賛助会員だより

トレンドマイクロ株式会社

Trend Micro Deep SecurityTM
東洋大学への導入事例 Case Study 仮想環境向けセキュリティ
〜VDIに最適なセキュリティ対策でログイン遅延を解消、
安全で快適な学習環境を実現〜

■概要

より快適なPC環境実現のためVDIを導入、セキュリティ製品の処理負荷が次なる課題として浮上。

各仮想PCにエージェントをインストールする必要なくセキュリティ対策が打てる「Trend Micro Deep Security TM」を採用。サーバ負荷の上昇、ログイン遅延を解消しつつ、抜け漏れのないセキュリティを実現。

■導入の経緯

〜情報処理教室のシステム刷新にあたりセキュリティ対策の最適化が必要に〜

 2012年に創立125周年を迎えた学校法人 東洋大学。「国際化」「キャリア教育」「哲学教育」の三つの柱を軸に、グローバル人材の育成に取り組んでいる。また同校は、ITを教育の重要な要素の一つと捉え、PCを用いた講義なども積極的に展開している。
 同校の白山キャンパスでは、学生がITに親しめる環境づくりの一環として、2013年4月に3号館を情報専用棟へリニューアル。大規模なシステム環境の見直しを実施した。その理由について同校 情報システム部 情報システム課の藤原喜仁氏は次のように述べる。
 「従来、学生専用端末には通常のPC、およびネットブート型のシンクライアントを利用していましたが、近年は講義で使うアプリケーションのデータ量が増加。また、当校のネットワーク構造の課題もあり、ネットワークを経由して端末にOSやアプリケーションを読み込むネットブート型のシンクライアントでは起動に大幅な時間がかかってしまっていたのです。最悪の場合、30分以上かかってしまい、講義の進行に支障をきたすこともありました。」
 そこで同校は、サーバ上に仮想PCを構築し、クライアント側からアクセスするVDI(Virtual Desktop Infrastructure)への移行検討に着手。PCの利用頻度が高い学生向け自習室「ナレッジスクエア」で試験的な先行導入を実施した。「VDIなら、従来環境よりネットワークトラフィックも少なくて済み、端末の起動にかかる時間も短縮できると考えました」と藤原氏は言う。
 しかし、導入後に新たな問題に直面した。「事前に想定したレベルのログイン時間の短縮効果が見られなかったのです」と同校 情報システム部システム課の松島功樹氏は述べる。
原因を調べた結果、ボトルネックとなっていたのがウイルス対策ソフトだった。
 VDIは1台の物理サーバで複数の仮想PCを稼働させる仕組み。そのため、各仮想PC上にウイルス対策ソフトやエージェントをインストールすると、起動時の一斉ウイルスチェックによってサーバの負荷が急激に高まり、ログインに時間がかかってしまうのである。
 さらに、USBメモリなどの外部記憶媒体を使う際の動作にも、ウイルス対策ソフトは影響を及ぼしていた。
 学生が論文などのデータを個人のUSBメモリで持ち込むことも多い大学構内では、USBメモリを安全かつストレスなく使える環境が必須となる。「しかしテストの結果、USBメモリを端末に差し込んだ際は最初にウイルスチェックが行われるため、サーバのCPUの負荷が増大。USBメモリの認識に予想以上の時間がかかってしまうことがわかったのです」と松島氏は話す。同校では、先行導入の結果を踏まえ、VDIへの本格移行にはセキュリティソリューションも最適化することが必要と判断した。

(左)東洋大学情報システム部情報システム課 課長補佐 藤原 喜仁氏
(右)東洋大学情報システム部情報システム課 松島 功樹氏

■導入プロセス

〜「エージェントレス」で負荷を軽減、VDI本来 の快適さをフルに活かす〜

 いかにサーバの負荷を抑えつつ、学生のデータを守る高度な安全を担保するか。それを満たすソリューションとして同校が採用したのが、「Trend Micro Deep Security TM (以下、TMDS)である。TMDSは、VMware社のVDI基盤「VMware Horizon View」および「VMware vShield Endpoint」との組み合わせにより、各仮想PCへエージェントのインストールが不要な「エージェントレス」でのセキュリティ対策を可能とするソリューション。ウイルススキャンやパターンファイル更新といったシステムに負荷のかかる処理を、各仮想PCからTMDSを実装した仮想アプライアンスへオフロードすることで、サーバ負荷の高まりを抑止。VDI本来のパフォーマンスを引き出すことが可能になる。このTMDSは、同校がVDIに本格移行した際のパートナーであり、トレンドマイクロ認定ソリューションプレミアムパートナーでもある伊藤忠テクノソリューションズ(略称:CTC)が選定し、同校に提案した。
 CTCの大田将士氏は、その提案理由について次のように話す。
 「今回のVDI基盤には、PCoIPプロトコルによりネットワーク帯域の消費を抑え、軽快なVDIを提供するVMware Horizon Viewを採用。そのメリットを打ち消さず、高度なセキュリティも担保するには、TMDSを導入するのがベストと判断しました。」

伊藤忠テクノソリューションズ株式会社
金融・社会インフラシステム事業グループ
社会インフラシステム第1本部
金融・公共システム技術開発第1部
技術開発第1課
大田 将士 氏

■導入効果

〜ログイン高速化と安全性を両立今後もシステムの利便性向上を目指す〜

 同校は早速、VDIを導入。セキュリティ対策にはTMDSを適用した、現在の仮想PCの台数は合計で820台にものぼる。
 ログイン時間は大幅に改善。最速で1分以内というログイン時間を達成しているという。また同校は、TMDSについても高く評価。「USBメモリを差し込んだ際のウイルスチェックも的確に処理できるようになりました」と藤原氏は述べ、満足感を示す。
 さらに、以前は長期間ログインされていなかったクライアントなどでは、ログイン時に最新のパターンファイルをダウンロードして更新する必要があった。しかし現在は仮想アプライアンス側で自動的に最新のパターンファイルへ更新するため、より抜け漏れのないセキュリティ対策が実現できているという。
 実際、これまでに軽微なものを含めてインシデントはゼロだという。「セキュリティ対策は問題が起きないことが一番です。日々のPC利用に影響を及ぼさず、意識しなくてもシステムの安全が担保されるという安心感。それが最大の導入メリットだと思います」(松島氏)。
 今回のシステム刷新により、同校ではレスポンスの速さと高いセキュリティを両立したPC利用環境を実現。だが、学生によりよい学習環境を提供するためには、今後起こり得る様々な運用上の問題や要望にも、迅速・的確に対処していくことが重要となる。「システムは『導入して終わり』ではありません。今後も、当大学に最適な提案とサポートをしてくれることを、CTCとトレンドマイクロには期待しています」と藤原氏は最後に語った。

本記事に記載の内容は2013年12月現在のものです。また各担当者の所属・役職名は2015年9月現在のものとなります。

問い合わせ先
トレンドマイクロ株式会社
法人営業本部首都圏営業部
首都圏営業第1グループ
TEL:03-5334-3601
E-mail:sales_east@trendmicro.co.jp
(アドレスは全角文字で表示しています)
http://www.trendmicro.co.jp/

【目次へ戻る】 【バックナンバー 一覧へ戻る】