モバイル使用時のセキュリティ対策、移行しきれなかったWindows XPマシン活用など、企業が抱えるさまざまな問題を解決する手段として、デスクトップの仮想化(VDI)が注目されている。

そこで今回、仮想化環境においてセキュリティ管理を行う「ISM CloudOne for VDI」を提供するクオリティソフト株式会社の事例をもとに、仮想化環境を導入する際に発生する注意点と、その対策について紹介しよう。

VDI技術には、セキュリティの強化や管理効率の向上を図ることができるなど、大きなメリットがある。特に最近では、サポートが切れたWindows XPを使用する手段として導入を検討している企業も多い。だが、実際にVDIを導入する際には、いくつかの注意すべき課題が存在する。

【課題1】物理と仮想が混在する状況が発生し、管理の手間が倍増

VDIを導入する場合でも、いきなり全ての端末を物理から仮想へと移行するケースはまれである。例えばWindows XP対策であるのなら、その必要がある部門から仮想化を行い、その後は必要に応じて段階的に導入していくパターンが一般的だろう。そのため、多くの場合はシステム環境に物理と仮想が混在した状態となる。実際、クオリティソフトの事例によると、「ISM CloudOne for VDI」を導入している企業の8割以上が物理と仮想が混在したシステム環境とのことだ。

そして、このような環境の場合、発生するトラブルも物理と仮想の2パターンとなる。管理ツールを用いて原因を探ろうとしても、物理と仮想がひも付いていなければ、どちらに問題があるのかが分からない。障害発生から発覚するまで、さらに原因特定から解決に至るにはかなりの時間を要してしまう。結果、本来であれば管理の効率化が図れるはずのVDIが、逆に手間を増やす存在になってしまう。

物理と仮想が混在することで、障害対応の手間が増加

【課題2】物理環境では不要だったリソースの割り当てが必要

VDIではリソースを複数の端末で共有することになる。ここで適正なリソース配分が行われれば、不必要なハードウェアへの投資を抑えることになり、結果としてコスト削減につながる。つまり言い換えるなら、適正なリソース配分が行われなければVDIを導入してもコストの削減にはつながらない。そのため、VDIを導入する場合は、これまで物理環境では不必要だった、リソースのキャパシティ管理が必要となる。

仮想環境において、リソースを適切に配分するためには、キャパシティ管理が不可欠

【課題3】物理イメージのコピーで、アプリケーションの脆弱性を抱えたまま仮想環境へ移行

移行前後でデスクトップ環境が変わってしまっては不便になる。そのため、物理から仮想へと移行する際は、イメージデータによる移行方法がよく利用される。ただし、ここで注意しなければならないのは、移行前の物理環境に脆弱性があった場合、それも含めて丸ごと仮想環境へと移行されてしまう点である。さらに、移行後もユーザが好き勝手にソフトウェアをダウンロードするなど、利用状況は日々変化し続ける。

VDIはセキュリティ効果が高いと言われるが、アプリケーションの脆弱性を突いた攻撃までは防ぐことができない。つまり物理環境時同様、仮想環境にも脆弱性対策のアップデートや危険なアプリケーションの利用停止などの対策を行わなければならない。

仮想への移行前はもちろん、移行後においても適切なセキュリティ管理が必須

このように、物理環境のみ、または仮想環境のみでは不必要だったものも、双方が混在する環境では必要となってくる。このような状況において、効果的にVDIを利用するためには、物理と仮想を一元管理する必要がある。

課題・問題のポイント

■物理と仮想が混在する状況が発生し、管理の手間が倍増
■物理環境では不要だった、適切なリソースの配分が必要
■物理イメージのコピーで、アプリケーションの脆弱性を抱えたまま仮想環境へ移行