GO-Global
GO-Globalで、あなたのIT環境における課題を解決しましょう。
GO-GlobalとはWindowsアプリケーションをどこにでも配信して使用することができるようにするミドルウェアです。
Windowsアプリケーションの配信を簡単に低コストで行うことができます。
1980年代半ば以降、企業のIT管理者は、Windows®アプリケーションを社員に「簡単、安全、かつ効率的に提供する」という課題に直面してきました。
現在では、クラウドコンピューティングの爆発的な成長と、多くの社員がパンデミック後も自宅で仕事を続けることを選択しているため、その課題はより複雑で緊急性が高くなっています。
企業のIT管理者は、社員の生産性を維持するために、社内で利用しているWindowsアプリケーションを自宅で仕事をする社員に提供する必要があります。
GO-Globalは、社内システムやインターネット上のシステム、またはクラウド上のシステムを、利用者が使用している任意のデバイスから
アクセスできる環境を提供します。
企業のIT管理者は容易で、信頼性が高く、安全で、費用対効果の高いリモートアクセス環境を社員に提供できます。
GO-Globalを使用すると、利用者はMac、iOS、およびChromebookを含むAndroidデバイスでWindowsアプリケーションを実行できるため、企業内のIT環境におけるBYOD互換性の問題を軽減できます。また、GO-Globalはブラウザでの利用をサポートしているため、利用者のデバイスから簡単に利用することができます。
どこにいても複数の利用者が、Windows PCやサーバーにインストールされているアプリケーションを安全かつ同時に実行し、低帯域幅の接続でもエンタープライズレベルのパフォーマンスを得ることができます。
GO-Globalは、わずか15分でインストールおよび構成できます。
容易に導入が可能ですが、高いパフォーマンス、および多数のリモートアクセス管理機能を提供しているので、類似ソリューションと比較して導入コストを40〜70%抑えることができます。
GO-Globalを使用して、アプリケーションのリモートアクセスを可能にし、管理とハードウェアのコストを削減し、効率を高め、総所有コストを削減しながら、利用者が業務で重要なアプリケーションをどこからでも実行できるようにします。
GO-Globalの利用価格は、システムへの同時接続ユーザー数による価格設定となっています。
世界中の多くのユーザーがGO-Globalを使用して、社内やインターネット上、またはクラウド上で稼働しているWindowsアプリケーションを配信しています。
ユーザーはブラウザが稼働するデバイス(macOS®、iOS、Android™デバイスなど)で、他のテクノロジーの数分の1の価格でサービスを利用しています。
Microsoft®リモートデスクトップサービス(RDS)の機能をラップする製品とは異なります。
Microsoft社製品の
・マルチセッション機能
・リモートデスクトップクライアント
・ディスプレイドライバー
・プロトコル
・インターネットゲートウェイ
・管理ツール
上記の機能についてを、Microsoft社製品の機能を利用せず、GO-Global独自の機能として提供します。
また、上記の機能を持つ他のリモートアクセスソリューションよりも40%も導入コストを削減できます。
さらに、AmazonWebServices®(AWS)やWindowsAzure®などのクラウドサービスで利用する場合、他社の高価な製品(Citrix Virtual Apps andDesktops™、VMwareHorizon®、Parallels®RAS等)は、クラウドサービスによってすでに提供されている、基盤機能とセキュリティ機能およびスケーラビリティ機能を製品側でも構成する形になり、無駄な機能実装となってしまいます。
対照的に、GO-Globalは、クラウドサービスの基盤機能とセキュリティ機能およびスケーラビリティ機能を活用し、複雑でない構成で同様の機能を提供します。
たとえば、GO-GlobalのOpenID®Connectのサポートにより、サービスプロバイダーは、単一の機能としてユーザー認証とユーザー管理を顧客に提供できるため、他社製品によって提供されるユーザー管理機能が不要になります。
GO-Globalは、他社製品が実装しているネットワーク負荷分散機能を利用するのではなく、クラウドベースのロードバランサーと連携します。
また、他社製品とは異なり、ユーザーはGO-GlobalのSDKを使用して、GO-Globalを独自のアプリケーションやクラウドインフラストラクチャと統合して利用できます。
GO-Globalは、最新のクラウドサービスが提供する機能を活用してWindowsアプリケーションを提供します。
IT管理者および利用者の要求を満たすために必要な優れた機能を最大70%コスト削減し提供します。
■RDSを使用しないWindowsアプリケーションの公開
GO-Globalは、Microsoftリモートデスクトップサービス(RDS)またはWindowsに組み込まれているマルチセッションカーネル機能を使用せずに、Microsoft Windowsアプリケーションへのマルチユーザーリモートアクセスを可能にします。
Microsoft リモートデスクトップサービス(RDS)の機能をラップする製品とは異なります。
Microsoft社製品の
・マルチセッション機能
・リモートデスクトップクライアント
・ディスプレイドライバー
・プロトコル
・インターネットゲートウェイ
・管理ツール
上記の機能についてを、Microsot社製品の機能を利用せず、GO-Global独自の機能として提供します。
GO-Globalの独自のアーキテクチャにより、RDSコンポーネントをWindowsデスクトップまたはサーバーにインストールする必要がなくなります。
つまり、GO-Globalは、他のベンダーが使用している機能やアーキテクチャに依存することがありません。
GO-Global独自のテクノロジーを100%使用した、Windowsデスクトップとサーバーの両方に対応する、「完全な仮想アプリケーション配信およびリモートアプリケーションアクセス」ソリューションです。
■公開されたアプリケーションの利用方法
「GO-Global Web App」を介して公開されたWindowsアプリケーションにアクセスする場合、ユーザーはブラウザのアプリケーションアイコンをクリックするだけです。
ブラウザはWebサーバーとアプリケーション公開サービスに接続し、「GO-Global Web App」のローカルアプリケーションを自動でダウンロードした後に実行し、公開されたWindowsアプリケーションを起動します。
管理者は、アプリケーションを開く方法を指定することができます。たとえば、アプリケーションがブラウザウィンドウ全体に表示されるか、他のコンテンツと一緒にブラウザ内に表示されるかなどです。
管理者は、ユーザーがアプリケーションアイコンをクリックしたときに、特定のドキュメントを読み込んだり、特定の画像やフォームを表示したりするようにアプリケーションに指示をすることもできます。
GO-Globalアプリがクライアントデバイスにインストールされている場合、アプリケーションはローカルデバイスで実行されているかのようにブラウザの外で実行でき、ローカルデバイスのファイルにアクセスできます。
■公開されたアプリケーションを利用するためのアーキテクチャ
「GO-Global Web App」は、まずサーバーで稼働しているアプリケーション公開サービス(APS)へのWebSocket接続を開きます。
APSは、Win32サブシステム、「GO-Global Virtual Display Driver」、およびセッション固有のドライバーをロードする、「GO-Global System Extensions Driver(GGSE)」を呼び出すことによってユーザーセッションを作成します。
次に、APSはセッションのlogon.exeプロセスを開始し、ユーザーがブラウザのアイコンをクリックしたときにアプリケーションの実行を要求します。
ユーザーが公開されたアプリケーションで作業すると、アプリケーションはWindows OSモジュール(GDI32、User32など)を呼び出して、さまざまな機能を実行します。
GO-Globalは、これらの呼び出しをWin32サブシステムのそのセッションのインスタンスに転送します。
たとえば、グラフィック関連の機能の場合、Win32サブシステムは、セッションのlogon.exeプロセスで実行される「GO-Global Virtual DisplayDriver」に画面描画命令を送信します。
GO-Globalは、これらの呼び出しをWin32サブシステムのそのセッションのインスタンスに転送します。
■アプリケーションAPI・SDKの利用
GO-Globalの多様なAPIにより、サービスプロバイダー、ホスティングサービスプロバイダー、および独立系ソフトウェアベンダーは、GO-Globalの機能とその製品およびサービスの機能を拡張できます。
たとえば、GO-GlobalのAPIを使用すると、GO-Globalのサーバーとセッションをプログラムで管理し、サーバー上のアプリケーションがクライアント側のアプリケーションや周辺機器と通信できるようにする機能を開発できます。
■Windowsバージョンの互換性
GO-Globalは、現在、利用されている全てのバージョンのWindowsデスクトップおよびWindowsServer®との互換性を保つために継続的に更新されます。
GO-Globalを利用するユーザーがWindowsUpdateを適用することにより、GO-Globalの機能が不具合を起こさないよう、GO-GlobalのWindows互換性保証機能は、米GraphOn社によって互換性があることが確認されるまで、WindowsUpdateのインストールを自動的に延期します。
■セキュリティ ファースト デザイン
顧客データや個人情報など重要度の高いデータの管理は、すべての組織にとって非常に重要です。
多くの社員はパンデミック後も自宅で仕事を続けていますが、リモートで利用する仮想アプリケーション配信ソリューションはハッカーにとって簡単な攻撃対象になる可能性があり、ITセキュリティチームによる厳しい監視が必要となります。
パンデミック後も、リモートワークが社会に定着するにつれて、これらのセキュリティ上の懸念は常に残ります。
GO-Globalは、利用可能な最高のセキュリティテクノロジーを活用して、データのセキュリティと顧客のプライバシーを確保する多層セキュリティシステムを組織に提供します。
GO-Globalを介して展開されるアプリケーションは、通常のローカルデバイスに直接インストールされる場合よりも安全です。
■独自の接続プロトコル
GO-Globalは開発当初から、安全であるように設計されていました。
GO-Globalは、米GraphOn社独自のRapidXプロトコル(RXP)を使用して開発されました。RXPのソースプログラムは非公開です。
Microsoft リモートデスクトッププロトコルのようなオープンソースプロトコルと比較して、RXPは、ソースプログラムが非公開であるという理由だけでハッカーからの攻撃に対するより安全な環境を提供します。
また、GO-Globalに組み込まれたセキュリティ対策機能には、サーバーまたはクライアントのリソース共有を設定している全ての構成オプションを無効としたり、リモートアクセスできるアプリケーションを正確に制御することが含まれます。
■オペレーティングシステムのセキュリティとユーザー認証
GO-Globalは、グループポリシー、アクセス制御リストなど、Windows オペレーティングシステムで提供されている「ユーザーとデータのセキュリティ設定」を全てそのまま利用することができます。
GO-Globalは、ログオン時に適用されるユーザーおよびアプリケーションレベルでのアクセスを制御するセキュリティ設定も維持します。
さらに、GO-Globalは、Windowsシステムのセキュリティの中心となる、Windowsファイル、フォルダー、共有、プリンター、およびレジストリのアクセス許可も同様に利用できます。
潜在的なセキュリティの脅威を減らすために、GO-Globalを使用するIT管理者は、特にエンドユーザーへの管理者権限の付与を回避するために、Microsoftが推奨するベストプラクティスに従う必要があります。
複数のサーバーでGO-Globalを利用する場合は一貫性を確保するために、すべてのセキュリティ設定にWindowsグループポリシーを使用することをお勧めします。
GO-Globalを使用する際のセキュリティに関する推奨事項として、統合Windows認証を使用して、WindowsクライアントとGO-Globalサーバー間の接続にパスワードをキャッシュしない構成とすることを推奨しています。
■二要素認証
GO-Globalは、リモートでアプリケーションにアクセスする際に二要素認証(2FA)を使用できます。
この接続セキュリティはとても重要な機能です。
二要素認証を有効にすることにより、利用者は、ユーザー名とパスワードに加えて、スマートフォンの認証システムアプリから6桁のコードを入力する必要があります。
2FAは、利用者のパスワードが流出してしまった場合でも、利用者のスマートフォンにインストールした認証アプリに表示されるコードがない限りGO-Globalにアクセスできないようにします。
これにより、ハッカーが行うパスワードへの「総当たり攻撃」※1と「辞書攻撃」※2から完全に守られた環境を提供できます。
多くの利用者がリモートで作業している現状では、パスワードへのハッキングから利用者を守ることは特に重要です。
また、2FAは利用者に複雑なパスワードポリシーを強制する負担も軽減します。
※1 総当たり攻撃(Brute force attack)とは、パスワードに使われていると推測される文字列を1つずつ変えながら総当たりで認証させて正しいパスワードを当てる攻撃手法です。
※2 辞書攻撃(Dictionary attack)とは、ワードリスト(よくパスワードに使われている単語が羅列されているファイル)の単語を総当たりで認証させて正しいパスワードを当てる攻撃手法です。
■シングル・サインオン
シングルサインオン(SSO)は、利用者が単一のユーザー名とパスワードを使用して、複数のシステムやアプリケーション、Webサイトで安全に認証できるようにするアクセス制御の方法です。
SSOにより、利用者は多数のユーザー名とパスワードを覚える必要がなくなり、ユーザー名やパスワードを忘れた場合にヘルプデスクがパスワードをリセットおよび変更する手間を節約できます。
これまで、SSOはWindowsアプリケーションの認証で利用することを許可されていませんでした。
代わりに、WindowsではWinlogonを使用しています。これは独自のモジュールで利用者がWindowsと同じユーザー名とパスワードでアプリケーションにログインできる様にする機能です。
Windowsは、パスワードなしのログオンをサポートしておらず、また、SSOによる強力な認証もサポートしていません。
GO-Globalは、OpenID Connect※1を利用することでこの状況を改善し、GO-Globalを使用して公開されたWindowsアプリケーションへのシングルサインオンを可能にします。
OpenID Connectのサポートにより、利用者はOpenIDプロバイダーによって管理されたユーザー名とパスワード、認証ポリシーを使用してOpenIDプロバイダーに一度サインインし、ワンクリックでWindowsアプリケーションにアクセスできます。
※1 OpenID Connectとは、OAuthのフローをベースにしており、本来、クライアント側で行っていた認証処理を、他のサーバー(OpenID プロバイダー)に任せして、その認証結果のみを安全な方式(JSON Web Token)でクライアントが受け取って認証する方式です。
■クライアントセッションの暗号化
GO-Globalは標準構成で、パケットキャプチャーでのハッキングや、暗号化されていない通信を傍受するハッカーから利用者を守るために、すべての通信セッションに対して56ビットの暗号化キーでDES(データ暗号化標準)を使用したセッション暗号化を行います。
この技術により、高速で信頼性が高く、高セキュリティなネットワーク通信環境を提供します。
GO-Globalは、インターネット通信およびセキュリティを重視する環境向けに、128ビットRC4、168ビット3DES、および256ビットAESの暗号化アルゴリズムを使用したTLSベースの通信を利用することができます。
これらのより強力な暗号化アルゴリズムを利用する場合は、管理者が署名付きTLS証明書をサーバーに適用する必要があります。
この機能で利用する証明書は、標準的な認証書発行機能を使用して生成された証明書をご利用ください。
管理者は、GO-Globalの管理コンソール内にある[ホストオプション]ダイアログの[セキュリティ]タブから、GO-Globalの暗号化通信で利用するTLS証明書を作成することもできます。
証明書を作成するために、GO-Globalサーバーには、インターネット上に登録されたDNSアドレスを保持しています。
これにより、管理者は、サードパーティの認証局から証明書を購入しなくても、強力な暗号化とTLSセキュリティを有効にできます。
■その他のセキュリティ対策
多くの企業では、社内アプリケーションへのリモートアクセスにVPNソリューションを使用しています。
GO-Globalをご利用される多数のお客様は、既存のVPNネットワークでGO-Globalを利用することを選択しています。
管理者はTLSを使用して、VPN通信の環境下で実行されているGO-Globalセッションを暗号化できます。
GO-Globalは、HTTP Connectと呼ばれるプロキシサーバートンネリングもサポートしています。
これにより、Webプロキシサーバーを介してインターネットにアクセスするユーザーは、インターネット上のGO-Globalサーバーに接続できます。
■パワフルで安全、そして使いやすい
GO-Globalは購入・導入・管理が簡単ですが、強力なエンタープライズレベルの機能と包括的なセキュリティ機能を提供します。
また、ユーザーの作業効率を最適化し、あらゆるデバイスで優れたユーザーエクスペリエンスを提供します。
ユーザーがローカルアプリケーション、SaaSアプリケーション、およびGO-Globalを利用したWindowsアプリケーション間をシームレスに移動できるようにして、最適な生産性を実現します。
■シンプルなリモートアクセス管理
・シンプルで管理しやすい同時接続ユーザー数でのライセンスモデルです。無駄なライセンスを購入することなくコストを削減できます。
・サードパーティーのロードバランサーを介してアクセスされるセッションを一元管理できます。ロードバランサーを介してGO-Globalに接続するユーザーは、セッションから切断しても、再接続の際は切断前と同一セッションとして接続できます。
・ロードバランサーの機能により、接続しているユーザーが行う処理がクラスター全体に分散され、ホストが過負荷になるのを防ぎます。
・IPv4とIPv6のサポートにより、アドレス割当てとルーティングの設定に柔軟性をもたせることを可能としています。
・セッション監視ツールを使用すると、管理者はサーバーへの接続におけるレイテンシやデータ転送速度を監視できます。
・セッション監視ツールを使用すると、管理者は、セッションの接続可能時間、アイドル状態でのセッション維持時間、ユーザーが切断した後のセッション維持時間を設定することができます。
・サーバーのリアルタイム監視機能、クライアントとプロセスの制御機能、接続ユーザーのログアウトとシャットダウン機能が利用できます。
・Windowsクライアントの自動アップグレード機能を利用できます。
・Windows互換性保証機能により、管理者は、GO-Globalとの互換性が確認されるまで、WindowsUpdateのインストールを自動的に延期できます。
・アプリケーションの公開は、コマンドラインから設定をすることもできます。
・GO-Globalクライアントの呼び出しオプションをブラウザのURLで指定する機能があります。
・モバイルアプリツールバーエディターを使用すると、管理者はモバイルデバイスからアクセスする際のカスタムツールバーボタンとメニューを作成することができます。
■安全なアクセス
・GO-GlobalのTLS証明書機能の暗号化証明書ウィザードを使用することで、サードパーティーの認証局から証明書を購入することなく、強力な暗号化とTLSセキュリティを利用することができます。
・GO-Globalへのログインでは、ユーザー名とパスワードに加えて、スマートフォンの認証システムアプリから6桁のコードを入力する必要がある、二要素認証(2FA)を使用して、セキュリティをさらに高めることができます。
・既存のシングルサインオンソリューションを使用して、社内で利用するかセキュリティレベルを維持したまま、GO-Globalで公開したWindowsアプリケーションにワンクリックでアクセスすることができます。
・インターネットから内部ネットワーク上のGO-Globalサーバーへ安全にアクセスできる環境を構築できます。DMZへの設置や内部ファイアウォールのポートを開かずに利用できます。
・Webプロキシサーバーを介してインターネットにアクセスするユーザーがインターネット上のGO-Globalサーバーに接続できるように、プロキシサーバートンネリング(HTTP Connect)をサポートしています。
・ログオンマネージャーにより、ユーザーがログオンする際に、ログオンスクリプトを実行できます。
・BASIC認証を無効にし、GO-Global管理コンソールから統合Windows認証を有効にすることで、GO-Globalのネットワークセキュリティを強化することができます。
・サードパーティーの仮想プライベートネットワーク(VPN)ソフトウェアを使用して、GO-Global独自のRapidX(RXP)プロトコルをさらに暗号化することができます。
■最適化された通信
・利用者のネットワークが低帯域幅の接続でも、GO-Global独自のRXPを介して高性能なアクセスを実現できます。
・ユーザーインターフェイス(サインインダイアログ、プログラムウィンドウなど)に会社ロゴや画像、名前を表示するようなカスタマイズをすることがでいます。これらはiOSやAndroid™等のモバイルデバイスを含むほとんどのデバイスで表示されます。
・利用者のデバイスにアプリケーションのインストールを必要としてないHTML5およびJavaScriptで実装された「GO-Global Web App」を使用して、WebブラウザーでWindowsアプリケーションを簡単に実行できます。
・GO-Globalサーバー上のアプリケーションでファイルを開く際に、サーバー上でファイルタイプをサポートしていない場合でも、クライアントで実行されているアプリケーションで指定されたファイルタイプを開くことができます。
たとえば、サーバー上のOutlook®でメールに添付されているExcel®スプレッドシートをクライアント上のExcelアプリケーションで開くことができます。
・URLリダイレクトを使用してGO-Globalセッションで実行されているWebコンテンツとビデオに効率的にアクセスできるようにします。これにより、サーバー上のブラウザーではなく、クライアントのブラウザーでWebリンクを開くことができます。
・セッションシャドウイング機能により、管理者はユーザーのセッションに接続して、ユーザーの特別な操作を必要とせずにリモート操作や支援を行うことができます。
・利用者は、サーバーにサインインしてユーザー名とパスワードを再入力しなくても、GO-Globalセッションを再開できます。
・利用者は、一定時間の無操作でネットワークが中断した場合でも、GO-Globalセッションに自動的に再接続します。
・GO-Globalセッションは、サーバー上で設定されているタイムゾーンに関係なく、クライアントデバイスのタイムゾーンで動作します。
・GO-Globalは、言語設定のパススルー機能をサポートし、利用者が必要に応じて言語を切り替えることができます。
■マルチデバイス対応
・WindowsとMac®の利用者が、GO-Globalサーバー上のアプリケーションを同時に実行でき、すべてのアプリケーションウィンドウをデスクトップに配置することができます。
・WindowsおよびMacの利用者は、GO-Globalのリモートアプリケーションをデュアルディスプレイ環境で利用できます。
・利用者のローカルデバイスに高解像度のディスプレイがある場合でも、リモートアプリケーションとローカルアプリケーションとで同じ表示スケールで利用することができます。
・利用者は、WindowsプリンタードライバーまたはGO-Global独自のユニバーサルプリンタードライバーを使用して、ローカルプリンターまたはネットワークプリンターをリダイレクトして印刷できます。
・クリップボード共有機能で、利用者はローカルアプリケーションとリモートアプリケーション間でデータをコピーして貼り付けることができます。
・自動画面調整機能で、利用者が別のデバイスからセッションに再接続したとき、クライアントデバイスの解像度を変更したとき、またはセッションが実行されているブラウザのサイズを変更したときに、セッションの画面サイズを自動的に調整します。
・ファイルアクセス機能を使用すると、管理者の許可があれば、利用者はサーバー上のファイルをローカルデバイスのハードディスクに保存できます。
・クライアントオーディオ機能を使用すると、利用者はリモートアプリケーションで再生されているオーディオをローカルデバイスのスピーカーで聞くことができます。
・ビデオリプレイ機能が有効になっているアプリケーションやブラウザでは、GO-Globalクライアントでビデオコンテンツをローカルデバイスで再生している状態と同様に再生できます。
・「MobileSense Technology」を使用すると、モバイルデバイスからアクセスされるWindowsアプリケーションは、モバイルアプリのように動作および応答します。
管理者は、カスタムツールバーを作成して、利用者のモバイルエクスペリエンスを強化することもできます。
GO-Globalは以下のプラットフォームをサポートしております。
■ホストオペレーティングシステム(64-bit)
・Windows Server® 2019 — Standard and Datacenter
・Windows Server 2016 — Standard and Datacenter
・Windows Server 2012 R2 — Standard and Datacenter
・Windows® 10 (latest SAC release) – Professional and Enterprise
・Windows 10 (latest LTSC release) – Enterprise
NOTE: GO-Global® can be installed and run on guest operating systems that are managed by hypervisor products like VMware ESXi™, Microsoft Hyper-V®, and Citrix Hypervisor™. However, GO-Global is not supported on Hyper-V host machines.
■クライアントオペレーティングシステム
・Windows 11 Professional and Enterprise (32-bit/64-bit)
・Windows 10 Professional and Enterprise (32-bit/64-bit)
・Windows 7 Professional, Ultimate, and Enterprise (32-bit/64-bit)
・macOS® 10.13 and later
・Red Hat® Enterprise Linux® 7 and 8 (64-bit)
・CentOS 7 and 8 (64-bit)
・Ubuntu® 19 and 20 (64-bit)
・SUSE Linux Enterprise 12 and 15 (64-bit)
・iOS 12.0 and later
・Android™ 9.0 and later on ARM processors, including Chromebooks™ manufactured in or after 2019
NOTE: End user client Windows machines must have the latest Windows Updates installed.
■Webブラウザ
・Internet Explorer 11 (32-bit)
・Mozilla™ Firefox™ 80 and later
・Apple Safari® 12 and later for macOS
・Google Chrome™ 80 and later with Windows 7, Windows 10, and Chromebook
・Microsoft Edge
・Chromium Edge