クラウドの活用が当たり前となり、在宅勤務などテレワークも普及したいま、企業は従来型の境界防御では情報資産を守ることが困難になってきている。これからテレワーク環境構築に臨む企業。コロナ禍に一時的な「その場しのぎの対策」として環境構築をした企業。この双方において、”すべてを信頼しない” ことを前提とした「ゼロトラスト」の概念を取り込んだ「次世代の業務環境」を構築することが求められている。
では、働く環境が多様化するなかにあってもセキュリティが確保できる業務環境は、どうすれば構築できるのか。VDI技術を活用したビジネスを10年以上展開する日鉄ソリューションズは、この問いに対する最適解の1つとして、マイクロソフト「Azure Virtual Desktop(AVD)」の活用を挙げている。企業の業務環境構築を長年支援してきた同社は、AVDが備えるどんな点を評価し、どのようなソリューションを提供しているのか。同社 ITインフラソリューション事業本部の木村 直樹氏に、AVDを軸とした高セキュリティな業務環境の構築方法を聞いた。同レポートをまとめた資料から、一部を抜粋してお届けしよう。
日鉄ソリューションズ提供資料
セキュリティ担保と利便性向上を両立、AVDで構築するテレワーク環境の最適解とは
> > 資料ダウンロードはこちら
AVDが優れる理由とそこに追加すべき4つのアプローチ
AVD(旧、Windows Virtual Desktop)は、パブリッククラウドのMicrosoft Azure(以下、Azure)で稼働する仮想デスクトップ環境を提供するサービスだ。その大きな特徴は、1台のWindows 10仮想マシンを複数ユーザーで共有できる「Windows 10マルチセッション」によって、コストを抑えてVDI環境を運用できることにある。抑えたコストをさらなるセキュリティ施策に割り当てることで、企業は他のVDIを利用する場合と比べ、より高いセキュリティ水準を備えた業務環境を整備することが可能だ。
では、コスト削減によって得た原資は何に割り当てることが適切なのか。木村氏は資料のなかで、「AVDの利用に際しては次に述べる大きく4つのアプローチを追加することが重要。これにより、ゼロトラストに基づく高度なセキュリティと高い業務生産性の両立が可能になる」と述べている。
1.セキュリティを強化しながら利便性の向上も実現するための「アクセス制御」
2.AVD環境そのものをよりセキュアにするEDR製品「Microsoft Defender for Endpoint(MDE)」の導入
3.インターネット接続点のセキュリティを強化する「Zscaler Internet Access(ZIA)」の導入
4.MDEやZIAのログを分析・対応するSOCの役割をアウトソースできる「SOCサービス」の活用
同氏は、4つのなかでも特に重要なものとして[4]の「SOCサービス」を挙げ、こう説明する。
「基本的にMDEやZIAで収集したログは、マイクロソフトのSIEM(セキュリティ情報イベント管理)ソリューションとなる『Azure Sentinel』に集約されます。集約したログは分析を行わなければ役に立たず、またその分析には非常に高度な専門知識が必要となります。SOCサービスでは外部のセキュリティ専門チームが分析を行い、必要であればお客様にアラートを通知。さらに分析した結果を定期的に報告してくれますから、自社内に高度なセキュリティ専門家がいなくても、セキュリティを担保できるようになるのです。」(木村氏)
* * *
ダウンロード資料ではこのほか[1][2][3]のアプローチについても、それぞれが指す内容となぜそれが重要なのかについて解説している。同資料を提供する日鉄ソリューションズは、AVDをはじめとしたVDIの導入・運用を通じて、数多くの企業の課題解決を支援してきた企業だ。セキュアな業務環境を整備するにあたって、同社のノウハウの詰まった資料はきっと役立つだろう。下のリンクよりぜひダウンロードしてみてほしい。
(*)
出典:株式会社アイ・ティ・アール
「ITR Market View:クラウド・コンピューティング市場2021」より
DaaS市場:ベンダー別売上金額シェア(2013年度~2019年度実績値および2020年度予測値)
ダウンロード資料のご案内
日鉄ソリューションズ提供資料
セキュリティ担保と利便性向上を両立、AVDで構築するテレワーク環境の最適解とは
> > 資料ダウンロードはこちら
[PR]提供:日鉄ソリューションズ