証券会社 X社

「デスクトップ仮想化」を導入。・・・のはずが、まさかのウイルス感染!?

解決のポイント

  • 仮想・物理環境や端末を問わないセキュリティ一元管理により、「デスクトップ仮想化」の弱点を克服してメリットを最大化

  • セキュリティ情報の収集と「セキュリティ辞書」のマッチングにより、自動で「脆弱性診断」を実施し、早期の対策が可能に

  • 外部記憶メディアの利用制限をワークフロー化し、機密データのセキュアなコピー/持ち出しを可能に

  • 専任者不要のオペレーションにより、人的リソースを割かずに“ユーザーに依存しない”強固なセキュリティ体制を確立

自社のセキュリティ対策のあり方について、一からの見直しを迫られていた同社情報システム管理部担当課長のW氏は、情報収集に出向いたとある展示会で、サイバネットクラウドの「PC&モバイル管理サービス」を知ります。

ブース担当者に話を聞いてみると、同サービスは「『デスクトップ仮想化』環境下で、“仮想マシン上のデスクトップ”と、そこにアクセスするあらゆる端末(Windows、Mac OS、iOS、Android端末)の“物理環境”におけるセキュリティ管理を一元的に実現できる」とのこと。まさに、自社が抱える課題に最適のソリューションだと判断したW氏は、詳しい提案を受けた上でさっそくトライアル導入を申し込み、検証を開始しました。

仮想マシン上のデスクトップ環境と“マルチな”アクセス端末の「脆弱性」を自動で検出!

W氏はまず、ある部門の数十台のPCおよびスマートフォンを対象に、「脆弱性診断」を実施しました。

「仮想マシン上のデスクトップ環境および各アクセス端末からは、インターネット経由でウイルス検索エンジン情報やパターンファイル情報を自動収集することができました。“仮想・物理”両環境のセキュリティ情報を、手間をかけずに収集できるだけでも優れ物でしたが、より効果が期待できたのが「セキュリティ辞書」をベースにしたセキュリティレベル診断でした。この辞書は毎日更新・配信されており、先に収集した各環境・各端末のセキュリティ情報とマッチングすることで、自動的に脆弱性のある対象を検出してくれたのです。実際、ほとんど作業を必要とせず、Webコンソール上で更新漏れのあるPCやスマートフォンを特定できたときは驚きましたね」(前出W氏)

深刻な脆弱性があると判断された端末には、対象ユーザーのデスクトップにアップデートを指示するメッセージを表示したり、リモート操作で強制的に適用・インストールすることも可能です。

「更新作業が社員のITリテラシに依存している以上、いくら『デスクトップ仮想化』を施してもそのメリットは半減せざるを得ませんでしたが、特に物理環境における端末セキュリティの弱点を十分に補完できると期待が持てました」(前出W氏)

CD/DVD等の外部記憶メディアも制御。利便性を損なわずに情報漏えいリスクを排除!

また、セキュアなデータのコピー/持ち出しについても効果的であることが分かりました。

「機密/重要データについては、万が一情報漏えいした際のリスクが大きいとはいえ、一切のコピー/持ち出しを全面禁止にしてしまうと著しく業務を阻害するので、慎重かつ柔軟な取り扱いが求められていました。頭の痛い問題でしたが、厳格な申請・承認プロセスによって、この点も十分に要求を満たせると確信しました」

とW氏は語ります。PCからの外部記憶メディアへのデータ書き出しは、“申請→管理者の承認→承認結果の通知→外部メディア接続/取出し履歴の取得”までの一連の作業をワークフロー化することで、フローに則った適正な制御をツール上で実現することができます。

「これにより外部メディアの接続は原則禁止としながら、必要が認められるときのみ許可する運用ルールにすることで、円滑な業務とセキュリティ維持を両立できます」(前出W氏)

仮想・物理環境や端末を問わず、ユーザーに依存しないセキュリティ一元管理により、“デスクトップ仮想化のメリット”を最大限に享受

こうして詳細な検証を行った後、同社はサイバネットクラウドの「PC&モバイル管理サービス」の有効性を確信し、正式導入を決定しました。本サービスはクラウドサービスなので、専用サーバやシステム構築、高度なスキルをもった専任者などが不要で、コスト・リソース面における負担が少ない点も採用を後押ししたといいます。

日々の作業はWebコンソール上でセキュリティレベルを確認するだけなので、人的リソースを割くことなく、すべてのPCおよびiOS、Android端末の一元管理が可能に。ユーザーに依存しない万全のセキュリティ対策を実現したことで、「デスクトップ仮想化」のメリットを最大限に享受できるようになりました。今回の導入についてW氏はこう総括します。

「『デスクトップ仮想化』に大きな投資をした上での深刻なセキュリティ課題だったので、一時は本当にどうなることかと思いましたが、ユーザーに異存しないセキュリティ対策を実現でき安堵しています。また、当社は人的リソースが限られているため、“仮想・物理”両環境のあらゆる端末のセキュリティ管理を、ほぼ自動で一元化できたことも大きなポイントです。当面の課題解決にとどまらず、これからも多様なワークスタイルを支援する“よきパートナー”として活用していきたいと思います」

同社では今後、個人所有/会社支給に関わらず、マルチデバイスの一元管理が可能な特長を活かし、要望が高まりつつあるBYOD(私的デバイスの業務利用)についても検討していく構えです。

この課題に使用したソリューションはこちら
ユーザーに異存しないセキュリティ対策を実現する!サイバネットクラウドの「PC&モバイル管理サービス」




20分でわかる!あのIT資産管理ツールのポイントを徹底解説(全5回シリーズ)

セミナー・イベント
セミナー
売れ筋「IT資産管理ツール」比較セミナー
東京:10月26日(金)、11月28日(水)、12月20日(木)
会場:弊社セミナールーム
オンラインセミナー
EDRを実装した次世代アンチウイルスとは?
10月19日(金)、11月16日(金)、12月7日(金)
オンラインセミナー
20分でわかる!あのIT資産管理ツールのポイントを徹底解説(全5回シリーズ)
10月16日(火)、11月1日(木)、11月15日(木)、12月6日(木)、12月13日(木)
セミナー
進化し続けるサイバー攻撃や内部不正などのリスク対策とは
東京:10月25日(木)
会場:弊社セミナールーム
オンラインセミナー
クラウドID管理の課題を解決する「IDaaS」とは? OneLoginご紹介セミナー
10月31日(水)、11月14日(水)、12月5日 (水)
オンラインセミナー
CASBって何?クラウドセキュリティ入門セミナー
12月12日(水)

お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  価格表ダウンロード  資料ダウンロード  評価版お申し込み