自治体や金融業界などでは、セキュリティ対策として重要情報を扱う業務系とそれ以外の環境を分離する“インターネット分離”に注目が集まっている。その実際の導入に向けた課題と対策について考える。
標的型攻撃に代表されるようにサイバー攻撃の手法は日々巧妙化しており、ひとたび被害を受けると知的財産や個人情報といった重要データが漏えいする恐れがある。こうしたリスクを最小限にするため、現在は重要情報を扱う「業務系」とインターネットアクセスを許容するゾーンとを分離して業務を運用する「インターネット分離」が推奨されつつある。
ここで、業務系のゾーンに影響を与えずにインターネット系のゾーンと連携するには、VDI(Virtual Desktop Infrastructure)によるインターネット分離が考えられるが、コストが膨らみやすいという懸念点がある。
例えば、3500人のユーザーでVDIの同時利用が600人分であれば、WindowsデスクトップをVDIで提供するためには、600人分のVMware Horizonのライセンス、6台分のWindows Server Datacenterが必要だ。特に費用がかさむのは全ユーザー3500人分の「リモート デスクトップ サービス クライアント アクセス ライセンス (RDS-CAL)」も必要となり、全てを見積もると数千万円規模になる。
インターネット分離を早急に対応していくためにも、コストを抑えてVDIを導入する方法はないのだろうか?
提供:株式会社日立製作所
アイティメディア営業企画/制作:TechTargetジャパン編集部