「仮想デスクトップはPCより安全」は幻想 VDIの必須セキュリティ対策3選全般的な対策からVDI製品別の対策まで

「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。

2019年11月01日 05時00分 公開
[Erica MixonTechTarget]
画像

 「『仮想デスクトップインフラ』(VDI)による仮想デスクトップは、通常のデスクトップよりも安全だ」という俗説が広まっている。だが実際には、仮想デスクトップも攻撃を受けやすく、セキュリティ問題が発生しやすい。VDIのセキュリティを高める3つの対策を紹介する。

対策1.機能の制限、無効化

 安全なVDIを実現するには、機能をそぎ落とし、企業にとって必要な要素だけに絞り込むことが求められる。エンドユーザーが不要なサービスやネットワークにアクセスできる状態は、重大なセキュリティリスクだ。

 例えば、悪意ある従業員が、業務に関する機密データを仮想デスクトップからローカルのUSB外付けドライブに移動する可能性がある。そのためIT管理者は、エンドユーザーが仮想デスクトップからローカルのUSB外付けドライブにアクセスできないようにすべきだ。

 コピー&ペースト機能を無効にすることもできるが、業務の生産性を損なう恐れがあるため注意を要する。データの窃盗や移動の防止を強化するには、ホワイトリストやブラックリストを作成し、エンドユーザーが特定のWebサイトにアクセスしたり、特定のメールプロバイダーからメールを受信したりできないようにしなければならない。

 仮想デスクトップのマスターイメージを調査し、余計なサービスを提供していないかどうかチェックする必要もある。「Windows」のファイル検索機能や印刷スプーラー(印刷ジョブの管理機能)は、メモリを浪費し、VDIセキュリティを損なう不要なサービスとなる場合が少なくない。

対策2.VDIセキュリティ製品の利用

ITmedia マーケティング新着記事

news079.jpg

狙うは「銀髪経済」 中国でアクティブシニア事業を展開する企業とマイクロアドが合弁会社を設立
マイクロアドは中国の上海東犁と合弁会社を設立。中国ビジネスの拡大を狙う日本企業のプ...

news068.jpg

社会人1年目と2年目の意識調査2024 「出世したいと思わない」社会人1年生は44%、2年生は53%
ソニー生命保険が毎年実施している「社会人1年目と2年目の意識調査」の2024年版の結果です。

news202.jpg

KARTEに欲しい機能をAIの支援の下で開発 プレイドが「KARTE Craft」の一般提供を開始
サーバレスでKARTEに欲しい機能を、AIの支援の下で開発できる。