU は,2003 年からパソコンのハード ウェアやソフトウェアの ICT 2 注1) 資産管理や,パソコ Information and Communication Technology の略. 注1)ICT は, 情報と通信とに関する技術の総称. PFU Tech. Rev., 23, 1,pp.25-29 (05,2012) ものが多く使用されている.このパソコンのハードディ スクには,お客様情報や商談情報だけでなく,それらを 含むメールの送受信データも格納されていることが多 い.このパソコンを持ち出すことで,機密情報の持出し 25 仮想デスクトップ環境の運用性向上について~ Systemwalker Desktop Patrol への PFU の取組み~ やパソコンの紛失・盗難による情報漏えいのリスクが発 生する. り分けに利用している. 「仮想 PC」 図 - 1の運用設定の診断結果画面例は, このリスクの防止施策として注目されている仮想デス におけるセキュリティ監査の結果を示すものである.通 クトップ環境についてもオフィスのパソコンと同様に, 常,実機が存在するパソコンの場合に表示する「BIOS ソフトウェアのライセンス状況や更新プログラムの適用 パスワード」等のハードウェア固有の情報は表示しない. 状況といった監査が必要である.それにもかかわらず, また,サーバに通知した「仮想 PC」の情報は,以降 仮想デスクトップ環境を導入しただけで満足し,対策が に説明する PDCA のサイクルを回すためにも使用する. 疎かとなっているケースが散見され,結果として,企業 3.1.2 仮想デスクトップ環境の PDCA のサイク としてのセキュリティポリシーが維持できていないケー スがあるのが現状である. ルを回す 本製品は,ICT 資産管理とセキュリティ管理の PDCA のサイクルを回せることに特長があり,仮想デ 2.2 開発の狙い 本製品では,仮想デスクトップ環境も一つのパソコン として,ICT 資産管理やセキュリティ監査を運用する ための機能を実現し,管理者がオフィスのパソコンと同 様に管理や対処を行えるようにしている. なお,サポートする仮想化製品には,仮想デスクトッ プ環境として大きなシェアを占めている VMware 社の VMware View と Citrix 社の XenDesktop に対応し ている. スクトップ環境とパソコンをシームレスに管理できるよ うに機能拡張を実施した. (1) 実態把握と計画立案(Plan) 管理者は,前項での「仮想 PC」の情報を元に,対象 クライアントの実態を把握でき,仮想デスクトップ環境 固有のセキュリティ監査や省電力監査を行うかの計画を 立案できる. (2) クライアントの情報収集と監査(Do) クライアント機能は,パソコンと同じように仮想デス クトップ環境でもハードウェア情報,ソフトウェア情報 3 本製品の特長と機能 本章では,本製品の特長と機能について説明する. やセキュリティ監査結果(セキュリティパッチの適用状 況, スクリーンセーバーの設定状況など)を収集し, サー バに通知する. また,サーバはパソコンや仮想デスクトップ環境を統 3.1 仮想デスクトップ環境における特長 括して監査する. 本製品は,仮想デスクトップ環境に対して,次のよう な特長を持っている. 3.1.1 仮想デスクトップ環境の情報収集に対応 (1) 課題 仮想デスクトップ環境は管理の上では一つのパソコン だが,仮想 PC サーバに構築していることから実機はな く,棚卸しや省電力の設定は必要ないなど,実機がある パソコンと区別したい場合がある. そのため,クライアント機能の動作環境が「仮想パソ コン(仮想 PC) 」であるかを検知する課題があった. (2) 解決策 サポートする二つの仮想化製品の技術情報を確認し, 構築したテスト環境で検証を行い, 「仮想 PC」の情報 セキュリティの監査結果は必要な項目のみ表示 収集が可能であることが分かった.収集した情報は,イ ンベントリ(パソコンの型番, CPU 名や導入ソフトウェ ア名などを集めたもの)情報としてサーバに通知すると ともに,クライアントの機能である「運用設定の診断結 果」画面のセキュリティ監査や省電力監査の表示項目切 26 ◆図 - 1 運用設定の診断結果画面例◆ (Fig.1-E xample screen of Diagnosis results of operation settings) PFU Tech. Rev., 23, 1, (05,2012) 仮想デスクトップ環境の運用性向上について~ Systemwalker Desktop Patrol への PFU の取組み~ (3) 設定状況の把握と分析(Check) トップ環境と複製された環境が同一と認識され,個々を ハードウェア情報,ソフトウェア情報やセキュリティ 監査の収集結果を集計し,部門単位で監査レポートを出 力する.この出力結果ではパソコンと仮想デスクトップ 環境を確認できる. 区別して管理することが不可能であるという課題があっ た. (2) 解決策 構築した検証環境で複製直後や仮想デスクトップ環境 管理者は,出力された監査レポートから仮想デスク トップ環境への個別の設定が必要かを分析し,今後の対 策に向けた計画を立案する. 起動後の状態で情報収集し,起動直後であれば複製を検 知できることが分かった. ここに着目し,複製後の仮想デスクトップ環境起動時 (4) 対策に向けた統制(Action) に個々の仮想デスクトップ環境を識別し,利用者の所属 管理者は,立案した計画を元に仮想デスクトップ環境 に対して個別の設定を行う. グループごとに共通する情報など必要な情報を自動設定 することで,管理者や利用者の手を煩わせることなく, また,監査レポートの分析の結果からセキュリティ設 定の不備への対処を各部門へ勧告する.不備が改善され ない場合は,本製品の「メッセージ送信機能」により, 製品を運用することができる. 図 - 3に仮想デスクトップ環境の展開方法の様子を示 す. パソコン利用者への警告通知を行い,それでも不備が改 善されない場合は,本製品による管理部門からの統制を 実施する.図 - 2にセキュリティ設定への意識付けのア 3.2 その他の新機能とその特長 本製品は,次の新機能も合わせて持ち,パソコンの管 プローチを示す. 理を支援し,仮想デスクトップ環境でもパソコンと同じ 3.1.3 仮想デスクトップ環境への簡単導入を実現 ように運用できる. (1) 課題 1) メッセージ送信機能 仮想デスクトップ環境に本製品のクライアント機能 を展開させる方法として,システムイメージ(マスタイ メージ)にクライアント機能を導入し,それを仮想 PC サーバ内の仮想デスクトップ環境として複製する方法を 考えた. 2) 時間帯指定によるソフトウェア配信機能 3) 簡易操作ログ機能 3.2.1 メッセージ送信機能 セキュリティ設定に不備のあるパソコンを放置するこ とが,システム全体のセキュリティ低下につながること しかし,この方法ではシステムイメージの仮想デスク がある.そこでセキュリティ設定に不備のあるパソコン の利用者に対して,管理者からメッセージ送信(警告通 利用者の意識付け 警告通知 管理者からの統制 STEP1:意識付け 企業のセキュリティ ポリシーを利用者に 意識付けする. STEP2:警告通知 管理者から メッセージ送信 (警告通知)する. STEP3:統制 利用者自らの行動が ない場合,管理者が 「統制」を実施する. 知) する機能を提供する.この機能により, セキュリティ 対処の重要性を利用者に意識付けさせることができる. 仮想 PC サーバ 管理者 管理サーバ 部門毎の セキュリティポリシー による一括設定 利用者 利用者 (Fig.2-Approach to promote awareness of security PFU Tech. Rev., 23, 1, (05,2012) クライアント機能を インストールして からイメージ化 利用者 ◆図 - 2 セキュリティ設定への意識付けのアプローチ◆ settings) システムイメージ (マスターイメージ) システムイメージから仮想 デスクトップ環境をコピー 仮想デスクトップ環境 +クライアント機能 利用者 ◆図 - 3 仮想デスクトップ環境の展開方法◆ (Fig.3-Virtual desktop environment deployment method) 27 仮想デスクトップ環境の運用性向上について~ Systemwalker Desktop Patrol への PFU の取組み~ このメッセージ送信機能では,管理者はセキュリティ 設定に不備があるパソコンを一覧表示し,パソコンへ メッセージを送信し,送ったメッセージがパソコン上で 画面表示されたかを確認することが簡単にできる. 異なるウィンドウが混在することがあり,権限の違いに より情報収集できない課題があった. この課題の解決に向けて,一般ユーザー権限と特権 ユーザー権限(サービスを起動するユーザー)のアク 図 - 4にセキュリティポリシーに違反しているクライ セス範囲の違いを調査した結果,サービス権限プロセ アント一覧とメッセージ送信の表示を確認する画面例を スと一般ユーザー権限プロセスを組み合わせることで 示す. Windows にログオンしたすべてのユーザーの画面操作 3.2.2 時間帯指定によるソフトウェア配信機能 従来のソフトウェア配信機能は,Windows ® 注2) への ログオンのタイミングで動作するため,ログオンしない の情報を収集できるようになった. これにより,画面情報の取得をはじめとする簡易操作 ログ機能で情報漏えいの追跡に効果が期待できる. サーバ機や 24 時間運転させているパソコンに対してソ フトウェアを配信させるために,パソコン利用者に操作 を依頼する必要があった. 本製品では,時間帯を設定してソフトウェアを配信す る機能を提供する.これにより,管理者が意図した時間 帯にアプリケーションの修正モジュール等を配信するこ とでパソコンのセキュリティを維持・向上させることが 3.3 システム構成 本製品は,以下のサーバ,クライアントのソフトウェ アで構成される. 図 - 5にシステム構成を示す. (1) 管理サーバ インベントリ情報の収集条件やソフトウェア配信の運 できる. 用条件をポリシーとして定義し,各パソコンに配信する 3.2.3 簡易操作ログ機能 サービスを受け持つサーバである. 情報漏えいが発生した際には,パソコンの画面操作, また,ICT 機器,組織などの情報を格納したデータ ログオン・ログオフや電源投入・シャットダウンの情報 ベースにより, セキュリティパッチの配信, セキュリティ からパソコン利用者の操作履歴を確認し,影響範囲の見 や省電力の監査やライセンスの管理のサービスを提供す 極めや追跡することが必要となる.例えばパソコンの画 面操作を確認することで,パソコン利用者がエクスプ ローラでファイルサーバの機密情報フォルダを表示して いたかなどを確認したいといったニーズがある.簡易操 作ログ機能ではこれら情報の収集機能を提供する. 最も重要であるパソコンの画面操作の情報収集につい ては,Windows Vista 以降の Windows では権限の る. (2) 中継サーバ 運用ポリシー,インベントリ情報,配信ソフトウェア などの集配信の中継や格納を行うサーバである. 負荷分散などを目的に部門ごとに設置する. (3) WebGUI(管理者端末) 管理サーバが提供するサービスを利用し,Web ブラ ウザから管理サーバの運用操作を行うための操作ビュー である. 各種の設定,インベントリ情報の表示,セキュリティ 設定や省電力設定の監査結果の表示,ライセンス管理の 状況を表示するための運用者向けのコンソールである. (4) 管理コンソール(管理者端末) セキュリティポリシーに違反しているクライアント一覧と メッセージ送信の表示確認 資産,セキュリティ,省電力などの各種レポートの出 力や資産管理情報のバーコードラベルの出力などを行う 管理者用のコンソールである. (5) 管理対象クライアント ◆図 - 4 メッセージ送信機能の確認画面例◆ (Fig.4-E xample confirmation screen of the Send Message function) 注2)Windows は,米国 Microsoft Corporation の,米国,日本 およびその他の国における登録商標または商標である. 28 インベントリ収集,セキュリティ設定や省電力設定の 監査などを行うソフトウェアである. 管理するクライアント用 Windows パソコンや仮想 デスクトップ環境に導入する. PFU Tech. Rev., 23, 1, (05,2012) 仮想デスクトップ環境の運用性向上について~ Systemwalker Desktop Patrol への PFU の取組み~ (1)管理サーバ 4 状況確認 むすび PFU は,パソコンの資産管理,セキュリティ監査や (3)Web GUI (4)管理コンソール 管理DB ソフトウェア辞書 各種ポリシー ソフトウェア レポート出力 省電力監査の運用管理を行う製品を開発,提供してきた. 今回の対応により,仮想デスクトップ環境を導入され るお客様に対しても ICT 資産管理やセキュリティ管理 インベントリ 収集 などの機能を提供できるようになった. 今後は,更に仮想化技術が進むと考えており,その仮 仮想 PC サーバ 想化技術を使用したシステム運用に柔軟に対応するとと (2)中継サーバ 仮想デスクトップ 環境 (5)管理対象 クライアント もに,お客様のニーズをキャッチし,お客様が満足され る製品を提供していきたい. 参考文献 参1)統合運用管理 Systemwalker Desktop Patrol V14g 紹介ホー ムページ ポリシー違反 メッセージ送信 (5)管理対象クライアント http://systemwalker.fujitsu.com/jp/desktop_patrol/ 参2)高嶋ほか:オフィスにおけるパソコンの省電力運用を実現す るソフトウェア Systemwalker Desktop Patrol V14g,PFU Tech.Rev.,20,2,pp.42-48(2009). ◆図 - 5 システム構成の図◆ (Fig.5-System architecture) PFU Tech. Rev., 23, 1, (05,2012) 29
© Copyright 2024 Paperzz