イベント報告

【対面イベント】Security Days Fall 2024セッション②「VDIを諦めかけた皆様へ - クライアント仮想化の新たな選択肢 - 」

アイキャッチ
目次

企業の業務環境は、デジタル技術の進歩や新しい働き方の登場によって変化し続けており、サイバー攻撃の対象範囲も広がりを見せています。

ソリトンシステムズ(以下、ソリトン)は、注目すべき最新のセキュリティ動向や当社製品の魅力について、より多くの企業担当者様に知っていただきたいという思いから、2024年10月22日~25日にJPタワーホール&カンファレンスで開催された情報セキュリティに関する専門イベント「Security Days Fall 2024」に参加し、全3講演のセミナーを実施しました。

今回の記事では、イベント3日目に実施したセミナー「VDIを諦めかけた皆様へ - クライアント仮想化の新たな選択肢 - 」について、その概要とポイントをご紹介します。

クライアント仮想化の見直し期へ、VDIからの転換を検討する企業が増加

デジタル技術の進歩や社会状況の変化が著しい昨今、業務を行う環境も多様化しています。それに伴いサイバー攻撃の手法も変化してきており、使用する端末にも十分なセキュリティ対策を実施することが求められています。

こうした状況の中でこれまで主要な選択肢として挙がっていたのが、サーバー上でデスクトップ環境を仮想化し、端末に転送する「VDI」でした。

VDIを使えば、社外にいても社内と同じ環境で業務することが可能となり、端末の中にデータを残しません。また、全ユーザーの端末を一元管理できるため、セキュリティ、利便性、運用性を兼ね備えた手法として評価されていました。こうした特徴がリモートアクセスやネットワーク分離、端末の一元管理を行いたいという企業の要望とマッチし、多くの企業が導入を検討しました。

しかし実際には、何かしらの理由で導入を断念している企業が少なくありません。

VDIを諦める企業が増加する背景にある3つの課題

VDIのメリットを理解しつつも、導入を諦めてしまう原因とは何でしょうか?企業がVDI導入を諦めてしまう背景として、次の3つの課題があります。 

  1. コストの高さ
  2. ストレスフリーな使用感の確保
  3. 企業の状況や管理者目線での運用性の担保

課題①:コストの高さ

企業担当者の一つめの悩みとして「VDIは性能が高い分、高額なコストがかかってしまう」というものあります。VDIを実現するITシステムは海外製が多いため、為替変動の影響を受けやすく価格が安定しません。さらに、半導体不足やそれに伴うライセンス体系の変更などの要素も価格に影響を与えるため、高額な費用が発生する可能性があります。

また、VDIをスムーズに運用するためには高性能なサーバーが何台も必要になります。加えて、業務で活用するアプリケーションなどをVDIで使用する際には、専用のライセンスが別途必要になる場合もあり、運用コストの増大も懸念事項となっています。

課題②:ストレスフリーな使用感の確保

既にVDIを導入されている企業の中には、使用感に課題を抱えてい場合もあります。これが二つめの悩みに挙げられるでしょう。具体的な悩みとしては、15分の無操作でタイムアウトする、ログインに時間がかかるといったものです。また、VDIではCPUとメモリをサーバーで共有するため、他の使用者の状況によっては同時接続制限が発生することも考えられます。

以上のことから、VDIの主な導入目的がリモートアクセスやネットワーク分離の実現となっている場合は、強固なセキュリティを実現する代償として、業務効率を落としてしまうかもしれません。

課題③:企業の状況や管理者目線での運用性の担保

VDIは、全ユーザーの端末を一元管理できるというメリットがある一方、課題もあります。企業の状況変化に合わせるという面では、スケーラビリティに欠けるVDIは従業員の大幅な増加といった状況には対応できません。また、運用性という面では、OSのパッチ適用が高頻度で発生する他、VDI自体が複雑な構成になりがちでメンテナンス負荷が高くなることもあるでしょう。

このように、ユーザー管理の側面ではメリットがあるVDIも、企業の状況変化や運用性に関しては大きな課題があります。そのため、VDIの導入が見送られるケースもあるのが実態です。

端末内仮想化が実現する、セキュリティ強化と使いやすさの両立

VDIで実現したい内容を整理すると「異なるネットワーク上にある情報やファイルを、端末にデータを残さない状態で扱えるようにすること」と表現できます。この要件を満たしつつ、コストを抑えて、運用性や利便性もVDIと同等以上に担保したソリューションがあれば、現場にも負担をかけない形でセキュリティを強化できます。










この際に有効な選択肢となるのが「端末内仮想化」という方式です。端末内仮想化は、端末の中に仮想空間を設けるもので、端末に専用のアプリを入れるだけで実装できるため、導入のハードルが低い点が特徴です。

ソリトンの「Soliton SecureWorkspace」であれば、端末内仮想化の環境を簡単に構築できます。Soliton SecureWorkspaceは、隔離された領域そのものを操作する方式を採用しており、保護(隔離)領域から通常の作業(ローカル)領域への情報漏えいを徹底的に防止します。異なるネットワーク間の通信についても、専用の制御装置を活用して情報の入口から出口まで徹底した対策を行っています。

  • 入口対策:閲覧データをログアウト時に自動的に削除し、マルウェア侵入を防止
  • 内部対策:ローカル領域と隔離領域間のデータ通信を禁止
  • 出口対策:専用の制御装置とファイアウォールで通信を制御

また、業務で使用するファイルやアプリケーションは普段通りの操作感で利用できるため、セキュリティと利便性を両立したソリューションと言えるでしょう。

コスト面でもメリットがあります。端末内仮想化を導入するにあたり、必要となるものはクライアントソフトウェアと専用の制御装置のみで、高価なサーバーの追加購入は必要ありません。ライセンス費用もVDIの約10分の1となっているため、金銭的な負荷なく、導入・運用することが可能です。

次に、端末内仮想化の具体的な活用シーンをご紹介していきましょう。
テレワーク環境では、VPN不要で直接アクセスができ、オフライン作業にも対応できる柔軟性が評価されています。また、Web会議ツールもスムーズに動作し、リモートワークに必要な機能を快適に利用することができます。さらにインターネットの常時接続が不要なため、通信回線の混雑も防ぎます。

ネットワーク分離環境においても、行政専用のネットワークであるLGWAN環境での利用実績があります。ファイル無害化製品「FileZen S」との連携により、異なるネットワーク間での安全なファイル受け渡しも可能です。特に自治体や公共機関からは、LGWAN接続系やマイナンバー利用事務系にある重要な情報をインターネットに潜む脅威から守りつつ、必要な業務をスムーズに行える環境として高い評価を得ています。

導入・展開の容易さも特筆すべき点で、既存の業務環境への影響を最小限に抑えた段階的な展開が可能です。
検証環境の構築も容易で、1日程度の作業日数で構築を完了した実績もあります。また、事前検証から本番環境への移行する際は、シンプルな構成のためスムーズに進めることができます。このようにSoliton SecureWorkspaceは、企業のIT部門にかかる負担を大幅に軽減できる仕組みとなっています。










Soliton SecureWorkspaceは、VDIを諦めている企業に対して、新たな可能性を提示しています。高額な初期投資や複雑な運用管理を必要とせず、セキュリティと使いやすさを両立させた環境を実現できます。

最後に、本講演を担当したソリトンシステムズ プロダクト&サービス統括本部 プロダクトマーケティング部の小川 あさぎは次のようにまとめます。

“従来のクライアント仮想化では、VDIが最もメジャーな手段でした。しかし、VDIは導入・運用のコストや利便性、運用性などに課題があり、セキュリティを実現する手段として、安全性以外を妥協してしまう企業も少なくないのが現状です。

VDIはあくまで要件にあったセキュリティを実現するための手段であり、真の目的は「異なるネットワーク上にある情報やファイルを、端末にデータを残さない状態で扱えるようにすること」です。これが実現できるのであれば、VDIの採用にこだわる必要はありません。安全性だけではなく、コストや運用性も妥協しない手段が存在することを知っていただき、自社にあった手法を選択いただければと思います。

ソリトンにも、端末内仮想化はもちろん、それ以外のセキュリティに関するソリューションも豊富に用意しています。セキュリティに関するお悩みがある方は是非一度ご相談ください。

今後も各イベントに出展予定です!

ソリトンは今後もセミナー・ウェビナー等への参加を通して、Soliton SecureWorkspaceをはじめとするセキュリティソリューションのご紹介、セキュリティ課題解決に役立つ情報を発信してまいります。

皆様のご来場、ご参加を心よりお待ちしております。

ソリトンの出展情報はこちらからご確認いただけます。

記事を書いた人

ソリトンシステムズ・マーケティングチーム