ネットワーク分離を手軽にかなえる「VDI on クラウド」、その間違いのない方法とは?セキュリティ強化の観点から再評価

運用コスト削減やワークスタイルの変革といった観点から採用されてきた「VDI」が最近、セキュリティ強化の観点から再評価が進んでいる。だがVDIの構築や運用に当たっては対処すべき課題も多い。その解決策を示す。

2016年04月27日 10時00分 公開
[TechTargetジャパン]

 2015年に発生した標的型攻撃や情報漏えい事件の数々を踏まえ、「仕方なく最低限やっておく」といった意識ではなく、本気でサイバーセキュリティに取り組む動きが広がってきた。サイバー攻撃で生じる被害の多くが情報漏えいであり、狙われる情報の多くはエンドユーザーが利用するクライアントPC内に保存されている。このクライアントPCがマルウェアに感染したり、IDやパスワード情報を盗み取られてなりすましアクセスされたりすると、保存していたデータが外部に流出してしまう。

 これに対しセキュリティを確保する手段として再評価が進む技術が「仮想デスクトップインフラ」(VDI)だ。VDIは、仮想化ホスト(サーバ)で仮想デスクトップを稼働し、その画面情報だけをネットワーク経由で転送する。このため仮想デスクトップ側がマルウェアに感染したとしてもエンドユーザーのデスクトップに保存されているデータは漏えいしない。企業内端末をインターネットから分離する「ネットワーク分離」の考え方を容易に実現できるわけだ。

 こうしたセキュリティ上の利点から、企業からの再評価が進むVDI。だが同時に、VDIの導入に当たっては考慮すべき点が多いのも事実だ。VDIの効果を手軽に実現するために、インフラはどう構築すればよいのか。VDI環境ならではの課題にどう対処すべきか。その有効な解決策を見ていこう。


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部