資料の紹介
運用管理コスト削減やセキュリティ向上のためにVDI(仮想デスクトップインフラストラクチャ)を導入する企業は、今や珍しくなくなった。VDIは確かに、デバイス紛失時のリスクを軽減できるが、情報集約やアクセス性向上に伴い、従来とは別のセキュリティリスクが発生する。
VDIのメリットである、「どの端末からでも自分のデスクトップを使える利便性」は、諸刃の剣だ。サーバー上のデスクトップへの「入り口」が破られてしまえば、そこからアクセスできるすべての情報が危機にさらされることになるからだ。にもかかわらず、VDI端末を旧来の簡単なパスワードで使い続けているケースは少なくない。
本資料では、VDIを導入する企業が必ず行うべきセキュリティ対策、特にデスクトップの「入り口対策」について詳細に解説する。エンドユーザーの利便性とセキュリティ強化を両立でき、さらにWindowsログインなどにも応用が利くデスクトップ認証強化策として「二要素認証」を取り上げ、その実現イメージも示した。