金融機関におけるVDIの問題とリスク
金融機関におけるサイバーセキュリティ対策の重要性
金融機関は、顧客の機密性の高い個人情報や重要な取引データを大量に扱っています。そのため、万が一情報漏洩などのセキュリティインシデントが発生した場合、顧客からの信頼を失い、社会的信用を大きく損なうだけでなく、経営にも深刻な影響を与えかねません。
さらに、金融業界は社会全体の基盤となる重要インフラの一部であり、近年高度化・巧妙化するサイバー攻撃の主要な標的となりやすい業界です。こうした背景から、金融業界には極めて高いレベルでのセキュリティ対策が求められており、金融庁が策定する「金融分野におけるサイバーセキュリティに関するガイドライン」をはじめとした厳格な規制や基準への準拠が不可欠です。
※「金融分野におけるサイバーセキュリティに関するガイドライン」についてはこちらの記事で詳しく解説しています。
VDI導入の背景
金融業界では、インターネットアクセスを業務ネットワークと物理的・論理的に分離することで情報資産の保護を図ってきました。その代表的な手段がVDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)です。VDIは、業務端末上でアプリケーションやデータを保持せず、仮想化サーバー上のデスクトップ環境に接続して業務を行う仕組みです。この方式により、インターネット経由のマルウェア感染などのサイバーリスクや情報漏洩リスクを抑制してきました。
一方で、VDIの運用には多くの問題も存在しています。
VDI運用の問題
①利便性の低下
VDIでは、仮想環境への接続時や操作時に遅延や動作のもたつき等が発生することが多く、ユーザーのストレス、生産性低下の原因となるケースが少なくありません。また、同時接続数が増加すると、サーバーのリソース不足により性能が急激に低下し、VDIの起動待ちや画面遅延が発生しやすくなります。
②高額なコストの発生
VDI 環境を安定稼働させるためには、高性能な仮想化基盤、サーバー機器、ストレージ機器、ネットワーク機器など、多額の初期投資が必要です。 さらに、高額なソフトウェアやライセンスのコストも発生します。特に、ユーザー数が少ない小規模な導入の場合、ユーザー1人あたりのコストが極端に高くなる傾向があります。
③運用管理の大きな負担
VDI 環境では、多数の仮想マシン等に対する管理作業が発生し、運用工数が増大します。また、前述した利便性の低下により、組織内での問い合わせやトラブル対応などの作業も必要となる場合が多く、情報システム管理者にとって負担となってしまいます。
多様な働き方による問題の顕在化
テレワークやハイブリッドワーク等の普及に伴い、これまで潜在していた問題も表面化しつつあります。特に、ネットワークへの依存やアクセス集中による制約が、業務の効率性や柔軟な働き方に影響を及ぼすリスクが高くなります。例えば、リモートワーク利用者の増加に伴い、VDIへの同時接続数も増加することが予想されます。その場合、前述のとおりシステムパフォーマンスが低下し、レスポンス速度が著しく悪化するケースが考えられます。業務によっては、交通機関での移動中や、インターネット接続が不十分な取引先等でPC操作を行う必要もあると思います。しかし、そのような場面でパフォーマンスやレスポンスが低下し、柔軟な業務遂行が困難になる恐れもあります。
このように、働き方の多様化が進む中で、VDIは新たな問題に直面しています。現代のビジネス環境においては、こうした制約が企業の生産性向上や従業員の働きやすさの阻害要因となるリスクが高く、これらを解決するための新たなソリューションの導入が求められています。
仮想ブラウザ方式によるWeb分離のメリット
◎仮想ブラウザ方式のWeb分離について
仮想ブラウザ方式とは?
仮想ブラウザ方式は、Web分離を実現するセキュリティ対策手法の一つです。この方式では、ユーザーがアクセスしたWebサイトの閲覧処理を、ユーザー端末や社内ネットワークから隔離された仮想環境(クラウド上や専用サーバー上)で行います。ユーザー端末には、仮想環境で作成されたWebサイトの画面イメージや描画情報のみが転送されます。
この仕組みにより、万が一アクセスしたWebサイトに悪意のあるスクリプトやマルウェアが含まれていても、それらがユーザー端末や社内ネットワークに直接到達することを防ぎます。
また、仮想ブラウザ方式は多くの場合、無害化技術と組み合わせて利用されます。無害化とは、受信したファイルやWebコンテンツから、マルウェアや危険なスクリプトなどの不正要素を自動的に除去し、安全に利用可能な状態に変換する技術のことです。例えば、ダウンロードファイルに含まれるマクロやリンクなどを削除・無効化することで、ファイルからの感染リスクを未然に防ぎます。業務上避けられないインターネットアクセスやファイル受信においても、安全性と利便性を両立できる点が特長です。
仮想ブラウザ方式にすることで得られる効果
①利便性の向上
仮想ブラウザ方式はWeb閲覧に特化しており、普段使用しているChrome/Edge等の標準的なブラウザをそのまま利用できます。特別な操作教育を必要とせず、ユーザーの操作性を下げずに安全なWeb閲覧を可能にします。実際のWeb処理は隔離された環境で行われますが、画面イメージの転送により、自分のPCで閲覧しているのと同様の操作感で運用できます。また、ブラウザのみ仮想化する方式のため、サーバーへの負担が少なく、安定性の高い動作が期待できます。
前述のテレワークやハイブリッドワークにおけるVDIの問題に対して、Web分離を実現するこの仮想ブラウザ方式は有効な解決策となり得ます。
②低コストで運用可能
仮想ブラウザ方式を含むWeb分離・無害化ソリューションは、VDIと比較して初期コストを抑えられ、低コストかつ短期間での導入が可能です。ALSIのWeb分離ソリューションでは、VDI運用時よりも大幅なコスト削減が期待できます。
③運用管理の負担を削減
仮想ブラウザ方式やWeb分離・無害化ソリューションは、VDI運用で問題となる運負担の軽減にも有効です。例えば、「ログイン・ユーザー管理の簡素化」「ファイル無害化処理の自動化」「システムの安定性向上」などVDI運用と比較して、システム運用の改善と管理側のサポート工数の削減などが期待できます。
ALSIのセキュリティパッケージソリューション「Secure Gateway Suite」
当社では、Web分離・無害化、Webフィルタリング、ダウンロードファイル無害化を統合したセキュリティパッケージソリューション、「Secure Gateway Suite」を提供しています。
【Web分離・無害化:InterSafe WebIsolation】
仮想ブラウザ方式により、インターネット接続環境と社内環境のどちらからでもご利用が可能です。ユーザーの操作性を下げることなく、高いセキュリティを担保し、従来の分離方式よりもコストを抑えることができます。
【Webフィルタリング:InterSafe WebFilter】
国内最多クラスのフィルタリングカテゴリ数とURL情報のデータベース登録件数を誇る高精度Webフィルタリングで、フィッシングなどの脅威対策に加え、シャドーIT、情報漏洩対策として活用できます。
【ダウンロードファイルの無害化:InterSafe FileSanitizer Powered by OPSWAT】
ダウンロードファイルのマクロ除去および、マルウェア脅威の検知を行い、インターネットからの安全なファイルダウンロードを実現します。自動的に無害化処理を実施するため、ユーザーによる操作は不要です。
Secure Gateway Suiteは、金融庁が策定・公表した「金融分野におけるサイバーセキュリティに関するガイドライン」に準拠したインターネット経由のセキュリティ対策を提供し、IT担当者や決裁者の対応工数・コスト面でのメリットをもたらします。
詳細はSecure Gateway Suite紹介ページをご覧ください。
また、参考として、当社でのWeb分離ソリューションの自治体における事例を掲載していますので、ぜひご覧ください。
まとめ
金融機関におけるセキュアなインターネットアクセス環境の構築は、従来VDIの活用が中心でしたが、仮想基盤の負荷やコスト、ユーザー利便性の低下といった問題が顕在化しています。
そのような状況下で、仮想ブラウザ方式によるWeb分離・無害化ソリューションは、セキュリティと業務効率の両立を図る有効な手段として注目されています。Webブラウザを分離する方式を取ることで、必要なセキュリティレベルを確保しつつ、従来通りの操作性で業務を行えます。
金融機関のVDI運用における問題を解決するWeb分離・無害化ソリューション「Secure Gateway Suite」について、詳しい資料の送付や無料トライアル、お見積りなどさまざまなご要望を承っております。ご興味のある方は、ぜひ以下よりお気軽にお問い合わせください。
