仮想デスクトップを保護する

仮想デスクトップには、仮想デスクトップ向けのセキュリティソリューションが必要です。

オフィスで働く人々が一斉にテレワークに移行したことで、関連するテクノロジーやセキュリティソリューションに対して企業の関心が高まっています。多くの組織が、作業工程を仮想デスクトップ環境へと移行を始めました。デスクトップ仮想化(VDI)によって、従業員はオフィス内外から任意のデバイスを通じて会社のリソースに接続できるようになり、会社のインフラ内でデータを処理できるようになることからセキュリティの諸問題の解決にもなります。

VDIは新しいテクノロジーではありません。以前より使用されており、例を挙げると、医師が必要に応じてカルテをすぐに参照できるようにVDIを活用するなどです。院内で患者を搬送するときや往診の際に至急カルテを確認できるのは重要なことですし、同時に、病院のデータセンター内でデータの機密性が保持されます。

しかし、セキュリティの観点で見た場合、VDIは企業インフラをあらゆる攻撃から保護する万能薬ではありません。確かに、攻撃対象領域は狭まりますが、仮想デスクトップに対するサイバー脅威の危険性は残されたままです。

よくあることですが、弱点となるのは人間です。VDI経由で接続する仮想マシンを使っている人が、メールに添付された悪意あるファイルを開くかもしれませんし、その人がWebサイトからダウンロードした何かがOSに感染するかもしれません。仮想マシンを再起動すればマルウェアは自動的に削除されますが、ネットワークから切断する前に、マルウェアが活動する時間があるかもしれません。

その顕著な例が、Zerologonという脆弱性です。誰かが意図せず仮想マシンをこのマルウェアに感染させ、ドメインコントローラーが乗っ取られてしまった場合、サイバー犯罪者はセッション終了後も企業ネットワーク内に留まることが可能です。

従来のセキュリティソリューションを使った仮想マシン保護が複雑であるのは、このようなソリューションが仮想マシンの保護に適していないためです。こうしたソリューションは仮想プラットフォームに過剰な負荷をかけ、その他の作業に必要なリソースを使い果たしてしまいます。しかし、仮想環境の保護にフィットするように調整されたセキュリティソリューションも存在します。

Kaspersky Hybrid Cloud Security

当社の製品ラインアップには、クラウドネットワークおよびハイブリッドネットワークの保護に特化したソリューションである「Kaspersky Hybrid Cloud Security」があります。仮想インフラへ不要な負荷をかけることなく、当社の主力製品であるKaspersky Endpoint Security for Businessと同様の水準でサイバー脅威からの保護を実現します。また、ランサムウェア、エクスプロイト、ファイルレス攻撃、メールやWebを介した脅威など、最新のマルウェアを確実に防ぎます。

Kaspersky Hybrid Cloud Securityは、VDI環境を念頭に開発されました。主要なVDIプラットフォーム(VMware Horizon、Citrix Virtual Apps and Desktops)との連携に対応し、1つのコンソールから管理可能です。本製品の機能とライセンスの詳細については、Kaspersky Hybrid Cloud Securityのページをご覧ください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?