ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>VDI方式のテレワークなら安全?4つのセキュリティリスクとは

  • サイバー攻撃
  • エンドポイントセキュリティ
2019.01.16

VDI方式のテレワークなら安全?4つのセキュリティリスクとは

VDI方式のテレワークなら安全?4つのセキュリティリスクとは

こんにちは!クライアント仮想化製品を担当している長谷川ひとはです。
今年の4月にテレワークのセキュリティガイドラインも公表※1され、最近ますますテレワークに注目があつまっていますね。テレワークには様々な手法がありますが、中でも特にセキュリティレベルが高いのが、VDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤) などのクライアント仮想化の技術を利用した方式です。私も会社の制度で週に1回、自宅から社内のVDIに接続してテレワークを実施していますが、社外にデータを持ち出さないので安心して仕事ができています。しかし、そんなVDIにも実はいくつかセキュリティリスクが潜んでいます。VDIにしたからといって油断していると、情報漏えいも発生しかねません。そこで今日は、VDI方式でテレワークをするときに注意するべき4つのセキュリティリスクをご紹介します。しっかりとチェックをして、安全なVDI環境を整えましょう!


VDI方式はなぜ高いセキュリティレベルが期待できるのか?

本題に入る前に先ず、「なぜVDI方式でテレワークをすると高いセキュリティレベルが期待できるのか?」をご説明します。VDI方式とは、サーバ上で提供されるVDI基盤に、テレワーク端末からリモート接続する方式です。以下が、VDI方式のテレワークのイメージ図です。


VDI方式のテレワークのイメージ図


上の図のように、仮想デスクトップ上で扱うデータは社内に留まり、テレワーク端末には保持されないため、セキュアにテレワークを実施することができます。万が一テレワーク端末を紛失しても、物理的な情報漏えいは発生しません。また、テレワーク端末と社内システムの間は、画面転送の方式を利用しているため、実データのやりとりはされず、基本的には画面情報とキーボードとマウスなどの動作情報のみのやりとりとなります。また、インターネットを流れるデータは暗号化されるため、第三者からデータを搾取される危険性も限りなく低くなります。これらが、VDI方式によるテレワークはセキュリティが高いといわれる理由です。


VDIでテレワークをするときでも注意するべき4つのセキュリティリスク

そんなセキュリティの高いVDI方式にもセキュリティリスクは潜んでいます。代表的な4つのリスクをしっかり対策していきましょう。


①テレワーク端末と仮想デスクトップ間のデータ移行

一般的なVDI製品には、以下の便利な機能があります。


これらはとても便利な機能なのですが、テレワークでVDIを利用するときにはセキュリティ上のリスクとなってしまいます。上記の機能が使えると、テレワーク端末に社内システムのデータを持ち込めるため、情報漏えいの可能性が生じます。テレワーク端末から仮想デスクトップにマルウェアが持ち込まれてしまう可能性もあります。セキュリティポリシーに照らし合わせて、上記機能を利用させるかどうかは慎重に判断しましょう。


②テレワーク端末上で作業したデータの消し忘れ

テレワーク端末にシンクライアント用ではない汎用OSを利用し、かつデータがローカルドライブに保存可能な設定になっている場合、テキストエディタで業務に関する情報を書いて保存したり、ローカルアプリケーションで業務を行ったりすると、たとえ①のリスク対策はしていても、テレワーク端末に業務データが残ってしまいます。このようなリスクも考慮し、以下の対策もしておくとセキュリティリスクは更に軽減します。




③不要なフルVPN接続による情報漏えいやマルウェア感染

テレワーク端末からフルVPNで仮想デスクトップを利用する場合、テレワーク端末自体が社内ネットワークに参加してしまうため、ファイルサーバなどのデータに端末から直接アクセスができてしまいます。情報漏えいとマルウェアの侵入リスクを考慮し、仮想デスクトップとの通信に必要な通信プロトコルのみを許可するSSL-VPNの構成にすることが望ましいでしょう。クライアント仮想化製品には、以下のように専用のSSL-VPN製品や機能が提供されています。



④簡単なID・パスワードによる脆弱な認証

もし端末をなくしてサイバー犯罪者の手に渡ったら、端末ログインや社内ネットワークに接続するためのID・パスワードをブルートフォース攻撃等で破られる可能性があります。そうならないために、ワンタイムパスワードや指紋認証を利用した多要素認証を導入しておくといいでしょう。


まとめ

  • VDI方式のテレワークは、画面転送を利用するため、うまく使えばセキュリティ強度が高い
  • VDI方式のテレワークでは4つの主なセキュリティリスクの対策をしましょう。


いかがでしたか?VDIにしたからといって、手放しで安心はできません。見落としがちなセキュリティリスクをしっかりとチェックし、快適で安全なVDIのテレワーク環境を実現しましょう。

以下バナーのリンク先のページにて、安価でセキュアなクライアント仮想化製品Ericomで実現するテレワークをご紹介しています。お気軽にご覧下さい。

Ericomで実現するテレワーク


長谷川 ひとは

株式会社アシストに入社以来、クライアント仮想化製品の担当部署に配属し現在「Ericom」と「Citrix」の担当として活動中。
IT業界に従事しているが、週末は山登りにいったり、フィルムカメラを持って散歩にいったりするなど、いたってアナログな活動をしている。

関連している記事

  • エンドポイントセキュリティ
2019.09.09

機械学習とマルウェア検知の進化

AIブームですね。正確には、「第3次AIブーム」なのだそうです。今回は、過程を踏んで進化する機械学習と親和性の高い、マルウェア検知の技術の進化についてご紹介します。

  • エンドポイントセキュリティ
2019.08.13

EPPとEDR~いまさら聞けない、それぞれの目的の違いとは?~

東京オリンピック・パラリンピック開催を控え、益々のサイバー攻撃増加が警戒されています。今回はマルウェア対策として注目されている「EPP」と「EDR」が、同じカテゴリに位置しながらどのように異なるのか、目的や機能を整理します。

  • エンドポイントセキュリティ
2019.08.02

開発元に聞いた情報漏洩対策製品の今、これから

情報漏洩対策ソリューション「秘文」の開発元、日立ソリューションズ社に、今まさに変化し続けるIT環境を背景に、どんな課題に取り組まれてきたのかを聞いてきました。常に日本企業のニーズに寄り添おうという開発姿勢には作り手としての愛を感じます!

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。


長谷川ひとは
クライアント仮想化製品を担当。勉強熱心で、分からないことはすぐ聞いてしまう。

ページの先頭へ戻る