テクニカルトピックス

　Swivelのリスクベース認証はWindows10へのログイン認証への条件設定も可能です。

　さらにVDIへのログイン認証をSAMLによって実装すると、これらをSwivelのリスクベース認証の制御下に置くことができます。

　さらにMicrosoft Direct Accessを組み合わせると、

• 社内でID/Passでログイン
• そのPCをそのまま外部に持ち出す
• 自動的にPCをロック
• 外部（インターネット環境）でロックを解除しようとすると2要素認証を要求

　という動作設定が可能です。

　リスクベース認証Microsoft Direct Accessの組み合わせで下図のような環境が実現できます。

オフィスでID/Passを使用してWindowsにログイン （VDIにはシングルサインオンでログイン）
外部に持ち出してインターネット環境になるとWindowsは自動的にロック （VDIにはアクセス不可）
インターネット環境でWindowsにアクセスするためにはSwivelによる2要素認証が必要 （2要素認証によるWindowsログインが完了するとVDIにはシングルサインオン可能）

　これによって、ユーザに無用な負担を強いることなく、セキュリティを確保した快適なリモートワーク環境を構築することができます。
　ただし、この環境はお客様のネットワーク、プラットフォームに影響される場合がありますので、検証が必要となります。ご興味がおありのお客様、パートナー様はぜひセキュリティストリングス(株)宛にご連絡をお願いいたします。ぜひ一緒に検証を始めましょう！