自治体情報セキュリティポリシーへの対応 ~仮想デスクトップ編~

こんにちは。VMwareで西日本の公共分野のお客様をプリセールスSEとして担当している加藤です。弊社、中島の記事の中で自治体における情報セキュリティポリシーに関するガイドラインへの対応に関して発信していきます。

前回は、5年前の自治体情報セキュリティ対策の振り返りとガイドライン改定のポイントを紹介させていただきましたが、今回は自治体で広く採用されている『仮想デスクトップ』に関して紹介していきます。

仮想デスクトップ自体は10年以上前から利用されている技術で、VMwareとしては VMware Horizon(旧VMware View)として製品の提供をおこなっています。仮想デスクトップが世に出てきた当初は、便利そうだけど、いざ費用積算すると思ったよりコストがかかり断念された方も多かったと思いますが、当時はSSDのような高速なストレージも一般的ではなく、CPUも現在の様な高集約ではなかった為、ハードウェアに非常にコストがかかっていました。その後、ハードウェアの性能向上・価格低下および仮想化技術自体の進歩により、仮想デスクトップの導入のハードルが下がり、5年前の自治体情報セキュリティ対策では多くの自治体で仮想デスクトップが採用される結果となりました。最近ではリモートワーク(テレワーク)でも仮想デスクトップは広く利用されています。

仮想デスクトップの利点として、仮想化する事による管理の一元化や、どの端末からも同じデスクトップが使用できる利便性の向上などが挙げられますが、自治体情報セキュリティ対策における一番の利点としては、画面転送技術による接続元端末との論理分割(分離)となります。デスクトップを仮想化する事により、実データを仮想基盤上に閉じ込める事が可能となりますし、仮想化特有の仮想マシンのリフレッシュの容易性もセキリュティの向上に役立ちます。仮想マシンのリフレッシュに関してはVMware Horizonではインスタントクローンという機能を提供しており、最新のクローン技術により仮想マシンを高速に作成する事が可能となりました。この機能を利用する事で、ユーザが仮想デスクトップからログアウトするタイミングで、毎回、仮想デスクトップを再作成し、万一利用中に仮想デスクトップがマルウェア等に感染していたとしても、ログアウト後には即時に環境をリフレッシュする事が可能となります。

最後に、仮想デスクトップを検討する際に出てくる用語と選択肢と注意事項について紹介します。まず、仮想デスクトップの提供方式ですが、こちらはVDI方式とRDSH(SBC)方式の2種類があります。
VDI方式とは、1ユーザが1つのOSを占有する方式です。VDI方式の場合はWindows10等のクライアントOSを利用するイメージを持たれている方が多いと思いますが、Windows Server 2019等のサーバOSも利用する事が可能です。クライアントOS VDIを利用する場合はMicrosoft VDAライセンスが必要です。既にVDAを所有されている場合はよいのですが、新たにVDAを購入する必要がある場合は、VDIを検討する上でコスト高となる要因の一つでした。一方、サーバOS VDIの場合はVDAは必要なく、RDS CALで利用できるというメリットがあります。仮想デスクトップ上で利用するアプリケーション要件が問題なければ、サーバOS VDIを採用する事でコストを抑えてVDIを導入することができます。
次に、RDSH(SBC)方式ですが、こちらは複数のユーザが1つのサーバOSを共有して使用する方式です。RDSH(SBC)方式では、画面転送する対象範囲によってアプリケーションのウインドウ部分のみを表示する『公開アプリケーション方式』とデスクトップ全体を表示する『公開デスクトップ方式』を選択する事ができます。

注意事項として、RDSH(SBC)方式では、1台の仮想マシンリソースを複数のユーザで共用できるため全体リソースを低減する事が可能ですが、Noisy Neighborと呼ばれる、特定のユーザの操作による過負荷が原因で、他のユーザのパフォーマンスに影響を与える事象が発生する事があります。特に近年では、Web会議アプリケーションの利用増加や、動画閲覧等のリッチコンテンツの増加に伴いリソース消費が高くなる傾向があります。

どの方式が最適であるかは、仮想デスクトップに求められる要件や既に保有されているライセンス等に応じて異なりますが、現在、仮想デスクトップを検討されている方や、これから検討しようと考えられている方は、今回ご紹介した内容も参考に検討いただければと思います。