デスクトップ仮想化により、従業員が会社のデバイスに物理的にアクセスする必要がなくなり、リモートワーカーは仮想化された企業のコンピューターをホストするクラウドベースまたはオンプレミスのインフラストラクチャに接続できます。 これにより、組織はシステムとデータの制御を維持しながら、従業員がどこからでも作業できるようになります。
仮想デスクトップインフラストラクチャ(VDI)は、仮想マシン(VM)を使用して、リモートユーザーに仮想デスクトップへのアクセスを提供します。 これらの VM へのアクセスは、リモート ユーザーからの要求を受信し、VM へのアクセスを提供するコネクション ブローカーによって管理されます。 このセットアップにより、リモート ユーザーは、エンタープライズ ネットワークでホストされているマシンを制御できるようになります。
VDIはいくつかの方法で実装できます。 1 つのオプションは、ユーザーが専用の永続的なマシンを持つことを許可することです: 仮想マシンは、ユーザーが使用するように割り当てられ、セッションごとに同じマシンにアクセスします。 これにより、セッション間で状態を保持できますが、より多くのオーバーヘッドが必要になります。
もう 1 つのオプションは、1 回限りの非永続的な仮想デスクトップを使用することです。 リモートユーザーには接続時に仮想デスクトップが割り当てられ、接続を閉じるとマシンの状態は破棄されます。 このアプローチはオーバーヘッドが低くなりますが、状態データ (ドキュメントなど) を別の場所に保存する必要があることを意味します。
VDI を使用すると、組織はすべての従業員のデスクトップを 1 か所でホストできるため、次のようないくつかの利点があります。
VDIには多くの利点がありますが、次のようなセキュリティリスクも伴います。
VDIによって提供される仮想デスクトップは依然としてエンドポイントであり、従来のエンドポイントと同じセキュリティリスクを抱えています。 仮想デスクトップがマルウェアに感染すると、ユーザーのセッション中、または永続的な専用仮想デスクトップの場合は複数のセッションにわたって、組織に重大な損害を与える可能性があります。
つまり、VDIでは、組織は エンドポイントセキュリティ ソリューションによってVDIエンドポイントをサイバー脅威から保護する必要があります。 エンドポイント保護プラットフォーム(EPP)は、従来のシグネチャベースのアンチウイルスのように多額のオーバーヘッドコストを発生させることなく、これを実現する効果的な方法です。機械学習と予防に重点を置いたセキュリティ制御を使用することで、従来のアプローチよりもはるかに少ないリソース消費で、既知の攻撃と新しい攻撃の両方をブロックできます。
EPPは、エンドポイントの異常な動作を検出するように設計されており、既知の脅威と新しい脅威の両方を特定して対応できるようにします。 エンドポイントの検出と対応 (EDR) ソリューションは、高度な攻撃を可視化し、これらの高度な攻撃に対する調査ツールと修復サポートを提供することで、これを補完します。
チェック・ポイントの Harmony Endpoint は、EPPとEDRの機能を単一のエンドポイント セキュリティ ソリューションに統合し、VDIを保護するための理想的な方法となっています。 Harmony Endpointの機能の詳細については、この 製品ツアーをご覧ください。 また、VDIとHarmony Endpointの組み合わせが安全で効率的な企業コンピューティングをどのように提供するかを学ぶために 、パーソナライズされたデモをスケジュール することもできます。