デスクトップ仮想化とネットワーク仮想化によるセキュリティ対策の実現
VDIにより3つのネットワークを分離
児童生徒や教職員の個人情報を保護するため、「教育情報セキュリティポリシーに関するガイドライン」が情報システムのあり方として求めているのが、「校務系」と「学習系」、そしてインターネット接続を伴う「校務外部系」の3つのネットワークの分離です。
とはいえ、それぞれのネットワークごとに専用の端末を用意しなければならないのでは、システム導入コストが跳ね上がり、校内の物理的スペースも圧迫してしまいます。
そこでヴイエムウェアが提案しているのが、VMware Horizon®を基盤としたVDI(デスクトップ仮想化)による課題解決です。VDIとは、データセンターのサーバ上で稼働させたデスクトップの画面イメージだけを端末側に転送する仕組みです。ネットワークが複数に分離されたとしても、1台の端末から切り替えながら運用することが可能です。
全校で統一されたセキュリティレベルを担保
VDIはセキュリティ面でも大きなメリットをもたらします。個人情報を含めた一切のデータが端末側に残らず、データセンター側で厳重に保護されるため、仮に端末を紛失あるいは盗難に遭った場合でも情報が流出することはありません。
また、OSのパッチ適用やアプリケーションの更新についても、端末単位ではなくデータセンター側で一括して実施することが可能。休暇や出張などで不在だった教職員の端末のパッチ適用が遅れるといった弊害はなくなり、全校で統一されたセキュリティレベルを担保することができます。
マイクロセグメンテーションによるマルウェア感染の検知と拡散防止
VDIに加えて、VMware NSX®を基盤としたネットワーク仮想化により「マイクロセグメンテーション」を実現します。仮想デスクトップごとにファイアウォールを設置し、端末間の不要な通信をブロックすることで、マルウェア感染の拡大範囲を最小限に抑えマルウェアに対するセキュリティをさらに強化します。また、アンチウイルスソフトなどで検知されない未知のマルウェアが侵入した場合でも、その振る舞いから疑わしい端末を特定することができます。
どんな脅威から、どんな情報を守りたいかによって、選択するソリューションが変わります。既存のウィルス定義型のセキュリティ対策では、どうしても後手に回ってしまう未知の脅威から個人情報などを守るためには、マルウェアの普遍的な動きから侵入を検知し、情報漏えいが発生する前段階で、いかに早期に気づいて対策を打てるかかが重要なポイントとなります。そこにマイクロセグメンテーションが大きく寄与します。
