テレワークのセキュリティ対策は仮想デスクトップ(VDI)が最適な理由
2020年5月26日
2020年春の新型コロナウイルス問題をきっかけに、多くの企業でテレワークが始まっています。
テレワークには、感染症対策はもちろん、通勤時間の削減や業務効率の向上、家族と過ごす時間が増えるなど、様々なメリットがあります。既にテレワークを開始した方は、そのようなメリットを実感されているかもしれません。
ところが、テレワークには「セキュリティ」という大きな課題があります。このコラム記事では、テレワークのセキュリティ対策に対する考え方と、最も強固なセキュリティ対策を行うことができる「仮想デスクトップ」というシステム方式について解説をしていきます。
テレワークの課題は「セキュリティ対策」
企業がテレワークを導入する際、セキュリティ問題を避けて通ることはできません。自社でテレワークを始めたいけど、どのようにセキュリティ対策を行えばよいかわからず、頭を抱えている方も多いのではないでしょうか。
民間企業を対象にした大規模な調査でも、テレワーク実施における最大の課題として「情報セキュリティの確保」が挙げられています(※)。
従来、重要な情報は基本的にオフィス内に保管されており、社外から管理することはありませんでした。ところがテレワークでは、社外のノートパソコンや私用のスマートフォンなどの様々な端末から、インターネットを通じて社内の情報にアクセスすることになります。
そのため企業の重要な情報が、コンピュータウイルスや端末の紛失、盗聴、不正アクセスなどによる情報漏えいの脅威にさらされます。テレワークは、このようなセキュリティ問題を避けて通ることができません。
※ 「情報通信機器を利用した多様な働き方の実態に関する調査結果(企業調査結果・従業員調査結果)」(独立行政法人 労働政策研究・研修機構、2015年5月)
テレワークにおけるセキュリティ上の脅威にはどのようなものがある?
総務省の「テレワークセキュリティガイドライン第4版」は、テレワークにおけるセキュリティ上の脅威を、以下のように整理しています。
| 脅威 | 具体例 |
|---|---|
| マルウェア・ウイルス |
|
| 端末の盗難・紛失 |
|
| 重要情報の盗聴 |
|
| 不正アクセス |
|
テレワークを行う企業の経営者やシステム管理者は、これらのセキュリティ上の脅威1つ1つを正確に理解しておく必要があります。システムの導入や、IT機器の選定、ワークフローを検討する際には、適切なセキュリティ対策を行うことができるか、確実にチェックしなければならないからです。
もちろん、テレワークを行うスタッフ1人1人も、端末やパスワードの適切な管理、インターネットの安全な利用などを心がける必要があります。
テレワークのセキュリティ対策に最も有用な「仮想デスクトップ(VDI)
ところで、テレワーク環境において会社業務を行うシステム方式には、主に「リモートデスクトップ」「仮想デスクトップ(VDI)」「クラウド型アプリ」「会社PCの持ち帰り」の4種類があります。(※1)
前述したテレワークにおけるセキュリティ上の脅威に対しては、システム方式によって対策しやすいものとそうでないものがあるため、注意が必要です。また、導入コストや運用にかかる手間、導入スピード(導入までにかかるリードタイム)、私用端末を利用できるかどうかなどに大きな違いがあります。
それぞれの特徴を比較すると、以下の図表の通りになります。
テレワークのシステム方式の特徴比較(※2)
この図表からわかるとおり、テレワークを実現するシステム方式の中で、最も強固にセキュリティ対策を行うことができ、かつコストやスピードなどの面でも優れているのが、「仮想デスクトップ」方式です。
テレワークのメリットを生かしながら、最大限のセキュリティ対策も行いたい場合は、仮想デスクトップの導入をおすすめします。
※1 総務省の「テレワークセキュリティガイドライン第4版」では、さらに「セキュアブラウザ方式」「アプリケーションラッピング方式」も紹介されていますが、あまり一般的でないためここでは省略しています。
※2 当社の調査によります。
仮想デスクトップ(VDI)とはどのようなシステムか?
それでは、仮想デスクトップとはどのようなシステムなのでしょうか?
仮想デスクトップ(VDI : Virtual Desktop Initiative または Virtual Desktop Infrastructure)とは、手元の端末からクラウドに置かれたデスクトップ環境にアクセスして、操作することのできるテクノロジーを指しています。ユーザー毎に、仮想的(Virtual)なデスクトップ環境をクラウド上に構築する形になるため、「仮想デスクトップ」と一般に呼ばれます。
仮想デスクトップ(VDI)導入のメリット
仮想デスクトップ(VDI)を導入すれば、テレワーク環境においても会社の業務システムへのアクセス等をスムーズに行うことができます。端末にデータを保存しない等のセキュリティ上のメリットが大きい上に、私用の端末を用いることもできるため、非常に利便性が高い方式です。(ポリシー上の可否は会社によって異なります)
仮想デスクトップのメリットを整理すると、以下のようになります。
端末にデータを残さない
仮想デスクトップを使うと、クラウド上に構築した各自のバーチャル(仮想的)なデスクトップに対して遠隔でログインし、操作することなります。PCやタブレット、スマートフォンなどの手元の端末には、仮想デスクトップを通じて閲覧した会社内の電子データが保存されることはありません。この仕組みを備えていることが、テレワークのセキュリティにとって決定的に重要なポイントとなります。
特に、顧客の個人情報などの機密情報に遠隔でアクセスする必要がある場合には、基本的に仮想デスクトップなどの方式を導入する必要があります。
セキュリティレベルの厳格な運用
仮想デスクトップは、システム管理者がクラウド上で一元管理します。そのため、セキュリティパッチの適用やマルウェア(コンピュータウイルスやワームなど)の対策をすべての仮想デスクトップに対して均一的に行うなど、高いセキュリティレベルの運用が可能です。
IT資産の運用の効率化
仮想デスクトップを導入すれば、スタッフ毎に業務用の端末を新たに用意する必要が無くなる上、オペレーティングシステムや業務アプリケーションのバージョン、ライセンスの一元的な管理が可能です。会社業務に必要なIT資産の運用を、大幅に効率化することができます。
ただし、以下のようなデメリットもあります。
技術的な敷居の高さ
仮想デスクトップを利用するためには、クラウド環境の構築や、VPNの導入、 仮想デスクトップイメージの配布・作成・管理などが必要です。場合によってオンプレミスの仮想デスクトップ用サーバーやネットワーク機器の設置も必要になります。
クラウドやネットワーク、アプリケーションなど多方面の専門的なナレッジが無ければ導入は難しいため、経験豊富で優秀なベンダーを選定することが重要です。
導入コスト
仮想デスクトップの導入には、商用ソフトウエアの購入が必要です。規模や要件に応じて、ネットワーク機器や複数拠点でのサーバー機器の設置が必要になることもあります。
ただし、導入規模が大きくなるほど、仮想デスクトップ1台分のコストは割安になります。
AWSで仮想デスクトップ(VDI)を構築する「Amazon WorkSpaces」
仮想デスクトップ(VDI)を、AWS(アマゾン ウェブ サービス)上で実現するのが、「Amazon WorkSpaces」です。
Amazon WorkSpacesは高性能なAWSマネージドサービスであり、24時間365日安心して利用できる仮想デスクトップ環境を構築することができます。
Amazon WorkSpacesは詳細は以下のページをご覧ください。
・ Amazon WorkSpaces(仮想デスクトップ) | 高セキュリティのテレワーク環境を導入ビジネスを支える安心・安全なテレワーク環境
テレワークによって、多くの企業がオフィスの削減、業務効率化、社員のモチベーション向上や離職の防止などを実現しています。
これからもさらに多くの企業がテレワークを導入し、テレワークが当たり前の世の中になるためには、セキュリティに配慮した安心・安全なテレワーク環境を構築することが不可欠です。
DWSは、仮想デスクトップの導入をはじめ、AWS・クラウドの徹底活用によってセキュリティリスクを低減するシステム基盤をご提案しています。ぜひお気軽にお問い合わせください。
DWSはAWSの各種コンサルティングパートナーに認定されています
- AWS アドバンストティアサービスパートナー
- AWS DevOps コンピテンシーパートナー
- AWS Lambda サービスデリバリーパートナー
- AWS CloudFront サービスデリバリーパートナー
- AWS ソリューションプロバイダープログラムパートナー
- AWS Well Architected パートナー
