基礎知識
インターネット分離でセキュアな環境を実現できる「VDI」
皆さんは、日本年金機構の情報漏えい事故を覚えていますでしょうか。
この情報流出事故をきっかけに、総務省は「マイナンバー」が本格稼動する2017年7月までに対応することを前提として、各自治体に情報システムのセキュリティ強化を求めました。
そのひとつが「インターネット分離」と呼ばれるもので、「LGWAN(エルジーワン/総合行政ネットワーク)」がインターネットを経由したさまざまな脅威にさらされるのを防ぐため、インターネットとの接続を分割するという対策になります。
それを実現する手法として「VDI」への関心が高まっています。
VDIとは?シンクライアントやリモートデスクトップと何が違うのか?
VDIとは、「Virtual Desktop Infrastructure(仮想デスクトップ基盤)」を略した名称であり、普通はパソコン上で行う処理をサーバー上で行い、ユーザーが持つパソコンやタブレット、スマートフォンなどには、画面だけを転送する仕組みです。
これまでにも、「シンクライアント」や「リモートデスクトップ」などの技術がありましたが、VDIとはどこが異なるのでしょうか。
ユーザーにとっての最も大きな違いは“使い勝手”でしょう。
従来のリモートデスクトップなどの場合、操作に対する応答が遅い、画面がスムーズに切り替わらないなど、パソコンのヘルプデスク機能としては利用できても、日常の業務に使用するには実用性の面で大きな課題がありました。
しかし、通信速度とハードウェア性能が向上した現在、VDIはパソコンで操作するのと同様の操作感を実現しています。
セキュリティを強化しワークスタイルを変えるVDI
現在、VDIが注目される理由は、セキュリティの強化だけではありません。人手不足対策や生産性の向上を目指す「働き方改革」にも有効だと期待されています。
それぞれ詳しく見ていきましょう。
VDIが注目される理由1:セキュリティを強化できる
VDIへの関心が急速に高まっている理由のひとつが、セキュリティ対策としての有効性です。
端末にデータを残さず、すべての処理をサーバー上で行うVDIは、端末の紛失や盗難による情報漏えいリスクを大幅に下げることができます。
また、VDIを利用することで、業務系ネットワークと情報系ネットワークの分離が可能になります。
例えば、総務省のインターネット分離ガイドラインでは、個人番号利用事務系(住基ネット)、統合行政ネットワーク接続系(LGWAN)、インターネット接続系の分離を提唱しています。
日常の業務は従来通りパソコンで行い、インターネットを利用する情報検索やメールのやり取りなどについてはVDIを利用した仮想デスクトップ上で行うことにより、外部からの攻撃に対するセキュリティを強化できるのです。
取引先などを装ったメールを送るなど、標的型攻撃をはじめとして外部からの脅威は日ごとに巧妙になってきています。VDIであれば、マルウェアに攻撃を受けた仮想端末を即座にネットワークから隔離し感染被害を防ぐ、といったことも容易に行えます。
VDIが注目される理由2:働き方改革(場所にとらわれないワークスタイル)を推進できる
さまざまな端末から利用できるVDIは、働き方改革をサポートするツールとしても注目されています。
サーバー上にデータやアプリがあるので、ユーザーは場所や端末を選ばずに業務を行うことができるほか、テレワーク導入で課題となりやすいセキュリティの確保についても、VDIであればクリアが可能です。
またVDIの導入は、ユーザーだけでなく、情報システム部門にもメリットがあります。
パソコンでは通常、1台ごとの管理が必要ですが、VDIであればOSやアプリはサーバー上で一括管理できます。アプリのアップデートやバックアップなども一括処理が可能になり、運用管理における負担の大幅な削減に期待できます。
クラウドサービスで利用するVDI
多くのシステムと同様、VDIにもオンプレミスとサービス利用という2つの形式があります。
・自社管理のサーバーにVDI環境を構築
・自社内で運用するためハードウェアやVDIツール必要
・サービス事業者が持つサーバーに管理を委託
・ハードウェアやVDIツールを準備する必要なし
最近では、サービス型のVDIである「DaaS(ダース/Desktop as a Service)」が、クラウドサービスの一環として提供されています。
クラウドサービスを利用する場合、情報システム担当者が管理するのはユーザーが利用する端末のほか、端末から利用するアプリケーションやOSのライセンスなど、ごくわずかですみます。
ハードウェアはもちろん、VDIを実現するツール類も、DaaSであればすべてサービスとして提供されますので、VDIについての専門知識がなくてもVDIを利用できます。
セキュリティについても、マルウェアの自動検知機能や、マルウェア感染時の自動隔離機能などをサービスとして利用できるものを選べば、情報システム担当者の負担を増やすことなく、セキュアなVDIを構築できます。
さらにクラウド上の専有環境で提供されるDaaSは、VDIにありがちな操作遅延を極力抑えることも可能です。
イニシャルコストの抑制やスケーラビリティの高さなど、クラウドのメリットを最大限に活かしてVIDを導入できるのが、DaaSの最大の特長です。また、一部の部署で試験的にVDIを導入し、その後、全社に水平展開するといった場合にも有効です。
FJcloud-Vでは、VMwareのHorizon DaaSベースのデスクトップサービス(専有型)を提供しており、ローカル端末と遜色ない速度での作業を実現しているほか、VMware NSX × Trend Micro Deep Security のマイクロセグメンテーションとマルウエア自動検知といった高度なセキュリティ機能を標準実装しており、低コストで柔軟な活用に対応しています。
新たにVDI導入や移行を考えているのであれば、リソース追加や運用・保守、セキュリティ不安といった課題を払拭してくれるなど、コスト面と運用面での導入ハードルが低いDaaSがお勧めです。
DaaS導入によるメリット
- インターネット分離によるセキュリティ強化
- 多様な勤務形態に対応でき、働き方改革を実現
- 情報システムの運用管理コストの削減
