VDI のセキュリティは強い?導入前に知るべき3つのリスクと対策

テレワーク時代に注目されている技術がVDI(仮想デスクトップ)です。
現在、導入を検討している企業も多いでしょう。
とはいえ、気になるのはセキュリティ面です。

「どうしてVDI(仮想デスクトップ)はセキュリティに強いといわれているの?」
「本当にセキュリティリスクはないの?」

と疑問に思っているIT担当者の方も少なくないと思います。
そこで本記事では、

● VDI(仮想デスクトップ)にどんなセキュリティ上のリスクがあるのか
● リスクへの対策方法
● VDI(仮想デスクトップ)のセキュリティ面での強み

これらをすべて解説していきます。
VDI(仮想デスクトップ)を安全に利用して、新しい働き方、業務効率化を実現しましょう!

VDI(仮想デスクトップ)とは

VDI_セキュリティ対策

「VDI(仮想デスクトップ)」とは、サーバー上にデスクトップ環境を構築する仕組みのことです。

従来は、サーバーではなくクライアント端末側で1つのデスクトップを作り上げていました。一方でVDI(仮想デスクトップ)では、サーバー上に作った「仮想のデスクトップ」でアプリを動かすなどの処理を実行します。

クライアント端末には、デスクトップの画面だけが転送される仕組みです。またクライアント端末からサーバーには、マウスやキーボードなどの操作情報だけが送られます。

クライアント端末にデスクトップを構築すると、そのデスクトップで仕事をしたいときには端末を持ち運ぶ必要があります。一方、VDI(仮想デスクトップ)であれば、パスワードさえあればどんな場所からでも、いろいろな端末で、同じデスクトップで作業ができます。テレワークを推進するとして注目されている技術です。

VDI(仮想デスクトップ)の仕組みを知りたい方は、下記の記事を参考にしてください。
>>記事「VDI(デスクトップ仮想化)とは」をみる

VDI(仮想デスクトップ)導入にセキュリティ面のリスクはあるのか

「VDIはセキュリティに強い」と聞いたことはありませんか?

例えばクライアント端末がUSB経由でウイルスに感染したとします。クライアント端末にデスクトップがあると、ウイルスに重要な情報を盗まれてしまうかもしれません。一方、VDI(仮想デスクトップ)ではデスクトップがサーバーにあるため、情報を盗まれる危険は低くなります。

とはいえ、VDI(仮想デスクトップ)さえ導入すればセキュリティ対策はしなくていい、というわけではありません。VDI(仮想デスクトップ)にもリスクはあります。以下のリスクを正しく理解して、安全に業務を行いましょう。

VDI(仮想デスクトップ)のセキュリティ面の弱み

VDIのセキュリティ面の弱さ、リスクを3つ解説します。

サーバー側のセキュリティアップデート怠りがち(オンプレミス型の場合)

VDIの運用方法には「オンプレミス型」と「DaaS型」の2種類があります。このうちオンプレミス型は、デスクトップ構築を自社サーバーで行います。

自社内で使いやすいようにカスタマイズできるのが特徴です。一方で、自社でサーバー管理の手間をかける必要があります。管理を怠ると脆弱性が出てきて、大事な情報を失うかもしれません。

パスワードが流出すると情報漏洩の危険も

先ほど、VDIはパスワードさえあればどこからでもデスクトップにアクセスできる、と説明しました。これば便利な反面、リスクでもあります。

つまり、パスワードが流出すると、パソコンを盗まれるのと同じように、デスクトップの情報を盗まれる危険がある、ということです。

パスワードは絶対に知られないようにしなければいけません。どうやって従業員一人一人にパスワードを厳重に管理させるのか…などの課題があります。

インターネット接続による情報漏洩

VDIでもサーバーとクライアントのやり取りには、インターネットを利用します。サーバー上の仮想デスクトップでWebを利用することもあるでしょう。

このような通信手段から、重要情報が盗み見られる可能性はゼロではありません。インターネット接続についても、リスクを減らすことが課題になります。

セキュリティ対策方法

上で紹介したようなリスクに、どう対策すればいいのでしょうか?その方法を解説します。

VDI_セキュリティ対策

DaaS型を採用すると管理の手間が省ける

オンプレミス型は自社サーバーを使いました。もうひとつのDaaS(Desktop as a Service)型では、外部のサービス会社が提供するサーバーを利用します。

サーバー管理は提供者側がやってくれるので、手間がかかりません。また自社サーバーを用意しなくてもいいので、初期費用が少なく済むこともメリットです。

>>記事「VDIとDaaSの違いとは?」を読む

多要素認証で情報漏洩のリスクを激減

「多要素認証」とは、パスワードや指紋、ワンタイムパスワードなど複数の種類の認証手段を組み合わせることです。デスクトップにアクセスするには、全ての認証手段をそろえなければいけないようにするのです。

こうすることで、万が一パスワードだけが流出しても、情報漏洩を防げる可能性が高くなります。

VPNでインターネット接続での盗聴を防止

クライアントとサーバーとの通信には「VPN」を利用しましょう。
VPNは、インターネット上に専用のトンネルのようなものを作ってデータをやりとりする技術です。やりとりは暗号化されるので、盗聴される危険は低くなります

VDI導入のセキュリティリスク軽減は「意識」が重要

セキュリティ上のリスクをゼロにすることは不可能です。

たしかに、サーバーの保守運用から安全なインターネット接続まで、幅広く対応してくれるサービスもあります。とはいえ、全てお任せにしていればいいわけではありません。

強固なパスワードも、メモした付箋を他の人が見えるところに貼っていたら、意味がありませんよね。テレワークでカフェなどで作業しているときに、端末を開いたまま席を立つのも危険です。

セキュリティ対策の情報を常に最新にアップデートし、それを従業員全員にも共有し意識を持たせることが重要になります。

VDIのセキュリティ面の強み

VDIにはリスクもありますが、一般的に言われているようにVDIにはセキュリティに十分な強みを持っています。今回は3点に絞って解説します。

クライアント端末にデータが残らない

普通は端末を盗まれたり失くしたりすると、ハードディスクから情報漏洩の危険があります。

一方VDIでは、その危険は低くなります。VDIではデータが端末に残りません。端末にはデスクトップの画面情報だけが送られるからです。

万一テレワークで端末を持ち出しているときに紛失しても、物理的に情報漏洩が起こる危険が少ない、ということです。

重要な情報のやり取りがない

DIの仕組みでは、サーバーからは画面情報だけが送られ、クライアントからは操作情報だけが送られます。重要なデータはやり取りしません。

そのため、インターネット接続から情報を盗み見られるようなリスクは限りなく低くなります。

セキュリティ管理がしやすい

OSのパッチの適用などのセキュリティ対策は、普通は端末ごとに行います。一方、情報をサーバーに集約しているVDIなら、一括して行えます。

ユーザーの手間がかからないというメリットがあります。加えて、もれなく確実に更新を適用できるので、セキュリティ面でも安心です。

まとめ

VDI(仮想デスクトップ)は基本的にセキュリティ面に強く、テレワークにも対応できます。
とはいえ、

● パスワード流出などのリスクもある
● DaaSの活用、VPN/閉域網接続、多要素認証など必要なセキュリティ対策を!

セキュリティ対策をしっかり行えば、VDIは安全に利用できます。テレワークなどの新しい働き方に対応したり、セキュリティ管理が効率的にできたりするメリットも大きいので、一度検討してみてはいかがでしょうか。

双日テックイノベーションのノウハウが詰まった資料をダウンロード!

経営者を納得させるVDI稟議書の書き方

双日テックイノベーションの情報システム部門経験者が作成したデスクトップ仮想化導入の稟議書資料です。ROIの測り方について、参考にしていただける情報を記載しています。