リモートワークが広がる中、時間や場所を問わず業務を実施できる「デジタルワークスペース」が重要になってきました。そのためのソリューションとして導入が広がっているのが「VMware Workspace ONE®(以下、Workspace ONE)」です。同製品を用いたシングルサインオン(SSO)やID管理、オンプレミスのActive Directory(AD)連携を、運用の負荷をかけずに実現するのが「Workspace Gate® Directory」です。
クラウドやモバイルの活用が広がるにつれて、デバイスの管理方法が課題になってきました。管理が適切に行われなければ、企業にとって大きな脅威になることは言うまでもありません。例えば、支給したモバイルデバイスを紛失したり盗難に遭ったりすれば情報漏えいのおそれがあります。また、クラウドサービスを利用する際は複数のアカウントの管理が必要になり、手間を感じたユーザーが他者から類推されやすいパスワードを使うことで、セキュリティリスクが高まることもあります。
このようなデバイスやアカウント管理の課題を解消するソリューションの1つがVMware が提供するWorkspace ONEです。同ツールを利用すると、従業員が利用するモバイルデバイス、アプリケーション、クラウドサービスを統合的に管理できます。例えばデバイスの紛失・盗難があった際はデータをリモートから消去したり、社員の業務環境に応じてアプリケーションへのアクセスを制限したりすることもできます。
Workspace ONEの特徴の1つは連携性の高さです。Workspace ONEが提供していない機能も他のサービスと組み合わせることでさまざまな拡張が可能です。例えば、オンプレミスの社内システムとクラウドサービスをActive Directory(AD)で連携させたり、さまざまなサービスへのSSO環境を構築したりできます。
ただ、その際には社内へ接続するために専用のゲートウェイサーバーを構築したり、他のID管理サービスを併用したりする煩雑さが課題となり、導入にハードルを感じる企業も少なくないでしょう。そこで、前述した連携を実現しながらWorkspace ONEによるデバイスやID管理、SSOを可能な限り一貫したクラウドサービスとして利用できるようにしたのがウィザースの提供する「Workspace Gate」です。
Workspace Gateは、Workspace ONEで実現する統合エンドポイント管理、アプリケーション管理のほかに、SSO、ID管理、さらに社外からのオンプレミスのシステムへの接続までをワンストップで提供するソリューションです。そのサービスメニューの1つである「Cloud Deployment」では、Workspace ONEをオンプレミスのサーバーと連携するために必要となるゲートウェイサーバーの機能をクラウドから提供することで情報システム担当者の運用負荷を低減できます。
Workspace Gateの構成図
また、クラウドサービスの活用が活発化するにつれて、特に企業の課題になるのがID管理でしょう。より安全かつ統制の取れたクラウドアクセスのためにはSSOの導入およびADとの連携が有効です。その中で、運用管理負荷の観点から「オンプレミスのADをクラウドに移行したい」といったニーズや「SAMLに対応していない社内サーバーもSSO対応したい」、「Workspace ONEとディレクトリサーバーを連携させたい」というニーズも見られるようになってきました。
Workspace Gateのサービスメニューのうち、ID管理やSSOを実現するディレクトリサービスにフォーカスした機能をクラウドサービスとして利用できるようにしたのが「Workspace Gate Directory」です。ここでいうディレクトリサービスとは、クラウド上の認証基盤と考えるとわかりやすいでしょう。
Workspace Gate Directoryの概要
クラウドサービスと連携したID管理を実現する際は、社内ADをクラウド化したり、別途ID管理のクラウドサービス(IDaaS)を契約したりして認証基盤を構築することが一般的です。また、Workspace ONEでSSOを実現するためには、SSO向けの機能であるVMware Workspace ONE Access™と外部ディレクトリサービスを連携させる必要があります。
こうした手間をなくすために、クラウド上に認証基盤を構築し、ID管理やSSO、社内サーバーとの連携をクラウドサービスとして簡単に実現できるようにしたのがWorkspace Gate Directoryです。
同ソリューションでは、クラウド上に認証基盤として国産IDaaSである「SeciossLink」を採用してディレクトリサービスを提供します。各種クラウドサービスや社内オンプレミスサーバーとの連携を含めたSSOが可能となることで、クラウドサービス利用の利便性とセキュリティを向上させられます。Workspace ONEのMDM機能を利用すれば、クラウドサービスへアクセスするユーザーだけでなくデバイスも制限できます。
Workspace Gate Directoryで実現できる価値として、ここでは「IDの集中管理とSSO」「SAML非対応の社内サーバーとの連携」「デバイスのコンプライアンス状態の確認」「運用管理のサポート」の4つを紹介します。
1つめの「IDの集中管理とSSO」では、文字通りユーザーが1つのIDとパスワードで複数のクラウドサービスにSSOできるようになります。管理者にとっては、ユーザーの情報を一元管理できるため、運用の負担は大幅に削減されます。
2つめの「SAML非対応の社内サーバーとの連携」では、代理認証プロキシサーバーを用いることで、SAML非対応のSaaSや社内システムへのSSOが可能になります。Workspace ONE UEMの機能で、デバイス管理やセキュリティポリシーの強制も可能です。外部からモバイルデバイスを使って社内サーバーを適切に利用できるようになります。
3つめの「デバイスのコンプライアンス状態の確認」では、Workspace ONE® UEMの機能を使っており、IDとパスワードが正しい場合でも、デバイスの状態によって利用を制限するものです。アカウントの不正利用や乗っ取りなど、近年の巧妙化するサイバー攻撃に対応できます。
4つめの「運用管理のサポート」は、ウィザースがオンプレミスのサーバーやSaaSとの連携に必要な設定をすべて引き受け、運用開始後までワンストップでサポートすることです。これにより、ユーザーは最小限の労力で、デジタルワークスペースの構築・運用が可能になります。
Workspace ONEでは、新しい働き方に対応するデジタルワークスペースの構築に大きく貢献できるソリューションです。さらにID管理と組み合わせることでより安全かつ統制の取れたIT環境を実現できます。それを素早く構築し、運用の負荷を軽減するクラウドサービスとして、Workspace Gate Directoryは有益なソリューションとなるでしょう。
