2024年10月16日水曜日

omnissa TECH INSIDERのofficial swagが届いたので開封してみた。

 皆さん、朝晩は冷え込んでまいりましたね。
風邪などひかれぬように。。。

さて、前身はvExpert EUCでしたが、2024年からはEUC Expertとして選出され、ここまで活動してましたが、先般、omnissa TECH INSIDERとして新たに発足しました。
一応、koppunは初代TECH INSIDERに加えてもらったわけです。ありがとうございます。

日本では、Japan EUC Nexusという団体でJapan VMUGと連携して活動しています。

omnissa TECH INSIDERのofficial swagの開封動画をアップしたのでもしよろしかったらご覧ください。



2024年10月7日月曜日

事務系の仮想化基盤はVMware NSX+Trend Micro Deep Securityでマイクロセグメンテーション

  外部から攻撃があったとしても、被害を最小限に防ぐ、自動隔離などを実行する場合、VMware NSX+Trend Micro Deep Securityでマイクロセグメンテーションを実現することが近道となる。

NSX と、エージェントレス型のセキュリティを提供する Deep Security が連携すると、ウイルスに感染した仮想マシンを自動的に隔離セグメントに移動させ、同じネットワーク内の他の仮想マシンへの感染拡大を防ぐことが可能となり、システム管理者としてはありがたい機能です。

また、Deep Security によってウイルス検索を実行し、駆除後、仮想マシンを手動、もしくは自動で「通常セグメント」に戻すことも可能であり、ウイルスのラテたるムーブメントを防ぐ働きもあります。

当院でのイメージとしてはこんな感じです。

突然ですが、パソコンがウイルスに感染しました!と連絡があったらどうしますか?

・LANケーブルを外す

・何をして感染したか確認する

・ウイルスソフトで駆除できるか?できないか?

・余計なファイルが作られてないか

・レジストリが書き換えられたり、要らないソフトウェアがスタートアップに入っていたり

・トロイの木馬なのか、マルウェアなのかetc

いずれにせよ、皆さん、一通り対応は出来ると思いますが結構時間かかりますよね。


正直な言うと、そんなところで時間取られたくない。というのが本音ではないでしょうか。実際問題、完全に駆除できているかわからない部分もあります。

その点、仮想マシンではどうでしょう??

では、当院のVDI上の仮想マシン1台がウイルスに感染したときのシステム的な流れを紹介します。










①まず緑のチェックの入ったマシンがウイルス感染したとします。

②そうすると、自動で他の仮想マシンと通信しないように隔離されます。

ここまでは、自動作業でできます。

③そして、ウイルス駆除を行います。

っていうのでも良いのですが、、、


では、別バージョンのもっと手っ取り早い方法をご紹介します

①まず緑のチェックの入ったマシンがウイルス感染したとします。












②すかさず、ウイルス感染したマシンを削除します。












③そして、新規仮想マシンの再構築
14秒後にはもうまっさらな仮想マシンが出来上がっています。














こっちの方が断然楽ですよね??というか、駆除できたか出来てないか心配の必要もないので絶対楽です。 この部分は、セキュリティ上優れた機能だと私は思っています。

いかがだったでしょうか?
VDIならではの手軽な対処法だと思います。
もし、VDI環境の導入をご検討の方は、この辺のメリットもぜひ考慮に入れてみてください。