インターネット分離を実現するには、PC端末を「インターネット用」と「イントラネット用」で物理的に分けるのが最も確実な方法だ。しかしこれを行うと、ユーザーの利便性が損なわれたり、運用管理者の業務負荷が増大したりといった課題がある。そんな課題を解決するソリューションを紹介する。
本連載の前回では、端末を分けてインターネット分離(Web分離)を行う場合に考えられる課題を取り上げた。そうした課題を解決するために、現在は1台の端末上でインターネット分離を行う方式が登場している。
代表的な方式が「VDI(仮想デスクトップ基盤)」だ。これはインターネット系ネットワークにつながるサーバー上で仮想デスクトップを実行し、イントラネット用端末に仮想デスクトップの画面イメージのみを転送するというもの。PC端末を使い分ける場合と異なり、ユーザーの利便性を損なうことがない上に、新たにインターネットへ接続するためのネットワークを敷設したり、別の端末を用意したりする必要がないため、IT部門の負担も少ない。
万一、インターネットのWebサイトやメール経由でマルウェアに感染したとしても、サーバー上の仮想デスクトップで食い止めることができ、端末側に被害が及ぶことはない。サーバー上の仮想デスクトップ環境を削除・初期化すれば、感染したマルウェアも完全に消去される。再度、新しい仮想デスクトップ環境を立ち上げるだけで、すぐに復旧できるなどセキュリティ面の安全性はPC端末を使い分ける場合に匹敵する。
これらのメリットにより、官公庁・地方自治体や大企業を中心にVDIの導入事例が増えている。
ただし、VDIには留意点がある。特に企業がオンプレミスでVDI環境を構築する場合、サーバーやストレージなどのインフラを用意し、サーバー側のネットワーク構成を変更する必要があるなど、導入・運用にそれ相応の期間とコスト、手間がかかることを覚悟しなければならない。
そうした負担を敬遠する企業にお勧めしたいのが、クラウドサービスとして提供されているVDI、いわゆる「DaaS(Desktop as a Service)」を利用する方法だ。DaaSであれば構築期間をかけずに、初期コストや保守コストを最小限に抑えられる。仮想デスクトップの運用をすべて事業者にアウトソースできるので、運用管理の手間が増えることもない。
このようにコストや運用管理面で大きな優位性があるDaaSは、インターネット分離を実現する有効な手段として注目を集めつつある。
弊社クラウド型仮想デスクトップサービスM3DaaS@absonneは、DaaSはもちろんのこと、セキュリティポリシーの観点からクラウド利用が難しいという企業向けにはオンプレミスでもサービス提供可能である。他にも、クライアント端末上に仮想環境を構築する「クライアント分離」(※)などの技術もある。自社に最適なインターネット分離を実現したいという企業は、ぜひ弊社にお問い合わせください。
※クライアント分離 PC端末上に仮想環境を設け、その仮想環境上のブラウザからネットワークに接続する仕組みのこと。