「Windows Virtual Desktop」（WVD）のセキュリティ対策はどうする？　マイクロソフトに聞く：読者の「知りたい」をベンダーに聞く【WVDセキュリティ編】

MicrosoftのDaaS「Windows Virtual Desktop」のユーザー企業が取り得るセキュリティ対策とは何か。読者からの質問と日本マイクロソフトによる回答を基に紹介する。

[遠藤文康，TechTargetジャパン] PC用表示関連情報

LINE

Hatena

目次（回答は会員限定）

A7　日本マイクロソフトが推奨するのは、下記のような多層のセキュリティ対策だ。具体的に導入すべきセキュリティ製品・サービスは、ユーザー企業の要件やセキュリティポリシーに依存する

EDR（エンドポイント脅威検知・対処）製品「Microsoft Defender for Endpoint」（旧「Microsoft Defender Advanced Threat Protection」）などのエンドポイントセキュリティ製品によるクライアントデバイス側のマルウェア対策
ID・アクセス管理サービス「Azure Active Directory」（Azure AD）など2要素認証が可能な認証システムを用いたエンドユーザーの認証強化
クラウドサービス群「Microsoft Azure」のネットワーク設計／実装によるネットワーク分離と通信制御
ADなどのディレクトリサーバによるリソースへのアクセス制御

A8　日本マイクロソフトはWindows Virtual Desktopのユーザー企業に、下記のセキュリティ機能を標準で提供している。

クライアントデバイスと仮想デスクトップ間のデータ共有制御
ADによるリソースへのアクセス権限管理
Azureのネットワークサービスによるネットワーク分離や通信ポート制御
Windowsのマルウェア対策機能「Windows Defender Antivirus」（Windows Defenderウイルス対策）による仮想デスクトップのマルウェア対策

A9　Windows Virtual Desktopに特化しているわけではないが、日本マイクロソフトはWindows Virtual Desktopのセキュリティ対策に役立つ、下記のセキュリティサービス・機能を別途有償で提供している。

Azure Firewall
- 仮想デスクトップの通信を保護可能なマネージドファイアウォールサービス
Azure AD
- 2要素認証や条件付きアクセスを実現可能なID・アクセス管理サービス
Microsoft Intune
- 仮想デスクトップを利用するクライアントデバイスを管理可能なUEM（統合エンドポイント管理）サービス
Microsoft Defender for Endpoint（旧「Microsoft Defender Advanced Threat Protection」）
- 仮想デスクトップやクライアントデバイスのマルウェア感染後の迅速な対策を可能にするEDR（エンドポイント脅威検知・対処）製品
Azure Security Center
- Windows Virtual Desktopを含むAzureサービス群のセキュリティ機能管理コンソール
Azure Sentinel
- Windows Virtual Desktopのログを分析可能なSIEM（セキュリティ情報イベント管理）サービス