大和証券株式会社

15,000台におよぶ業務端末のVDI 化においてDeep Securityを採用。Citrix 製品との親和性とエージェントレスの特性を活かし、より高度なセキュリティと運用効率の向上を実現

概要

お客さまの課題

全国約120営業店の約10,000台、本部部門約5,000台におよぶクライアント端末のデスクトップ仮想化に際し、パフォーマンス劣化のないセキュリティ基盤の実現が急務に

解決策と効果

Trend Micro Deep Security™ により、クライアント端末へのパターンファイル配布漏れのセキュリティリスクに対応し、高度なセキュリティ基盤を実現。Citrix Xen Desktopとの親和性で端末レスポンスの向上と運用負荷の大幅な軽減を実現

"金融機関という社会的な立場から、IT運用ポリシーについても、停止しない安定性と堅牢性、そして何よりも確実な情報セキュリティの担保が最重要課題でした"

大和証券株式会社
システム企画部 基盤システム課 副部長
田岡 栄一 氏

導入の経緯

日本及びアジアの資本市場の発展をリードし、お客様に最も選ばれる総合証券グループとなることを2020年に向けた経営ビジョンとして掲げる大和証券グループ。その中核会社である大和証券株式会社では、常にお客様第一の姿勢を貫きながら、高い専門性に裏打ちされたサービスを提供している。自らのビジネスを支えるIT基盤の運用ポリシーについて、同社の田岡栄一氏は次のように語る。

「金融機関という社会的な立場から、止まることが許されない業務を安定運用し、同時にお客様の重要な情報を安全・確実に保護することが強く求められています。IT運用ポリシーについても、停止しない安定性と堅牢性、そして何よりも確実な情報セキュリティの担保が最重要課題となっています」

全国の拠点で利用されるクライアント端末のセキュリティについて、同社に大きな転機が訪れたのは、2013年初頭の全国約120営業店、約10,000台におよぶクライアント端末のリプレースだった。個々の端末上にアプリケーションやデータが存在する環境はセキュリティの徹底に限界があった。

この解決策として浮上した仮想デスクトップ化(VDI)は、大和証券グループのIT運用を担う株式会社大和総研が、Citrix XenDesktopを使って実務を通じて評価してきた施策だった。

ソリューション

XenDesktopと共に使用するセキュリティ製品として候補に上がったのが、「Trend Micro Deep Security™」(以下、Deep Security)だった。

多数の仮想デスクトップ端末が稼働するVDI 環境で、従来のエージェント型のアンチウイルス製品を利用した場合、ブートストームのようなシステムへの一時的な高負荷状態や、セキュリティパターンファイル配布時のネットワークトラフィック集中など、仮想環境ならではの問題が発生する可能性がある。このようなシステムへの高負荷は、業務に悪影響を与えることもある。

大和総研の斉藤文暁氏は、「Deep Securityであれば、エージェントレス構成でセキュリティ対策を実現することができるため、パターンファイル配布に伴うネットワークトラフィックを低減できます。さらに、セキュリティ管理の運用負荷の軽減が可能な点、XenDesktopとの高い親和性なども考慮し、採用候補としました」と話す。

同社では最終的なソリューション選定の判断に先立ち、「できるだけ本番環境に近い形」での検証環境構築とテストを計画。同社のクライアント環境を長年サポートしてきたNECに作業を依頼した。その検証において予想を上回る高いパフォーマンスと信頼性を確認できたことから、大和証券はXen DesktopとDeep Securityの導入を正式に決定した。現在は、デュアルACT構成をとる第一、第二の2カ所のセンターで仮想化環境が運用され、それぞれ7,500台のデスクトップを管理。シンクライアント環境として、Citrix StoreFront、Citrix XenApp、Citrix XenDesktop、Citrix PVS(Citrix Provisioning Services)が配置され、またセキュリティ基盤としてDeep Securityが配備されている。2014年9月には約10,000台の仮想デスクトップ端末の展開を完了、2015年度には本部部門の端末の移行を実現し、約15,000台をデスクトップ仮想化するに至っています。

導入効果

今回の仮想デスクトップおよびDeep Securityの導入効果について、大和証券の川岸伸二氏は、「営業店展開を開始してから、現在まで大きな問題が発生していないことは、特筆すべき成果だと考えています。仮想デスクトップの存在を感じさせないレスポンスは、XenDesktopとDeep Securityの選択が正しかったこと、適切なサイジングによる基盤構築ができたことを明確に証明しています」と強調する。

レスポンスについて、検証テストを担当したNECの中嶋晃之氏は、「検証環境における80台の仮想デスクトップを使用したブートストーム(Boot Storm:仮想マシンの一斉起動による高負荷状態)テストでも、Deep Securityの優位性は明らかでした。検証において、従来のエージェント型のセキュリティ対策ソフトと起動開始から完了までの処理時間を比較した際に、Deep Securityでは約半分に短縮することができ、高負荷な状況下でも実運用により耐え得る十分なパフォーマンスを確認できました」と強調する。

さらに、セキュリティの強化という面でも大きな進歩が見られた。従来のアンチウイルス製品は、クライアント端末側がシャットダウンされている状態ではパターンファイルの配布ができず、それが原因となってクライアント端末にセキュリティホールが発生する可能性があった。しかし、Deep Securityの場合には、各端末を対象とするのではなく、常に稼働し続けるVirtual Applianceへの配布さえ行えば、たとえクライアント端末側がシャットダウンされている状態でも仮想デスクトップのセキュリティが確保されるため、より万全なセキュリティを実現することができるようになった。

金融機関という社会的な責任を踏まえ、常に万全のセキュリティが担保されたIT基盤を追究し続ける大和証券。同社の約15,000台におよぶクライアント端末のセキュリティの強化と効率的な運用の実現に、XenDesktopとDeep Securityは大きく貢献している。

イメージ

※ 記載内容は2014年5月現在のものです。内容は予告なく変更される場合があります。