ウイルス対策を最適化して安全・快適なVDI環境を! VMware Horizon View×Deep Security 9.0

技術・事例・ハンズオン
VDIをみっちり学ぼう!

 第7回目の開催となる「Trend Micro DIRECTION」のテーマは、「情報資産を守り、企業の未来を切り拓く」がテーマ。今回は特にVDI(Virtual Desktop Infrastructure:仮想デスクトップインフラ)の分野への注力が目立ち、中でもヴイエムウェアとのコラボレーションがポイントである。

 基調講演後に午後から開催される6つのトラックのうち、トラックDがすべて「VMware Horizon View」関連のセッションで占められている。技術解説から事例紹介まで、実用的な講演内容ばかりが並んでおり、見逃せないところだ。

 午後の最初の講演では、ヴイエムウェア システムズエンジニアリング本部 End User Computingスペシャリストの田辺茂也氏が「VMware Horizon Viewでセキュアな仮想デスクトップを実現する、とっておきのテクニック」と題し、管理者もユーザーも信頼できるVDI環境構築のポイントとキーテクノロジーを紹介する。

 もう1つの同社の講演では「お客様の最新事例に学ぶ! セキュアな仮想デスクトップの実現」として、テクノロジーアライアンス担当部長の森田徹治氏が、IT部門が抱える仮題をどう解決していくか、最新の事例を基にして解説する。

 Horizon Viewのユーザー事例も、2つのセッションが用意されている。

 エヌ・ティ・ティ ネオメイトでは、全従業員6,000名が利用する仮想デスクトップ環境を導入し、新しいワークスタイルの実現に取り組んでいるという。従業員の満足度を高めつつ、セキュアな大規模環境を構築した例として、学ぶべきところは多いはずだ。

 国立大学法人高知大学では、非常にセンシティブなデータを取り扱う医学部附属医学情報センターにおいて、電子カルテシステムを中心としたHorizon ViewによるVDIを採用した。本セッションでは、仮想デスクトップにとどまらず、院内で活用されるファイル共有や外部アクセス、プリンタ制御といった業務システム全般における事例が紹介される。

 また日立製作所のセッションでは、同社のVDI構築の経験を基にした「DaaS(Desktop as a Service)」について紹介し、ユーザー事例を交えながら、エンドポイントセキュリティの実現方法を解説する。

 もう1つ忘れてならないのは、Horizon Viewと「Trend Micro Deep Security 9.0」を直に触れられるハンズオンセッションである。よりセキュアで快適な環境を構築するには、VDIに最適なセキュリティ対策が必須。その点でHorizon ViewとDeep Securityの組み合わせはピカイチだ。

 しかし、Horizon ViewとDeep Securityがどのように最適なのか、実際の運用はどうなるのか、直接体験できる機会は多くはない。45分に凝縮されたハンズオントレーニングで、現場の雰囲気を肌で感じていただきたい。

 ただし、本ハンズオンセミナーは当日5回、それぞれ20名の定員制限がある。また、受付は当日のみの先着順。ほかにも見逃せないセッションばかりであるため、スケジュールを事前に練って、当日は早めに来場して予約していただきたい。

 今回は、前述したヴイエムウェアの田辺氏と、ハンズオンセミナーの企画を担当したトレンドマイクロ エンタープライズマーケティング部マーケットデベロップメント課 担当課長代理 福井順一氏に、Horizon ViewとDeep Securityの組み合わせによってVDIがどのように進化するのかを聞いた。

一般のウイルス対策ソフトは
VDIのパフォーマンスを損ねる

 田辺氏「VMware Horizon Viewは、エンドユーザーにすぐれた利便性を提供できるVDIです。WindowsやMac OSなどのパソコン、AndroidやiOSに代表されるスマートデバイス、さらに専用のゼロクライアントからでも、同じデスクトップ環境にアクセスすることができます」

 例えば、デスクトップPCで作業中のときに外出しても、出先のタブレットやスマートフォンから同じ作業を続けることができる。万が一の時には、パソコンを借りてWebブラウザで資料を呼び出すことも可能だ。

 最近のオフィスツールでは、美しい描画表現が採用され、コンピュータのパワーが大きく消費される。最新のHorizon View 5.3では、サーバ側のGPUを活用する機能が搭載され、プロユース並みのグラフィカルな作業も可能となり、物理的なPCに近い環境を扱えるようになった。また、HTML5対応が強化され、Webブラウザからでもよりいっそう快適に使えるようになっている。

 田辺氏「しかし、VDIを導入しようという第一の目的は、やはりセキュリティです。正直に申し上げれば、デバイスのコストだけ見れば、一般のデスクトップパソコンを購入したほうが安価に済みます。にもかかわらずVDIを選択するというのは、データやアプリケーションを制御できるからにほかならないのです」

 より安全にVDIを使いたいと思ったら、当然ながらアンチウイルスは必須である。ところが、一般のデスクトップOS向けのウイルス対策製品は、VDIには適さないという。

 田辺氏「VDIというのは、1つのリソースを大勢で効率よく共有するものですから、全員がいっせいに活動するというケースは少ないものとして環境を設計します。ところが一般のアンチウイルスは、デフォルトの設定だとコンピュータの検査が一斉に行われることになります。これはVDIにとって苦手なことで、一気にパフォーマンスが低下します」


VDIでは個別の負荷が集まると仮想化環境全体に影響してしまう

 ウイルス定義ファイルについても、各VMがそれぞれダウンロードして自身の環境下に保存する。せっかくディスクリソースを共有しているVDIなのに、同じファイルがいくつも保存されるということだ。アップデートのタイミングも同時期であるため、そのたびに負荷が増大してパフォーマンスが低下することになる。

Horizon Viewに最適な
総合セキュリティソリューション

 福井氏「トレンドマイクロのDeep Securityは、仮想化環境・物理環境・クラウド環境をまたいで統合的なサーバ・セキュリティを提供するソリューションです。VDIにおいては、ハイパーバイザー上に仮想アプライアンス(DSVA)が起動され、これがウイルス検査やアップデートのやり取りをすべて担います。設定もDSVAを通じて一括管理できるため、エンドポイントセキュリティの運用負担も軽減されます」


ウイルス検索処理を仮想アプライアンスが一手に引き受ける

 田辺氏「あたかも、マンションに警備員がいるような状態ですよね。それも、すごく強い!」

 福井氏「そうですね! それに、もしVMが増えたり減ったりしても、Deep Securityはそれを自動的に検知して、保護対象に入れたり外したりします。管理者は、ただVMを追加するといういつもの運用を行うだけでよく、ほとんど意識しなくてもセキュリティが保たれます」

 2013年5月にリリースされた最新のバージョン9.0では、仮想パッチ自動適用機能が搭載され、新しい脆弱性にもリアルタイムな対応が可能となった。また、ウイルス検索時に用いるキャッシュデータについて、従来は各VMで保持していたものが仮想アプライアンス側に統合され、検索のパフォーマンスが向上した。このほかにも、エージェントタイプのインストール作業の軽減や管理マネージャの機能強化など、運用負担を軽減する機能も追加されている。

 両氏によれば、VDIへの対応はヴイエムウェアとトレンドマイクロの強い協力体制でできあがったものであるという。そのため、VMware Horizon ViewとDeep Securityの親和性は非常に高いものであると言える。安全で快適なVDI環境を手に入れるためには、最適の解と言っても過言ではないだろう。

 福井氏「今回のハンズオンセミナーは、Horizon View環境とDeep Security環境の両方を直接試すことができるよい機会です。特に、田辺氏の講演を聴講してから受講すると効果的です。2012年に実施した際には、100名の定員がすぐにいっぱいになってしまうほどでしたので、会場に着いたら、まず空席を確認していただきたいですね。ぜひご参加ください!」

お知らせ
Trend Micro DIRECTION
提供:トレンドマイクロ株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2014年1月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]