Skip to content

セキュリティマガジン TREND PARK

セキュアな仮想デスクトップ(VDI)環境の構築が企業成長のカギに

仮想化が企業ITと経営にもたらすインパクト


全従業員6,000人にVDI導入
成功の勘所はセキュリティ対策に

  規模や業種を問わず利用が広がるVDI。具体的には、どういった企業が利用されているのでしょうか。

大三川各種ICTソリューションを一般市場に展開しているNTTネオメイト様がVMware Horizon ViewとDeep Securityを活用し、全従業員6,000人の端末にセキュアなVDI環境を運用しています。当初、同社はこれらとは別のソリューションを組み合わせてVDI環境を構築しました。しかし、サーバ負荷や運用管理の負荷の増大が見過ごせない問題として表面化し、VMware Horizon ViewとDeep Securityの組み合わせでVDI環境を刷新しています。結果、大規模なVDI環境においてウイルススキャンやパターンファイル更新などのタイミングを制御し、仮想マシンのパフォーマンスを損ねることなく高いセキュリティレベルを確保できるようになるなどの成果を上げています。

トレンドマイクロ株式会社 取締役副社長 日本地域担当 大三川彰彦

三木氏パフォーマンスに優れ、高いコスト効果をもたらしてくれるVDIの構築にあたっては、適切な仮想化技術とセキュリティ技術をうまく融合することがカギです。トレンドマイクロとは定期ミーティングによる意見交換、両社のエンジニアによるパートナーやお客さまへの導入支援を提供しています。いまでは、大同メタル工業様ソフトバンク・テクノロジー様東洋大学様にもわれわれのソリューションをご利用いただいており、確かな手ごたえを感じています。

  これまでの物理環境と、仮想化環境では、考慮すべきセキュリティにどのような違いがありますか。

大三川従来のサーバ/クライアント型のセキュリティでは、各管理対象端末にエージェントをインストールし、管理サーバから脅威の情報を持つパターンファイルをクライアントPCに配信していました。そうして、クライアントPCで行うパターンマッチング処理により、さまざまな脅威に対抗してきました。

VDIによる仮想マシンも、通常のクライアントPCと同じようにOSやアプリケーションが動作します。仮想的な端末とはいえ、従来のクライアントPCと同様に脅威は存在するため、セキュリティの実装が不可欠です。

三木氏VDIによる仮想マシンにも、通常のクライアントPCと同じようにエージェント型のウイルス対策ソフトをインストールできます。ただ、1台の物理サーバ上で百台以上の仮想デスクトップが稼動するVDIの場合、ウイルス対策ソフトがスキャンやパターンファイルの更新を一斉に開始すると仮想ホストサーバのリソースを圧迫し、仮想マシンのパフォーマンスを著しく低下させてしまう問題が発生します。

このため、VDIにおいては、保護対象の仮想マシンにエージェントが不要で、仮想環境用に開発されたセキュリティ・ソリューションが適しています。

ヴイエムウェア株式会社 代表取締役 三木 泰雄氏

大三川VMwareと連携するDeep Securityは、仮想アプライアンスを用いることにより各仮想マシンのウイルス対策をエージェントレスで実行できる仕様です。このため、ウイルススキャンやパターンファイル更新によって仮想マシンのパフォーマンスを低下させないのが強みです。

三木氏VMwareが提供しているセキュリティのAPIを利用し、ハイパーバイザー上で稼働するすべてのゲストOSをエージェントレスで防御するソリューションをいち早く提供してくれたのがトレンドマイクロでした。多くの共通の販売パートナーを持つトレンドマイクロとの協業を深め、マーケットをさらに切り開いていきたいと考えています。

仮想化が実現する
ビジネスイノベーション

  仮想化は今後、エンタープライズITや企業経営をどのように変えていくのでしょうか。

三木氏われわれは、サーバだけにとどまらず、ネットワークやストレージ、そしてセキュリティを含めたデータセンタ全体を仮想化し、ソフトウェアで制御する「Software-Defined Data Center」をコア戦略として推進しています。このコンセプトを実現すれば、企業はユーザ部門からのリソースの構成変更など、さまざまな要求に素早くこたえられるようになり、ビジネスのスピードを格段にアップできるようになります。そして、柔軟で拡張性の高いITインフラ上では、次々と新しいビジネスモデルが運用されます。この戦略を推進する上でトレンドマイクロは非常に重要なパートナーとなります。これまで以上に密接に協業することでお客さまのあらゆるニーズにこたえられるセキュリティを提供し、企業のイノベーション創出を支える役割を担っていきたいと思っています。

大三川われわれは、まさにSoftware-Defined Data Centerのコンセプトを踏まえたセキュリティ・ソリューションの開発を進めています。クラウドセキュリティのリーダーとして、仮想化・クラウドのメリットを最大限に活用し、企業のイノベーション創出を支援するセキュリティを追求していきます。

 

記事公開日 : 2013.11.06

ページの先頭へ