株式会社エヌ・ティ・ティ ネオメイト

VDI 移行当初に直面した性能、安全性の懸念をエージェントレス型セキュリティで払拭

概要

お客さまの課題

VDI構築当初、各仮想PCにエージェントをインストールする従来型のセキュリティ対策を選択。ウイルス検索やパターンファイル更新時のストレージへの負荷集中により、性能低下を招いていた

セキュリティ対策の管理負荷も増大。加えてシステム負荷の増大の懸念からセキュリティ対策を徹底できない安全面での不安があった

解決策と効果

エージェントレス型のセキュリティ対策ソリューション「Trend Micro Deep Security Virtual Appliance™」への移行により、ストレージ負荷を約70%削減

負荷の軽減により、システム全体に適切なセキュリティ対策を実施することが可能になった

導入の経緯

セキュリティ強化を目的にVDIを導入 ウイルス検索による負荷、性能低下が課題に

NTT西日本グループの一員として、西日本エリアの情報通信インフラの構築から運用・保守を担うNTTネオメイト。これまでの実績で培った技術力を生かし、「AQStage(アクステージ)」ブランドのもと、グループ内外に向けた多様なICTサービスの提供も行っている。

その一環として、現在、同社が積極的に推進しているのが、VDI(Virtual Desktop Infrastructure:仮想デスクトップ環境)の導入であり、西日本エリア向けにクラウドサービスとして提供するとともに、自社でも活用している。「目的は情報セキュリティとガバナンスの強化。しかし、取り組みを進める中で大きな問題に直面しました」と同社の米田 克哉氏は話す。

具体的には、性能と安定性、そして安全性の問題だ。

当初、導入したVDI製品は、一部のアプリケーションが正常に動作しなかった上、ログインにかかる時間が非常に長く、ユーザからも不満の声が出ていた。また、信頼性や安定性に問題があることから、運用管理負荷も増大していた。「毎朝必ず数台の仮想PCが原因不明の障害を起こしていました。ユーザの出社前に障害が起きているマシンを確認し、オペレーターが手作業で再起動しなくてはなりませんでした」と同社の中井 匡斉氏は述べる。

さらにセキュリティ対策の面でも問題があった。ウイルス対策の実装、管理はユーザ企業に任せていたため、インフラに負荷がかかるウイルススキャン、ウイルスパターンファイルの更新などのタイミングをコントロールできず、こうした処理が一斉に行われると、同じストレージに収容されているユーザのレスポンスが大幅に低下する状況が発生。そのため、スキャンやアップデートの時間が重ならないよう、表計算ソフトで一覧表をつくりながら、スケジュールの交渉や調整を手作業で行わなければならなかったのである。それでも、インフラへの負荷への懸念から、システム全体のフルスキャンのような負荷の高い作業は行うことができず、結果、システム全体のセキュリティレベルを一定に保てないという不安があったという。

「さまざまな問題を抱えているにもかかわらず、ベンダーのサポート体制も不十分で、解決への道筋をなかなか見つけることができませんでした」と同社の沖村 嘉正氏は振り返る。

導入プロセス

セキュリティ対策のエージェントレス化で負荷軽減、パフォーマンス向上を目指す

このような課題を解消すべく、同社はVDIの再構築に着手。同時にセキュリティ対策についても見直しを図ることにした。

そこで、同社は新たなVDI基盤としてヴイエムウェアの「VMware Horizon View」、そして、セキュリティ対策には、トレンドマイクロの「Trend Micro Deep Security Virtual Appliance™(以下、DSVA)」を採用した。

この組み合わせは、各仮想PCにエージェントのインストールが不要な“エージェントレス”のセキュリティ対策を可能とする。具体的には、ウイルススキャン、パターンファイルアップデートといったシステムに負荷のかかる処理を、各仮想PCからDSVAを実装した仮想マシン上にオフロード。大量の仮想PCから同時に発生していた負荷をコントロールできるようになるのである。

これにより、ストレージにかかる負荷を軽減。システムのパフォーマンスを向上するとともに、セキュリティ対策を適切に実行することで、安全性を維持することが可能になるのだ。

「再構築にあたっては、運用管理側でコントロールできる『統制型』の環境を目指したいと考えていました。それを実現する上で、DSVAによるエージェントレスのセキュリティ対策は非常に魅力的でした」と沖村氏は語る。

NTTネオメイトにおける新旧VDI環境比較イメージ

導入効果

ストレージへの負荷は約70%削減 外販ソリューションへの展開も視野に

自社内の約6,000名を収容する新しいVDI環境は、従来の課題を全面的に解決した。

例えば、DSVAによるエージェントレスのセキュリティ対策により、ストレージへの負荷を削減。性能と安定性、安全性を両立した上、ストレージコストの最適化にもつながっている。

「ストレージへの負荷は約70%削減され、以前のようなパフォーマンス低下や、それに伴うストレージのサイジングやチューニングに苦労することはなくなりました。ログインやアプリケーションの動作も高速化され、利用者からも『レスポンスが速くなった』と好評です。また、以前は実施できなかったウイルスのフルスキャンが手軽に行えるようになった上、マルウェアの検知率などがさらに向上。手間を掛けることなく最新のセキュリティ対策を施すことができ、安心して利用できる体制が整いました」と同社の前野 秀彰氏は言う。

導入を支援したトレンドマイクロのサービス・サポート体制に対する評価も高い。「当社にとってエージェントレス型セキュリティの採用は今回が初めて。慣れていない部分も多かったのですが、導入から設定までトレンドマイクロにしっかりとサポートしてもらったおかげで、スムーズにプロジェクトを進められました」と沖村氏は語る。

DSVAについては、別の用途への利用も考えている。

「当社はIaaS(Infrastructure as a Service)などのサービスも提供しています。DSVAには仮想パッチによりサーバ環境の脆弱性対策を実現するIPS/IDS機能なども備わっています。これらの機能も積極的に活用していきたいですね」(中井氏)

今後、同社は新しいVDI環境の適用領域をさらに拡大。今年度は、西日本エリア向けに約3万台のデスクトップ環境を提供する予定だ。

「いつでも・どこでも活用できるのが仮想デスクトップの魅力。グループ内のワークスタイル革新にも活用していきたいですね。また、AQStageのラインアップとしても仮想デスクトップサービスを加える計画です。これほど大規模な仮想デスクトップ構築事例は国内でもあまりありません。この経験を活かして多くのお客様の課題解決に貢献したいと考えています」と米田氏は最後に抱負を語った。

※ 記載内容は2013年7月現在のものです。内容は予告なく変更される場合があります。