テレワークに伴うVDIの導入!気になる安全性とVPNは?

昨今の働き方の多様化に加え、2020年上半期の新型コロナウイルスの影響によって、各企業でテレワーク化の流れが加速しています。

ただ、「テレワーク化する際のVDI方式の導入はどうやったら良いの?」「セキュリティや安全面での問題はないの?」そういった企業のIT部門担当者も多いのではないでしょうか?

そこで今回はそういった担当者へ向けて、テレワーク化に伴うVDIの導入について、導入すべき理由や安全性を解説していきます。

この記事を読めば、VDI方式の概要や安全性ついての理解が深まり、テレワーク・リモートワーク化する際の参考になるでしょう。

1.テレワーク・リモートワーク化の加速に伴うVDIの導入増加

昨今の働き方の多様化に伴って、テレワーク・リモートワーク化が進んでいます。また、新型コロナウイルスの影響も相まってこの傾向はさらに顕著になるでしょう。

そういった中で、各企業が導入を検討しているのがVDI(Virtual Desktop Infrastructure=仮想デスクトップ基盤)方式です。

VDIとは、会社などに設置されたサーバー上のVDI基盤(仮想デスクトップ)に、自宅などからリモートで接続する方式をいいます。自宅などの端末にはデータが引き渡されないため、セキュリティが高いといわれているのが特徴です。

2.高いセキュリティを誇るVDI テレワーク・リモートワークに向いている理由

VDI_テレワークに向いている理由
上記で説明したように、VDIはセキュリティ面で優れており、テレワーク・リモートワークに非常に適しています。

では、「セキュリティが高い」とは具体的にどういうことなのでしょうか?ここでは、VDIがテレワーク・リモートワークに向いている理由について詳しく解説します。

端末に依存しないため物理的な情報漏えいリスクを防げる

VDI方式で会社のサーバーにリモート接続することで、情報漏えいリスクが抑えられます。

なぜなら、VDI方式の接続では自宅のテレワーク端末にデータが保存されないからです。

簡単にいってしまえば画面だけが会社の仮想デスクトップと共有されている状態といえます。したがって、物理的なデータの行き交いがなくデータを取られることもありません。

行き交うデータが暗号化される

物理的なデータのやり取りがないだけでなく、共有される画面情報・キーボードやマウスの動作情報も、暗号化された上で通信が行われます。

したがって、どういった操作をしたのかや、どういったデータを閲覧していたのかなども、第三者に盗み見されることもありません。

情報漏えいリスクが抑えられれば、安心して自宅から会社のデータにアクセスできます。

3.テレワーク・リモートワークでVDIを導入する際に気をつけるポイント

セキュリティが高く情報漏えいリスクの低いVDI方式ですが、使い方を誤ればもちろんリスクに晒してしまう可能性はあります。

では、どういった場合にセキュリティが甘くなってしまうのでしょうか?ここでは、VDIを導入する際に気を付けるべきポイントを全部で5つ紹介します。

ID・パスワードによるセキュリティリスク

簡易的なID・パスワードを使用していると、セキュリティリスクがあります。

なぜなら、リモート端末自体を紛失して第三者の手に渡ってしまったとき、ID・パスワードが破られれば会社の仮想デスクトップに物理的にアクセスできてしまうからです。

ID・パスワードの脆弱性を回避するためには、2段階認証などを採用すると良いでしょう。具体的には、指紋認証・ワンタイムパスワードなどを設定しておいてください。

情報漏えいの危険がある機能を把握しておく

VDI方式のセキュリティは高いですが、中にはリスクのある機能も存在するため、該当の機能を把握しておく必要があります。

一般的には、以下のような機能が搭載されている場合が多いです。

●ファイルのアップロード・ダウンロード:テレワーク端末と会社の仮想デスクトップ間で、ファイルのアップロード・ダウンロードができる機能
●USBリダイレクト:テレワーク端末に接続したUSBドライブなどを会社の仮想デスクトップのドライブとして認識させる機能
●クリップボード共有:テレワーク端末と仮想デスクトップの間で、コピー&ペーストを行うクリップボードを共有できる機能

こういった機能は確かに便利ではありますが、利用できるようにしておくと情報漏えいのリスクが高まってしまいます。上記機能を利用するかどうかは、社内で慎重に吟味する必要があるでしょう。

端末上に業務データを残さない対策をする

テレワーク端末がシンクライアント用ではない場合、設定によっては端末上にデータが残ってしまう可能性があります。

そういったケースでは、テレワーク端末上にデータを残さないような工夫が必要です。端末に業務データを残さないために有効な具体策には、以下のようなものが挙げられます。

●リフレッシュ機能のあるシンクライアント用端末を使う
●データのリフレッシュを自動化するミドルウェアを導入する
●ハードディスク全体を暗号化しておく
●MDM製品を導入し、遠隔でデータ削除を行えるようにする

上記の対策を取れば、端末上に業務データを残さなくて済みます。社員の意識づけに頼るのではなく、システムとしてデータを残さないようにする工夫が必要です。

情報漏えいやマルウェア感染を防ぐためのSSL-VPN化

情報漏えいやマルウェア感染を防ぐためには、SSL-VPN化しておく必要があります。

SSL-VPN化とは、テレワーク端末と仮想デスクトップとの間で必要な通信のみを許可する通信プロトコルで接続する方式のことです。これによって、テレワーク端末から社内ネットワークへの接続が制限されることになります。

SSL-VPN化するためには、専用のSSL-VPN製品を導入するのが良いでしょう。

クラウド型VPNのススメ

テレワーク・リモートワーク化に伴ってVDIを導入する際には、クラウド型VPNを導入するのがおすすめです。

クラウドとは、インターネット経由で利用できるサーバー・ストレージを指します。したがって、社内に物理的なサーバーを設置することなくインフラを構築できます。

クラウド型VPNを導入するメリットは、以下に挙げるとおりです。

●低コストで導入が可能
●設定・管理の手間がない
●故障時に早急に対応可能

物理的なサーバーを保有する必要がなく、管理もVPN業者が行ってくれます。これからVDIを導入しようとしている企業は、クラウド型VPNの導入も検討してみてください。

4.まとめ

今回は、テレワーク化に伴うVDI方式の導入について、導入すべき理由や安全性を解説しました。

本記事の要点は、以下のとおりです。

●テレワーク・リモートワーク化の加速に伴ってVDIの導入が増加している
●高いセキュリティを誇るVDIは、テレワーク・リモートワークに向いている
●テレワーク・リモートワークでVDIを導入する際には安全性に気をつける

VDI方式はややこしいように見えて、仕組みを理解するとそれほど難しいものではありません。さらにセキュリティが高く、テレワーク・リモートワーク化を促進したい企業にとっては、ぴったりのシステムだといえるでしょう。

しかし、VDIを導入する際に以下のようなお悩みを多くお伺いします。
「想定より費用が高くなった」
「フルマネージド型にして柔軟性がなくなった」
「利用まで時間がかかる」
「何が必要か分からない」

弊社では、これらを解決すべく
VDIを素早く、お手軽価格で使い始めていただけるパッケージをご用意いたしました。

\今すぐはじめられる!/


>WVD Windows Virtual Desktop お手軽パッケージVDIお手軽パッケージはコチラ

期間限定パッケージですので
ご興味をお持ちいただけましたら、お早めにお問い合わせください!

この記事を書いた人

Azure導入支援デスク 編集部
Azure導入支援デスク 編集部
こんにちは!双日テックイノベーション(旧:日商エレクトロニクス)では、Microsoft Azure活用に関する有益な情報を皆様にお届けしていきます。Azure移行、データ活用、セキュリティなどに関するお困りごとや、Microsoft Azureに関する疑問点などお気軽にご相談ください。

ブログにしてほしいネタなどのリクエストもお待ちしております。