仮想デスクトップ(VDI:Virtual Desktop Infrastructure)における
管理・セキュリティの課題
仮想デスクトップ(VDI)の大きなメリットの一つとして、クライアント側のOSやデバイスが自由に選択でき、オフィス内だけでなく外出先や自宅でも、ネットワークに繋がっていればオフィスと同じように業務ができる点が挙げられます。しかし、このように快適に仮想デスクトップを利用するには、サーバー側のCPUやメモリ、ハードディスク容量といったリソースを適切に管理する必要があります。また、ローカルにデータが残らない仮想デスクトップ環境であっても、ファイルをメールに添付しての送信や、クラウドストレージを代表とするクラウドサービスにアクセスしてデータをアップロードするなどの情報漏えいリスクは残っており対策が必要です。
仮想デスクトップの管理・セキュリティに関わるよくある課題
- 仮想環境におけるIT資産管理の課題
- 仮想環境における内部不正対策の課題
- 仮想環境における脆弱性対策の課題
仮想デスクトップの管理・セキュリティに関わるよくある課題を解決
仮想環境におけるIT資産管理の課題
仮想環境・物理管理の一元管理を実現。仮想デスクトップの使用状況を可視化。
仮想環境では、クライアント環境をサーバーに集約しサーバー側で処理するため、サーバーのCPUやメモリ・ストレージ、ハードディスク容量といったリソースを全員で共有することになります。そこで適切な管理ができていなければ、例えば、リソースが不足して全体の動作が重くなるといった課題が生じてしまいます。つまり、仮想デスクトップの環境では、物理環境以上にリソースの利用状況などを可視化し、適切に管理する必要があります。
誰がどの仮想デスクトップを利用しているか、どのくらいのリソースを使用しているか等を自動で取得し、可視化することができます。物理環境と同様にソフトウェアの台帳管理も可能で、仮想環境・物理環境の一元管理を実現します。
LANSCOPE エンドポイントマネージャー オンプレミス版 が対応する仮想デスクトップ製品は以下の通りです。
対応環境(仮想クライアント) | ||
---|---|---|
VDI方式 | SBC方式 | |
VMware | Horizon 7 Horizon 8 Horizon Cloud(ハイブリッド) |
Horizon 7 Horizon 8 Horizon Cloud(ハイブリッド) |
Citrix | Virtual Apps and Desktops 7 Citrix Cloud |
Virtual Apps and Desktops 7 Citrix Cloud |
Microsoft | Azure Virtual Desktop (シングルセッション) Windows 365 Business |
Remote Desktop Service Azure Virtual Desktop (マルチセッション) |
NEC | VirtualPCCenter | - |
Amazon | Amazon Workspaces | - |
仮想環境における内部不正対策の課題
仮想環境内での操作を記録。Webサイトの閲覧状況や重要情報の取り扱い状況を可視化。
仮想環境では、接続する端末にデータを持たず、サーバー側で管理をするため、情報漏えいの危険性が低いと言われています。しかしながら、仮想デスクトップ上では、メールの送受信や、オンラインストレージの利用など物理環境と同様に情報漏えいのリスクがあります。仮想デスクトップ環境を利用する場合でも、データの持ち出し等の情報漏えいリスクを想定した対策が必要です。
仮想デスクトップ上でのファイル操作(ファイル・フォルダのコピー/移動/作成/上書き/削除/名前の変更)を記録し、重要データなどの利用状況を可視化します。また、オンラインストレージなどのWebサイトの利用状況などもログとして取得でき、特定のサイトの閲覧自体を制限することも可能です。
仮想環境における脆弱性対策の課題
OS・主要アプリの最新のセキュリティパッチの適用状況を可視化
仮想環境でも物理端末と同様にインターネットを利用したブラウジングやメールなど、普段通りの業務が可能です。一方で、マルウェアを用いた攻撃も同様に仮想環境にも行われる為、仮想環境においても定期的にOSやアプリケーションのパッチの適用状況を把握しておく必要があります。
LANSCOPE エンドポイントマネージャー オンプレミス版 では、Windows OSや Adobe製品といった攻撃者が良く狙うOS、アプリを対象に最新のパッチ提供状況を調査。新たなパッチが配信された場合はLANSCOPEのデータベースに情報を登録します。仮想環境、物理環境を問わず最新のパッチが未適用の端末をダッシュボードから一目で把握でき、対策までを行うことができます。