社外作業によるセキュリティリスク
社外で端末を利用した作業をする際、どのようなセキュリティリスクが生じるのでしょうか。
不正アクセスやウイルス感染による情報漏えい
社外では公衆無線LANを使うケースも多いでしょう。しかし、これを介して不正アクセスの被害に遭う可能性があります。特に鍵のかかっていないフリーWi-Fiは危険性が高く、利用は推奨できません。
第三者が通信内容を傍受できるほか、そのWi-Fi自体が悪意ある人物が偽装したものかもしれないためです。これらの公衆無線LANを利用する際は、クレジットカード番号やログイン情報などは入力しないようにしましょう。
さらに、情報を盗まれなくても、パソコンやスマートフォンがウイルスに感染するおそれもあります。その結果情報が流出したり、犯罪に利用されたりする危険があるため、必ず対策を施しましょう。
端末の紛失・盗難
現在、多くの人が常に何らかの端末を持ち歩いています。つまり、常に情報の塊を携帯しているということです。紛失や盗難に遭えば、その中のデータを丸ごと盗まれます。特にスマートフォンは小さく持ち運びに適している反面、紛失や盗難のリスクが高いでしょう。
そのため、端末が万が一第三者の手に渡っても情報を漏らさない対策が必要です。具体的な対策には、端末にログインするパスワードの設定や、リモートでデータを削除できる仕組みが存在します。
VDIによりセキュリティが強化する仕組み
VDIは、端末に情報を残すことなく作業を可能にする仕組みです。
情報はすべてサーバ側に保存され、ユーザーはクライアント端末を利用してそこにアクセス・操作します。クライアント端末に求められるのはキーボードや画面など基本的な入出力機能だけで、データを残す必要はありません。
したがって、クライアント端末からの情報流出リスクを最小限に抑えられます。VDIサーバとクライアント端末の間の通信は暗号化されるため、その通信を傍受される危険性も低くなります。
また、情報流出だけでなく、ウイルス感染対策としてもVDIは有効です。なぜなら、ウイルス感染の主な原因であるWeb利用が、VDIを介して行われるためです。VDIでウイルス対策をしておけば、クライアント端末ごとに対策をする必要はありません。
多数の端末へ個別に対策を施すより簡単で確実です。
VDIが抱えるセキュリティの課題
セキュリティに優れているVDIですが、いくつかの課題も抱えています。ここでは2つ見ていきましょう。
マルウェア感染するリスク
VDIを利用している間は、クライアント端末はVDIを介してインターネットに接続することになります。この場合は、VDIサーバ側でセキュリティ対策を施せば、マルウェアの侵入を防げるでしょう。
しかし、クライアント端末におけるインターネット接続がすべてVDIを介して行われるわけではありません。VDIを利用しているとき以外にメールやWebで感染し、それをVDIに持ち込んでしまうおそれがあります。
このような感染への対策としては、SSL-VPNがあります。これは、VDI接続に必要なプロトコルの通信のみを許可する仕組みです。そのほか、各クライアント端末でのセキュリティ対策や、標的型攻撃への注意喚起など、多面的な対策が必要です。
パスワード認証の脆弱性
VDI環境には、パスワード認証によってログインします。つまり、この情報を盗まれると、第三者がVDI環境に侵入できるということです。VDIに限らず、管理すべきパスワードの増加がかえってセキュリティリスクを高めているケースは少なくありません。
たとえば、業務に使うパスワードを付箋に書き、パソコンやデスクに貼り付けている人も多いでしょう。また、パスワードを紛失した際の再発行が、電話やメールで行われるのも、安全とはいえません。
このような問題点への対策としては、パスワード以外の認証方法を導入するのが有効です。指紋認証やICカードなどを利用する企業が増えています。通常のパスワードと組み合わせることで、流出や第三者による侵入リスクを抑えられます。
セキュアなVDI環境を構築し、働き方改革に対応しましょう
社外でパソコンやスマートフォンを利用する際、以下のリスクが考えられます。
- ■不正アクセスやウイルス感染による情報流出
- ■端末の紛失・盗難
これらのリスクへの対策として、VDIが有効です。クライアント端末に情報を残さないうえ、セキュリティ対策も一括でできます。ただし、VDIにも以下の課題があります。
- ■マルウェア感染のリスク
- ■パスワード認証の脆弱性
以上を踏まえ、セキュアなVDI環境の構築を目指しましょう。
