「ARCACLAVIS Ways」と「NSX」の連携による「マイクロアクセスコントロール」により、「NSX」でカバーできない物理PCも含めた環境において、ユーザ認証に伴う動的なネットワークアクセスを制御し、セキュリティを強化するという。
「マイクロアクセスコントロール」は、従来の静的なアクセス制御リスト(Access Control List)による通信制御ではなく、ユーザが「ARCACLAVIS Ways」認証(ICカード/生体情報/パスワードなど)で本人認証を正しく行ったときのみ通信経路を開放する。
対象サーバへの通信を許可する指示は、「ARCACLAVIS Ways」認証サーバから「NSX」の仮想ファイアウォールに動的に行い、通信経路を開放する。ユーザがICカードの取り外し/画面ロック/ログオフ/指定時間の経過などを行うと、「ARCACLAVIS Ways」認証サーバは、対象サーバへの通信許可の取り消しを「NSX」の仮想ファイアウォールに動的に行う。
これにより、「正しく本人認証されたユーザだけ」「利用している時間だけ」「対象サーバのみ」にアクセスを可能にする。ユーザ属性に応じたアクセス制御を自動的に行うことで、ネットワーク分離の課題対応においても求められる高度なセキュリティ環境を実現するとしている。
なお、「ARCACLAVIS Ways」による認証は、物理PCはもちろん、VMware Horizon Viewによる仮想デスクトップ環境にも対応しており、「マイクロアクセスコントロール」において開放/閉鎖を行うファイアウォールも、「NSX」の仮想ファイアウォールだけでなく、物理ファイアウォールにも対応している。
サーバセグメント、クライアントセグメントで複数のファイアウォールがある場合にも適応でき、一度の認証で複数のファイアウォールに開放/閉鎖の指示を行うことも可能なため、物理/仮想のハイブリッド環境にも対応できるという。
