テレワークの浸透により利用が進んだVDI。データを端末に保持しないため一定のセキュリティ効果はあるものの、それで本当に守るべきものを守れているだろうか。
コロナ禍で厳しい情勢が続く中、テレワークを強いられる環境下でも何とかビジネスを前に進めようと、クラウドサービスをフル活用しながら創意工夫し、日々業務に当たっている。
機密情報や個人情報を扱う業務では、VDI(仮想デスクトップ基盤)を活用して機密性を維持している企業も少なくないだろう。データをクライアント端末に保持しないため、万が一PCが不正アクセスを受けても影響を最小限にとどめられるという利点も相まって、特にコンプライアンスを重視する金融機関などの業界を中心にVDIの利用が進んでいる。
VDIを利用していても、サイバー攻撃者は巧みにセキュリティの穴を見つけ出し、情報を盗み取ろうとする。残念ながらこの1年を振り返っても、SSL-VPNの脆弱(ぜいじゃく)性を突いた不正アクセスやなりすましアクセス、VDIサーバが踏み台にされて情報流出につながった事件が多発している。
SSL-VPNは特に目新しいものではなく、十数年にわたって使われてきた技術であるにもかかわらず、なぜこうしたインシデントが発生するのだろうか。本稿では、その原因を探るとともに有効な対策を考える。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:テクマトリックス株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.