PC紛失・盗難の情報漏えいリスクを極小にする「仮想デスクトップ」とは

外出や出張、自宅勤務のテレワークなどでPCを社外に持ち出して作業するシーンは多くの会社で日常的に発生しています。 PCを社外に持ち出すだけで紛失・盗難による情報漏えい、破損によるデータ損失の可能性が上がるため、対策に力を入れている企業も多いと思います。しかしそれでも事故は起こるものです。 PCの紛失・盗難が起きてしまっても情報漏えいリスクを極めて小さくする対策として、仮想デスクトップ「Amazon WorkSpaces」を紹介します。

仮想デスクトップとは

クラウドネットワーク上にあるサーバー内でWindowsデスクトップを起動し、そのサーバーに接続してWindowsを操作する環境のことです。

クラウド上のWindowsに接続し、クラウド上のWindowsで作業しデータを保存するため、手元で操作するPC（クライアント）にはデータが残りません。そのため紛失・盗難による情報漏えいのリスクが極めて低くなる、という仕組みです。 クライアントはほとんど処理が発生せず、仮想デスクトップのを映すだけのモニターになる形なので、安価なクライアントでハイスペックな仮想デスクトップを使うこともできます。

Amazon WorkSpacesとは

Amazon Web Services(AWS)で提供されている仮想デスクトップサービスです。

これまで自社独自の仮想デスクトップ環境を構築するには、システムベンダーを通して莫大な初期投資が必要でした。 AmazonはAWSで世界中に提供している持ち前のクラウドコンピューティングにより、1台単位で約4,000千円からすぐに使える仮想デスクトップサービスを提供しています。

	独自開発の仮想デスクトップ	Amazon WorkSpaces
かかる予算	1,000万円前後から	約4,000円から
発注できる単位	100台前後から	1台から
使えるまでの期間	開発に数ヶ月	AWS管理画面から30分以内

WorkSpacesは仮想デスクトップのアカウントも一括管理できます。同一環境（ゴールデンイメージ）の仮想デスクトップを同時に複数構築できるほか破棄も自由にできるなど、システム管理者に嬉しい機能も備わっています。

WorkSpacesがPC紛失・盗難による情報漏えいに強い理由

WorkSpacesの以下のような機能により、情報漏えいやデータ損失を二重三重に防ぐことができます。

🔒 WorkSpacesへのログインが二段階ログインの役割になる

クライアントからはWorkSpaces専用ソフトを利用してログインします。クライアント本体のパスワードに加えWorkSpacesへのログインが必要なため、2段階ログインの役割になります。

🖥 WorkSpacesに別のクライアントから同じ環境にログインできる

仮想デスクトップはクラウドサーバー上にあるため、別のクライアントからでもログインできます。万一PCを紛失してしまっても、重要なデータまでは紛失しません。

🛠 WorkSpacesのアカウントを遠隔管理できる

紛失したクライアントで使っていたWorkSpacesアカウントのパスワードを変更したり、無効化することで仮想デスクトップへログインされることを防げます。

まとめ

出張やテレワークによる「PCを社外に持ち出す情報漏えいリスク」に対して、仮想デスクトップは強みがあります。 WorkSpacesはファイル共有機能も標準搭載しており複数人での仮想デスクトップ利用にも非常に便利ですが、持ち出しPCだけ仮想デスクトップを導入するなど最小限の取り組みから試してみてはいかがでしょうか。

WorkSpacesがよく分かる資料を公開中