リモートデスクトップ、シンクライアントコンピューティング、および仮想デスクトップインフラストラクチャ (VDI) は、1990年代と2000年代にビジネスの運営方法を変えました。VDI には、従来の「ワークステーション」やデスクトップハードウェアに勝る利点がありました。当時、VDI は多くの従業員がより安価なマシンを使用して作業を行うことができたため、セキュリティが向上し、柔軟性が向上し、コスト削減も実現しました。VDI はリモートアクセス VPN の代わりまたは補完となり、仮想化された作業環境を提供するため、リモートワーカーのサポートに役立ちました。
しかし、ブラウザベースのアプリケーションの人気が高まるにつれ、VDIには同じ利点がなくなりました。多くの組織が依然として VDI システムを利用している一方で、セキュリティチームと IT チームは不満の声を上げています。多くの企業が、より高度で柔軟で費用対効果の高いアプローチに移行しています。
現代の労働環境におけるVDIのデメリット
コストとリソースを大量に消費する
VDI には多額の先行投資が必要です。ライセンスコストに加えて、ハードウェア、ソフトウェア、ストレージ、コンピューティングリソース、帯域幅、そして継続的なメンテナンスコストなどの追加コストが発生します。
複雑さ
VDIの導入にはさまざまなコンポーネントが関与するため、トラブルシューティングと維持がより困難で複雑になります。
セキュリティ上の懸念
VDIは公共のサーバーに対する攻撃の標的となっており、脅威アクターが組織内を横方向に移動するメカニズムを提供してきました。プロトコルは成熟し、最新の認証とトランスポートセキュリティを利用するようになりましたが、これらのサーバーは、脅威の活動に対するパッチの適用と監視が必要なシステムの1つにすぎません。回避率の高い脅威は、VDI システムを使用して永続的な存在感を確立し、侵害を実行してきました。
ユーザーエクスペリエンスが悪い
リモートロケーション、エンドポイントのリソース、ネットワーク接続によっては、VDIに関連するユーザーエクスペリエンスが低下する可能性があります。多くの場合、これらの問題は解決が困難です。
評判の高いVDIプロバイダーであるシトリックスは、フォーチュン500企業の90%以上が自社製品を使用していると主張しています。このような組織にとっては、VDI の欠点を無視するのが難しい場合でも、VDI からの移行は難しいように思えるかもしれません。1990 年代から導入されてきたものから移行するのは難しいようです。しかし、段階的なアプローチを採用すれば、組織はより効率的なアプローチを活用し始め、VDI はより適したユースケースに限られます。
VDI のリプレースに必要なステップ
1 ワークフォースのニーズを判断する
組織によって労働力の構成は異なり、適切なテクノロジーを見つける際には、これらの異なるニーズが重要になります。すべての従業員を 1 か所に配置することを義務付けている組織もあれば、従業員が世界中に分散している組織もあります。主に従業員を雇用している組織もあれば、より多くの請負業者やその他の第三者を雇用している組織もあります。最後に、特定の機能セットを必要とする個人所有デバイスの持ち込み (BYOD) ポリシー (BYOD) を実施している組織もあります。
VDIは、分散している従業員や、さまざまなアクセス、接続、クライアントシステムを持つチームにとって、サポートやセキュリティ保護が難しい場合があります。VDI から簡単に移行できるチームもあります。他のチーム (企業ネットワークの中央拠点で管理対象ラップトップを使用しているチームなど) は、VDI を使用する際の課題が少なくて済みます。
2 ユーザーがプロビジョニングしているアプリケーションの種類を特定する
どのアプリケーションが使用されているかだけでなく、どのタイプのアプリケーションが使用されているかを理解することが重要です。ほとんどのユーザーはブラウザからアプリケーションにアクセスしますか? それとも専用のエンドポイントが必要ですか?ほとんどのアプリケーションがブラウザベースであれば、組織は VDI から簡単に移行できます。このような組織は、クライアントレスのセキュリティとアクセステクノロジーにより、時間、費用、リソースをすぐに節約できます。
3 クロスチームプランニング
最初から適切なチームを巻き込み、足並みを揃えることが重要です。IT、セキュリティ、インフラストラクチャの各チームが協力して、VDI が組織内でどのように使用されているか、また変更がユーザーにどのような影響を与えるかを理解する必要があります。次の質問をすることが重要です。
- どのグループが VDI を使用していますか?
- VDIは日常業務にどの程度統合されていますか?
- ブラウザベースのアプリケーションと非ブラウザベースのアプリケーションには、VDIでどのようにアクセスしていますか?
- VDI 内のデータの機密性はどの程度ですか?統制は実施されていますか?
- 現在実施されているセキュリティポリシーにはどのようなものがありますか?
4 まずブラウザベースから始める
ブラウザセキュリティソリューションでは、エージェントレスでウェブアプリケーションへのアクセスを保護できるため、最初の一歩を簡単かつ効果的に行うことができます。
5 ゼロトラストのコンテキストにおけるVDI、つまりブラウザセキュリティを検討してください
ゼロトラストへの道のりはどこにありますか?手っ取り早く勝ちたいですか?ゼロトラストはブラウザセキュリティなしでは効果がないと考えたことはありますか?VDI の置き換えを段階的に行うことで、組織はゼロトラストへの取り組みを進めながら、より適切なテクノロジーを採用できるようになります。
ブラウザセキュリティから始めることができます。あるいは、当初はネットワークのみに焦点を当てていたかもしれないゼロトラストアーキテクチャにブラウザセキュリティを追加することもできます。セキュア・アクセス・テクノロジーとブラウザ・セキュリティにより、ポリシーをゼロトラスト・フレームワークに沿ったものにして、すべてのユーザーとアプリケーションを保護することができます。
VDI を介した Web アプリケーションの配信になぜこれほど多くの費用を費やしているのか疑問に思っているなら、今こそ VDI を再考する時かもしれません。Web アプリケーションを Web ブラウザ内の VDI クライアントに配信できるように、Web アプリケーションを別のテクノロジに変換するのはなぜでしょうか。今では、Web アプリケーションを Web アプリケーションとして安全かつ確実に提供するアプローチに移行できます。また、VDI からブラウザセキュリティやセキュアアクセステクノロジに移行することで、経費の節約とユーザーエクスペリエンスの向上にもつながります。
クラウドベースのブラウザセキュリティで、より迅速でシームレスなエクスペリエンスを実現
MenloセキュリティのSecure Application Access 組織は、設定済みの承認済みユーザーのみにアプリケーションアクセスを許可します。さらに、Menlo Secure Cloud Browserを使用してコンテンツを取得して提供し、アプリケーションを攻撃から保護します。これらの攻撃には、セッションハイジャック、クッキー操作、およびプロトコル操作によるその他の攻撃が含まれます。
安全なアプリケーションアクセスにより、組織は次の方法でアプリケーションを保護できます。
- 悪意のあるユーザーからの保護
- ユーザー/グループ、送信元IP、場所に基づくアクセス
- 姿勢チェック
- アップロードの検査とブロック
安全なアプリケーションアクセスにより、組織は次の方法でデータを保護できます。
- 読み取り専用/読み取り/書き込み、アップロード/ダウンロード、およびコピー/貼り付けコントロール
- アップロードとダウンロードの DLP
- ウォーターマーキング
- データ編集
安全なアプリケーションアクセスにより、組織は次の方法でコストを削減できます。
- ブラウザベースのアプリケーション向けのクライアントレスでゼロタッチのデプロイメント
- 1 つのペインですべてのアプリケーションを設定、監視できます
- ユーザーへのアプリケーションのプロビジョニングとプロビジョニング解除が容易
変化し続けるVDIの状況を乗り切るにつれ、従来のアプローチはもはや現代の労働力のニーズに合わないことが明らかになっています。詳細はこちらをご覧ください。 Secure Application Access でシームレスなアプローチを