Skip to content

導入事例:ソフトバンク・テクノロジー株式会社

「エージェントレス」のメリットを最大限に生かしVDI環境のセキュリティ強化、
担当者の管理負荷軽減を実現


東日本大震災を契機としてより柔軟な運用管理体制が課題に

ソフトバンクグループの一員としてICTサービス事業を展開するソフトバンク・テクノロジー。現在、同社はクラウド関連サービスに注力しており、クラウドへのアクセス環境の整備から、クラウド基盤、クラウドサービスの構築、さらには24時間365日の運用管理サービスを提供している。「大切なお客様のシステムを運用管理する以上、いついかなるときもお客様のビジネスに必要なサービスを止めないことが至上命題となります」と同社の鈴木 重雄氏は話す。
そのため、同社は耐災害性に優れたデータセンターを建設。サーバ仮想化を活用して、顧客システムはもちろん、サービスの継続に欠かせない自社のシステムまで、様々なシステムをそこに集約してきた。
しかし、2011年の東日本大震災において、同社は思わぬ事態に直面した。交通網が遮断され、運用管理担当者が思うように出社できなかったのだ。「セキュリティの観点から、各種システムへのアクセスは社内に限定していたため、担当者が出社できなければ、何も行えません。サービス停止こそ免れましたが、システムの運用管理に関する新たなリスクが顕在化したのです」と鈴木氏は振り返る。

このような問題を解決するため、同社は、社内外を問わず、セキュアにシステムにアクセスできる方法を模索。最終的に、社内の一部で利用していたVDI(Virtual Desktop Infrastructure)の拡大導入を決定した。「VDIを構築し、外部からもセキュアにアクセスできる環境を整備しておけば、担当者はお客様システムの運用管理環境などにアクセスし、どこからでも運用管理業務が行えるようになります」と同社の大塚 正之氏は話す。


CPUに負荷をかけず、運用の手間も少ないエージェントレスの対策を選定

VDIの拡大導入とあわせて、同社が取り組んだのが、VDIを保護するセキュリティ対策ソリューションの選定だ。「VDIは日々の業務で利用するため、セキュリティリスクも高まります。他システムへの“飛び火”を防ぐためにも、セキュリティ対策は必須です。しかし、VDIのセキュリティ対策は、物理環境とは違う難しさがありました」と大塚氏は説明する。
最も大きな問題がサーバにかかる負荷だ。1つのサーバ上で何台もの仮想PCを稼働させるVDIは、仮想PC側にインストールするウイルス対策ソフト、あるいはエージェントの“重さ”によっては、サーバに対する負荷が急激に高まってしまう。実際、同社が導入検証を行った製品には、ウイルススキャンを同時に実行したところ、サーバをダウンさせてしまうものがあったという。「サーバダウンはせずとも、レスポンスが大幅に低下してしまうと業務効率に影響します。仮想PCの性能やユーザーの使用感とセキュリティをどう両立するかが大きなカギでした」と同社の小林 青己氏は述べる。
検証を重ねた結果、同社が採用したのが、カーネルレベルで動作するAPI「VMware vShield Endpoint」を利用することで、仮想マシン上でエージェントをインストール/アップデートしない場合も、バーチャルアプライアンス内のパターンファイルなどを使って仮想マシンのウイルス検出・削除※が行える「Trend Micro Deep Security Virtual Appliance(以下、DSVA)」である。
選定理由は大きく2つ。1つめは、先に述べたサーバ負荷の問題を回避しつつ、高度なセキュリティが担保できる点だ。同社は、VDIの基盤にVMware Viewを採用している。DSVAは、このVMware Viewと連携することで、サーバのCPUリソース消費を抑えられる「エージェントレス」でのセキュリティ対策が可能となるのだ。「これにより、ユーザーの使用感に影響を与えることはありません。加えて、エージェントレスのため、一元管理による管理負荷軽減も見込める。つまり仮想化環境においては、エージェントレスであるということが、運用の利便性とセキュリティ品質を両立するポイントだったのです」と大塚氏は強調する。
2つめがDSVAの機能の豊富さだ。DSVAには、同社が必要としていたウイルス対策以外にも、「ファイアウォール」「仮想パッチ」といった広範な機能がラインアップされている。「従来、自社内の一部で導入していた頃のノウハウを生かし、VDIはDaaS(Desktop as a Service)としてお客様にも提供しています。そこで、要望に応じて、多彩なセキュリティ機能を随時追加していけることは、サービスの強化という観点からも魅力だったのです」(小林氏)。

ソフトバンク・テクノロジーの仮想デスクトップ利用イメージ

管理工数を大幅に軽減しつつ万全のセキュリティを担保

こうして同社はDSVAを適用したVDI環境を構築。2012年8月から部門・担当者を限定して運用を開始し、徐々に適用部門を広げている。具体的には、物理サーバ4台に、顧客システムの運用管理者用200台、営業担当者用100台の合計300台分の仮想PCを構築している。
「どんな場合にも運用管理業務を行え、お客様のサービスの可用性を高めることができます。また、従来は配布したPCのセットアップ、セキュリティ対策の適用などを各社員が自ら行っていましたが、現在は、一元管理が可能なVDIとDSVAにより、管理業務を集約。作業工数を75%程度削減し、その分の時間を本業に割くことができています」(鈴木氏)。こうして安定運用を実現したVDIによって、外出の多い営業担当者の生産性向上、社員が外出先からPCを確認するために社に戻る際の交通費削減など、幅広い効果が得られているという。
なお、導入時はトレンドマイクロのサポートを活用。「当社はITリテラシーの高い社員が多いですが、やはりセキュリティのプロのアドバイスは役立ちました」と小林氏は言う。
今後、同社は全社・各部門へも広くVDI環境を展開していく予定だ。その展望のもと、当初は保留にしていたDSVAのファイアウォール機能の適用をすでに決定しているほか、仮想パッチ機能についても前向きに検討中だという。
「ゆくゆくは、セキュアなシステム開発環境をVDIで提供することも視野に入れています。一層の業務効率化とサービス提供の高度化を目指し、お客様のサービス満足度、コスト満足度の両方を追求していきたい」と鈴木氏は最後に語った。
※ ウイルスにより書き換えられたレジストリは手動での復旧が必要

【導入先プロフィール】

名称 ソフトバンク・テクノロジー株式会社
所在地 〒162-0812 東京都新宿区西五軒町13-1飯田橋ビル3号館
設立 1990年10月16日
資本金 6億3400万円(2012年3月末現在)
従業員数 426名(2012年3月末現在)
事業内容 Eコマースなどオンラインビジネスの支援、およびクラウド活用に関わるシステム構築、運用管理サービスの提供
URL https://www.softbanktech.co.jp

※ 記載内容は2012年11月現在のものです。内容は予告なく変更される場合があります。