今回は、仮想デスクトップがもたらすセキュリティに関するメリットについて、さらに細かく見ていきましょう。
企業で発生したセキュリティインシデントの中で、大きなインパクトがあるのが個人情報の漏えいです。規模の大小に関わらず、毎日のように情報漏洩事件が報告されている現状を踏まえ、これまで以上にしっかりとした対策を施す必要があります。過去に発覚した個人情報漏洩事件では、役職者の引責辞任や高額のセキュリティ対策費用が必要となった例もあります。セキュリティ被害が企業の業績を大きく左右することを、改めて認識しておく必要があります。
この事件で注目すべきポイントは、内部関係者による情報漏洩だったことです。この事件後、セキュリティに対する考え方を、従来の「性善説」や「性悪説」ではなく、人は何かのきっかけで犯罪に手を染める可能性を秘めた弱い存在という「性弱説」に改めるべき、という議論がなされています。このような現実をしっかりと理解しながら、セキュリティ対策を十分に実施することが必要なのです。
●情報漏洩事件の主な原因
※参考:『2013年情報セキュリティインシデントに関する調査報告書~個人情報漏洩編~』NPO 日本ネットワークセキュリティ協会調査より引用
個人情報の漏えいに関しては、実際のデータからその原因を考えてみることも対策する上では重要です。特定非営利活動法人 日本ネットワークセキュリティ協会が発表した2013年 情報セキュリティインシデントに関する調査報告書によると、情報漏洩原因比率は「誤操作:34.9%」「管理ミス: 32.3%」「紛失・置き忘れ:14.3%」で、盗難・不正アクセス・設定ミスと続きます。
上位3つの原因のうち、「誤操作」と「紛失・置き忘れ」はヒューマンエラーであり、セキュリティ教育を徹底的に実施する必要があります。しかし、どれだけしっかりと教育を行っても、”うっかりミス”が重なると情報漏洩は発生してしまいます。そのための具体的な対策として、システム側で何らかの対策を実施する必要があります。
なお、「管理ミス」とは組織としてルールが整備されていない、もしくは ルールは存在しているものの遵守されていないことから、発生するインシデントです。具体的には、社内での情報の運用時にとどまらず、メールやオンラインストレージによるデータのやり取りなど、社外との情報経路でも発生します。その対策には、ルール作りを前提に、強制的に遵守できる環境を用意することが重要になってきます。
情報漏洩対策として、PCにデータを残さない仮想デスクトップは効果的です。実際の業務では、必要な情報をサーバから取り出して加工する機会もあるはずですが、重要な情報にアクセス制限をかけてしまうと業務そのものが円滑に進みません。その対策としてPC自体を暗号化する手段もありますが、PC内にデータがある以上、漏えいのリスクは依然として残ってしまいます。
その点、仮想デスクトップであればサーバ側で処理された結果のみがPCに表示され、実際のデータはすべてサーバ側に格納されています。クライアント環境が集中管理できるようになることで、操作ログも含めたアクセス履歴がしっかりと一元管理できるようになります。情報漏洩対策として優れたソリューションであると言えるのです。
M³DaaSシリーズの詳細をご説明するカタログをご用意いたしました。M³DaaSを導入すると何が解決できるの?どのようなメリットがあるの?サービスの詳細は?という疑問に回答するカタログです。ぜひこの機会にご確認ください。
ダウンロード
