ローカルにデータを持たないVDIは非常にセキュアだが、エンドポイントへの脅威が巧妙化する今、ただ導入するだけでは自社を守りきれない。対応すべき+αの対策とは。
企業が働き方改革を進める際、事実上必須の取り組みともいえるのが「テレワーク」だ。多様な働き方を実現するためには、在宅勤務やモバイルワーク、サテライトオフィスといった各種テレワーク環境の整備がどうしても欠かせない。一方で、従業員がオフィスの外で仕事をすることに情報セキュリティの観点から難色を示す企業も多く、その結果働き方改革がなかなか進まないケースも散見される。
政府もこうした状況を踏まえ、2018年4月に総務省が「テレワークセキュリティガイドライン(第4版)」を公開した。これはテレワークの普及を目的に「安全なテレワークの進め方」を示したもので、広範にわたって具体的な対策を紹介している。
同ガイドラインはテレワークに特有のセキュリティリスクについて詳しく述べるとともに、安全なテレワーク環境を構築するための方法の一つとしてVDI(仮想デスクトップインフラ)を推奨している。VDIは端末にデータを残さず、かつユーザーのデスクトップ環境をデータセンターで一括管理できるため、管理者がセキュリティ状況を管理しやすくなるという大きなメリットがある。事実、こうしたメリットに着目して、働き方改革やテレワーク推進のためにVDIの導入に乗り出す企業も増えてきている。
一方、近年のサイバー攻撃の手口はますます巧妙化している。高度な標的型攻撃から社内の情報資産を確実に守るためには、いかにVDIといえども+αの対策が必要になってくる。働き方改革実現の上で必須となる“+α”の対策を紹介しよう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:新日鉄住金ソリューションズ株式会社、株式会社ネットワールド、 ヴイエムウェア株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部