国内企業や官公庁での情報漏えい事件が相次ぎ、サイバー攻撃を100％防ぐことは不可能という認識が広がった2015年。対策の切り札として、デスクトップ仮想化など、業務端末を安全な環境に封じ込めるソリューションが再び注目を集めている。コストや構築・運用の複雑さなどでなかなか普及が進まなかった技術だが、最新の製品ではそれらの課題をどのように克服しているのだろうか。（取材・文／日高彰）

●ネット閲覧すら業務端末で行うのは危険な時代

　今年6月に明るみとなった、日本年金機構を襲ったサイバー攻撃。遠隔操作ウイルスに感染した業務用PCを通じて100万件以上の個人情報が外部へ送信され、マイナンバー制度の導入を前にした日本社会に大きなセキュリティ不安をもたらした。

　このような攻撃が一般の企業に対して行われた場合、同様の深刻な事態を招くことは容易に想像できる。最近は、標的型攻撃に使われる文面を模したメールを従業員に送信する訓練サービスを提供しているセキュリティベンダーも多いが、あるベンダーによると、「訓練を実施することを伝えていても、平均して従業員の1割は攻撃メールを開封してしまう」という。

　日本年金機構の一件で最も問題視すべきは、サイバー攻撃に対する防御態勢や職員のITリテラシーよりも、基幹システムから抽出した個人情報を、インターネットにも接続されている業務端末で扱うことが常態化していたという部分だ。この問題さえなければ、仮に端末がマルウェアに感染しても、大量の個人情報を外部に送出し続ける事態は防げた可能性が高い。

　また、ウェブブラウザやプラグインソフトが抱える未知のぜい弱性を突く攻撃も行われており、この場合は攻撃者によって改ざんされたウェブサイトをみただけで、マルウェアに感染してしまう。セキュリティ大手・トレンドマイクロの調べによると、今年7月から10月の間だけでも日本のインターネットユーザーが利用する3700以上のウェブサイトで、マルウェア感染を狙った不正広告が表示されていたという。添付ファイルを開く、サイトからファイルをダウンロードするといった操作が行われなくても、ユーザーが気づかないうちにマルウェアを送り込む攻撃は「ドライブバイ・ダウンロード」と呼ばれているが、このような攻撃が広がると、インターネットでちょっと調べ物をするといった作業すら、業務用のPCで行うのは危険ということになる。

●普及が限られていたシンクライアントに脚光

　このような問題を根本的に解決するには、インターネットアクセス用の端末と、重要情報を取り扱う端末を分けてしまうという手法が考えられる。しかし、この環境を実現するとなると、オフィス内でインターネットに出られる端末を限定し、ウェブサイトの検索やメールチェックはその端末から行うといったスタイルにならざるを得ない。「企業秘密を守るにはそこまでするのが当然」という企業もあるだろうが、一般の従業員がメールのためだけに毎日何度も自席とネット端末の間を行き来しなければならないのはいかにも生産性が悪い。また、業務でSaaS型のクラウドサービスなどを導入するにあたっても障害となる。

　そこで、業務端末からの情報漏えいを防ぐ切り札として、VDI（仮想デスクトップインフラ）をはじめとしたクライアント仮想化ソリューションが脚光を浴びている。この種の技術は、1990年代に「シンクライアント」として提案された製品に端を発し、当初はPCに比べ端末の費用を抑えられる点や、クライアント環境の管理を一元化できる点がアピールされていたが、PCが低価格化した現在では、セキュリティ上のメリットが最大の特徴として注目されている。

　VDI環境では、業務アプリケーションはサーバー上の仮想マシンで動作し、画面情報のみを転送するので、仮に端末を紛失してしまった場合も端末から情報が漏えいするおそれがない。そのほか、例えば個人情報を扱う業務と、インターネットにアクセスする必要のある作業を別々の環境で行うことにより、物理的な端末は1台のまま、マルウェアへの感染が業務用のネットワークに影響しない仕組みをつくり上げることができる。

　従来、VDI導入にあたって最大の課題はコストだった。端末に加え、各ユーザーの仮想マシンをホストするサーバーやストレージが必要なほか、トラフィックが増大するため社内のネットワークも見直さなけばならないこともある。場合によっては、基幹業務用とネット接続用で2台のPCを各席に配備したほうが安いということすらある。


●働き方の見直しでコスト障壁を乗り越える

　それでもVDIが伸びているのは、コスト以上のリターンを得られると考える企業が増えているからだ。VDI導入で得られる代表的なメリットが、多様なワークスタイルへの対応だ。どの端末からでも共通のデスクトップにアクセスすることができ、その環境がセキュアに保護されているのであれば、外出先や自宅でも会社にいるときと同じように仕事ができる。ビジネスのスピードアップにつながるほか、社員に働きやすい環境を用意することが競争力の源泉と考える経営者の目には、セキュリティ向上とワークスタイル改革を両立できるVDIは、魅力的なソリューションとして映っている。

　調査会社のIDC Japanは、11月に発表したレポートのなかで、19年には国内法人市場でのクライアント仮想化導入率が47.2％まで高まると予測している。直近ではマイナンバー制度への対応、情報漏えい対策といったニーズが中心だが、同社では今後、業務アプリケーションに加え、社員間のコミュニケーション機能なども単一のポータル画面から提供する「仮想ワークスペース」の需要が増すと展望しており、クライアント仮想化ソリューションの市場規模は、15年の3972億円から19年には7103億円まで拡大するとみている。

　クライアント仮想化が需要増の傾向にあることは間違いないが、とはいえ、前述のようにコストなどとの兼ね合いで、すべての企業が導入できるソリューションでない点もまた事実だ。最新のVDI導入はどのように進められているのか、また、業務端末を安全な環境に封じ込めるための、VDIに代わるソリューションはないのか。次ページ以降でいくつかの取り組みを紹介する。

[次のページ]