公共のお客様が求めるHorizonの新機能について(無償SQLデータベース対応、電子透かし機能)

こんにちは。VMwareで西日本の公共分野のお客様をプリセールスSEとして担当している長沼です。自治体の情報セキュリティ対策として重要な役割を担っている、弊社仮想デスクトップソリューション「Horizon」に関する内容について、弊社、中島の記事の中で発信していきます。
弊社では、Horizonを利用されているユーザーのリクエストに応えるべく、様々な機能改善、機能追加を行っており、今回は特に公共のお客様の要望が多かった新機能を2つご紹介しようと思います。

①無償SQLデータベースの対応

Horizonは元々、外部データベースソフトウェアを使用せず、仮想デスクトップ提供などの基本機能は動作します。接続サーバに内部データベースを所持しており、複数の接続サーバ構成の場合は各接続サーバ間でデータベースの同期を行うためです。ただし、Horizonのイベントデータベース機能のみ、外部データベースが必要となっています。Horizonイベントデータベースは、主に運用監視向けのイベントログ情報を保存するデータベースとなっています。弊社サポートで使用するような内部ログとは異なり、内部ログの内容を運用向けに簡略化された内容として、外部データベースに保存されます。
今までは、イベントデータベースのためだけに、MS SQL Serverなどの有償データベースを導入しなければならず、基盤全体のコストが上がる一つの要因となっていたため、この度、新機能として無償データベースのPostgreSQLに対応しました。

PostgreSQLは、直近にリリースされているHorizon 8 (2103)からサポートされています。

イベントデータベース編集の画面より、PostgreSQLが選択できるようになっています。

②電子透かし(デジタルウォーターマーク)

電子透かしとは、仮想デスクトップの表示画面にユーザーのログイン名、エンドポイントのIP アドレス、接続時刻などの情報を埋め込む技術です。ユーザーが画面のスクリーンショットや写真を取得ユーザーに漏らした場合も、その透かし情報を元にユーザーを特定することが可能となり、個人情報、所有権、信頼性、知的財産等を保護します。

デジタル透かしにより、画面情報を持ち出した際にも持ち出し元の特定が可能となり、内部利用者からの情報漏洩の抑止が可能です。例えば、会社内・庁舎内での利用については周りの目が気になり、画面の写真を撮ることが躊躇されますが、リモートワーク・テレワークなどでは比較的撮られやすい環境下であるため、特に必要な機能になります。
仮想デスクトップ方式は画面転送方式のため、ファイルコピーや印刷を禁止させることも可能で、セキュリティ対策が図れるソリューションですが、スクリーンショットやデジタルカメラでの画面内容の撮影に対する対策が難しい状況でした。デジタル透かしによりさらにセキュリティが向上できるかと思います。

まとめ

今回ご紹介した無償SQLデータベースの対応や、デジタル透かし機能などの機能は、ユーザーのリクエストにより実装された機能となり、今後も必要な機能に関して検討を続けていきます。
次回もHorizonの公共ユーザー向け機能についてご紹介できればと思います。