menu
セキュリティ [ Security ]

セキュリティの課題を解決する 仮想デスクトップとシンクライアント

ワーキング革命は、働き方の多様化への対応というだけではなく、ビジネスそのものの競争力につながる重要な経営課題でもある。そのための道具立ては、5年前に比べるとかなり整ってきた。しかし、一つ大きな課題が残る。それがセキュリティ対策だ。そしてその課題を解決するために、仮想デスクトップとシンクライアントが注目されている。

[2016.04.14]

セキュリティと消費電力を考慮して
リモート操作環境を整備


  Windowsのデスクトップをリモートで操作する方法としては、リモートデスクトップという技術がある。これは、Windowsにも標準で搭載されている機能で、設定をオンにしておくと、インターネットを経由して会社や自宅にあるPCを遠隔操作できるようになる。


  スマートフォンがアーリーアダプターを中心に広がり始めた頃は、このリモートデスクトップを応用して、PCを遠隔操作する利用が多かった。しかし、リモートデスクトップを利用するためには、基本的には操作対象となるPCを常時オンにしておく必要がある。もちろん、帰宅後も使おうとすれば会社のPCの電源も入れたままにしておかなければならならい。もしも、使うか使わないかわからなくても、「念のため」と社員がPCをオンにしたままで帰ると、それはかなりの電力消費につながる。


  加えて、リモートデスクトップにはセキュリティ面での不安もある。リモートデスクトップ接続をオンにして、インターネット経由でアクセスできるPCは、自分にとって便利なだけではなく、世界中のハッカーからの標的にもなってしまう。一般的なリモートデスクトップ接続では、インターネットのポート3389番を利用しているが、このポートを変更しておかないとスキャンされて不正にログインされる危険性も高まる。さらに、外部からのハッキングだけではなく、リモートでアクセスしているPCやスマートデバイスが多機能だと、容易にデータをコピーできてしまうので、内部でのセキュリティ対策にも問題が残る。


  このように電力とセキュリティという二つの観点から、便利ではあっても、社員がリモートデスクトップを利用するのは、できれば避けたほうがいい。


  一方の仮想デスクトップは、PCをリモートで操作するのではなく、サーバー内に仮想的に構築されたWindowsデスクトップを手元のデバイスから覗き窓のように利用する技術になる。
例えば、シトリックスの「XenDesktop」という仮想デスクトップを利用すると、サーバー側で仮想Windows環境を構築し、アクセスする端末側ではWebブラウザーかスマートデバイス用のレシーバーという専用アプリを使う。専用アプリでは、データのコピーなどを抑止することができるので、リモートでアクセスしてもセキュリティを確保できる。


  また、仮想化されたサーバー内には、複数の仮想Windowsが用意されるが、アクセスしているユーザーのリソースしか消費されず、統合化されているので電力の消費も抑えられる。


安心のシステム構成は
仮想デスクトップとシンクラ


  仮想デスクトップを導入するワーキング革命には、スマートデバイスが利用できるだけではなく、シンクライアントを持ちだして使えるメリットがある。シンクライアントは、通常のPCとは違いローカルで独立した作業ができる機能は備えていない。そのため、ネットワークを経由して仮想デスクトップにアクセスしなければ、WindowsやOfficeなどを利用できない。


  その機能的な制限が、企業にとってはリモートアクセスの安全性にもつながる。シンクライアント端末を置き忘れたり、不慮の盗難にあったりしても、そこからデータが漏洩する心配は大きく低減できる。安心して社員に配布できるのだ。


  大手IT企業では、数万台単位でシンクライアントを社員に配布して、ワーキング革命と情報セキュリティ対策に取り組んでいる例もある。そこまで大規模ではなくても、社員にリモートで在宅勤務をしてもらうケースなどを考えると、仮想デスクトップとシンクライアントの組み合わせは、安心なシステムだ。


  シンクライアントにも、いくつかの種類があるが、XenDesktopのようにメジャーな仮想デスクトップシステムであれば、多くの端末が対応している。かつては、PCのようなリッチクライアントとの価格差ばかりが注目されていたが、ワーキング革命におけるセキュアな端末として、シンクライアントは価格以外の面で注目が高くなっている。


  もちろん、シンクライアントの利用にはネットワーク接続が必須となるが、その環境も昔に比べるとかなり高速になったので、ストレスを感じることも減ってきた。ただ、シンクライアントの提案にとって課題となるのは、仮想デスクトップ側のシステム構築になる。


クラウドベースのワーキング革命を
安全に推進するために必須の投資


  例えば富士通のサイトの情報によれば、オンプレミスで100名のユーザーが100台の端末を利用する例として、以下のようなXenDesktopの構成を紹介している。

 

・管理サーバー(Citrix Delivery Controller、Citrixライセンスサーバー、Citrix StoreFront):PRIMERGY RX300×2
・データベースサーバー:PRIMERGY RX300×2
・仮想PCホスト:PRIMERGY RX300×3
・仮想PC用共有ディスク:ETERNUS DX ディスクストレージシステム×1
・Active Directoryサーバー:PRIMERGY RX100×2


  この中には、高可用性のためにデータベースサーバーを多重化しているなど、キャパシティを多めに見ている部分もある。ポイントとなるのは、実際の仮想デスクトップを構成するサーバーとは別に、管理や共有ディスクのためのサーバーも準備しておく構成にある。


  また、仮想環境でもOSやアクセス権などのライセンスは必須だ。


・マイクロソフトのライセンス
(1)Windows Server OSライセンス(サーバーの台数分が必要)
(2)Windows Server CAL(ユーザー数またはデバイス数分必要)
(3)仮想デスクトップアクセスライセンス:VDA(デバイス数×月数)
(4)XenDesktop Enterprise/PlatinumエディションでSBC方式を使用する場合には、Windows RDS CAL(ユーザー数またはデバイス数分必要)

 

・シトリックスのライセンス
VDI/Enterprise/Platinumエディションともに、CCU数(同時接続ユーザー数)、またはユーザー/デバイス数


・アプリケーションのライセンス
サーバー上で動作させるアプリケーションのライセンス


・データベースサーバー
Microsoft SQL Serverライセンス


・MS Officeライセンス
利用する端末ごとにOfficeのボリュームライセンスが必要


・Delivery Controller
Windows Server 2008 R2 SP1または2012ライセンス


  この他に、シンクライアント端末やスマートデバイスなどを用意すると、かなりの投資額になることは確かだ。しかし、それでも金融機関や大手企業などは、仮想デスクトップの導入を加速させている。その背景には、クラウドをベースにワーキング革命を安全に推進していくためには、必須の投資だと理解しているからだ。


  実は、マイクロソフトがOffice 365の先進的な事例として広告まで展開していた某商社の事例では、社員がOffice 365を利用する際には、インターネットを使ってダイレクトにアクセスしてはいない。社員はCitrix ReceiverからCitrix XenAppを基盤としたアプリケーション仮想化環境にログインしている。そこから、Office 365が提供するメールを利用している。そうすることで、よりセキュアなOutlook Web Accessの運用が可能になる。


  とはいえ、この商社の事例は、ある意味で最上級のモバイル環境だとも言える。ここまでしなくても、安全にワーキング革命を推進する方法もある。その方法に関しては、今後の連載で解説していくが、次回はワーキング革命に欠かせないもう一方のITソリューションである総合認証とワークフローの必要性について解説していく。

キーワードから記事を探す