AIハッキング - ハッカーは人工知能をサイバー攻撃にどう利用するか

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / 仮想デスクトップインフラセキュリティリスク
Endpoint 管理

仮想デスクトップインフラセキュリティのリスク

By OPSWAT
この記事を共有する

仮想デスクトップインフラとは?

仮想デスクトップは、オペレーティング・システム、アプリケーション、フォルダ、その他のリソースがサーバー上で実行される仮想化されたワークステーションである。仮想デスクトップにより、ユーザーは別のデバイスからインターネット経由でリモートアクセスできる。  

VDI(仮想デスクトップ・インフラ)とは、仮想デスクトップをエンドユーザーに提供するプロセスを促進するIT インフラ全体を指す。VDIによって、ユーザーは個人所有のデバイス(ラップトップ、スマートフォン、タブレットなど)から企業システムにアクセスし、作業を行うことができます。

VDIの利点とは?

  • リモートでダイナミックなワークフォースのための生産性:ソフトウェアとデータはユーザーのエンドポイントに拘束されないため、例えばリモートワーカーや現場の営業担当者は、利用可能なあらゆるデバイスから企業システムにアクセスすることができ、生産性が優先されます。  
  • 高度なセキュリティ:VDIは、オンプレミスの監視により、より包括的なセキュリティ機能を提供する。VDIは、信頼できるサードパーティのクラウドまたはデータセンター・ベンダに導入することができ、その多くは最新のインフラ、セキュリティ、バックアップ、ディザスタリカバリ機能を提供しています。 
  • コンプライアンスの向上:コンピューティングリソースを一元管理することで、企業は追加の時間や労力をかけることなく、コンプライアンス態勢を改善することができます。一元管理により、セキュリティポリシーの一貫した遵守と統合された監査プロセスが保証されるため、規制コンプライアンスが簡素化されます。  
  • IT 管理の合理化:VDIを利用することで、組織はトラブルシューティングや修理など、IT の管理業務にかかる労力を削減することができます。これは、物理デバイスを個別に対応する必要がなく、一元化された「大きなコンピューター」サーバーを利用できるためです。 

VDIアーキテクチャ

VDIは、集中管理された物理サーバー・ハードウェアに、仮想マシン、または複数のデスクトップ環境の構成されたプログラムを展開する。組織は、オンプレミスでサーバーを管理するか、Microsoft AzureやVMwareなどの専門的なサードパーティ・サービス・プロバイダーを選択し、クラウドから管理することができます。 

VDIは、物理サーバーのハードウェアリソースをパーティション分割して、複数の仮想マシンの同時運用に対応します。仮想デスクトップは一般的に、永続的な仮想デスクトップと非永続的な仮想デスクトップの2つの形態で展開されます。

永続仮想デスクトップと非永続仮想デスクトップの定義

VDIセキュリティリスク

VDIは、オンプレミスとオンクラウドの両方のセットアップにおいて、強化されたセキュリティ機能で一元管理されます。しかし、VDIに対する最も重大なリスクは、仮想マシンにアクセスするユーザーのエンドポイントデバイスから発生します。攻撃者はさまざまなエンドポイントの脆弱性を悪用することで、VDIのセキュリティに侵入し、侵害する可能性があります:

マルウェア

ファイルのダウンロード、信頼できない相手からの電子メール、周辺メディアなど、現在では多くのソースからマルウェアが侵入するエンドポイント。

パッチと脆弱性

セキュリティの脆弱性を含む旧式のオペレーティング・システムや古いソフトウェアを搭載したエンドポイント

安全でないネットワーク

公衆無線LANのような脆弱なプロトコルのネットワークに接続するエンドポイント

データ漏洩

エンドポイントがデータ保護ポリシーを遵守せず、偶発的または意図的なデータ漏洩につながる。

OPSWAT がサポートできること

OPSWAT MetaDefender Accessは、VDI にアクセスするエンドポイントデバイスに関連する脅威に対処することを目的として構築されています。グローバルに信頼されるテクノロジに支えられた Access は、エンドポイントデバイスが仮想マシンとのセッションを開始する前に、エンドポイントデバイスに対する詳細なコンプライアンスチェックを実施します。これによって、コンプライアンスに準拠したエンドポイントのみが仮想デスクトップへのアクセスを許可されるようになります。そうでない場合は、修正プロンプトがユーザを誘導し、セキュリティ態勢に対処するためのプロセスを継続させます。AccessはVDIセキュリティ・ポリシーを厳格に実施し、BYOD(自分のデバイスを持ち込む)、公共のコンピュータ、サードパーティの請負業者など、接続するエンドポイントからの脅威を防止します。MetaDefender MetaDefender  

OPSWAT MetaDefender Accessは、Horizon VDIを提供するための重要な防御レイヤーとして、VMwareの信頼を得ています。詳しくはこちらをご覧ください。仮想デスクトップ・インフラストラクチャのセキュリティを強化する方法については、当社のエキスパートまでお問い合わせください(OPSWAT )。 

お問い合わせ
タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する