業務効率化やサイバー攻撃対策として、デスクトップ仮想化(VDI)の導入を検討したものの、初期導入コストやサイジングの煩雑さにつまづくことが多い。解決のヒントは。
サイバー攻撃の被害は後を絶たない。最近は、巧妙化した標的型攻撃による情報漏えいや、データを暗号化して身代金を要求してくる身代金要求型マルウェア(ランサムウェア)の被害が顕著になっている。トレンドマイクロによれば、2016年上半期の被害報告数は1740件で、2015年上半期(250件)と比べ約7倍の増加となった。また個人だけでなく企業や組織をターゲットにし、PC全体のファイルを暗号化し、業務に大きな影響が出てしまうケースも増加しているという。
こうしたサイバー攻撃から身を守るため、OSやアプリケーションをアップデートし、OS標準のセキュリティ機能はもちろん、侵入を防ぐための対策強化やユーザー教育に力を入れる企業も増えてきた。しかし、セキュリティに100%はない。偽装したメールを用いてユーザーをだましたり、運用上の理由でアップデートできない端末の脆弱(ぜいじゃく)性を狙ったりといった手段で、マルウェアが侵入してしまう恐れはどうしても残る。
この課題に対し、システムアーキテクチャ面からの根本的な対策として注目すべき解決策が「デスクトップ仮想化」(Virtual Desktop Infrastructure: VDI)だ。クライアントPC環境をサーバ側の仮想マシンとして動作させ、端末にはその画面情報のみを転送する。OSをはじめとするリソースはサーバ側で集中管理するため、セキュリティパッチやパターンファイルの更新漏れが発生しにくい。万一ウイルスに感染してしまっても、マスターイメージから速やかに復旧でき、端末紛失によるデータ流出も防止できる。
コスト削減や災害時の事業継続といった理由に加え、こうしたセキュリティ面の利点を評価し、VDI導入を検討する企業は増加傾向にあるが、いざ具体的に導入・運用し始めると新たな悩みに直面するケースが少なくない。それは一体どのような問題なのだろうか。
提供:ニフティ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
