テレワークの普及に伴い、シンクライアントの重要性が高まっています。そんな中で大きな注目を集めているのが、仮想デスクトップ環境を構築する「VDI」です。本記事では、セキュリティ管理の観点から見たVDIのメリットや、正しい選び方について解説していきます。
.jpg)
VDIのセキュリティリスクとは
近年、新型コロナウイルスの感染拡大や働き方改革の影響を受けて、テレワークを導入する企業が増加傾向にあります。とくにテレワークが急増する発端となったのが、2020年初頭から続く新型コロナウイルス感染症の世界的な大流行です。パーソル総合研究所の調査によると、2020年3月時点における国内企業のテレワーク実施率は13.2%でした。しかし、緊急事態宣言が発令された同年4月以降では、27.9%と約2倍にまで上昇しています。
テレワークは新しい時代に即した働き方として注目される一方、セキュリティ面での脆弱性が懸念されていました。そこで、さまざまな処理を社内側のサーバーで行い、かつ端末にデータを残さない「シンクライアント」が注目されるようになったのです。
そんなシンクライアントを実現する実装方式の1つが、仮想デスクトップ基盤を構築する「VDI(Virtual Desktop Infrastructure)」です。VDIとは、サーバー上に構築された仮想化基盤を用意し、クライアント端末からアクセスして使用する環境を指します。
VDIではデスクトップがサーバー側にあり、クライアント端末には一切のデータが残らないため、情報漏えいリスクを最小限に抑えることが可能です。しかし、セキュリティに強いとされるVDIの情報管理も完璧ではありません。例えば、セキュリティアップデートの未更新による脆弱性や、ずさんなパスワード管理に起因する情報漏えいリスクなどが挙げられます。また、VDIは常時インターネット接続で利用されるため、不正アクセスによる乗っ取りや、マルウェアへの感染といった可能性も否定できません。
VDI導入のセキュリティメリット
VDIにもさまざまなセキュリティリスクが存在します。しかし、企業のサーバー側でデータを保管し、クライアント端末には一切のデータを残さないVDIは、テレワーク環境下において必須のシステムと言えるでしょう。実際、従業員の自宅やカフェなどで業務に取り組むテレワーク環境では、さまざまな情報漏えいリスクに晒されています。
多くの人は、情報漏えいインシデントの原因は不正アクセやウイルスといったサイバーテロが多いと考えるでしょう。ところが、McAfee社が行った調査によると、情報漏えいインシデントの原因ワースト5は上から順に「管理ミス」「誤操作」「不正アクセス」「紛失・置き忘れ」「情報持ち出し」となっています。情報漏えいインシデントの多くは、不正アクセスやウイルスといった外部の脅威よりも、ヒューマンエラーによる内部原因での発生が多数を占めているのです。
とくに、カフェやコワーキングスペースなどで業務に取り組むテレワークは、ヒューマンエラーによる情報漏えいインシデントが多い傾向にあります。VDIによって仮想デスクトップ環境を構築することで、端末の紛失・盗難といった物理的な情報漏えいインシデントを最小限に抑えることが可能です。また、VDIでオフィスと同様の作業環境を構築することで、生産性の向上が見込め、さらには従業員の勤怠管理やプロジェクト管理の効率化にもつながるでしょう。
VDIの選び方
VDIを選ぶ際、基準となる要素が2つあります。それが「VDI環境のパフォーマンス」と「ゼロトラストセキュリティに準拠した環境設計」です。ここでは、自社に適したVDIソリューションを選択するうえで重要となる2つの要素について解説します。
VDI環境のパフォーマンス
VDIを導入するうえで非常に重要となるのが、運用基盤のITインフラです。例えば、テレワーク環境下では多くのアクセスがサーバーに集中します。アクセスの増加に伴って負荷が増大するため、低スペックのサーバーではレスポンスの低下を招くでしょう。実際、VDIを導入したもののレスポンスが遅く、業務利用に耐えないという事例も少なくありません。
VDIを適切に活用するためには、快適なレスポンスと安定した通信速度が不可欠です。サーバーのリソース不足はVDIが重くなる原因となるため、相応のスペックを備えたITインフラの構築が求められます。
ゼロトラストセキュリティに準拠した環境設計
「ゼロトラストセキュリティ」とは、2010年にアメリカの調査会社「Forrester Research」によって提唱された、ネットワークセキュリティにおける概念です。これまでのセキュリティ概念は、不正アクセスやマルウェアといった外部脅威への対策が一般的でした。ゼロトラストセキュリティでは、「外部だけでなく内部においても、あらゆるリクエストを信頼しない」という前提で環境を設計します。
IT技術の発展に比例して、サイバーテロの脅威は多角化かつ高度化しています。もはや従来のセキュリティ管理では、企業の情報保護は困難であると言わざるを得ません。そのため、ゼロトラストセキュリティに準拠したVDIソリューションの選定が不可欠と言えるでしょう。
Microsoft Defender ATPで強化するVDIセキュリティ
VDIを導入することで、テレワークに最適化された業務環境を構築できます。そんなVDIのよりセキュアな運用を可能にするのが、「Microsoft Defender ATP」です。これはMicrosoftのセキュリティ対策ソフト「Defenderシリーズ」が統合された、クラウドベースのセキュリティプラットフォームです。Windows 10に標準で組み込まれているので、インストール不要で利用できます。
Microsoft Defender ATPの大きな特徴は、「EDR(Endpoint Detection and Response)」というセキュリティシステムにあります。一般的なウイルス対策ソフトでは侵入対策がメインですが、EDRはウイルスに侵入された場合を想定した、ゼロトラストに基づくセキュリティシステムです。そのため、ゼロトラストセキュリティに則り、場所を選ばず24時間365日の監視と保護を実行し、セキュリティインシデントを検出します。VDIのセキュリティ環境をより強固なものにするためにも、ぜひ活用してほしいソリューションです。
初心者必見!仮想デスクトップ(VDI)とは?7つの特徴で基礎を理解する
まとめ
テレワークは、新型コロナウイルスの感染症対策という一過的なものではなく、新しい時代に即した働き方として定着していくと予測されます。したがって、テレワーク環境におけるセキュリティ強化は非常に重要な経営課題です。VDIとMicrosoft Defender ATPを活用し、セキュアなテレワーク環境を構築してください。
