「『仮想デスクトップインフラ』(VDI)による仮想デスクトップは、通常のデスクトップよりも安全だ」という俗説が広まっている。だが実際には、仮想デスクトップも攻撃を受けやすく、セキュリティ問題が発生しやすい。VDIのセキュリティを高める3つの対策を紹介する。
安全なVDIを実現するには、機能をそぎ落とし、企業にとって必要な要素だけに絞り込むことが求められる。エンドユーザーが不要なサービスやネットワークにアクセスできる状態は、重大なセキュリティリスクだ。
例えば、悪意ある従業員が、業務に関する機密データを仮想デスクトップからローカルのUSB外付けドライブに移動する可能性がある。そのためIT管理者は、エンドユーザーが仮想デスクトップからローカルのUSB外付けドライブにアクセスできないようにすべきだ。
コピー&ペースト機能を無効にすることもできるが、業務の生産性を損なう恐れがあるため注意を要する。データの窃盗や移動の防止を強化するには、ホワイトリストやブラックリストを作成し、エンドユーザーが特定のWebサイトにアクセスしたり、特定のメールプロバイダーからメールを受信したりできないようにしなければならない。
仮想デスクトップのマスターイメージを調査し、余計なサービスを提供していないかどうかチェックする必要もある。「Windows」のファイル検索機能や印刷スプーラー(印刷ジョブの管理機能)は、メモリを浪費し、VDIセキュリティを損なう不要なサービスとなる場合が少なくない。
後払い決済サービスを提供する「Paidy」。同社では、電子署名ツールを導入し、迅速な契約締結を実現している。使い勝手の良さから、「手放せない」という声が出るほど好評を得ている電子署名ツールの活用例を詳しく紹介する。
ビジネスの最も重要なデータ「Crown Jewel」、特にデータベースを狙ったサイバー攻撃が増加している。企業に深刻なダメージを与える情報漏えいを防ぐために、データベースの脆弱性を洗い出し、修正することが喫緊の課題となっている。
ファイルサーバは利用者が多いだけに、少しのトラブルでも業務に大きな影響を与えかねない。中でも、トラブルになりやすいのがアクセス権の管理だ。そこで、本コンテンツでは直面しがちな7つの課題と、その解決策を紹介する。
たった1つの不祥事で企業の信頼が大きく失われる現代において、情報漏えい対策は不可欠なミッションといえる。その対策は多岐にわたるが、中でも重要となるのがファイルサーバだ。その理由と対策を解説していく。
攻撃で侵害したアカウントを悪用し、正規の送信元からフィッシングを行う「ラテラルフィッシング」の被害が拡大している。高度かつステルス性が向上した新たな攻撃手法を詳細に解説するとともに、有効な防御となる3つの対策を紹介する。
「目的」ありきで考える 本当に役立つ「脅威インテリジェンス」、活用の具体例 (2019/10/21)
「CASB」だけでは不十分? “組み合わせ”で実現するセキュリティ対策 (2019/9/30)
「メールシステムの稼働状況が分からない」リコーを救った解決策とは (2019/9/30)
「見えない」ではなく「気付いていない」だけ、メールセキュリティの落とし穴 (2019/9/25)
セキュリティのアウトソーシングサービス選びで外せないポイント (2019/9/17)
クラウド版Windows「Windows Virtual Desktop」の衝撃(無料eBook)
Microsoftの「Windows Virtual Desktop」は、仮想デスクトップをクラウドサービスとして提供するDaaS(Desktop as a Service)だ。DaaS市場に一石を投じる同社の製品戦略や、他社サービスとの違いを紹介する。
ヤフーがデータソリューションサービスの提供を開始
ヤフーのビッグデータから生活者の本音やトレンドを読み解く調査・分析サービスを提供。
インフルエンサーのPR投稿を参考にする人はたったの9%――Teadsが美容・スキンケア消費者調査を実施
日本を含む世界8カ国で実施した美容・スキンケア業界における消費者の購買行動・カスタマ...
ニューバランスが選ばれ続ける理由をトップマーケターたちが熱く語る
多くのファンを魅了するニューバランス。ディープなニューバランス“信者”を自認するデ...
ITmediaはアイティメディア株式会社の登録商標です。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="80" height="60"><rect fill-opacity="0"/></svg>)
