VDI環境でも残されるセキュリティの課題と解決策:これからのモバイル基盤(3/3 ページ)
いま企業導入が加速しているのが、仮想デスクトップ基盤(VDI)だ。社内データを外部に出さずにセキュリティを確保できると注目されているが、実はさらなる問題が生じている。それは何か――。
データが社外のクラウドに?
実はMicrosoft Azure RemoteApp自体、「データを社外に持ち出さない」というVDIの目的から外れる。なぜなら、クラウドのメリットを享受するには、そもそも「データを社外に持ち出さない」という条件自体を考え直す必要があるわけだ。
こうなると情報漏えいを心配するかもしれないが、その心配を解消するのが、以前に解説した「Azure RMS」だ。Azure RMSは、データやファイルへのアクセスコントロールを置き場所に応じて行うのではなく、ファイルそのものに対して行う。権限のある人だけがアクセスできるというものだ。RMSで扱うデータは暗号化され、権限のない人がアクセスしても中身は見られない。有料テレビ放送の電波を受信していても、放送局と契約してスクランブルが解除されなければ視聴できないといったイメージに近い。Azure RMSはそれと似たことをOfficeファイルやPDFでやってしまうというわけだ。
最近は、社員の生産性向上を支持する経営者層の声が大きくなり、システムをクラウドに移して従来では難しかった利用方法を目指す企業が増えている。その反面、「データを外に出したくない」という思いも依然として根強い。このギャップが生じているのは、「境界によるセキュリティ」という考え方が既に古くなっているからだろう。企業としてはこれまでの慣習にとらわれず、モバイルやクラウドを前提としたこれからのセキュリティについて考え、社員の生産性向上を安全に実現する術を生かしてほしい。
関連記事
- クラウド時代のデータを保護する「Azure RMS」とは?
モバイルやクラウドの普及に合わせてデータの流通範囲も広がっている。社外との情報共有などを始め、新たな利用形態に柔軟に対応していくデータ保護の基盤を解説する。 - ユーザーの利便性と企業データの保護を両立するモバイルデバイスの管理とは?
企業としてのガバナンスが適用された環境でモバイルデバイスやアプリケーションからの安全なデータアクセスを実現する場合、どのような管理が必要になるのだろうか。今回はMicrosoft Intuneを例に、モバイルデバイス管理(MDM)とモバイルアプリケーション管理(MAM)について解説する。 - クラウド・モバイル時代におけるActive Directoryの認証とは?
モバイルデバイスからクラウド上の業務アプリケーションを利用する場合、ユーザーの認証基盤としてActive Directoryを導入している企業ではどのような対応が必要になるのだろうか? 今回はAzureを利用した認証基盤について解説する。 - 企業がモバイルデバイスを活用するためのインフラストラクチャとは?
企業で生産性向上を目的にしたモバイル活用が注目を集めるが、同時に懸念されるのがセキュリティの確保だ。本連載では既存のITインフラを生かしながらモバイルを安全に利用できるプラットフォームの構築のためのポイントを、マイクロソフト製品を例に解説していく。
Copyright © ITmedia, Inc. All Rights Reserved.