オルタナティブ・ブログ > ソリューション・デザインから未来を変える >
RSS
ソリューション・デザインから未来を変える

価値あるIT環境を実現し、未来を変えるために、日々のソリューション・デザイン事例を紹介していきます。

社内外で同一端末を用いて仮想デスクトップにアクセスする際の考慮点

»

今回は、XPサポート切れの話題から離れ、社内外で同一端末を用いて仮想デスクトップにアクセスする際の考慮点に関する話です。

Samedevice_350

企業の社内や社外からも同じ端末で仮想デスクトップを利用する事例が出始めています。これまでWindows OSを搭載した実用的なタブレット端末がなかったのですが、Microsoft社のSurface Proのように、モバイル用途で利用されるタブレット型の端末にWindows OSが搭載された機種が販売され始めており、端末の新しい利用形態が生まれています。

例えば、キーボードなどの物理的なデバイスとの連携が容易なドッキングステーションを社内のデスクに置き、タブレット型の端末との着脱を容易にすることで同端末を社内の通常業務において利用します。

しかしながら、情報漏洩対策の観点で、仮想デスクトップを利用することを考えていた場合、その実現は容易ではありません。以下にクリアすべき主な課題点を挙げます。

・データの保存リスクへの対応

従来のように、社内においてWindowsタブレット端末を利用した場合、業務データが端末内に保存されます。その端末を社外に持ち出し、社外で盗難・紛失されれば、情報漏洩に関するセキュリティ・インシデントとして捉えられることになります。

したがって、この端末にデータが保存される可能性があれば、次のような対策を実施することが必要です。

    • 認証強化(パスワードロック)
    • ディスク暗号化

データが保存される可能性をなくすには、社内における業務時に仮想デスクトップ環境の利用のみを許可する必要があります。

・社内向け仮想デスクトップ環境の事前整備

前述したように、端末内にデータが保存される可能性をなくすには、社内向けの仮想デスクトップ環境を用意する必要があります。これは、これまで利用してきた業務アプリケーションを全て仮想デスクトップに移行する必要があることを意味します(全て移行できない場合は、従来利用してきた端末を引き続き利用する必要があります)。多くのアプリケーションを移行する場合、仮想環境におけるアプリケーション稼働の観点から、クライアントOSを利用する仮想PC型(VDI)のクライアント仮想化技術を利用することが一般的です。

したがって、社外で社内にて利用していた端末を利用するためには、社内向け仮想デスクトップ環境の整備を待つことになります。仮想化に伴い、アプリケーションの標準化が必要になる場合もあり、この点において、私は社内外で同一端末を用いて仮想デスクトップにアクセスすることはハードルが高いと考えています。

・SBC型クライアント仮想化技術の適用の困難さ

これまで、社外から仮想デスクトップ環境にモバイル端末でアクセスする際は、ネットワーク帯域の利用効率の観点からCitrix製品が選択されることが多くありました。さらに個別のアプリケーション画面を直接、端末に表示することができる点からXenAppが選択されていました。しかしながら、前述のように社内向け仮想デスクトップ環境を仮想PC型(VDI)にて構築した場合は、構築コストやリソース追加を避けるため、社外からも同じ仮想デスクトップ環境にアクセスすることを選択しやすくなります。

したがって、仮想PC型(VDI)と比較し、Citrix XenAppに代表されるSBC型クライアント仮想化技術の利用によるコストの圧縮を望むことは難しいと考えられます。

・社内と社外におけるアプリケーションの使い分け

社外においても社内と同様のアプリケーションを使いたいという要件は、ごく自然だと感じますが、社外において社内のすべてのアプリケーションを利用できることには抵抗を感じる企業も多いようです(実際、これまでお会いしたお客様全てが難色を示されていました。セキュリティの観点から社外では利用する必要のないアプリケーションは提供したくない、と)。ただし、社外と社内で同一の仮想デスクトップを利用する場合、ロケーションによる使い分けは容易ではありません。したがって、社外向けの仮想デスクトップを別途用意し、社外から社内の仮想デスクトップにはアクセスできないよう制御する仕組みを検討する必要があります。

・モバイル端末の利用制御(Mobile Device Management)に関するポリシー設定の煩雑さと新規運用

通常、企業が貸与したモバイル端末は、MDMを利用し、機能の利用制限を行います。USBポートの利用制限を行った場合、社内においては周辺機器を利用できなくなる可能性があります。ロケーションに応じて、ポリシーを切り替えるような運用が必要になり、そのような運用が可能かを確認しておく必要があります。

以上、社内外で同一端末を用いて仮想デスクトップにアクセスする際の考慮点を挙げました。タブレット端末を持ち出して社外でも利用、という使い方を考えている際に、参考にしていただければと思います。

畠中 亮 2013/12/04 22:13:51 Comment(0)