学校法人 東洋大学

VDIに最適なセキュリティ対策で ログイン遅延を解消
安全で快適な学習環境を実現

概要

お客さまの課題

学生用PCとして活用していたネットブート型のシンクライアントをVDIへ移行。その際、サーバ負荷増大の一因だったエージェント型のセキュリティ対策も一新することで、VDI本来の利便性を享受できる環境を目指した

解決策と効果

各仮想PCにエージェントをインストールする必要なくセキュリティ対策が打てる「Trend Micro Deep Security™」を採用。サーバ負荷の上昇、ログイン遅延を解消しつつ、抜け漏れのないセキュリティを実現している

導入の経緯

情報処理教室のシステム刷新に当たりセキュリティ対策の最適化が必要に

2012年に創立125周年を迎えた学校法人東洋大学。「国際化」「キャリア教育」「哲学教育」の3つの柱を軸に、グローバル人材の育成に取り組んでいる。また同校は、ITを教育の重要な要素の1つと捉え、PCを用いた講義なども積極的に展開している。

同校の白山キャンパスでは、学生がITに親しめる環境づくりの一環として、2013年4月に3号館を情報専用棟へリニューアル。大規模なシステム環境の見直しを実施した。その理由について同校情報システム部情報システム課の藤原喜仁氏は次のように述べる。

「従来、学生用端末には通常のPC、およびネットブート型のシンクライアントを利用していましたが、近年は講義で使うアプリケーションのデータ量が増加。また、当校のネットワーク構造の課題もあり、ネットワークを経由して端末にOSやアプリケーションを読み込むネットブート型のシンクライアントでは起動に大幅な時間がかかってしまっていたのです。最悪の場合、30分以上かかってしまい、講義の進行に支障をきたすこともありました」

そこで同校は、サーバ上に仮想PCを構築し、クライアント側からアクセスするVDI(Virtual Desktop Infrastructure)への移行検討に着手。PCの利用頻度が高い学生向け自習室「ナレッジスクエア」で試験的な先行導入を実施した。「VDIなら、従来環境よりネットワークトラフィックも少なくて済み、端末の起動にかかる時間も短縮できると考えました」と藤原氏は言う。

しかし、導入後に新たな問題に直面した。「事前に想定したレベルのログイン時間の短縮効果が見られなかったのです」と同校情報システム部情報システム課の松島功樹氏は述べる。原因を調べた結果、ボトルネックとなっていたのがウイルス対策ソフトだった。

VDIは1台の物理サーバで複数の仮想PCを稼働させる仕組み。そのため、各仮想PC上にウイルス対策ソフトやエージェントをインストールすると、起動時の一斉ウイルスチェックによってサーバの負荷が急激に高まり、ログインに時間がかかってしまうのである。

さらに、USBメモリなどの外部記憶媒体を使う際の動作にも、ウイルス対策ソフトは影響を及ぼしていた。

学生が論文などのデータを個人のUSBメモリで持ち込むことも多い大学構内では、USBメモリを安全かつストレスなく使える環境が必須となる。「しかしテストの結果、USBメモリを端末に差し込んだ際は最初にウイルスチェックが行われるため、サーバのCPUの負荷が増大。USBメモリの認識に予想以上の時間がかかってしまうことがわかったのです」と松島氏は話す。同校では、先行導入の結果を踏まえ、VDIへの本格移行にはセキュリティソリューションも最適化することが必要と判断した。

導入プロセス

「エージェントレス」で負荷を軽減
VDI本来の快適さをフルに活かす

いかにサーバの負荷を抑えつつ、学生のデータを守る高度な安全を担保するか──。それを満たすソリューションとして同校が採用したのが、「Trend Micro Deep Security™(以下、TMDS)」である。

TMDSは、VMware社のVDI基盤「VMware Horizon View」および「VMware vShield Endpoint」との組み合わせにより、各仮想PCへエージェントのインストールが不要な「エージェントレス」でのセキュリティ対策を可能とするソリューション。ウイルススキャンやパターンファイル更新といったシステムに負荷のかかる処理を、各仮想PCからTMDSを実装した仮想アプライアンスへオフロードすることで、サーバ負荷の高まりを抑止。VDI本来のパフォーマンスを引き出すことが可能になる。このTMDSは、同校がVDIに本格移行した際のパートナーであり、トレンドマイクロ認定ソリューションプレミアムパートナーでもある伊藤忠テクノソリューションズ(略称:CTC)が選定し、同校に提案した。

CTCの大田将士 氏は、その提案理由について次のように話す。「今回のVDI基盤には、PCoIPプロトコルによりネットワーク帯域の消費を抑え、軽快なVDIを提供するVMware Horizon Viewを採用。そのメリットを打ち消さず、高度なセキュリティも担保するには、TMDSを導入するのがベストと判断しました」。

導入効果

ログイン高速化と安全性を両立
今後もシステムの利便性向上を目指す

同校は早速、VDIを導入。セキュリティ対策にはTMDSを適用した。現在の仮想PCの台数は合計で820台にものぼる。

ログイン時間は大幅に改善。最速で1分以内というログイン時間を達成しているという。また同校は、TMDSについても高く評価。「USBメモリを差し込んだ際のウイルスチェックも的確に処理できるようになりました」と藤原氏は述べ、満足感を示す。

さらに、以前は長期間ログインされていなかったクライアントなどでは、ログイン時に最新のパターンファイルをダウンロードして更新する必要があった。しかし現在は仮想アプライアンス側で自動的に最新のパターンファイルへ更新するため、より抜け漏れのないセキュリティ対策が実現できているという。

実際、これまでに軽微なものを含めてインシデントはゼロだという。「セキュリティ対策は問題が起きないことが一番です。日々のPC利用に影響を及ぼさず、意識しなくてもシステムの安全が担保されるという安心感。それが最大の導入メリットだと思います」(松島氏)。

今回のシステム刷新により、同校ではレスポンスの速さと高いセキュリティを両立したPC利用環境を実現。だが、学生によりよい学習環境を提供するためには、今後起こり得る様々な運用上の問題や要望にも、迅速・的確に対処していくことが重要となる。「システムは『導入して終わり』ではありません。今後も、当大学に最適な提案とサポートをしてくれることを、CTCとトレンドマイクロには期待しています」と藤原氏は最後に語った。

VDIにおけるセキュリティ対策のイメージ

※ 記載内容は2013年12月現在のものです。内容は予告なく変更される場合があります。