仮想デスクトップ インフラストラクチャ (VDI) とは何ですか?

デスクトップ仮想化により、従業員が会社のデバイスに物理的にアクセスする必要がなくなり、リモートワーカーは仮想化された企業のコンピューターをホストするクラウドベースまたはオンプレミスのインフラストラクチャに接続できます。 これにより、組織はシステムとデータの制御を維持しながら、従業員がどこからでも作業できるようになります。

デモのスケジュール

仮想デスクトップ インフラストラクチャ (VDI) とは何ですか?

仮想デスクトップインフラストラクチャ(VDI)の仕組み

仮想デスクトップインフラストラクチャ(VDI)は、仮想マシン(VM)を使用して、リモートユーザーに仮想デスクトップへのアクセスを提供します。 これらの VM へのアクセスは、リモート ユーザーからの要求を受信し、VM へのアクセスを提供するコネクション ブローカーによって管理されます。 このセットアップにより、リモート ユーザーは、エンタープライズ ネットワークでホストされているマシンを制御できるようになります。

VDIはいくつかの方法で実装できます。 1 つのオプションは、ユーザーが専用の永続的なマシンを持つことを許可することです: 仮想マシンは、ユーザーが使用するように割り当てられ、セッションごとに同じマシンにアクセスします。 これにより、セッション間で状態を保持できますが、より多くのオーバーヘッドが必要になります。

もう 1 つのオプションは、1 回限りの非永続的な仮想デスクトップを使用することです。 リモートユーザーには接続時に仮想デスクトップが割り当てられ、接続を閉じるとマシンの状態は破棄されます。 このアプローチはオーバーヘッドが低くなりますが、状態データ (ドキュメントなど) を別の場所に保存する必要があることを意味します。

VDIのメリット

VDI を使用すると、組織はすべての従業員のデスクトップを 1 か所でホストできるため、次のようないくつかの利点があります。

  • リモートアクセス: VDI を使用すると、従業員はどこからでも会社のコンピューターにアクセスできます。 これは、オフィスの内外で作業する可能性のある作業者に役立ちます。
  • デバイス 柔軟性: BYOD(Bring Your Own Device)ポリシーは、従業員が最も使い慣れたデバイスから作業できるようにするため、ますます人気が高まっています。 VDI を使用すると、従業員は個人のラップトップやその他のデバイスから作業できますが、企業のソフトウェアや会社のマシンの機能にアクセスできます。
  • オーバーヘッドの削減: VDIでは、企業インフラストラクチャ上で稼働するデバイスの数は、従業員が現在必要としているデバイス数に制限されます。 これにより、企業のデスクトップのリソース消費が最小限に抑えられます。
  • Data and エンドポイント セキュリティ: VDIでは、すべてのデータの保存と処理は、組織またはマネージドサービスプロバイダーの管理下にあるシステム上で実行されます。 これにより、機密データがエンドポイントに公開されないようにすることが容易になり、組織は悪意のあるコンテンツからデスクトップを保護できるようになります。

仮想デスクトップインフラストラクチャのリスク

VDIには多くの利点がありますが、次のようなセキュリティリスクも伴います。

  • 不正アクセス: VDIはリモートユーザーと連携するように設計されているため、適切な資格情報があればどこからでもアクセスできます。 クレデンシャルスタッフィング攻撃の増加とデータ侵害の増加に伴い、攻撃者が仮想デスクトップに不正にアクセスする可能性が高まっています。
  • 最小限のリソース: VDI で使用される VM は、最小限の処理能力とストレージを使用するように設計されています。 これにより、従来のエンドポイントセキュリティソリューションを実行することが困難になり、侵害にさらされる可能性があります。
  • 一元化されたインフラストラクチャ: VDI を使用すると、組織の全従業員は、業務に使用するシステムにアクセスするために VDI 接続ブローカーに依存しています。 このコネクション ブローカが サービス拒否 (DoS) 攻撃の被害に遭うと、組織全体が動作できなくなる可能性があります。

EPPによる仮想デスクトップの保護

VDIによって提供される仮想デスクトップは依然としてエンドポイントであり、従来のエンドポイントと同じセキュリティリスクを抱えています。 仮想デスクトップがマルウェアに感染すると、ユーザーのセッション中、または永続的な専用仮想デスクトップの場合は複数のセッションにわたって、組織に重大な損害を与える可能性があります。

つまり、VDIでは、組織は エンドポイントセキュリティ ソリューションによってVDIエンドポイントをサイバー脅威から保護する必要があります。 エンドポイント保護プラットフォーム(EPP)は、従来のシグネチャベースのアンチウイルスのように多額のオーバーヘッドコストを発生させることなく、これを実現する効果的な方法です。機械学習と予防に重点を置いたセキュリティ制御を使用することで、従来のアプローチよりもはるかに少ないリソース消費で、既知の攻撃と新しい攻撃の両方をブロックできます。

EPPは、エンドポイントの異常な動作を検出するように設計されており、既知の脅威と新しい脅威の両方を特定して対応できるようにします。 エンドポイントの検出と対応 (EDR) ソリューションは、高度な攻撃を可視化し、これらの高度な攻撃に対する調査ツールと修復サポートを提供することで、これを補完します。

Check Point’s Check Point Endpoint Security combines the capabilities of EPP and EDR into a single endpoint security solution, making it the ideal way to secure VDI. To learn more about the capabilities of Check Point Endpoint Security, check out this product tour. You’re also welcome to schedule a personalized demo to learn how the combination of VDI and Check Point Endpoint Security provides secure, efficient corporate computing.