MFA を Parallels RAS と統合する事による安全な仮想環境上のヘルスケア業界向けソリューションの実現

By ジャパンマーケティング

Parallels RAS と多要素認証（MFA）を統合することにより、仮想アプリケーションおよびデータへのアクセスがより安全になります。

デジタル・セキュリティに関して、企業は多くの課題に直面しています。不正なアクセスから会社のデータや資産を守ることは、進化する今日のデジタル社会において非常に重要です。ヘルスケア業界においては特にこの事が言えます。

この記事では、VDI における MFA について、多要素認証（MFA）セキュリティの仕組み、Parallels® RAS でサポートされる MFA プロバイダ、およびフィルタリングルールを活用した様々な状況に応じたアクセスの実現方法について説明します。さらに、Parallels RAS がヘルスケア業界でのシナリオにおいて、どのように MFA 機能を活用し、仮想アプリケーションやデスクトップにアクセスするユーザーのセキュリティを強化しているかを紹介します。

>>参考資料・コストパフォーマンスに優れた VDI ソリューションを迅速に導入する方法

MFAとは何か？

多要素認証とは、システムにアクセスするために、ユーザーに2つ以上の認証形式を要求するセキュリティの仕組みのことです。システムにアクセスするために、ユーザーはパスワード（ユーザーが知っているもの）を持っています。MFAでは、スマートフォンのコードやセキュリティトークン（ユーザーが入手するもの）など、別の認証方法を取り入れます。

多要素認証を使用する場合、ユーザーはリソースにアクセスする前に、2つの段階を経て認証される必要があります。最初のレベルでは通常、ネイティブ認証（Active Directory / LDAP）を使用しますが、2番目のレベルでは多くの場合、トークンによって生成されるワンタイムパスワードを使用します。ワンタイムパスワードは、アプリ、専用キーフォブ、テキストや電子メールから生成することができます。

TOTPとは、Time-based one-time passwordの略で、短期間だけ有効な一時的なワンタイム・コードやパスワードを生成することです。

MFAプロバイダ

Parallels RAS は、仮想アプリケーションとデスクトップへのセキュアなリモートアクセスをシンプルな管理で提供し、IT 部門は、あらゆる場所やデバイスからデスクトップとアプリへのアクセスをユーザーに簡単に提供することができます。その他のセキュリティ機能として、Parallels RAS の最新バージョンでは、以下の異なるプロバイダを介した MFA との統合を提供しています：

RADIUS
- Azure MFA（RADIUS）
- Duo（RADIUS）
- FortiAuthenticator（RADIUS）。
- TekRADIUS
- RADIUS
TOTP
- Microsoft Authenticator (新機能)
- Google Authenticator
- TOTP（タイムベース・ワンタイムパスワード）
Deepｎet
ＳａｆｅＮｅｔ

Parallels RAS バージョン 19.2 のリリースから、Microsoft Authenticator が TOTP プロバイダとしてサポートされるようになりました。Microsoft Authenticator は、アカウントを保護し、不正アクセスから保護するために組織で広く使用されています。

下の画像では、Parallels RAS Console から MFA プロバイダを統合する方法を示しています。

Authentication methods for desktop clients in Parallels RAS

Microsoft Authenticator MFA Provider with Parallels RAS

状況に応じたアクセスを実現するフィルタリングルール

様々な要件に対応するため、Parallels RAS はサイト内で、複数の MFA プロバイダをサポートし、フィルタリングルールを使用できるため、管理者は誰が、どこで、いつ、どのプロバイダによる MFA が必要になるかを管理できるようになりました。

ユーザーやグループ、ゲートウェイ、クライアントデバイス名、クライアントデバイスのオペレーティングシステム、IPアドレス、ハードウェアIDなど、さまざまな基準に基づいて、状況に応じたアクセスのカスタマイズを行うことができます。例えば、IT管理者は、ユーザーがリモートで作業するときにはMFAを実装し、現場にいるときにはMFAを必要としないようにしたい場合があります。

下の図は、フィルタリングルールの設定と、コンテキストアクセスのためのフィルタの異なる基準を示しています。

Parallels RAS filtering rules can be applied to MFA

仮想アプリケーションやデスクトップにMFAを導入することには、いくつかの利点があります。第一に、MFAは、アクセスを要求する人が実際に適切な正規ユーザーであることを確認するための第二の要素を含むことによって、データの保護に役立ちます。さらに、MFAはリモートアクセスにセキュリティの追加レイヤーを提供するため、組織はさまざまな場所からワークリソースへのアクセスを提供できるようになり、ハイブリッドワークの実現やデータ漏洩のリスクの低減など、より柔軟に対応できるようになります。

ヘルスケア業界向けのシナリオ

ヘルスケア業界向けのシナリオについて説明します。

医療従事者は、日常的に電子カルテ（EHR）システムや関連するアプリケーションにアクセスする必要があります。アクセスが病院内からか遠隔地からかにかかわらず、患者に関するデータは非常に機密性が高く、その機密性保持のためのデータ保護が必要です。

仮想デスクトップインフラ（VDI）環境に Parallels RAS と MFA を導入することで、医療従事者が仮想アプリケーションやデスクトップに安全にアクセスできるようになります。

MFAは、医療従事者が各種の規制要件を遵守するのに役立ちます。例えば、HIPAAは、医療機関が患者データを保護するために適切なセキュリティ対策を実施することを求めています。

Parallels RAS は、オンプレミスでのデプロイ、さまざまなハイパーバイザのサポート、Microsoft Azure や Amazon Web Services などのパブリッククラウドプロバイダとの統合が可能です。ユーザワークロードのホスティングに関しては、オンプレミスだけでなく、Azure Virtual Desktop、Azure VM、Amazon Web Services に展開することができるため、真のハイブリッドクラウド戦略と柔軟性を実現できます。

結論

結論として、データセキュリティは、医療分野のみならず様々な業種においても重要な課題となっています。MFA の利用により、権限のないユーザーが機密情報にアクセスすることをより困難にすることで、セキュリティの向上を図る事が可能です。Parallels RAS は複数の MFA プロバイダをサポートしており、直近のバージョンにおいて Microsoft Authenticator が新たに追加され、安全なリモートアクセスがさらに確実なものとなっています。 Parallels RAS が MFA プロバイダをサポートし、医療機関のセキュリティを強化する方法をぜひご確認下さい。無料トライアルへのアクセスはこちらです