ESET/マルウェア情報局

シンクライアントを実現するVDIのメリットと必要なセキュリティ

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「シンクライアントと何が違う?VDIの活用にセキュリティ上の課題はあるか?」を再編集したものです。

 働き方改革で拡大するリモートワークの導入において、VDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)の技術を採用するケースが増えている。しかし、従来から存在するシンクライアントという仮想化技術と混同している方も少なくないだろう。この記事では、VDIとシンクライアントの違いを説明したうえで、VDIに求められるセキュリティ上の課題やその解決策について解説する。

VDIはシンクライアントを実現するための一つの方式

 従来から、業務で利用するパソコンのセキュリティを向上させる方法の一つとして、シンクライアントは注目されてきた。その背景にあるのは、リモートワークの進展だ。モバイル高速回線の普及やパソコンの軽量化に合わせ、仕事はオフィスの中でやるものという既成概念は覆された。しかし、リモートワークという新たな業務スタイルの登場で問題になったのがセキュリティだ。従来のパソコンだと重要なデータはハードディスクに保存されるため、紛失や盗難が会社の情報資産の漏えいに直結してしまう可能性がある。データの価値向上とともに、紛失などによる被害のリスクも増大したことで、リモートワークの普及に大きくブレーキがかかることになった。

 このような背景から誕生したのが、シンクライアントだ。シンクライアントのシン(thin)とは、「薄い、少ない」を意味する。シンクライアントでは、文字通りユーザーが利用するパソコンには必要最小限のCPUやメモリー、ハードディスクといったリソースのみ搭載し、データを一切保存しない。このため、万が一パソコンが紛失・盗難という事態に至っても、データの流出は避けられる。なお、シンクライアントに対し、従来型のクライアント機器のことは「ファットクライアント」と呼ばれる。

 シンクライアントの概念は注目されたが、その導入は一部の公的機関や大企業にとどまった。シンクライアントの実現には多額のコストを要するとされたことがその最たる理由だ。特に、普及当初はサーバーのスペックやネットワーク回線も貧弱で、シンクライアント導入のハードルは極めて高かったといえるだろう。

 このようなシンクライアントを実現するための課題を解決し、シンクライアントの本格普及に貢献すると期待されている技術がVDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)だ。シンクライアントとVDIはよく混同されるが、VDIはシンクライアントを実現するための一つの方式に過ぎない。シンクライアントを実現するための方法は、VDIを含めて以下のように複数存在する。

図1 シンクライアントの実装方式と処理方法について

 -ネットワークブート方式
 あらかじめサーバー上に格納したイメージファイルを、端末からブートする形でシンクライアント環境を提供する。通常、同じイメージファイルを複数人で共有するため、ユーザーごとにアプリケーション環境を準備する必要がある場合には向かない。少人数の管理者で統一されたパソコン環境を整備する必要がある大学などの教育機関で採用されることが多い。

 -サーバーベース型(画面転送方式)
 サーバー上で稼働するアプリケーションを、複数のユーザーで共有する方式。サーバー側の処理がアプリケーションだけなので負担が小さいというメリットがある。しかし、サーバー側で動作できるアプリケーションしかサーバーベース方式には対応できないというデメリットもある。

 -ブレードパソコン型(画面転送方式)
 サーバー側に、ユーザーごとのブレードパソコンを準備しておき、シンクライアント端末から各々のブレードパソコンにアクセスする方式。ユーザーはブレードパソコンを占有できるため、自由度が高くパフォーマンスも問題ない。しかし、ブレードパソコンは通常のものより高価なためコスト負担が大きくなる。

 -VDI型(画面転送方式)
 サーバー上にユーザーごとの仮想的なデスクトップ環境を準備しておき、シンクライアント端末からアクセスする方式。ユーザーごとに独立した環境を準備できるうえに、サーバー側ではハードウェアリソースをユーザー間で共有できるというメリットがある。

VDIのメリットと導入例

 シンクライアントの実現方法としてVDIが注目されているのは、管理者にもユーザーにもメリットがあるからだ。従来のファットクライアントだと端末それぞれがメモリーやストレージなどを有するため、管理者はパソコンのセットアップに多大な労力が必要とされた。ワールドワイドに展開している企業の場合、時差の都合上、真夜中に海外からパソコンの不具合に関する問い合わせが入ることもある。

 VDIを用いたシンクライアントでは、仮想デスクトップ環境を提供するサーバーによって一元管理が可能となる。パソコンが故障しても、別のシンクライアント端末から仮想デスクトップ環境にアクセスできる。業務に必要なアプリケーションのインストールなども、仮想環境で操作が完了する。最近はクラウド経由で仮想デスクトップ環境を提供できるようになり、サーバーのメンテナンスも不要になりつつある。

 ユーザー側も、従来のファットクライアント同様に、自分が使うデスクトップ環境を占有できる。場合によっては、パソコンだけではなく、タブレットやスマホでもデスクトップ環境にアクセスが可能だ。パソコンの紛失が情報漏えいに直結してしまうかもしれない、といった重圧からも解放される。こうしたメリットに着目し、VDIを使った以下のような導入例が増加傾向にある。

 -強固なクライアントセキュリティ環境の実現
 重要なデータを取り扱う公的な組織や研究機関は、パソコンの盗難や紛失による情報漏えい発生時の影響が大きくなる。膨大な個人情報の流出や、国家機密の漏えいに直結するためだ。また、大企業では、データの重要性が高いうえに、パソコンの保有台数も多く、管理コストも膨大になる。一台のパソコンの紛失や盗難が、重要な情報資産の流出につながり、最悪の場合だと組織の存続すら脅かされる。このように、セキュリティリスクに対してシビアな公的機関や大企業などでは、VDIを使ったシンクライアントが一般化している。

 -テレワークの実現
 テレワークでは、企業外のネットワークから社内システムにアクセスしての業務遂行が多い。しかし、監視の目が行き届きにくいリモートからのアクセスは、内部犯行による情報漏えいにつながりやすい。パソコンの紛失や盗難リスクも、オフィスよりも高くなる傾向がある。この点、シンクライアントであれば利用端末にデータを残せないため安全性も高く、テレワークとの親和性が高いと言える。

 在宅勤務の場合には、自宅のパソコン経由で仮想デスクトップにアクセスさせるという対応も設定次第では可能となる。従業員のパソコンを業務に利用できれば、会社がシンクライアント端末を準備しなくてもよいため、コスト軽減にもつながる。

 -BCP対策
 通常のファットクライアント環境の場合、端末がある場所まで従業員が移動し、システムにアクセスしなければならない。そのため、万が一の災害などで出社が困難な場合は、事業継続が難しくなる。VDI環境であれば、自宅のパソコンやスマートフォン、タブレットからでも仮想デスクトップにアクセスできるため、事業継続における障壁を最小限にすることが可能だ。シンクライアント端末はファットクライアントよりも安価で軽量なため、あらかじめ従業員に配布しておくこともBCP対策として有効だ。

VDIに求められるセキュリティ対策

 強固なセキュリティが実現できるとされるVDIだが、ずさんな管理ではその恩恵も失われてしまう。VDIを過信した結果、ファットクライアント環境よりもセキュリティ強度が落ちることもある。ここでは、VDIによるシンクライアント環境における、セキュリティ上の注意点について解説する。

 -仮想デスクトップ環境でもマルウェアに感染する
 仮想デスクトップ環境は、サーバー側で動作しているが、通常のクライアントOSが動作している点は変わらない。したがって、ファットクライアントと同様にマルウェアに感染するリスクは残る。マルウェアに感染してしまうと、端末へのアクセスが困難になる、あるいは情報漏えいを引き起こす可能性もあるので注意したい。

 - 情報漏えい対策が必要
 テレワークなどで従業員に自宅のパソコンを利用させる場合、コピー&ペーストによってローカルハードディスクやUSBメモリーにデータを保存させない設定を行う必要がある。仮想環境から端末側に、自由にデータの移動が可能ならば、いとも簡単に内部犯行を許してしまうことになる。シンクライアントが実現するセキュリティレベルの低下を招くため注意したいところだ。

 -通信経路の暗号化
 サーバー上の画面を転送してシンクライアント上に表示するVDI方式では、通信経路を傍受されると情報が筒抜けとなる。インターネット接続時はSSL経由とすることや、VPNを利用して通信経路を暗号化するといった対策も併せて考える必要が出てくる。

 -強固な認証の仕組み
 シンクライアントのユーザーの中には、端末にデータが残らない特性を過信し、紛失・盗難への危機意識が薄れることがある。たしかに、VDI方式であれば端末にデータは残らないものの、社内システムへのログインを許してしまえば、データへアクセスできてしまう。二要素認証を用いるなど、強固な認証の仕組みを設けるだけでなく、アクセス権限を適切に設定するような対策も講じておく必要がある。

 

VDI方式でもセキュリティリスクを踏まえた適切な利用を

 かねてより期待されたシンクライアントは、VDI方式の広がりにより導入が加速しつつある。また、働き方改革の観点からも、今後は在宅勤務などのテレワークがより一層広がることも確実視されている。そうした時代の流れに準じ、VDI方式によるシンクライアント環境はより一般化していくことになるだろう。

 しかし、VDIだから安全だというのは大きな誤りという認識は持っておきたい。適切な利用がセキュリティリスクを低減するための前提ということはどのような施策でも変わらない。常に基本に立ち返り、安全な利用を心がけることでシンクライアントのメリットを享受してほしい。