仮想デスクトップはセキュリティ強化のソリューションとしても注目されています。こちらでは、情報漏えいが起こる代表的な要素や、それらを防止するソリューションとして仮想デスクトップが機能する理由についてご紹介します。
- 「紛失・置き忘れ」「不正アクセス」「情報持ち出し」が情報漏えいの大きな要因
- 企業システムには顧客データ、売上データなど重要な情報が集積しています。それだけに、情報漏えいによる被害は甚大です。これまで企業のセキュリティ事故が毎年のようにニュースをにぎわせており、事故を起こした企業は大きな経営損害を受けています。
ノートPCを利用してオフィス外で業務することが一般的になった現在、警戒しなければならないことのひとつがPC端末の紛失リスクです。大手企業の職員が、顧客情報が多数詰まったPCを紛失する事件が実際に起きています。USBメモリなど重要なデータが入った記録媒体を職員が不用意に持ち出す例も少なくありません。
また、サイバー攻撃による被害も目立っています。2017年に起きたサイバー攻撃による国立大学の個人情報流出事件は記憶に新しいところです。一般的な知名度が高い企業や組織は、それだけサイバー攻撃の標的になりやすいといわれています。
情報漏えいはさまざまな要因によって引き起こされますが、とりわけ件数が多いのは上述した「紛失・置き忘れ」「不正アクセス」「情報持ち出し」です。顧客からの信頼度を大きく損ない経営損害につながりうる情報漏えいを防止するためには、社員のヒューマンエラーをなくし、外部からのサイバー攻撃への対策だけでは不十分です。
- 仮想デスクトップは接続元端末にデータが残らない
- こうしたなかでセキュリティ強化策として注目されているのが、仮想デスクトップの導入です。仮想デスクトップは、データの処理や加工、保存はすべてサーバー側で行われ、接続元の端末にサーバー側で処理された画面イメージのみを伝送する方式で、接続元端末にデータが残ることはありません。
そのため、仮想デスクトップを使用していれば、万が一作業用の端末を紛失・置き忘れした場合も安心です。第三者に端末を利用されたとしても、端末自体にデータは残されていないために、仮想デスクトップにアクセスできなければ情報が漏えいすることはありません。
PCのロックでも第三者の利用を制限できますが、データがPCに残されている以上安心できません。そのため、端末にデータが残らない仮想デスクトップが安全といえます。
- ウイルス・ランサムウェアなど外部の脅威に対しても安心
- インターネットを利用する以上、ウイルスやランサムウェアなどの感染リスクは免れません。仮想デスクトップを利用していたとしても、接続元の端末でインターネットに接続する場合は、ウイルス・ランサムウェアに感染してしまう可能性があります。
しかし、感染範囲は端末そのものにとどめることが可能です。接続元の端末自体がウイルス感染したとしても、仮想デスクトップには影響がありません。接続する端末のウイルスを駆除するか、違う端末でアクセスすれば問題なくクリーンな仮想デスクトップ環境を引き続き利用できます。
- クラウド型仮想デスクトップなら基本的なセキュリティ対策はベンダーが対応
- クラウド型仮想デスクトップであれば、運用監視、セキュリティパッチ適用など、基本的なセキュリティ対応はベンダーが行うので、システム管理者の負担を軽減し安全に運用できます。仮想デスクトップごとのセキュリティレベルはすべて一定に保たれるため、社員のリテラシーは意識する必要がありません。さらに、サービスによっては、USBメモリや接続元端末の記憶領域へのデータコピーを防止する仕様が搭載されており、社員による「うっかり」「こっそり」のデータ持ち出しなどによるシャドーITも防げます。
「クラウド」といえば、当初はセキュリティが懸念されていましたが、セキュリティに厳しい金融機関などのクラウド利用は一般的になりつつあります。クラウド型の仮想デスクトップであれば、社員の利便性を高めながら、システム管理者の負担も軽減でき、安全に運用できます。
- まとめ
- 仮想デスクトップそのものの特徴である「アクセス端末にデータが残らない」という仕様は、端末紛失による万が一の情報流出に備えることにつながります。また、クラウド型仮想デスクトップサービスではインターネットVPN(仮想専用線)や閉域回線による接続が行われることが多く、ネットワーク経由での情報漏えいを心配する必要はありません。また、運用監視やセキュリティパッチ適応などの基本的なセキュリティ対策をベンダーが行う点も大きなメリットです。
利便性向上だけではなく、セキュリティ向上の目的でも多くの企業がVDIを導入しています。情報漏えいのリスクを懸念している企業様は、ぜひ仮想デスクトップの導入をご検討ください。