読者から寄せられた質問と、日本マイクロソフトによる回答を基に、MicrosoftのDaaS(Desktop as a Service)「Windows Virtual Desktop」(WVD)の基礎知識をQ&A形式で紹介する本連載。「『Windows Virtual Desktop』(WVD)とは何なのか? マイクロソフトに聞く」に続く本稿は、Windows Virtual Desktopを安全に利用するために必要なセキュリティ対策と、Windows Virtual Desktopのユーザー企業が標準または有償で利用できるセキュリティ機能・サービスを紹介する。
併せて読みたいお薦め記事
「Windows Virtual Desktop」で何が変わる?
仮想デスクトップの方式を理解する
Windows Virtual Desktopのセキュリティ対策
Q7 Windows Virtual Desktopの利用に必要なセキュリティ対策は?
A7 日本マイクロソフトが推奨するのは、下記のような多層のセキュリティ対策だ。具体的に導入すべきセキュリティ製品・サービスは、ユーザー企業の要件やセキュリティポリシーに依存する
- EDR(エンドポイント脅威検知・対処)製品「Microsoft Defender for Endpoint」(旧「Microsoft Defender Advanced Threat Protection」)などのエンドポイントセキュリティ製品によるクライアントデバイス側のマルウェア対策
- ID・アクセス管理サービス「Azure Active Directory」(Azure AD)など2要素認証が可能な認証システムを用いたエンドユーザーの認証強化
- クラウドサービス群「Microsoft Azure」のネットワーク設計/実装によるネットワーク分離と通信制御
- ADなどのディレクトリサーバによるリソースへのアクセス制御
Q8 Windows Virtual Desktopの標準セキュリティ機能は?
A8 日本マイクロソフトはWindows Virtual Desktopのユーザー企業に、下記のセキュリティ機能を標準で提供している。
- クライアントデバイスと仮想デスクトップ間のデータ共有制御
- ADによるリソースへのアクセス権限管理
- Azureのネットワークサービスによるネットワーク分離や通信ポート制御
- Windowsのマルウェア対策機能「Windows Defender Antivirus」(Windows Defenderウイルス対策)による仮想デスクトップのマルウェア対策
Q9 Windows Virtual Desktopの有償セキュリティ機能は?
A9 Windows Virtual Desktopに特化しているわけではないが、日本マイクロソフトはWindows Virtual Desktopのセキュリティ対策に役立つ、下記のセキュリティサービス・機能を別途有償で提供している。
- Azure Firewall
- 仮想デスクトップの通信を保護可能なマネージドファイアウォールサービス
- Azure AD
- 2要素認証や条件付きアクセスを実現可能なID・アクセス管理サービス
- Microsoft Intune
- 仮想デスクトップを利用するクライアントデバイスを管理可能なUEM(統合エンドポイント管理)サービス
- Microsoft Defender for Endpoint(旧「Microsoft Defender Advanced Threat Protection」)
- 仮想デスクトップやクライアントデバイスのマルウェア感染後の迅速な対策を可能にするEDR(エンドポイント脅威検知・対処)製品
- Azure Security Center
- Windows Virtual Desktopを含むAzureサービス群のセキュリティ機能管理コンソール
- Azure Sentinel
- Windows Virtual Desktopのログを分析可能なSIEM(セキュリティ情報イベント管理)サービス
