Windows Virtual Desktopによるリモートワーク環境をさらにセキュアにする方法

ZDNET Japan Ad Special

2021-02-16 13:00

【PR】マイクロソフトが2020年10月末に開催したセキュリティカンファレンス「Microsoft Digital Trust Summit 2020」のブレイクアウトセッションの見どころを紹介する。

 新型コロナウイルス対策の感染拡大以降、オフィスにおける密を避けるためリモートワーク環境を導入したいというニーズが高まっている。

 問題は、その際にどのように利便性とセキュリティを両立させるかだ。自宅から必要なアプリケーションやデータへアクセスさせなければ業務を継続できないが、一方で、端末の紛失や不用意な操作によって情報が漏洩するリスクは極力抑えたい。

 そこで注目されているのが、画面情報のみを転送して手元の端末にはデータを保存しない「VDI(仮想デスクトップ)」と呼ばれる方式だ。以前から、セキュリティを重視する金融業界や地方自治体といった分野で広く利用されてきたが、新型コロナ対策としてのリモートワークの広がりをきっかけに、あらためて注目を集めつつある。

 「Microsoft Digital Trust Summit 2020」で行われた「ゼロトラストWVD(Windows Virtual Desktop)-Azure DaaSのクラウド ネイティブな守り方」では、マイクロソフトの大井喜智氏が、VDIの1つである「Windows Virtual Desktop」とクラウドサービスを組み合わせてセキュアなリモートワーク環境を実現するヒントを紹介した。

機密情報を扱う業務、重たい業務もリモートから実現できるWindows Virtual Desktop

 Windows Virtual Desktopは、マイクロソフトがAzure上で提供するDesktop as a Service(DaaS)だ。Windows OSのマルチセッション機能により、1台のWindowsマシンに対して数十人ものユーザーが場所を問わずに同時にアクセスし、Microsoft 365やTeamsといったマイクロソフトのアプリケーションをフル活用しながら高い生産性を発揮できる。

 このWindows Virtual Desktopが力を発揮した例はいくつかある。マイクロソフトでは毎年、有望な学生を対象にインターンシップを実施しているが、2020年は世界各国で新型コロナウイルスが猛威を振るい、これまでのようにオフィスに出社して社員とともに業務を体験してもらうのは困難な状況だった。リモートで参加してもらおうにも、学生が自宅で利用しているPCをそのまま利用するのは難しい。開発業務はPCへの負荷が高い上、機密情報も扱う重要なプロジェクトに参加してもらうには、セキュリティの担保が困難だったからだ。

 そこでマイクロソフトのインド法人が目を付けたのが、Windows Virtual Desktopだった。Windows 10をマルチセッションで使える環境を短期間で整備し、約600人のインターン生が、これまでとほぼ変わらない形で実際の開発を経験できたという。

 大井氏によると「インターン生に大きな失望を与えるのではなく、素晴らしい学習体験を提供することができた。マイクロソフトにとってもとても大きな学習体験になった」といい、インド法人では今や6500人を超える従業員がWindows Virtual Desktopを活用しているという。

 リモートワークというとメールやちょっとした処理を行うもの、というイメージが強いが、Windows Virtual Desktopでは、開発のように重たい処理を伴うアプリケーションを利用したり、機密性の高いデータに安全にアクセスすることができる。つまり、働き方や開発のあり方を大きく変える可能性を秘めた「リモートワークの新主役」と呼べるだろう。

VDIだけでは完結しないセキュリティ、ゼロトラストの実践で向上を

 ただ、一つ注意が必要なことがある。単にVDIを導入するだけでは、セキュリティが向上するとは限らないことだ。もちろん端末の紛失にともなう情報漏洩リスクは抑えられるが、多層防御などの適切なセキュリティアーキテクチャを採用することで、しっかりとしたセキュリティを担保できるという。

 ここで大きな手助けになるのが、「ゼロトラストセキュリティ」のアプローチだ。「侵害を前提に考える」「各アクセスに対して明示的に確認する」、そして「最小権限アクセス」という3つの考え方をベースに、常時監視と異常検知、対応といったサイクルを回すことで、より安全なWindows Virtual Desktop環境を実現できる。

 ただ、具体的に何をどのように進めていけばいいか、それもWindows Virtual Desktopと組み合わせてどのようにゼロトラストを実装すればいいかとなると、アイデアが浮かばない方も多いだろう。マイクロソフトではそうした際に参照できる「ゼロトラスト成熟度モデル」を昨年リリースした。ゼロトラストに興味を持ちながらも、具体的にどのようにコンポーネントを実装していくかのヒントを得ることができる。

 このセッションでは、強力なIDaaSである「Azure AD」や、Microsoft 365自身が備えているアプリケーションやデータの保護機能、あるいはWindows Virtual Desktopの仮想デスクトップ基盤であるAzureの機能を活用し、ゼロトラスト成熟度モデルに沿って段階的にゼロトラストセキュリティを実践していくヒントが紹介されている。その中ではまた、クラウドのセキュリティを考える際の鍵となる「責任共有モデル」の考え方も紹介されている。

 業務の効率や利便性を損なうことなくセキュリティを担保したいが、具体的に何をどのように進めればいいか分からないと悩む担当者にとって、多くのヒントが得られるのではないだろうか。

詳細はこちら

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]