Skip to content

導入事例:株式会社サンドラッグ

情報はビジネスの要
セキュアな大規模VDI環境で情報とビジネスを守る


導入の背景・課題

国内有数のドラッグストアチェーン、サンドラッグ。同社は、調剤薬局事業を専門に手がけるサンドラッグファーマシーズやディスカウントストア事業を担うダイレックスなどのグループ企業を傘下に置き、急速な成長を遂げてきた。2009年度(2010年3月期)から5年連続で増収増益を達成。2013年度(2014年3月期)の売上高(連結)も前年度比11%増の4,478億円に上り、利益(経常利益)も同14%増の287億円を記録。出店エリア・店舗数も44都道府県・937店に及び、従業員数も9,650人に到達している。

そんな同社が、かねてから重要視してきたのが、顧客・取引先との強固な信頼関係の構築である。それを下支えする取り組みとして、社内での情報の取り扱いに厳格な統制をかけてきた。具体的には、業務で利用するITや情報はすべて中央で一元的に管理・コントロールし、「社員には、それぞれの業務に必要不可欠な情報以外は閲覧も利用もさせない」(サンドラッグIT担当執行役員)という方針を貫いてきたのである。もちろん、業務データの社外への持ち出しも厳しく制限されている。例えば、社員が添付ファイル付きのメールを外部に送信する際には、必ず上長による監査・承認が必要なほか、業務でのノートPCの利用も原則として認められていない。業務情報を家に持ち帰り、自宅で仕事をすることも許されていない。そうした厳格な管理方針に沿った仕組みとして、サンドラッグは、仮想デスクトップ基盤(VDI)を導入し、基幹系業務システムのインフラとして活用している。このVDI環境は、ヴィエムウェアのVDI製品「VMware Horizon(with View)(以下、VMware View)」をベースにしたもので、サンドラッグの本部・支所、およびグループ企業が利用するPC(計800台)の仮想デスクトップを一元的に管理・運用するためのインフラでもある。その重要なインフラに対するセキュリティを提供するのが、トレンドマイクロの仮想アプライアンス型保護モジュール「Trend Micro Deep Security Virtual Appliance™(以下、DSVA)」である。

選定理由・ソリューション

導入する以前(2005年ごろ)から、業務システム/データの集中管理・コントロールを主眼に、本部内PCのシンクライアント化を推し進めてきた。現在のVDI環境は、この取り組みの延長線上にあるものだ。2009年末に、旧来のシンクライアント環境からコスト・パフォーマンスの高いVMware Viewへの全面移行を決めた。また、その過程でDSVAの導入も決めている。

同社がDSVAを採用した理由の1つは、仮想環境(VMwareの仮想環境)との親和性が高く、VMware View のセキュリティ対策を効率的に強化、運用することができる点にある。例えば、DSVAであれば、ハイパーバイザー上の仮想OS(仮想デスクトップ)にプログラムをインストールしない、エージェントレスでのセキュリティ対策が可能だ。

「そのため、セキュリティ対策による仮想基盤のリソース消費も低く抑えられますし、セキュリティ運用の手間も低減できます。この辺りの経済性や使いやすさは、我々にとって大きな魅力でした」(サンドラッグIT執行役員)。実際、ウイルス対策にしても、必要最低限のITリソースと運用の手間で、「仮想デスクトップに対する外部からのウイルス侵入」や「仮想デスクトップ上でのウイルスの実行」、「仮想デスクトップ間でのウイルス感染」などが防げているという。加えて、DSVAの場合、ウイルス検索の実行でクライアントサイドのシステム・パフォーマンスが著しく低下する心配も少ない。それも、サンドラッグがDSVAを評価した理由の1つだ。

さらにもう1つ、サンドラッグには、VDI環境のセキュリティ対策強化を急がねばならない事情があった。それは、同社でも標的型攻撃の兆候が確認され始めたことだ。サンドラッグのIT担当執行役員によれば、2013年ごろから、標的型攻撃と思われるウイルス付きのメールがサンドラッグの本部スタッフの元に送られてくるようになり、入口・出口の対策強化や社員教育の徹底とともに、VDI環境自体のウイルス対策強化も急務と考えていた。それが、DSVAに対する期待感の高まりと導入の最終決定につながっていったのである。

サンドラッグにおける管理・運用イメージ

導入効果

サンドラッグの期待どおり、DSVAは、標的型攻撃からVDI環境を守る一手として有効に機能している。同社は現在、メールを媒介に侵入を試みるウイルスに対して、インターネットの入口対策とメールサービスのセキュリティ、そしてDSVAによる3重のスキャンをかけている。

「これにより、標的型攻撃によるウイルスの侵入はほぼ完璧に近いかたちで検出・阻止できています」(サンドラッグIT担当執行役員)。

また、DSVAは、USB経由でPCに侵入してくるウイルスの検出にも役立てられているほか、仮想デスクトップの処理を軽くするという大きなメリットも生んでいる。例えば、サンドラッグのVDI環境では、さまざまなチューニングを施すことにより、仮想OS(現状「Windows 7」)のメモリ使用量を500MB以内に抑え、驚異的とも言える集約率が実現されているが、DSVAであればセキュリティソフトのインストールでその使用量がかさ上げされることもない。

「これは、より少ないリソース投資で、より多くの仮想デスクトップが提供できることを意味しています。これからのビジネス成長を考えると、こうした環境が実現された意義は大きいと言えるでしょう」(サンドラッグIT担当執行役員)。

サンドラッグの事業は成長を続けており、グループ全体の店舗数も年間60店~80店のペースで増えている。これにより、店舗の従業員も、店舗従業員を管理する本部スタッフも、そしてスタッフが利用するPCの数も確実に増えていく。VMware ViewとDSVAは、そうしたビジネスとITインフラの成長・拡大を、これからもセキュアに、そして高効率に支え続けることになりそうだ。

お客さまプロフィール

  • 株式会社サンドラッグ
  • 業種:流通・小売
  • 従業員(2014年3月末):6,424人(パート、アルバイト含む/サンドラッググループ全体 9,650人)
  • 地域:東京都、日本
  • URL:https://www.sundrug.co.jp/

サンドラッグは、日本の大手ドラッグストアチェーン。
医薬・化粧品、日用品を扱う薬局併設型ドラッグストアを全国規模で展開。業界唯一の制度として「1店舗2店長制」を敷き、それぞれの店長の下に「(店舗)運営スタッフ」と、接客担当の「カウンセリング販売スタッフ」を配置。病気・薬に関するきめ細かな説明や健康相談対応を、専門知識を持ったカウンセリング販売スタッフが担当し、顧客に「安心・信頼・便利」を提供してきた。
傘下のグループ企業として、調剤専門薬局のサンドラッグファーマシーズやディスカウントストアのダイレックスなどを擁し、2004年度(2005年3月期)からの10年間で、売上げを約3倍、店舗数を約2.5倍、従業員数を約4倍へと拡大させている。

Trend Micro Deep Security の製品詳細情報

クラウド/仮想化環境のセキュリティ対策事例はこちら

※ 記載内容は2015年2月現在のものです。内容は予告なく変更される場合があります。