【対面イベント】Security Days Fall講演レポート#4「セキュリティも利便性もコストも諦めない『クライアント仮想化』という選択」

日々、巧妙かつ悪質になってきているサイバー攻撃。企業や組織もランサムウェアをはじめとした様々なサイバー攻撃のリスクにますます晒されており、規模や業種を問わず早急な対策が求められています。

ソリトンシステムズ（以下、ソリトン）は、注目すべき最新のセキュリティ動向や当社製品の魅力について、より多くの企業担当者様に知っていただきたいという思いのもと、2023年10月17日〜20日にJPタワーホール&カンファレンスで開催された情報セキュリティに関する専門イベント「Security Days Fall 2023」に参加し、全4つのテーマで講演を行いました。

今回の記事では、イベント最終日に実施したセミナー「セキュリティも利便性もコストも諦めない『クライアント仮想化』という選択」について、概要とポイントをご紹介します。

「クライアント仮想化」とは

今回の講演のテーマである「クライアント仮想化」とは、個々の端末に備わっているOSやアプリケーションをサーバー上に集約することであり、次の二つの技術を包括的に指す用語として用いられています。

• 画面転送：サーバー側でシステムを一元管理し、手元の端末に転送された画面を表示させる
• 端末内仮想化：端末内に仮想的に別の空間を作り出す

これらの技術は元々、端末の構成を一元的に管理することで、脆弱性パッチの適用やアプリケーションのバージョンアップなどに伴う運用工数を削減する目的で利用されてきました。その後、リモートワークの普及とともに利用の幅が広がり、サイバー攻撃によるセキュリティリスクを回避し、情報漏えいに対策する手段として導入が広まっています。

クライアント仮想化は、特に異なるセキュリティレベル間で業務を行う場合に有用です。例えば、組織内ネットワーク上のシステムに従業員の自宅からアクセスする“リモートアクセス”や、内部ネットワーク環境にある端末から脅威のあるインターネットにアクセスする“ネットワーク分離”などを行う際に重宝されています。

そして、これらを実現する方法には様々な種類があり、選択肢が広がりつつあります。

たとえば、画面転送方式は端末管理を一元化できるという点で非常に便利ですが、仮想環境用のサーバーを用意する必要があり、実装にかかるコストは高くなってしまいがちです。対して端末内仮想化は、低コストで実装できる方式であるとして近年注目されています。

アンケートで見えた、システム担当者の視点と課題意識 

ここからは、2023年4月、当社が企業・組織のシステム担当者約1,000名を対象に実施したインターネット調査の調査結果をご紹介します。

【リモートアクセスとネットワーク分離の利用状況】

業種を問わず幅広く利用されているリモートアクセスに対して、ネットワーク分離は中央省庁や自治体、金融、医療といった特定業種を中心に利用されていることが分かります。

リモートアクセスは前述した通り、遠隔地にいながら組織内ネットワークにアクセスできる技術です。コロナ禍でリモートワークが普及したことをきっかけに導入が広まり、継続して利用されていると考えられます。

一方、ネットワーク分離は脅威のあるインターネットにアクセスする際に、内部ネットワークから分離されたネットワークを利用する技術です。セキュリティを向上させるうえで有効な手段ですが、物理的、または仮想的に異なるセグメントのネットワークが必要なため、導入・運用コストがかさみます。

法律やガイドラインで取り扱うデータの保護が義務付けられているなど、他業種と比べてより強固なセキュリティ対策が求められている業種ではネットワーク分離が行われており、コストを惜しまずにデータを保護してきたといえるでしょう。

【ネットワーク関連システムを導入・更改する際に重視する点】

ネットワーク関連システムを導入・更改する際に重視する点としては、セキュリティ面だけでなく安全性や快適性、障害の少なさなど “ユーザーの利便性や業務効率” に関わる要素も重要だと考える担当者が多くいらっしゃいます。併せて、該当する選択肢をいくつでも選べる質問であってもコストや運用性のポイントは低く、優先順位が他に比べて低いことも一つの特徴です。

【システム部門が抱える悩みや課題】

システム部門の担当者が抱える課題としては、ユーザーから困難な要望が届くこと、人材不足、社員のリテラシーが低いことなどが特に多くの票を集める結果となりました。

“セキュリティとユーザーの利便性を重要視し、運用性は二の次” という自己犠牲からの脱却がポイント

システム担当者がユーザーの利便性を大切に考えているにもかかわらず、ユーザーから困難な要望が寄せられているという調査結果をふまえ「利便性を重視しているものの、ユーザーの希望に完全に沿うことができていない」というギャップが一つの課題となっていると考えられます。

DXやデジタル化の急速な進展をはじめとしたビジネス環境の変化に対応しきれず、システムの使いづらさが生じてしまっているケースが多いのではないでしょうか。

また、システム部門の担当者にとって人材不足が最大の悩みであるものの、システムの運用性があまり重視されていないことも、注目すべきポイントです。

運用性が低いと満足にシステム運用ができず、ユーザーの利便性がさらに下がってしまうことにもなりかねません。「セキュリティと利便性さえ大切にできればいい」という自己犠牲的な考え方は、改善すべき課題だといえるでしょう。

ただ一口に「利便性」「運用性」と言っても、クライアント仮想化においてはさまざまな方式があり、単純に比較して「これが優れている」と判断することはできません。業務の内容や目的、実装方法などをふまえて、どの方式が自社に適しているのかを丁寧に確認していく必要があります。

ソリトンのソリューションで、セキュリティ・利便性・コスト・運用性のいずれも諦めない “いいとこ取り” の対策を

ソリトンでは、高いセキュリティと利便性を両立したクライアント仮想化環境を構築するためのソリューションとして、「Soliton SecureBrowser」と「FileZen S」をご提供しています。

【Soliton SecureBrowser】

コンテナ技術によって保護領域を作ることで、機密性の高い情報を扱う環境でのデータ保護を実現する、専用ブラウザです。

【FileZen S】

インターネット分離環境での、安全なファイルの受け渡しを実現するソリューションです。

これらのソリューションの活用によって、セキュリティと利便性、コスト、そして運用性のどれかを諦めることなく、全てを “いいとこ取り” したバランスのよい環境を構築されてみてはいかがでしょうか。

自身の講演について、ITセキュリティ事業部 プロダクト&サービス統括本部 プロダクトマーケティング部の小川 あさぎは最後にこう振り返ります。

“これまではセキュリティが最も重要で、他の要素が二の次になってしまう傾向にありました。しかしこれからは、何かを大きく犠牲にすることなく、セキュリティも利便性も、コストや運用性までもバランスよく見て、本当に自社の使い方にあったシステムを選んでいくことが必要なのではないでしょうか。

当日は「情報収集として参考になった」「今後導入を検討したい」「お客様にぜひご提案したい」といったたくさんの嬉しいお声をいただきました。

ソリトンにはクライアント仮想化にまつわる課題を解決できるソリューションがありますので、ぜひお手伝いさせていただければ幸いです。”

今後も各イベントに出展予定です！

今後も東京で開催されるイベントはもちろん、全国で開催されるイベントにも出展予定です。皆様のご来場を心よりお待ちしております。

ソリトンの 出展情報はこちらからご確認いただけます。

取材日：2023年11月14日
株式会社ソリトンシステムズ