処理性能と安全性に優れたセキュリティを実現
2012年に創立125周年を迎えた東洋大学は、ITやグローバルに通じた人材を育成するために、PCを活用した授業を積極的に展開してきた。しかし、過去に構築されたシステムは課題を抱えていたため、同校の情報システム部では、抜本的な解決を目指してVDIの構築を推進した。その過程で、従来のセキュリティ対策には、いくつかの問題があると分かり、その解決のためにTrend Micro Deep Securityを採用した。
課題と効果
課題-
- 既存のウイルスソフトを使うと処理が低下する
- USBメモリなどの認識に問題がある
Trend Micro Deep Security と
VMware vShield Endpoint を導入
効果-
- ハイパーバイザーレベルでのセキュリティ対策
- 端末保護のパフォーマンスが格段に向上
導入事例インタビューデータ
- 学校名
- 学校法人 東洋大学
- 所在地
- 〒112-8606 東京都文京区白山5-28-20
- 創立
- 1887(明治20)年
- URL
- http://www.toyo.ac.jp/
-
東洋大学
情報システム部 情報システム課 主任
藤原 喜仁 氏
-
東洋大学
情報システム部 情報システム課
松島 功樹 氏
導入背景
VDIに適したセキュリティ対策の必要性
東洋大学の白山キャンパスでは、2013年4月に3号館が情報専用棟としてリニューアルされ、1,193台のPCが教室に整備された。東洋大学 情報システム部 情報システム課 主任の藤原 喜仁 氏は、VDIの導入について、次のように経緯を振り返る。
「本格的なVDIの導入を推進したのは、2012年からでした。しかし、その前年の2011年夏に当校のナレッジスクエアという施設で試験的な導入を行いました。その時に、VDIで既存のウイルス対策ソフトを利用すると、いくつかの問題があることを知ったのです。」
ナレッジスクエアとは、PCが設置された同校の自習室。朝の9時から夜の9時半まで、学生が自由に利用できる。多くの学生が、ここで自習したり、自宅で作ってきた課題などを印刷する。そのため、設置してあるプリンタが、耐用年数を待たずに耐用印刷枚数の限界に達して、交換が必要になるほど、学生に活用されている。VDIにする以前は、通常のPCを配備していた。情報システム部では、その環境をVDIに置き換えることで、仮想デスクトップへの本格的な移行が可能かどうかをテストした。
「学生が自由に利用できるナレッジスクエアでは、ウイルスの侵入を予防するなどのセキュリティ対策は重要でした。特に、学生が講義や卒論などのデータを持ち歩くUSBメモリを安全に使えるかどうかは、慎重に検証しました」と同課の松島 功樹 氏は、VDI導入におけるセキュリティ対策への取り組みについて話す。
USBメモリの認識で既存のウイルス対策ソフトに課題
「試験的にVDIを構築した当初は、以前から当校で契約していたウイルス対策製品をインストールしていました。そのため、サーバ側のCPUに大きな負担がかかり、USBメモリを端末に差し込んだ時に、その認識やウイルス検査で、予想以上に時間がかかってしまったのです」と松島氏は説明する。
情報システム部ではナレッジスクエアのVDIによって、既存のウイルス対策ソフトによるUSBメモリの検査に課題があることを発見する。その理由は、仮想化されたサーバのCPU負荷によるものだった。
高性能な通常のPCでは、ウイルス対策ソフトの処理がCPUに負荷をかけることはない。しかし、VDIはサーバで多くの処理を行う。そのため、それぞれの仮想マシンごとにウイルス対策ソフトをインストールすると、負荷が発生する。特にUSBメモリのような外部メディアを差し込むと、最初にウイルス対策ソフトが安全を確認するために機能するので、大きな負担になる。
「ナレッジスクエアで得られた様々な課題をもとに、PC教室に820台のVDIを構築する段階で、セキュリティ対策の高速化や負担の軽減も踏まえた要件を定義しました」と松島氏は対策に向けた取り組みについて話す。そして、東洋大学の情報システム部では、同校のPC教室に配備する820台のVDI環境構築において、最適なシステムインテグレータを選定するために、複数社から提案を募った。
システム概要
Deep SecurityとvShield Endpointの組み合わせで対応
システム概要図
「VDIで運用するにあたって、我々が重視したのは、ログインなどの処理時間と、学生のデータを安全に守るセキュリティ対策でした。具体的には、高速化に向けたシステム設計とVDIでストレスなく使えるセキュリティ対策です。その結果、CTCからの提案が最適だと判断したのです」と松島氏はCTCをパートナーとして選んだ経緯を説明する。
CTCが提案したシステム構成では、指定されたハードウェアに対して、ログインなどの処理を高速化するために必要なメモリやハードディスクにソリッドステートドライブ(SSD)などのサイジングを最適に計算していた。
更にCTCでは、VDIに適したセキュリティ対策として、トレンドマイクロのDeep Securityを提案し、専任のエンジニアチームが構築にあたった。Deep Securityは、VMwareによるVDIに対応した製品で、ウイルス対策と脆弱性対策にファイアウォールやファイルの変更監視を行う。Deep Securityは、VMware vShield Endpointと連携して、ゲストOSのCPUやメモリに負担をかけないセキュリティ対策を実現する。その構造は、図のようになっている。
導入効果
高速なログインと常に最新パターンファイルでの検索を実現
「Deep SecurityとvShield Endpointの連携によって、当校のPC教室に配備した820台は、最速で1分以内というログイン時間を達成しました。また端末に差し込んだUSBメモリのウイルス検査も適確に処理できるようになりました。以前の環境と比べると、大幅な高速化と安全性を実現しました」と藤原氏は導入の効果について語る。
CTCが構築したDeep SecurityとvShield EndpointによるVDIに最適化されたウイルス対策システムは、同校がナレッジスクエアで経験した課題を解決した。新しいウイルス対策環境では、ウイルス検索中に使用する仮想OS上のリソース消費量を大幅に軽減し、使い勝手も向上させた。また、全ての利用者に対して、常に最新のパターンファイルによるセキュリティ検査を実施する。そのため、学生がVDIに長期間ログインしていなくてもパターンファイルが常に最新になっていて、セキュリティのリスクを低減する。
「セキュリティ対策は、問題が起きないことが一番です。その意味では、Deep Securityは安全に機能していると思います。全く意識しないで安全に守られていることが、最大の効果です」と松島氏は話す。
今後の展望
今後も最新のセキュリティ対策を検証していく
「VDIのセキュリティ対策は、Deep Securityを導入したからといって、それで終わりではありません。むしろ、これから継続して安全を確保していく取り組みが重要だと思っています。我々の目的は、学生に少しでも気持ちよく使ってもらえるVDIとセキュリティ対策を提供することです。その意味では、VDIを取り巻く技術も、それに対応するセキュリティ対策も、今後更に進化していくと思います。そうした変化に、我々と一緒に取り組んでもらえるパートナーとして、CTCには期待しています」と藤原氏は今後に向けた抱負を述べた。
用語解説
VDI
Virtual Desktop Infrastructureの略称。デスクトップOS環境を、サーバの仮想マシンで実行し、PCやゼロクライアントなどからリモートで仮想マシンに接続して利用する。
ゼロクライアント
ネットワーク接続やディスプレイ出力、キーボードやマウス入力などの機能のみを備え、情報処理のほぼ全てをVDIによりサーバ上で実行するための端末装置。
