Loading
2016年12月21日 10時00分 UPDATE
PR

セキュリティ強化はDaaS利用が最適解クラウドネイティブ時代のデスクトップセキュリティを考える

業務効率化やサイバー攻撃対策として、デスクトップ仮想化(VDI)の導入を検討したものの、初期導入コストやサイジングの煩雑さにつまづくことが多い。解決のヒントは。

[ITmedia]

 サイバー攻撃の被害は後を絶たない。最近は、巧妙化した標的型攻撃による情報漏えいや、データを暗号化して身代金を要求してくる身代金要求型マルウェア(ランサムウェア)の被害が顕著になっている。トレンドマイクロによれば、2016年上半期の被害報告数は1740件で、2015年上半期(250件)と比べ約7倍の増加となった。また個人だけでなく企業や組織をターゲットにし、PC全体のファイルを暗号化し、業務に大きな影響が出てしまうケースも増加しているという。

 こうしたサイバー攻撃から身を守るため、OSやアプリケーションをアップデートし、OS標準のセキュリティ機能はもちろん、侵入を防ぐための対策強化やユーザー教育に力を入れる企業も増えてきた。しかし、セキュリティに100%はない。偽装したメールを用いてユーザーをだましたり、運用上の理由でアップデートできない端末の脆弱(ぜいじゃく)性を狙ったりといった手段で、マルウェアが侵入してしまう恐れはどうしても残る。

 この課題に対し、システムアーキテクチャ面からの根本的な対策として注目すべき解決策が「デスクトップ仮想化」(Virtual Desktop Infrastructure: VDI)だ。クライアントPC環境をサーバ側の仮想マシンとして動作させ、端末にはその画面情報のみを転送する。OSをはじめとするリソースはサーバ側で集中管理するため、セキュリティパッチやパターンファイルの更新漏れが発生しにくい。万一ウイルスに感染してしまっても、マスターイメージから速やかに復旧でき、端末紛失によるデータ流出も防止できる。

 コスト削減や災害時の事業継続といった理由に加え、こうしたセキュリティ面の利点を評価し、VDI導入を検討する企業は増加傾向にあるが、いざ具体的に導入・運用し始めると新たな悩みに直面するケースが少なくない。それは一体どのような問題なのだろうか。

提供:ニフティ株式会社

提供:ニフティ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部