全般的な対策からVDI製品別の対策まで「仮想デスクトップはPCより安全」は幻想 VDIの必須セキュリティ対策3選

「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。

[Erica Mixon，TechTarget]

　「『仮想デスクトップインフラ』（VDI）による仮想デスクトップは、通常のデスクトップよりも安全だ」という俗説が広まっている。だが実際には、仮想デスクトップも攻撃を受けやすく、セキュリティ問題が発生しやすい。VDIのセキュリティを高める3つの対策を紹介する。

併せて読みたいお薦め記事

仮想デスクトップのセキュリティ対策

• 仮想デスクトップの操作性と安全性を向上、「SSO」「2要素認証」の仕組みとは？
• 「仮想デスクトップは物理PCより安全」はウソ？　“VDI安全神話”を検証する
• 「仮想デスクトップで情報漏えい対策」は危うい？　進化するシャドーITの今

仮想デスクトップ技術の違い

• 「VDI」「RDS」の違いは？　クライアント仮想化の2大手段を比較
• 仮想デスクトップの利用手段「Webブラウザ」と「VDI専用アプリ」の違いとは？

対策1．機能の制限、無効化

　安全なVDIを実現するには、機能をそぎ落とし、企業にとって必要な要素だけに絞り込むことが求められる。エンドユーザーが不要なサービスやネットワークにアクセスできる状態は、重大なセキュリティリスクだ。

　例えば、悪意ある従業員が、業務に関する機密データを仮想デスクトップからローカルのUSB外付けドライブに移動する可能性がある。そのためIT管理者は、エンドユーザーが仮想デスクトップからローカルのUSB外付けドライブにアクセスできないようにすべきだ。

　コピー＆ペースト機能を無効にすることもできるが、業務の生産性を損なう恐れがあるため注意を要する。データの窃盗や移動の防止を強化するには、ホワイトリストやブラックリストを作成し、エンドユーザーが特定のWebサイトにアクセスしたり、特定のメールプロバイダーからメールを受信したりできないようにしなければならない。

　仮想デスクトップのマスターイメージを調査し、余計なサービスを提供していないかどうかチェックする必要もある。「Windows」のファイル検索機能や印刷スプーラー（印刷ジョブの管理機能）は、メモリを浪費し、VDIセキュリティを損なう不要なサービスとなる場合が少なくない。

対策2．VDIセキュリティ製品の利用