VDIのセキュリティは大丈夫?
※このサイトは株式会社ZenmuTechをスポンサーとして、
Zenken株式会社が運営しています。
Zenken株式会社が運営しています。
VDI(仮想デスクトップ)はセキュリティが高いといわれますが本当なのでしょうか。ここでは、VDIが高いセキュリティレベルを確保できる理由について解説。また、VDIに潜むリスクとその対策方法についても紹介します。
VDIとは
「VDI(Virtual Desktop Infrastructure)」とは、「仮想デスクトップ」とも呼ばれているものです。仮想のデスクトップ環境をサーバー上に構築する仕組みのことで、離れた場所にある端末を利用し、インターネットを経由して操作できます。
このVDIと呼ばれる環境では、操作対象となるOSやアプリケーション、データはサーバー上に存在しています。ユーザーの手元に端末はありますが、この端末にはアプリケーションやデータが保存されず、モニターやキーボードでの操作を行うのみとなります。また、複数の端末から1つのデスクトップ環境にアクセスすることもできます。
例えば企業でVDI環境を用いることで、外にいるときにもオフィスにいる時と同じように作業を行えます。そのため、近年のテレワークの普及とともに多く用いられるようになりました。
VDI(仮想デスクトップ)導入時のセキュリティリスクは?
リモートワークの普及により、オフィスの外で端末を操作するケースも多くなっています。VDI環境を構築しておくことでそれぞれの端末にはデータが残らないため、万が一端末の紛失や盗難に遭ってしまった場合でも、データが流出するリスクを大幅に低くできるといったように、セキュリティ面でもメリットがあるといえます。
ただし、VDIを使用する場合にも注意点はあります。例えばオンプレミス型でサーバーを運用している場合には、セキュリティアップデートを怠ってしまうと脆弱性が出てくる可能性がありますし、パスワードの流出にも注意する必要があります。さらに、インターネット接続による情報漏洩の可能性もゼロではありませんので、VDIを利用する場合でもセキュリティ対策は十分に行っておくことが大切です。
VDIのセキュリティが高いと評価される理由
セキュリティ対策にもさまざまありますが、VDIは以下の理由により情報漏洩やデータ搾取に強いとされています。
物理的な情報漏洩のリスクが少ない
PCの情報漏洩リスクが高くなるのは社外持ち出し時です。紛失したり盗難に遭うとデータごと持っていかれるからです。しかし、VDIはサーバーに接続してサーバー上で作業するためクライアント端末側にデータがありません。物理的にPC内にデータが残らないため、情報漏洩のリスクが少ないのです。
ネットワーク上でのデータ盗難が防ぎやすい
一般的なPCを使用した社外作業には、データダウンロード時のリスクがあります。社外からネット経由で社内データにアクセスしダウンロードしているとき、ネットワーク上でデータが盗まれてしまうリスクです。VDIは端末のモニタに仮想デスクトップの画面イメージを表示させる仕組みなので、データそのものが盗まれることはありません。
セキュリティ対策の漏れを無くせる
ソフトウェアのアップデートやセキュリティ対策は、サーバー側にて一括で行えるのもVDIを導入するメリットです。通常のPCを使用している場合、アップデートなどはそれぞれのユーザーが行う必要があり、対応に漏れが出てくる可能性は否定できません。しかしVDIを導入することで情報システム部門などが一括管理できるため、対応の漏れは起こらず、セキュリティ対策をしっかりと行えます。
また、万が一ウイルスに感染した端末が発見された場合にも、対象の端末をすぐに切り離すといった対策をすぐに行えます。もしウイルスに感染した端末が出てきた場合には全社的に対応を行わなければならないことから、管理がしやすいVDIはセキュリティ面でもメリットがあるといえます。
VDIのリスクとデメリット、およびその対策
VDIにセキュリティリスクは存在しないのか?
クライアント端末に作業データが残らないとはいえ、VDIにセキュリティリスクが全く無いわけではありません。VDIはネットワーク環境さえ整っていればID・パスワードを使ってどこからでもアクセス可能です。
逆に考えるとID・パスワードを知られてしまうと第三者でもデスクトップの画面を表示できるということになります。機密情報データのダウンロードは行わなくとも、ネットワーク上でID・パスワードを盗まれる可能性はゼロではありません。
接続する物理PCのセキュリティ対策
接続する物理PCにID・パスワード情報が残されていると、悪意のある第三者の不正アクセスのリスクが高くなります。セキュリティ意識がまだ低い頃は、PCモニタにID・パスワードのメモが貼ってあるようなことがありました。
今はそこまではなくとも、ID・パスワードが推測できるようなデータがあると、危険な状態になります。PCの紛失や盗難に遭ったときに、外部から社内ネットワークに接続されてしまうからです。セキュリティレベルを上げるには認証方法の見直しが必要でしょう。
便利な機能が逆効果になる場合もある
VDI製品の中にはPCを使用して社外で作業する人の利便性を考えた便利な機能があります。例えば、USBメモリなどへのデータ書き出し機能です。しかし、これはデータのダウンロードはしないというVDIセキュリティの優れた部分をなくしてしまうことになります。
また、PCのスクリーンショット機能で画面キャプチャをするとサーバーに接続しないと見れない情報がPCに残ることになります。意識しないと自分で気がつかないうちにリスクを増やすことになるので要注意です。
VDIのメリットを保ちながらデメリットをカバーした
「セキュアFAT」という選択肢
「セキュアFAT」という選択肢
セキュアFATとは、従来のVDIやシンクライアントと異なり、エンドユーザーのデバイス自体にフル機能のオペレーティングシステムやアプリケーションをインストールして利用する方式のこと。ただし、セキュアFATはセキュリティと管理の面で強化されており、企業内のIT環境に適した形で提供されます。
簡潔にまとめると
- PCにデータを残さずVDIに近いセキュリティを確保
- ネットワークに依存せずオフラインでも使用が可能
- 通信環境に依存しないためFATPC並みの快適性を実現
- 導入・運用費用が抑えられるので経費削減に
本メディアではVDIに代わる持ち出しPCのセキュリティ対策として注目を集めるセキュアFATについて、秘密分散技術によりPCの利用を安全で快適にするためのサービスを提供する「ZenmuTech」監修のもと、解説をしています。VDIに対して社内で不満の声があがっている企業のIT担当、SI担当の方はぜひご覧ください。
VDIのセキュリティリスクへの対策についてのまとめ
- VDIは物理的な情報漏洩のリスクを下げられる
- ネットワーク上でのデータ盗難を防ぎやすい
- 全社的にセキュリティ対策を行いやすい
仮想のデスクトップをサーバ上に構築するVDIを導入することにより、セキュリティ面において上記のようなメリットを得られます。特に端末をオフィス外に持ち出すことが多い会社の場合や、リモートワークを導入している企業などにおいては、得られるメリットが大きいと考えられます。
ただし、VDIを利用しているからといってセキュリティ面が万全であるとは考えず、十分に対策を行っておくことが大切です。ぜひこちらのページを参考にしながら、トラブルを未然に防げるように対策を進めてください。
セキュアFATという考え方
Contents
