日立のVDIシステムインテグレーションにおけるエージェントレス型ウィルス対策ソフトウエアの検証

日立製作所(以下、日立)のVDI(Virtual Desktop Infrastructure)システムインテグレーションでは、仮想環境の確実な保護を実現するために、トレンドマイクロ株式会社の提供するエージェントレス型ソリューション「Trend Micro Deep Security」を日立のサーバ、ストレージ製品と組み合わせ、特にパフォーマンスに重点を置いた入念な検証が行われたという。


日立製作所 プラットフォームソリューション事業部 プラットフォームSI第1本部 産業・流通PSI部
※左から順に
嶽山康則氏 (主任技師)
杉山雄佑氏
斎藤浩氏 
トレンドマイクロ ソリューション事業本部
日原茂氏
(ソリューションSE部 プロフェッショナルサービスチーム セキュリティスペシャリスト)

エージェントレス型ソリューションの採用に至る経緯

--最初に、VDI環境のセキュリティ対策として現在どんなことが課題になっているのかを、SIerの立場からお話いただけますか。

嶽山いまの課題の中心になっているのはクライアント環境をいかにセキュアに保つかという点ですね。これまでの一般的なクライアント環境では、セキュリティ対策はエンドユーザが個別に行うものという位置づけでした。しかし、この場合、対策の実施状況をシステム管理者側で把握しにくいという問題がありました。その上、最近では仮想化が対象とするシステムの規模も大きくなってきていて、部署単位ではなく、全社的にインフラを仮想化するという流れも出てきました。そこで、セキュリティ対策もエンドユーザに任せきりにするのではなく、インフラ全体としてトータルにコントロールするべきではないかと考えるようになりました。

--エージェントレス型のDeep Securityに白羽の矢が立ったのはどういった理由からでしょうか。

杉山これまで導入してきたエージェント型のウィルス対策では、スキャンやアップデートの際に処理速度が落ちたり、ネットワーク負荷が上がることに対する不満の声がありました。単純にリソースを増やす解決方法も可能ですが、VDIのリソースを共有し効率的に使用できるメリットが薄れるため、別の選択肢がないのか模索しました。

嶽山シンクライアント環境の場合、データやネットワークは共有しているので、同時に使うとリソースが足りなくなりやすい。従って、ウィルススキャンのタイミングを仮想マシンごとにスケジューリングするなどといった運用上の考慮が必要になります。そういった運用の手間をエンドユーザ側に負わせるのではなく、インフラ側から積極的にアプローチする必要があるのではないか。そう考えた結果、エージェントレス型によるインフラ側でのウィルス対策という選択に至ったわけです。

杉山採用にあたっては、ユーザが使用するリソースに不必要な負荷をかけていないかという点を特に重視しました。それに加えて、構成が複雑になり過ぎないか、運用面の操作性がよいかといった点も十分に検討しました。企業全体でVDIを導入するような場合は、影響範囲が大きいので、個別のチューニングを前提とするようなソリューションでは全体への適用は難しくなります。

インフォメーション
提供:トレンドマイクロ株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2012年1月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]