VDI環境でも残されるセキュリティの課題と解決策:これからのモバイル基盤(1/3 ページ)
いま企業導入が加速しているのが、仮想デスクトップ基盤(VDI)だ。社内データを外部に出さずにセキュリティを確保できると注目されているが、実はさらなる問題が生じている。それは何か――。
これまでモバイル活用による生産性向上とセキュリティ対策の観点から、企業が取り組むべき基盤について、解説してきた。モバイル活用のための基盤ではリスク低減のために認証基盤やデータ保護、モバイルデバイス管理機能が重要となる。多くの利用者を抱えるマイクロソフトでも、企業の課題に対する総合的なセキュリティ対策を提供してきた。
企業がモバイルを活用する際に検討する基盤が他にもある。それが、「仮想デスクトップ基盤(VDI=Virtual Desktop Infrastructure)」だ。本稿ではVDIの現状と、VDIの新たな課題に対するハイブリッドクラウドを活用した解決策について、これまでの記事で解説してきたマイクロソフト製品を例に説明していこう。
モバイル基盤におけるVDI
VDIの活用は、データ自体を社外に出さないという点も評価されている。まず、VDIの代表的な2つのパターンを説明しておこう。
1つは、20年近く前から利用されているサーバーベースドコンピューティング(SBC)と呼ばれる方式だ。「ターミナルサーバー」やCitrixの「メタフレーム」という言葉の方がピンと来る人もいるだろう。現在もWindows Server 2012 R2 にリモートデスクトップサービスとして標準搭載され、多くの企業で使われている(図1参照)。
SBC方式は、社内にリモートデスクトップサービスが稼働するサーバーを置き、社内外からアクセスし、リモートから操作(利用)することで、利用者のPCやスマートフォンなどのデバイス側に“生のデータ”を転送させないという仕組みである。こうすれば端末を使う場所が客先であろうと自宅であろうと、社内のデータを外に持ち出す必要がないので、ユーザーは安全と考えるわけだ。
ただし、SBC方式では1台のサーバーにインストールした1つのアプリケーションを複数のユーザーが同時に利用するため、アプリケーションによっては利用できない場合がある。
もう1つの代表が「仮想デスクトップ」だ。サーバー仮想化技術によって1台の物理サーバー上で数十台のクライアント用仮想マシンを起動させ、リモートからクライアント用仮想マシンを利用する方式である(図2)。
仮想デスクトップ方式の場合、利用者一人ひとりは個別の仮想マシンを利用するので、SBC方式のように、1つのアプリケーションを複数ユーザーが同時に利用する必要はない。VDI専用の管理機能を使えば、複数のクライアント用仮想マシンを自動的に作成できる。これまで物理PCのキッティング作業に多くの時間を要していた企業にとっては、大幅な作業負荷の軽減とデスクトップ環境のスピード提供が可能になるだろう。これにデータ漏えい対策というメリットも加わるので、VDIは利用者の利便性と管理者の利便性の両方を兼ね備えるモバイル基盤の強い味方と言えよう。
参考までに、Windows Server 2012 R2の標準機能で構築したMicrosoft VDIの利用者ポータルの画面をみていただきたい(図3)。VDI利用者は、社内外からこのポータルにアクセスし、必要なリソースをクリックしてリモートから接続するか、各種デバイス専用のツールを利用してアクセスする。
Microsoft VDIでは、仮想デスクトップ方式やSBC方式、そして、リモートのマシン上で動作するアプリケーションの画面を直接呼び出す「RemoteApp」という方式を混在させて提供できるようになっている。ユーザーは業務アプリケーションをWindowsデスクトップのスタートメニューやポータルから直接呼び出せる。クライアントアプリケーションもMac、iOS、Androidに対応し、BYODなどにも有効だ。
Copyright © ITmedia, Inc. All Rights Reserved.