サイバー攻撃は年々高度化しており、完全に防御するのは不可能とされています。そこで注目されている対策がVDIによるインターネット分離です。機密情報を扱う環境はインターネットに接続しないため万全な対策に思えます。
しかし、実はVDI自体がマルウェアに感染するリスクもあるのです。
- 被害額は6億円? 他人ごとではない情報漏えいのダメージ
-
2020年は、オリンピックイヤーでもあり、アメリカ大統領選挙の年でもあります。
前回のアメリカ大統領選挙では、ロシアが民主党の全国委員会のコンピューターにサイバー攻撃を仕掛けて干渉したとされる「ロシア疑惑」がありました。また、2018年の平昌オリンピックでは、大会の複数のシステムで同時多発的に障害が発生しました。
このような大きなイベント開催時は世界的にサイバー攻撃が高度化する傾向があります。このようなセキュリティを取り巻く環境の中で、インターネットの脅威として特に注意すべきはIPA「情報セキュリティ10大脅威 2020」でも4年連続1位になった「標的型攻撃による被害」でしょう。標的型攻撃の代表的な手口としては、巧妙なメールで添付したファイルを開かせ、脆弱性を悪用したプログラムを起動し、マルウェアを感染させるというものがあります。
その他、最近では中小企業を踏み台として大企業を攻撃するサプライチェーン攻撃も脅威となっており、企業規模に関係なく対策を強化しなければならない状況になってきました。情報漏えいのインシデントが発生すると、原因究明に関する調査費用や、改善策の導入、損害賠償など事後対応を含めたコストが大きなダメージになります。情報漏えいのインシデントが発生した場合、その被害総額は数億円単位になると言われており、中でも個人情報の流出は、損害賠償の対象となるのが多数の消費者であるため、損害賠償の額も大きくなります。JNSA※の調査によると、2018年の個人情報漏えいの損害額は、1件あたり約6億3,767万円にも上ります。
最近では情報セキュリティの意識が高まっており、企業ではさまざまな対策を講じています。しかしインターネットに接続できる環境である以上、攻撃を受ける可能性はゼロにはなりません。
※特定非営利活動法人日本ネットワークセキュリティ協会2018年情報セキュリティインシデントに関する調査結果より
- VDIの脆弱性がマルウェア感染の経路に
-
そこで、有効な情報漏えい対策としてVDI(仮想デスクトップ)によるインターネット分離を検討している企業も増えてきています。
・関連コラム:セキュリティ対策に有効なインターネット分離とは?
VDIによるインターネット分離とは、1台の端末で業務システム環境と、インターネット接続環境を仮想的に分離する方式です。インターネット接続をVDI経由で行えば、機密情報を扱う業務システム側はインターネット経由の標的型攻撃やランサムウェア感染リスクなどを無くすことができます。
では、はたしてVDIのセキュリティ対策は万全なのでしょうか。
インターネットに接続されているVDI側についても対策をしなければ万全ではありません。仮想デスクトップ(VDI)とローカルデスクトップ間では情報のやり取りができないため、業務システム側のマルウェア感染は防ぐことができます。しかし、VDI環境がマルウェアに感染すると、仮想デスクトップ環境内で他の端末環境に感染が広がる可能性もあります。
- マルウェア感染を防ぐVDIの対策とは?
-
では、VDIにおいてマルウェア感染を防ぐにはどのような対策が必要なのでしょうか。
【対策①】 確実なセキュリティパッチの適用
まず、感染を未然に防ぐために、日ごろから脆弱性について対策を講じる必要があります。脆弱性とは、OSやソフトウェアのプログラムの不具合のことで、どのプロダクトにも必ず潜在します。悪意ある攻撃者はこの脆弱性につけこんでマルウェアに感染させます。そのためプロダクトのメーカーは脆弱性を見つけるたびに、修正プログラム(パッチ)を作成し公開します。
そのため管理者は、すべての端末の状態を管理したり、最新の脅威やそれに対する対策・修正プログラムに関する情報を日々収集したりして、端末環境のOS・ソフトウェアを最新の状態にしておかなければなりません。
そこで有効なのがリンククローン方式です。
マスターOSのみに最新のパッチを適用すれば全ての仮想マシンに一斉に強制適用ができるため、セキュリティホールの発生を極小化できます。・関連コラム:「リンククローン×流動割り当て」方式とは?VDIの各方式とメリット・デメリット
【対策②】 インターネット接続環境のセキュリティ対策
不正アクセスなどインターネット経由の脅威への対策も必要です。
こうした対策を自社内で行うには、多大な労力とコストがかかりますから、インターネットの入口出口を守る強固な対策を施したインターネットゲートウェイサービスの導入を検討するなど、包括的な対策を実施する必要があります。【対策③】 万が一感染した場合のリスクを最小限に
物理端末が感染した場合は、まず端末をネットワークから切り離しますが、VDIを利用している場合は、仮想デスクトップ環境内で他の端末環境に感染が広がらないように対処しなければいけません。
流動割り当て方式のVDIであれば、万が一、仮想マシンがウイルス感染した場合でも、ログオフすることで共通領域を初期化できるため、リスクを最小限に抑えることができます。以上のことから、企業の情報資産を安全に運用するには、インターネット分離だけでなく、VDIのセキュリティ対策も重要です。もしVDI導入を検討するのであれば、自社の目的にあった実装方式のサービスを選定するとともに、インターネット接続に関するセキュリティ対策までワンストップ提供している事業者を選定すると安心です。VDIのセキュリティを事業者にまかせることができるので、企業は本来の事業活動に注力できます。
インターネット分離とVDIのセキュリティ対策が、大切な情報資産を守り、企業を成長させる基盤となるでしょう。