日本ビジネスシステムズ株式会社

VMware NSXとTrend Micro Deep Security™ で VDI セキュリティの次世代標準を築く

概要

お客さまの課題

PC運用管理工数削減を目的にVDIを採用。クライアント仮想化の優位性を損なわないウイルス対策が必要になった

解決策と効果

Trend Micro Deep Security™でエージェントレスのウイルス対策を実現。NSXとの連携でセキュリティインシデント対処のプロセス自動化も視野に

"Deep Security は、VDI、VMware NSX の価値を高め、その普及に促進しようとしています。当社にとって Deep Security はソリューションの中核を成す重要プロダクトであり続けると確信しています"

日本ビジネスシステムズ株式会社
ビジネス戦略本部 サービス企画部 マネージャー
牧園 雅左男 氏

"VMware NSX と Deep Security によるウイルス検知と隔離の自動化は、IT 担当者にとって意義の大きな変革です。これによって運用管理の工数は大幅に減ると期待しています"

日本ビジネスシステムズ株式会社
業務本部 情報システム部 ITサービス課 課長
稲葉 祥紀 氏

"エージェント型の従来のウイルス対策ソフトウェアを使うことは、PC の運用管理工数が大幅に削減できるというVDI 環境の本来のメリットを損なわせるものです。VDI 環境のウイルス対策には Deep Security が最適と言い切れます"

日本ビジネスシステムズ株式会社
システムインテグレーション統括本部 データプラネットソリューション本部
プラットフォームソリューション部 システムインテグレーション1グループ
ヘドビンド エリック ヨナス 氏

導入の背景

日本ビジネスシステムズ株式会社(以下、JBS)は、ITコンサルティングからアプリケーション開発に至るまで、幅広いITソリューションを提供するシステムインテグレーター(SIer)だ。マイクロソフト製品のSIビジネスで業績を拡大させる一方で、VMwareソリューションのプロバイダーとしてもユーザの裾野を拡大させている。

同社のVMwareソリューションの特色について、JBSビジネス戦略本部の牧園雅左男氏は、「当社では、これまで実績を出してきたActive Directoryといったマイクロソフトのソリューション提案とVMwareテクノロジーとを新たに組み合わせて、お客様にとって最適なソリューションが提案、提供できます。それがJBSならではの強みです」と話す。

お客さまの課題

そんなJBSでは、社内システムを“リアルショーケース”と位置づけ、顧客に提供するITソリューションを自らの課題解決にも生かすという方針を貫いている。この方針に沿ったかたちで社内導入を進めているのが、ネットワーク仮想化プラットフォーム「VMware NSX」および「VMware Horizon」を用いたVDI(仮想デスクトップ基盤)環境だ。

「このVDI環境には、JBSの業務用PCを中心に約600台のデスクトップ環境を統合化させる予定です」と、JBS 情報システム部の稲葉 祥紀氏は話す。

選定理由

JBSでは2015年6月ごろからVMwareの仮想化基盤を用いたVDIの社内導入を始動させた。目的は、肥大化するPCの運用管理工数を大きく削減すること。またリモートからのアクセスのメリットに着眼した、BCP対策の強化もVDI導入の一つの目標に設定された。

こうしてVDI導入の検討を進める中で、同社は、運用管理の工数削減に有効なもう一つのソリューションに目を向けた。それがウイルス感染の検知と連動した感染クライアントの自動的な隔離であり、VMware NSXとトレンドマイクロの「Trend Micro Deep Security™」(以下、Deep Security)との連携である。この仕組みは、VMware NSXの提供するマイクロセグメンテーションの考え方を生かしたもので、Deep Securityがウイルスを検知した際に、VMware NSXが他に影響を及ぼさない隔離セグメントに、感染クライアントを隔離する。そして、隔離したクライアントの安全が確認された際に、また自動的に元のセグメントに戻すというものである。

「ウイルスに感染したクライアントの隔離は、そのクライアントを使うユーザとの作業の調整など、多くの工数がかかる作業です。それが自動化される意義は小さくないと考えました」と稲葉氏は言う。

この背景には、「VMware vShield Endpoint」と早い時期から連携を実現し、実績もあるDeep Securityの「エージェントレス」のウイルス対策があった。

「従来型のウイルス対策ソフトはVDI上の仮想クライアントにエージェントが必要になります。こうしたエージェント型の製品で仮想クライアントを保護しようとすると、エージェントの更新が発生するたびに、各仮想クライアント上のエージェントが正しく更新されたかどうかをチェックしていかなければなりません。これでは台数が多くなるにつれて、運用の負担が増すばかりです。これに対して、Deep Securityのエージェントレスの環境では、ウイルス対策を一手に引き受ける仮想アプライアンスを更新するだけで、すべての仮想クライアントが最新のセキュリティで保護されます。これなら運用負荷を小さくできます」と、システムインテグレーション統括本部のヘドビンド エリック ヨナス氏は説明する。

ソリューション

こうしてDeep SecurityとVMware NSXの導入を決めたJBSは、VDI導入のための最初のパイロットプロジェクトを2016年夏に実施した。

ただ、その時点では、やむを得ず、エージェント型ウイルス対策製品を併用したVDI環境の実装を余儀なくされたという。そのときの苦労を稲葉氏はこう振り返る。

「VDI環境では、ユーザのログオフ時に仮想クライアントが展開前の状態に初期化されます。このため、すべての仮想クライアントはユーザがログインするたびにパターンファイルを更新しようとし、それがネットワーク帯域を圧迫、ネットワーク全体の性能低下を招いていました。しかも、各仮想クライアントに最新のパターンファイルが適用されたかどうかを、都度、一つずつ確認しなければなりません。この体験から、エージェント型のウイルス対策がVDI環境に適さないことが肌身を持って理解できました」

この経験からウイルス対策をエージェントレスに統一した稲葉氏らは、次のパイロットプロジェクトをスタートさせている。ここで問題がなければ、いよいよVDI環境が全社展開される運びとなる。

導入効果

稲葉氏らが進めているパイロットプロジェクトではVMware NSXとDeep Securityの連携による、ウイルス感染時の自動隔離が実現される。また、牧園氏によれば、多くの顧客がこのVMware NSXとDeep Securityの連携ソリューションに強い関心を示し、それがVMware NSXに対するニーズの拡大と、VMwareのネットワーク仮想化のメリットを生かした、ネットワーク機器削減の大きな期待につながっているという。

NSXによる日本ビジネスシステムズのVDI環境とメリット

今後の展望

牧園氏は、こうした流れを一層加速させるべく、社外向けにVDIのデモ環境を構築、提供を予定している。

「ここではあらかじめVMware NSXとDeep Securityを利用したVDI環境を設置し、当社の営業担当者がモバイルPCからアクセス。VDIの利便性やDeep SecurityとNSXの連携ソリューションを実際にご覧いただくことを考えております」と稲葉氏は語り、次のように話を締めくくる。「多くのお客様は、セキュリティの強化と運用の効率化を両立させたいと強く望んでいます。Deep SecurityとNSXの連携ソリューションは、そうしたニーズにピタリとマッチするソリューションです。今後も、このソリューションをVDIソリューションの中核と位置づけ、積極的に販売していくつもりです」

※ 記載内容は2016年9月現在のものです。内容は予告なく変更される場合があります。