マルウェア対策で注目されるVDI、しかしコスト増がハードルに
マルウェアなどを使ったサイバー攻撃から、いかにして業務システムを守っていくか。これはシステム運営者にとって避けて通れない課題だ。特に最近では、攻撃対象となったコンピュータ上のデータを暗号化するなどして使用不能にし、その復旧のための身代金を要求する「ランサムウェア」が猛威を振るっており、より深刻な状況になっている。
マルウェア感染の危険性は、インターネットに接続されている限り、完全に回避することはできない。Webサイトにアクセスするだけで感染するケースもあるからだ。ゼロデイ攻撃の場合には、アンチウィルスソフトを導入していても感染は防げない。
確実な対処方法になりうるのは、インターネットに接続する端末と業務端末の分離。しかし物理的に端末を分離してしまうと、メールチェックやWebサイトへのアクセスを行うたびに自席とネット端末との間を行き来しなければならないため、ユーザの利便性が損なわれ、生産性も悪化する。特に業務でSaaS型アプリケーションを活用している場合には、現実的な選択肢とは言い難い。
そこで最近注目されているのが、VDI(仮想デスクトップ)の活用である。ユーザが使用するPCでのインターネット接続を許可する一方で、業務端末は仮想化してサーバ上で稼働させ、PC上ではその画面だけを表示させる。これによって1台のPCで、分離された2つの環境を利用できるようになる。業務データはPC上に存在しないため、仮にランサムウェアに感染したとしても、業務データが損なわれる危険性を回避できる。
しかしこのアプローチにも問題がある。それはコストの増大だ。VDIを導入するには、各ユーザの仮想デスクトップを動かすためのサーバやストレージが必要になる。また画面転送のトラフィックを支えられるだけの、社内ネットワークも整備しなければならないし、ソフトウェア、アプリケーションも相当数が必要となる。
より低コストで行える対策はないのだろうか。このように考えているシステム担当者は多いはずだ。