仮想デスクトップ(VDI:Virtual Desktop Infrastructure)における
管理・セキュリティの課題

仮想デスクトップ(VDI)の大きなメリットの一つとして、クライアント側のOSやデバイスが自由に選択でき、オフィス内だけでなく外出先や自宅でも、ネットワークに繋がっていればオフィスと同じように業務ができる点が挙げられます。しかし、このように快適に仮想デスクトップを利用するには、サーバー側のCPUやメモリ、ハードディスク容量といったリソースを適切に管理する必要があります。また、ローカルにデータが残らない仮想デスクトップ環境であっても、ファイルをメールに添付しての送信や、クラウドストレージを代表とするクラウドサービスにアクセスしてデータをアップロードするなどの情報漏えいリスクは残っており対策が必要です。

LANSCOPEで実現する 効率的な VDI管理とセキュリティ

LANSCOPEで実現する 効率的な VDI管理とセキュリティ

VDIのセキュリティ対策・見える化についてご紹介します。

  • ・クライアント仮想化でもセキュリティは重要
  • ・LANSCOPEで対応するクライアント仮想化
  • ・LANSCOPEで行うSBC方式管理
  • ・LANSCOPEで行うVDI方式・DaaS方式管理
資料をダウンロードする

仮想デスクトップの管理・セキュリティに関わるよくある課題

  1. 仮想環境におけるIT資産管理の課題
  2. 仮想環境における内部不正対策の課題
  3. 仮想環境における脆弱性対策の課題

仮想デスクトップの管理・セキュリティに関わるよくある課題を解決

仮想環境におけるIT資産管理の課題

仮想環境・物理管理の一元管理を実現。仮想デスクトップの使用状況を可視化。

仮想環境では、クライアント環境をサーバーに集約しサーバー側で処理するため、サーバーのCPUやメモリ・ストレージ、ハードディスク容量といったリソースを全員で共有することになります。そこで適切な管理ができていなければ、例えば、リソースが不足して全体の動作が重くなるといった課題が生じてしまいます。つまり、仮想デスクトップの環境では、物理環境以上にリソースの利用状況などを可視化し、適切に管理する必要があります。

誰がどの仮想デスクトップを利用しているか、どのくらいのリソースを使用しているか等を自動で取得し、可視化することができます。物理環境と同様にソフトウェアの台帳管理も可能で、仮想環境・物理環境の一元管理を実現します。

LANSCOPE エンドポイントマネージャー オンプレミス版 が対応する仮想デスクトップ製品は以下の通りです。

対応環境(仮想クライアント)
VDI方式 SBC方式
VMware Horizon 7
Horizon 8
Horizon Cloud(ハイブリッド)
Horizon 7
Horizon 8
Horizon Cloud(ハイブリッド)
Citrix Virtual Apps and Desktops 7
Citrix Cloud
Virtual Apps and Desktops 7
Citrix Cloud
Microsoft Azure Virtual Desktop
(シングルセッション)
Windows 365 Business
Remote Desktop Service
Azure Virtual Desktop
(マルチセッション)
NEC VirtualPCCenter -
Amazon Amazon Workspaces -

仮想環境における内部不正対策の課題

仮想環境内での操作を記録。Webサイトの閲覧状況や重要情報の取り扱い状況を可視化。

仮想環境では、接続する端末にデータを持たず、サーバー側で管理をするため、情報漏えいの危険性が低いと言われています。しかしながら、仮想デスクトップ上では、メールの送受信や、オンラインストレージの利用など物理環境と同様に情報漏えいのリスクがあります。仮想デスクトップ環境を利用する場合でも、データの持ち出し等の情報漏えいリスクを想定した対策が必要です。

仮想デスクトップ上でのファイル操作(ファイル・フォルダのコピー/移動/作成/上書き/削除/名前の変更)を記録し、重要データなどの利用状況を可視化します。また、オンラインストレージなどのWebサイトの利用状況などもログとして取得でき、特定のサイトの閲覧自体を制限することも可能です。

最新のFUやQU、緊急パッチが未適用のPCが一目でわかる!

仮想環境における脆弱性対策の課題

OS・主要アプリの最新のセキュリティパッチの適用状況を可視化

仮想環境でも物理端末と同様にインターネットを利用したブラウジングやメールなど、普段通りの業務が可能です。一方で、マルウェアを用いた攻撃も同様に仮想環境にも行われる為、仮想環境においても定期的にOSやアプリケーションのパッチの適用状況を把握しておく必要があります。

LANSCOPE エンドポイントマネージャー オンプレミス版 では、Windows OSや Adobe製品といった攻撃者が良く狙うOS、アプリを対象に最新のパッチ提供状況を調査。新たなパッチが配信された場合はLANSCOPEのデータベースに情報を登録します。仮想環境、物理環境を問わず最新のパッチが未適用の端末をダッシュボードから一目で把握でき、対策までを行うことができます。

最新のFUやQU、緊急パッチが未適用のPCが一目でわかる!
LANSCOPEで実現する 効率的な VDI管理とセキュリティ

LANSCOPEで実現する 効率的な VDI管理とセキュリティ

VDIのセキュリティ対策・見える化についてご紹介します。

  • ・クライアント仮想化でもセキュリティは重要
  • ・LANSCOPEで対応するクライアント仮想化
  • ・LANSCOPEで行うSBC方式管理
  • ・LANSCOPEで行うVDI方式・DaaS方式管理
資料をダウンロードする