ページの本文へ

Hitachi
  • 2021.04.01
  • 2021.04.01
  • ZENMU Virtual Desktop

VDIはなぜ高セキュリティと言われるのか?その理由を検証

ZENMU Virtual Desktop

テレワーク時代が到来してから、注目されているVDI。注目されている理由のひとつに「高セキュリティ」が挙げられます。シンクライアントの中でも高いセキュリティレベルを確保できるといいますが、本当でしょうか?
本記事では、VDIのセキュリティは強い、と言われる理由について徹底検証します。

※本記事に掲載している情報は2021年3月時点のものです。

ZENMU Virtual Desktop

テレワークでの安全・快適なPC利用に
PCの社外持ち出しに関する課題を解決します。

VDIのセキュリティは本当に強いのか?

コロナ禍において企業のテレワーク導入が加速するのに合わせ、VDI導入、利用も増加しています。仮想デスクトップと言われるVDIは、シンクライアントの中でも高いセキュリティレベルを確保できることが選定される理由だと言われていますが、果たして本当でしょうか?

リモート環境からの利用で懸念されるセキュリティ上の課題を解決できることが、VDIが選ばれる理由です。本記事では、VDIが高セキュリティ環境と言われる理由について説明します。

VDIが高セキュリティと言われる理由

VDIはなぜ、セキュリティレベルが高いと言われるのでしょうか?
社外の環境でPC利用する際に発生するセキュリティリスクを回避できる対策がVDIに施されているからです。

想定されるセキュリティリスクは大きく2つ、物理PCにおける情報漏えいリスクとネットワーク上でのデータ搾取です。それぞれリスク内容とVDIがこのリスクに強い要因について説明します。

物理的な情報漏えいの可能性が低い

まず1点目のリスクは物理的な情報漏えいリスクです。

これまで出張や自宅で仕事する場合、物理PCに業務に必要な機密データを入れて社外に持ち出すことが一般的でした。しかしこの場合、PCの紛失や盗難による情報漏えいリスクがあります。

現に顧客情報を入れたPCの紛失や盗難による情報漏えいがあるとしてニュースに取り上げられたケースを見たことがあると思います。
対策としてPCのハードディスクの暗号化や持ち出し時の申請・確認などが行われるものの、物理PCを利用する以上、機密データを社外に持ち出さないといけないリスクを回避することはできませんでした。そこで注目されたのがVDIです。

VDIはデータを社外に持ち出さずに社外から利用できます。社外に出るのはあくまでもVDIでサーバーに接続するPCのみであり、機密データそのものは社外に持ち出されることはありません。

接続するPCの持ち出しは発生しますが、そのPCに機密データが保管されることはないため、仮に盗難にあっても情報漏えいの可能性は非常に低くなります。

社外にデータを持ち出さずにデスクトップ環境を利用できる、これこそがVDIの最大のメリットといえます。

ネットワーク上でのデータ搾取がされにくい

物理PCを利用する際発生するもう一つのリスクがデータダウンロード時のリスクです。

社外から社内の重要なデータにアクセスする際、ネットワーク越しにデータをダウンロードする必要があります。しかしこの場合、ネットワーク上で機密データを搾取されるリスクが発生します。

社外に持ち出したPCから機密データをダウンロードできる環境にあるわけですから、悪意をもった人間が不正にサーバーにアクセスし、機密データを搾取する可能性があります。

また、PCでダウンロード中にネットワーク上でそのデータを搾取される可能性もあります。社外ネットワークに機密データが晒される環境である以上、このリスクを直接回避するのは困難です。

そこでVDIの登場です。VDIは社外から機密データをダウンロードすることはありません。社外に出るのはあくまでもデスクトップの画面イメージのみです。よって社外向けに機密データにアクセスできる環境も、データダウンロード時に搾取される可能性もありません。

また、画面イメージ転送時も高レベルの暗号化や変化した差分のみ転送する方式をとることもあり、搾取されデータの中身を閲覧される危険性も低いといえます。社外でデータダウンロードの必要がない仕組みであることこそ、VDIが高セキュリティと言われるもう一つの理由です。

VDIのリスク、デメリットとその対策は?

ここまでVDIは高セキュリティ環境であることを説明しましたが、デメリットやリスクは全くないといえるのでしょうか?

VDIを導入することで新たなリスクは発生しますが、これらを回避することは可能であり、高いセキュリティ環境を確保できることには変わりありません。

ここでは、VDIならではのセキュリティリスクとその対策方法について説明します。

VDIにセキュリティリスクはないのか?

VDIを導入することで物理PC利用時にあったセキュリティリスクを解消することはできます。しかしながら、VDI導入により新たな2つのリスクが発生します。
VDI導入により新たに発生する2つのセキュリティリスクについて解説します。

接続する物理PCのセキュリティ対策

VDIを導入することで社外へのデータ持ち出しは回避できますが、データを閲覧することはできます。

ここで問題となるのがVDIに接続するPCが盗難にあったケースです。PC内にVDIにアクセスするためのユーザーID、パスワードが保管されていた場合、盗んだ人間は不正にVDIにアクセスし、社内の機密データにアクセスできてしまうことになります。 これでは引き続きPC盗難による情報漏えいのリスクが残ってしまうことになります。

また、仮にパスワードがPCに保管されていなくとも、毎回同じパスワードを利用していれば、ネットワーク越しでパスワードを搾取された場合、VDIへの不正アクセスの可能性は高くなります。

VDI利用時のID、パスワードは、利用するうえでの大きな課題となります。 また、当然のことですが、接続するPCがマルウェア等のウイルス感染により動作を乗っ取られることがあれば、不正アクセスの可能性はさらに高くなりますので、PCのウイルス対策も必須事項となります。

便利な機能が逆にアダとなることも

VDIにはオプション機能としてリモートPCに接続したUSBメモリやハードディスクへのデータ書き出し、書き込み機能があります。

この機能は遠隔地から自身の仮想デスクトップ上にデータを置く、あるいはアプリケーションをインストールする場合や、逆にお客さまにデータを渡すために遠隔地でデータを持ち出しできるようにするための便利な機能です。

しかしながら、この機能はVDIのセキュリティレベルを下げるリスクにもなります。社外へのデータダウンロードはできない仕組みであることがポイントなのに、これを可能にしてしまうこの機能は、利便性の向上につながる一方で新たなセキュリティリスクになってしまいます。

また、リモート接続するPCにはスクリーンショット機能があるケースも多いです。
画面イメージを画像データとして保存できるこの機能は、VDI上の画面イメージをそのまま物理PC側に保管できてしまいます。この機能もVDI利用時にデータ持ち出しできないという利点を打ち消してしまいます。

セキュリティリスクは設定や追加ソフトで解決可能

VDIを利用することで新たなセキュリティリスクが発生することを説明しましたが、これらを回避する方法はないのでしょうか?

VDIはすでにこれらの対策方法が考えられており、リスク対策することは可能です。新たな2つのセキュリティリスクに対しどのように対策すればよいか、ここで解説します。

物理PCセキュリティはウイルス対策ソフトや強固なパスワードツールで対応

一つ目のパスワード問題については、ウイルス対策ソフト、および強固なパスワードツールで対策できます。 まず、マルウェア等により接続PCの動作を乗っ取られるリスクについては、PCにウイルス対策ソフトをインストールし対策することで回避することは可能です。

また、接続PCはVDIサーバー以外の接続制限や外部記憶デバイス(USBハードディスクやUSBメモリ等)の利用制限をかけることで外部からのウイルスの流入を防止できます。

またパスワードについては、毎回変わるパスワードツールを利用することでパスワード漏えいリスクを回避できます。 具体的にはパスロジックやセキュアトークンを使ったワンタイムパスワードなどです。人の意思に関わらず、毎回自動的にパスワードが変更される仕組みにすることで、パスワードが搾取される可能性を低減できます。

便利な機能は正しい設定を行うことでリスク対策は可能

もう一つのリスクである、外部デバイスやスクリーンショットなどの便利な機能は、VDI上で利用できないよう制限をかけることで対応できます。

多くのVDI製品では、リモートUSBデバイスへの読み込み、書き出し機能や接続PC上でのスクリーンショット機能を制限できる機能があるため、利用自体を制限することで回避できます。

便利な機能は利便性を高める一方、セキュリティリスクになるケースもありえます。
必要性があるとき以外は利用自体を制限する運用とすることで無用なリスクは避けるべきです。

まとめ

いかがだったでしょうか?なぜVDIが高セキュリティと言われるのか?その理由についてご説明しました。

一番のポイントは、外部にデータを出さないことでこれまでのPC利用で課題となっていた情報漏えいリスクを回避できる仕組みである点です。重要データを社内に置いた状態で利用できるVDI方式は、非常に堅牢な仕組みといえるでしょう。

また、追加で発生するパスワード問題はソフトやツールを活用することで、便利機能のリスクについては利用制限をかけることで対策でき、より安全に利用できる環境であるといえます。

最後にVDIの利用をご検討中の方のために、株式会社日立システムズエンジニアリングサービスの提供するZENMU Virtual Desktopをご紹介します。この製品はこれまでお話ししたセキュリティ対策に加え、独自の機密分散技術(AONT)や物理PCの遠隔設定機能により、物理PC盗難時における第三者の不正アクセス、情報搾取に対しさらに対策しています。

独自のセキュリティ機能でVDIをさらに安心してご利用できるおすすめの製品です。1カ月間の無償トライアルもご提供中ですので、ご興味のある方は一度お試しください。

※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
※ZENMU Virtual Desktopは、株式会社ZenmuTechの製品です。
※株式会社日立システムズエンジニアリングサービスは、ZENMU Virtual Desktopの正規販売代理店です。

ZENMU Virtual Desktop

テレワークでの安全・快適なPC利用に
PCの社外持ち出しに関する課題を解決します。

お問い合わせ・資料請求

0120-66-7494

※お急ぎの場合は専用ダイヤルまで。

受付時間:9:00~12:00 / 13:00~17:00
(土曜・日曜・祝日・当社休日は除く)