VDI/仮想デスクトップ導入、成否を分けるのはセキュリティ対策
導入前に知っておきたい新しい技術BCP(事業継続計画)やワークスタイル変革といった観点から、クライアント環境を仮想化するVDI(Virtual Desktop Infrastructure)を導入する企業が増えている。VDIの導入に当たっては、使い勝手を左右するパフォーマンスや導入コストなどばかりでなく、セキュリティ対策も不可欠である。だが、VDIのセキュリティ対策には特有の課題がある。
デスクトップ仮想化の導入時に 見過ごされがちなセキュリティ対策
在宅勤務やテレワークなど、これからのワークスタイルを支えるソリューションとして、ここ数年の間に仮想デスクトップ環境(VDI:VirtualDesktop Infrastructure)への注目が急速に高まっている。IT専門調査会社のIDC Japanが2010年11月に発表した市場予測によると、2010年のクライアント仮想化市場(VDIのほかアプリケーション仮想化、プレゼンテーション仮想化なども含む)の市場規模は1,921億円だったが、これが2014年には5,388億円にまで急拡大する見込みだという。とりわけVDIの成長には目覚ましいものがあり、VDIを構成するクライアント仮想化ソフトウェアの2009~2014年における年間平均成長率は、実に70.6%にも達すると予測されている。
さらに、2011年3月に発生した東日本大震災の影響により、企業のVDI導入ニーズはさらなる高まりを見せている。災害発生時のBCP(事業継続計画)遂行や、懸念されている首都圏の電力事情に対応するため、在宅やサテライト・オフィスでの勤務が真剣に検討されており、それをサポートする手段としてVDIが注目されているのだ。単に社内のPCを自宅に持ち帰って業務を行うのとは異なり、VDIであればどこからでも社内にいるのと同じように、社内の業務アプリケーションやファイル・サーバを利用することができる。つまり、オフィスを離れた場合の業務生産性への影響をほぼゼロにすることができるわけだ。IT部門にとっても、社員がPCを自宅に持ち帰ることで生じるIT統制上のリスクが軽減されるメリットがある。
このように注目を集めるVDIだが、導入の際にしばしば検討を忘れがちなのが「クライアント・セキュリティ」の問題である。VDIによる仮想デスクトップでも、通常のクライアントPCと同じようにOSやアプリケーションが動作し、インターネットにも接続されている。したがって、OS/アプリケーションのセキュリティ・アップデートやウイルス検知/駆除などのセキュリティ対策も、通常のPCと同じように必要である。
もっとも、VDIによる仮想デスクトップでは、1つのマスター・イメージに対してOS/アプリケーションのセキュリティ・パッチを適用するだけで、すべての仮想デスクトップに対してアップデートを一括展開することができる。そのため、OSやアプリケーションの管理上の負担は軽減される。 考慮しなければならないのは、ウイルス対策ソフトが消費するリソースの部分なのである。
- 1
- 2
