仮想デスクトップでインターネット分離によるネットワーク強靭化を実現するには
先日vForum 2017 Tokyoが終わりました。仮想デスクトップのニーズは現在でも多く、またパフォーマンスに不安を抱えている方が多くいらっしゃるようです。セキュリティの堅牢化やネットワークの強靭化のために仮想デスクトップを検討されるようでしたら、パフォーマンスの要件も十分に吟味した上で設計を行うことをお勧めいたします。
今週はvForum 2017 Osakaが明日11/21にグランフロント大阪で開催されます。ティントリジャパンはセッションとデモ展示を行っていますので、ぜひお立ち寄りください。
今日は仮想デスクトップによるネットワーク強靭化の実現についてお話します。
インターネット分離を実現
近年、数多くの標的型の攻撃への対処として、個人情報などの重要情報を扱っているシステムの場合には、インターネットから分離をするように求められています。最近の標的型攻撃では、企業の重要な情報だけではなく、個人情報も狙われていることが多く、巧妙で高度な攻撃のため、これを完全に防御するのは不可能であるとされています。これにより、情報漏えいや、またデータの破壊の脅威に備えることが必要であるといえるでしょう。どちらとも企業の存続にも影響するほどの大きなトラブルであり、未然に防ぐことが必要不可欠です。
こうした攻撃から身を守るべく、ネットワーク強靭化を実現するために、特に仮想ブラウザ方式などを用いて仮想デスクトップでネットワークを分離する、という方法に注目が集まっています。インターネット分離は、利用しているユーザーは犠牲とならず、さらに低価格で実現することから、数多くの機関において、実現が求められているのです。
インターネット分離というものは、どういったものなのでしょうか。まず、インターネット分離とは、インターネットアクセス用のセグメントから、社内システム全般を切り離し、そして情報漏えいなどのリスク、そしてマルウェア感染、これらを根本から排除していく、といったシステムとなります。2015年の6月以降には、政府機関、またIPA、そしてNISCは、相次ぎ、情報システム、また個人情報を取り扱う、業務端末などをインターネット環境より、分離するよう推進されているというのが現状となります。しかし、物理的に分離をするのであれば、高いコストがかかってしまいますし、また利便性が従来よりも低下してしまう可能性があります。
さらに、設置スペースや工事が必要となりますし、また企業内においてのシステムの規模が大きくなればなるほど、それだけ管理の負荷がかかります。このため、論理的にインターネット分離を進めるという、仮想デスクトップでのインターネットに注目が集まっているのです。
仮想化技術を用いて分離
仮想化技術などを用いった場合には、業務端末のネットワークを、インターネットより分離することが必要となります。しかし、仮想か技術を用いた場合には、インターネットに接続する必要があるアプリケーションである、ブラウザ、メールなどは、業務端末などではなく、仮想サーバーへインストールをするという方法を用います。
こうした仕組みにより、仮想サーバー上において、実行されているメールの画面、またブラウザなどが、業務端末側に転送されることになります。万が一、仮想サーバーが何かに感染してしまったとしても、守るべき情報があるネットワークなど内部には影響がありません。情報を適切に守ることができるといえるでしょう。また、万が一ウイルスに感染してしまったとしても、迅速にシステムを復旧させることがたやすくなっています。
利用者は、一台の業務端末において、インターネット、そして業務システム、両方を利用することができるのです。こちらの仮想化技術を用いて分離をすることで、強靭なネットワークセキュリティを保つことができます。さらに、ユーザーの利便性を損なうことがないというのが仮想分離の特徴です。この具体策のことを、「ダブルブラウザソリュージョン」と呼びます。
ネットワーク強靭化を目指すためには
このダブルブラウザ・ソリューションですが、2015年10月において、仮想ブラウザ方式を用いたもので、インターネット分離ソリューションとして、初めて発表されたものです。シンプルな構成で、そして低価格となっているのが特徴です。さらに強靭なセキュリティであり、それでいて、ユーザーの使い勝手がよく利便性が高いという機能を有しています。今現在では、自治体、また金融機関など、およそ国内でも10万ユーザーに利用されているのです。
標的型の攻撃による、情報漏えいに関する事件、またマイナンバー制度などの施行によって、インターネット分離は、サイバー攻撃に対するセキュリティ対策として、導入が薦められています。さらに、現在においては、ワークスタイルなども多様化していますし、アプリケーション、またデバイスのあり方も複雑となっています。そのため、さまざまな利用シーンをサポートする必要性があります。要件に応じ、最適な環境をユーザーに提供するためには、従来型のシステムを強靭化させる必要があり、また多くの方が、従来までのシステムに課題を感じているという現状があります。
インフラ管理、セキュリティの管理は大変困難で、スムーズな業務を行うのに妨げとなっています。また、コストが高くともなかなかネットワーク強靭化を目指すためとはいえ、導入が難しいでしょう。しかし、企業で、仮想デスクトップ、仮想アプリケーションソリューションは、低コストで導入が目指すことができるということから、需要が高まっているといえます。