ワークスタイル変革に向けてVDI環境を構築する

ワークスタイル変革を推進していくうえでカギになるセキュリティ対策の1つにVDI(Virtual Desktop Infrastructure: 仮想デスクトップ基盤)がある。VDIはクライアント環境を仮想化し、データセンターでPC環境を稼働させてリモートから利用するシステムのことだ。クライアント仮想化とも呼ばれ、これまでに見てきたシンクライアント環境もVDIに含まれる。

VDI(シンクライアント環境)のメリットとは

富士通のサービス＆システムビジネス推進本部 モバイルビジネス推進統括部 第一ビジネス部 部長である吉田 和博氏は、VDIを取り巻く昨今の状況について、次のように説明する。

「スマートデバイスの活用領域がオフィスワーク、営業活動、現場作業などに広がってきました。VDIは、従来のPCを前提とした業務の改善に向いたソリューションの1つです。VDIではPCの環境を仮想化し、操作と実行を分離することで管理を集中化したり、セキュリティを向上させたりできます。ただし、VDIを導入すれば全てのセキュリティ課題を解決できるわけではないため、導入にあたってはVDIにより対応可能な範囲を把握して、うまく工夫することがポイントです」(吉田氏)

吉田氏によると、ワークスタイル変革を推進するうえでは従業員の負担軽減や雇用の確保、いつでもどこでも使えること、各種スマートデバイスの有効活用といったニーズや条件が発生するという。その一方で、データや端末の持ち出しに関わるリスクの軽減や、すばやい危機への対応というセキュリティ対策も重要になる。VDIはそうした要求にうまくこたえられるソリューションなのだ。

VDIで解決できる3つのセキュリティリスクとは

「VDIの導入は効果的ですが、対応範囲は一部に限られます。どういったセキュリティリスクに効果があるのか把握することが大事です」と吉田氏は提言する。クライアント端末を取り巻くリスクを示したのが下の表だ。ざっと見ると、VDIは端末の紛失・盗難といった偶発的な情報漏洩には有効だが、意図的な情報漏洩やサイバー攻撃などには大きな効果は期待できないことがおわかりいただけるだろう。

吉田氏は、具体的にVDIの導入により期待できる効果は3つあると指摘する。1つは、端末の盗難・紛失等によるリスクの軽減だ。端末にデータが残らないため、モバイルPCのローカルでのデータ管理のような情報漏洩は原理的に起こらない。2つめは、USB等の集中管理による意図的なリスクの軽減だ。VDIは端末のUSB等の利用権限を集中管理できるため、USBからのデータの持ち出しを効果的に制限できる。3つめは、PC環境の集中管理によるリスクの未然防止だ。OSに集中的にパッチ適用するといったことが可能で、情報漏洩やウィルス感染のリスクを軽減できる。ワークスタイル変革を進める中で、盗難・紛失、USB等の利用制限、PC環境の集中管理への対応が必要となるケースでは、VDI導入で大きな成果を挙げることができるわけだ。

VDIだけでは解決できない7つのセキュリティリスクとは

逆に、VDIだけでは防げないリスクもある。1つは、マルウェアの感染だ。マルウェアは、電子メールやWebアクセスなどから感染するが、これはVDIもPC環境と同様であり、別途対策が必要となる。ただVDIの場合、PC環境が集中管理されており、負荷のかからないウィルススキャンが可能なため、PC環境よりはマルウェア対策がしやすいと言える。

2つめのリスクは、標的型攻撃による情報流出だ。標的型攻撃では、電子メールなどから遠隔操作ウィルスを仕込まれ、社内サーバなどから情報が窃取されるパターンが多い。ネットワークレベルでの遮断は、PC環境と同様に必要になってくる。ただVDIの場合は、インターネット分離という防御手法を取りやすい。イントラネット環境とインターネットを分離することで、遠隔からのサーバ操作そのものを防止できる。

3つめのリスクは、ランサムウェアを使った詐欺・恐喝だ。PC内のファイルが暗号化され、ファイル復元に身代金を要求されるもので、対策はデータの定期的なバックアップとバックアップデータからの復旧を行うことである。ただこれについてもVDIのサーバ側でまとめてバックアップすることで管理負荷を下げることが可能だ。

4つめのリスクは、ウィルス拡散による被害拡大だ。これは1台のPCがウィルス感染する事によってローカルネットワーク内で感染が拡大することを指す。仮想PCが集中するVDIでは感染の影響が大きい。この場合、仮想PCごとにファイアウォールで防御する「マイクロセグメンテーション」などの対策が求められる。

5つめは、第三者によるなりすましログインだ。なりすましの危険はPC同様、VDI環境にも存在する。ID/パスワードといった認証だけでなく、生体情報を使用した確実な本人認証などが望まれる。

6つめは、メールの誤送信だ。VDIを利用していても、間違った宛て先へのメール送信は起こってしまう。これを確実に防ぐには、メール誤送信防止ソフトの導入が必要になる。

7つめのリスクは、印刷ドキュメントからの情報漏洩だ。プリンタで出力した印刷物の取り忘れ・印刷物の紛失・盗難から情報が漏れるというケースだ。アナログで被害は生じづらいように思えるが、実際にはかなり多いといわれる。対策としては本人のみ出力できる認証印刷と、移動先での印刷出力による紙の持ち歩き防止が有効だ。

富士通のVDIソリューションの強みとは

吉田氏は、VDI導入について「移動の多い部門、秘密データを扱うことが多い部門を中心に、シンクライアント・ゼロクライアントの展開も含めて適材適所で検討することがポイントです。方針の策定には実施・検証が必要で、効果を最大にするためには実際に使用して方針を決めていきます。小規模での導入が多い検証環境では、サービスを活用したスモールスタートが効果的です」とアドバイスする。

またVDIだけでは解決できない7つのリスクで見てきたように、VDIの導入に合わせてほかのソリューションを併用することも重要である。富士通のVDIソリューションは、VDIの効果と追加で実施しなければならないセキュリティリスク対策を総合して提供されていることが大きな強みだ。VDI環境の運用代行サービスや運用管理の最適化なども含めて、VDIによるワークスタイル変革は大きな視点で進めていくことが求められる。

(マイナビニュース広告企画：提供 富士通)

[PR]提供：