"不特定多数の学生がアクセスする端末やサーバには、高度なセキュリティ対策を施すことが必須。Trend Micro Deep Securityは、セキュアなVDIを実現する上での欠かせない存在といえます"

関西大学
総合情報学部 准教授
荻野 正樹 氏

「正義を権力より護れ」の建学精神の下、1886年の設立から一貫して社会・市民の啓発と教育に取り組んできた関西大学。13学部13大学院研究科、3つの専門職大学院を備えた大学のほか、幼稚園から高校までの各教育機関も併設し、一貫教育による人材育成を目指している。

同大学は、ITやコンピュータの知識・技術の重要性に早くから着目してきたことでも知られる。1994年に「総合情報学部」を設置して以来、情報処理にかかわる多彩なカリキュラムを提供してきた。「初歩的なタイピング授業から、より詳しい学生に向けたプログラミングなどの講義まで、理系・文系双方の学生に広くIT知識を習得するための場を提供しています。具体的には、Windows、Mac、UNIX（Solaris）といったOSごとの専用教室を設置し、講義や学生の自習用に活用してきました」と同大学の荻野 正樹氏は説明する。

しかし従来、そうした運用方式にはある課題があったという。それが、Windows端末に関する、設置台数と使用台数のアンマッチである。「使う学生・講義の数に対して、物理的な端末台数が少ない。そのため、講義で端末が使われている間は、他の学生が自習できないといった問題が発生していました」と荻野氏は言う。

こうした状況を解消すべく、同学部が導入を検討したのがVDI（Virtual Desktop Infrastructure）だ。VDIなら、端末に依存せず、仮想化環境に用意されたOSを使うことができる。学生がいつでも、どの端末からでもWindows環境が使えるようになれば、学習の質も高めることができると考えたのである。「当時、すでにUNIX（Solaris）はVDIで用意していました。さらにWindowsもVDI化することで、どちらも1台の端末からアクセスできる環境を実現できると考えたのです」（荻野氏）。また同学部は、将来的に、学生が個人のPCやスマートフォンから学内システムにアクセスするBYOD（Bring Your Own Device）の実施も視野に入れていた。「その基盤としても、VDIは有効だと判断しました」と荻野氏は言う。

そこで同学部は、複数のベンダーに提案を依頼。最終的に、VMware vSphereおよびVMware ViewをWindows用VDIの仮想化基盤に採用した富士通の提案を選定した。「PCoIPプロトコルによる転送速度の速さといった性能面の優位性、および市場での豊富な実績を評価し、同製品を提案。その点がお客様の評価にもつながりました」と富士通の三池 聡明氏は説明する。

一方、VDIの導入にあたっては、考えなければならないテーマがあった。それが、セキュリティ対策をどう施すかだ。「VDIでは、一台のサーバ上で複数の仮想マシンが稼働します。そのため、個々のマシン上でウイルス対策ソフトを動かすエージェント型製品では、システムの過負荷によりパフォーマンスが低下する懸念があったのです」（荻野氏）。事実、同学部は、かねて利用していたネットブート型のシンクライアントシステムにおいて、端末立ち上げにかかる時間が講義時間を圧迫する問題に長年直面してきたという。つまり、VDI導入に際しては、サーバ負荷を極力抑え、迅速な端末立ち上げを実現することが重要な条件の1つだったのである。

こうした要求に応えるソリューションとして選ばれたのが「Trend Micro Deep Security™（以下、Deep Security）」である。Deep Securityは、個々の仮想マシンにエージェントをインストールすることなく、仮想アプライアンスとしてウイルススキャンを実行できる。各仮想マシンの負荷をオフロードすることで、パフォーマンスに影響を及ぼさず、セキュアなVDIが実現できるのだ。

「Deep SecurityはVMwareとの相性および導入実績において、市場で一歩抜けています。加えて、今回のパートナーである富士通が多数の導入・構築経験を持っていたことも安心感につながり、採用の後押しとなりました」と荻野氏は言う。

同学部は、物理端末にMacを採用し、起動するVDIを選択することでUNIXとWindowsを使い分けるという、3種類のOSが使える学習環境を整備。同時に、同学部は今回、教職員の持ち込みPC向けにもVDIによるWindows環境を用意することで、学生向けとあわせて計340台分のWindows向けVDIを新たに構築した。「Windows用の仮想化基盤であるVMware vSphereは全14台。うち11台がVDI用で、残り3台が仮想サーバ用ですが、そのすべてに対しDeep Securityによるウイルス対策を適用しています」と三池氏は語る。

導入過程では、エージェント型製品とDeep Securityの比較による、レスポンスの差もテストしたという。「まず、個々の仮想マシンにエージェント型のウイルス対策製品をインストールし、仮想マシン50台の一斉起動を実施。その後、Deep Securityに入れ替え、同様の起動を行う手順で実施しました」（荻野氏）。結果、Deep Securityへのリプレース後、立ち上げにかかる時間は約30％短縮。実際の運用を開始した現在も、学生の一斉ログイン時のレスポンス低下は起こらず、講義をスムーズに始められているという。

また、エージェントレス型であるDeep Securityの場合、ウイルス対策ソフトのパターンファイル更新・適用といった作業がサーバ側で行われるため、端末ごとの更新作業が不要。運用負荷を大きく抑えている。「現在までインシデントはゼロですが、何かあった場合もすぐ発見できる体制が実現できたことは心強いですね」と荻野氏は満足感を示す。

今後も同学部は、情報教育用端末の追加導入も随時行いながら、VDIによる学習環境を拡充していく計画だ。同時に、先述のBYODについても、実現に向けた環境整備に着手したいという。「その過程では、今回採用したアンチウイルス機能以外のDeep Securityの機能も積極的に利用を検討したい。トレンドマイクロには、大学や教育機関ならではの課題に寄り添った提案、および製品機能の一層の拡充を期待しています」と荻野氏は語った。

関西大学 総合情報学部におけるWindows用VDIの構成イメージ

※ 記載内容は2014年11月現在のものです。内容は予告なく変更される場合があります。