CYBERNET

重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

証券会社 X社 「デスクトップ仮想環境」を導入。・・・のはずが、まさかのウイルス感染!?

「デスクトップ仮想環境」を導入。・・・のはずが、まさかのウイルス感染!?

解決のポイント

  • 仮想・物理環境や端末を問わないセキュリティ一元管理により、「デスクトップ仮想環境」の弱点を克服してメリットを最大化

  • セキュリティ情報の収集と「セキュリティ辞書」のマッチングにより、自動で「脆弱性診断」を実施し、早期の対策が可能に

  • 外部記憶メディアの利用制限をワークフロー化し、機密データのセキュアなコピー/持ち出しを可能に

  • 専任者不要のオペレーションにより、人的リソースを割かずに“ユーザーに依存しない”強固なセキュリティ体制を確立

自社のセキュリティ対策のあり方について、一からの見直しを迫られていた同社情報システム管理部担当課長のW氏は、情報収集に出向いたとある展示会で、サイバネットクラウドの「PC&モバイル管理サービス」を知ります。

ブース担当者に話を聞いてみると、同サービスは「デスクトップ仮想環境下で、“仮想マシン上のデスクトップ”と、そこにアクセスするあらゆる端末(Windows、Mac OS、iOS端末)の“物理環境”におけるセキュリティ管理を一元的に実現できる」とのこと。まさに、自社が抱える課題に最適のソリューションだと判断したW氏は、詳しい提案を受けた上でさっそくトライアル導入を申し込み、検証を開始しました。

仮想マシン上のデスクトップ環境とアクセス端末の「脆弱性」を自動で検出!

W氏はまず、ある部門の数十台のPCおよびスマートフォンを対象に、「脆弱性診断」を実施しました。

「仮想マシン上のデスクトップ環境および各アクセス端末からは、インターネット経由でウイルス検索エンジン情報やパターンファイル情報を自動収集することができました。“仮想・物理”両環境のセキュリティ情報を、手間をかけずに収集できるだけでも優れ物でしたが、より効果が期待できたのが「セキュリティ辞書」をベースにしたセキュリティレベル診断でした。この辞書は毎日更新・配信されており、先に収集した各環境・各端末のセキュリティ情報とマッチングすることで、自動的に脆弱性のある対象を検出してくれたのです。実際、ほとんど作業を必要とせず、Webコンソール上で更新漏れのあるPCやスマートフォンを特定できたときは驚きましたね」(前出W氏)

深刻な脆弱性があると判断された端末には、対象ユーザーのデスクトップにアップデートを指示するメッセージを表示したり、リモート操作で強制的に適用・インストールすることも可能です。

「更新作業が社員のITリテラシに依存している以上、いくら『デスクトップ環境仮想化』を施してもそのメリットは半減せざるを得ませんでしたが、特に物理環境における端末セキュリティの弱点を十分に補完できると期待が持てました」(前出W氏)

CD/DVD等の外部記憶メディアも制御。利便性を損なわずに情報漏えいリスクを排除!

また、セキュアなデータのコピー/持ち出しについても効果的であることが分かりました。

「機密/重要データについては、万が一情報漏えいした際のリスクが大きいとはいえ、一切のコピー/持ち出しを全面禁止にしてしまうと著しく業務を阻害するので、慎重かつ柔軟な取り扱いが求められていました。頭の痛い問題でしたが、厳格な申請・承認プロセスによって、この点も十分に要求を満たせると確信しました」

とW氏は語ります。PCからの外部記憶メディアへのデータ書き出しは、“申請→管理者の承認→承認結果の通知→外部メディア接続/取出し履歴の取得”までの一連の作業をワークフロー化することで、フローに則った適正な制御をツール上で実現することができます。

「これにより外部メディアの接続は原則禁止としながら、必要が認められるときのみ許可する運用ルールにすることで、円滑な業務とセキュリティ維持を両立できます」(前出W氏)

仮想・物理環境や端末を問わず、ユーザーに依存しないセキュリティ一元管理により、“デスクトップ仮想環境のメリット”を最大限に享受

こうして詳細な検証を行った後、同社はサイバネットクラウドの「PC&モバイル管理サービス」の有効性を確信し、正式導入を決定しました。本サービスはクラウドサービスなので、専用サーバやシステム構築、高度なスキルをもった専任者などが不要で、コスト・リソース面における負担が少ない点も採用を後押ししたといいます。

日々の作業はWebコンソール上でセキュリティレベルを確認するだけなので、人的リソースを割くことなく、すべてのPCおよびiOS端末の一元管理が可能に。ユーザーに依存しない万全のセキュリティ対策を実現したことで、「デスクトップ仮想環境」のメリットを最大限に享受できるようになりました。今回の導入についてW氏はこう総括します。

「『デスクトップ仮想環境』に大きな投資をした上での深刻なセキュリティ課題だったので、一時は本当にどうなることかと思いましたが、ユーザーに異存しないセキュリティ対策を実現でき安堵しています。また、当社は人的リソースが限られているため、“仮想・物理”両環境のあらゆる端末のセキュリティ管理を、ほぼ自動で一元化できたことも大きなポイントです。当面の課題解決にとどまらず、これからも多様なワークスタイルを支援する“よきパートナー”として活用していきたいと思います」

同社では今後、個人所有/会社支給に関わらず、マルチデバイスの一元管理が可能な特長を活かし、要望が高まりつつあるBYOD(私的デバイスの業務利用)についても検討していく構えです。

この課題に使用したソリューションはこちら
ユーザーに異存しないセキュリティ対策を実現する!サイバネットクラウドの「PC&モバイル管理サービス」