IT価値創造塾

VMware®

中堅・中小企業の仮想化からクラウドまでをナビゲートします。

【マイクロセグメンテーション導入事例】日本ビジネスシステムズ株式会社 様 

2016/08/05

VMware NSXと検疫ソリューションの組み合わせで
ウイルス感染した仮想デスクトップを自動隔離
エンドポイントのセキュリティレベルを大幅に向上

「VMware NSXと検疫ソリューションの連携により、確実にウイルスを検出して隔離することができるようになりました。また、ウイルス感染の端末、PCの特定が可能になることで、原因の究明もしやすくなっています」

日本ビジネスシステムズ株式会社 システムインテグレーション統括本部 インフラストラクチャー ソリューション本部 プラットフォームソリューション部 システムインテグレーション 2グループ 白川 真秀 氏
日本ビジネスシステムズ株式会社
システムインテグレーション統括本部
インフラストラクチャー
ソリューション本部
プラットフォームソリューション部
システムインテグレーション
2グループ
白川 真秀 氏
日本ビジネスシステムズ株式会社 ソリューション営業本部 営業推進部 営業推進チーム マネージャー 牧園 雅左男 氏
日本ビジネスシステムズ株式会社
ソリューション営業本部
営業推進部 営業推進チーム
マネージャー
牧園 雅左男 氏
日本ビジネスシステムズ株式会社 業務本部 情報システム部 ITサービス課 課長 稲葉 祥紀 氏
日本ビジネスシステムズ株式会社
業務本部 情報システム部
ITサービス課
課長
稲葉 祥紀 氏

導入前の課題

  • クライアントPCのウイルス対策、出口対策
  • 社外に持ち出すクライアントPCの紛失・盗難による情報漏えい対策
  • PCの入れ替え、障害対応、リカバリなどの運用工数の軽減

導入効果

  • デスクトップ間を完全分離し、ウイルス感染の拡大を防止
  • Trend Micro Deep Securityとの連携により感染した仮想デスクトップを自動的に隔離し、セキュリティを強化するとともに管理者の負担を軽減
  • VDIの導入により、クライアントPCの紛失・盗難による情報漏えいリスクを解消
  • デスクトップ環境を一元管理することで運用工数を削減(約3年間で投資を回収する見通し)

社外持ち出しクライアントPCのセキュリティ対策が急務の課題に

独立系のシステムインテグレーターとして1990年に設立され、「すべてのリソースはお客様のために」というカスタマー・ファーストを基本ポリシーに、特定のベンダーに依存しないサービスを提案し続けるJBS。同社においては、これまで約1,800名の社員が利用するクライアントPCは、一般的なFATタイプのノートPCを利用してきました。しかし、個々の端末にデータを保存するFATタイプでは、紛失や盗難による情報漏えい、ウイルス感染など、常にセキュリティ上のリスクがつきまといます。ソリューション営業本部 営業推進部 営業推進チーム マネージャーの牧園雅左男氏は「営業担当や技術担当は提案活動でPCを外部に持ち出し、SEもお客様先常駐の場合は社外でPCを利用します。そこではPC紛失や盗難による情報漏えいや、マルウェアの攻撃にさらされる可能性が高く、対策が急務となっていました」と説明します。

また、これらPCの管理にも膨大な負荷がかかっていました。管理部門ではキッティングや設定作業のほか、故障が発生したり、セキュリティトラブルで動作が不調になったりした際も迅速に対応しなければなりません。業務本部 情報システム部 ITサービス課 課長の稲葉祥紀氏は「特にSEが使うPCは利用形態や案件の内容などに合わせて対応するため、その設定に手間がかかることも多く、運用の負荷軽減も課題の1つでした」と振り返ります。

そこで同社は、「セキュリティ強化」と「管理工数の軽減」の2つを目的に、仮想デスクトップ(VDI)の導入を決定。「社員にアンケートを実施してVDIへの期待を集約したところ、セキュリティの向上に加えて、災害時のテレワークや在宅ワーク、さらにはBYODへの期待など、さまざまな声がありました」と牧園氏は付け加えます。

マイクロセグメンテーション機能で仮想デスクトップ間の感染拡大を防止

VDIの導入を決定したJBSは、複数のソリューションを検討した中から、豊富な実績を評価してVMware Horizonの採用を決定。さらに、ファイアウォールを仮想デスクトップ1台1台に設定できるマイクロセグメンテーション機能を備えたVMware NSXを採用し、検疫ソリューションのTrend Micro Deep Securityと組み合わせた仮想デスクトップの自動隔離機能を導入することにしました。

VMware NSXを選定した最大の理由は、エンドポイント・セキュリティの強化にありました。マルウェア対策においては、入口で侵入を防ぐだけでなく、侵入後の被害を拡大させない出口対策も重要です。システムインテグレーション統括本部 インフラストラクチャーソリューション本部 プラットフォームソリューション部 システムインテグレーション2グループの白川真秀氏は、次のように語ります。

「今回、その要求を満たしていたのがVMware NSXでした。従来のセキュリティ対策では、クライアントPCがマルウェアなどに感染した場合、LANケーブルを抜くなどして、拡大を手動で防止する必要がありました。VMware NSXなら、マイクロセグメンテーション機能により、隣接する仮想デスクトップへの被害を食いとめることができます。さらに、Trend Micro Deep Securityと組み合わせることで感染した仮想デスクトップを自動的に隔離して、問題がなければそのまま戻すことができるので、セキュリティ管理、運用の効率化も期待できます」

各部門の業務実態を踏まえたサイジングで、VDI環境を最適化

JBSは2015年10月、開発部門、営業部門、管理部門からVDIをアクティブに使うユーザーをピックアップし、業務アプリケーションやSEが利用する開発ツールの動作を確認するスモール検証を実施しました。この検証の結果をもとに、CPU、メモリ、ストレージのサイジングを行い、本格的な展開を実施。VMware Horizonは、約1,800名の社員のうち、外出している営業担当者や、顧客先常駐のSEがいることも考慮して同時接続ユーザーを600と設定し環境を構築しました。

サイジングに際しては、VDIを利用する開発部門、営業部門、管理部門がそれぞれで求めるスペックを考慮しながら、全体最適化を進める必要があったといいます。特にSEの業務環境では、CPUやメモリなどで高いスペックが要求されることから、標準化を進める上での苦労はありましたが、社内ユーザーの協力もあり、無事に環境を構築することができました。
「今回のプロジェクトの最大のポイントだったVMware NSXのマイクロセグメンテーション機能を使った分散ファイアウォールの設定についても、NSXのUIは非常にわかりやすく、懸念していたような大きなトラブルはなく、スムーズに実装することができました」(白川氏)

クライアントPCについては、現在は既存のノートPCにView Clientを入れて利用していますが、「将来的には一部の開発者を除いてゼロクライアントに切り替え、運用負荷の軽減を図ることも検討していく」(稲葉氏)と話しています。

インシデントの可視化によりトラブル時の迅速な対応が可能に

VMware HorizonとVMware NSXによる仮想デスクトップ環境の実現により、JBSが当初目的としていたクライアントPCの紛失・盗難による情報漏えい対策とウイルス対策は実現する見込みです。白川氏は「特にVMware NSXによってセキュリティインシデントが可視化されることは大きな成果です。SEが利用する開発ツールは、本人が気付かないうちにマルウェアに感染して、放置されてしまう危険がありました。今回、VMware NSXとTrend Micro Deep Securityを導入したことで、確実にウイルスを検出して隔離することができるのでセキュリティレベルが高まり、管理者も原因究明がしやすくなります」と語ります。

クライアントPCの管理負荷の軽減についても、「PCのセットアップや修理対応、セキュリティインシデント発生時のリカバリ対応などの工数を見積もると、約3年で投資回収ができる」(牧園氏)と同社では見込んでいます。
今後については、VDI検討時に社員からの要望が高かったテレワーク、在宅ワーク、BYOD化も視野に入れながら環境の整備を進め、社員のモチベーションの向上につなげていく方針です。

また、今回のクライアント環境のVDIへの移行で得たノウハウや経験をもとに、VDI化を検討する同社の顧客に対しても提案活動を行っていく計画です。
独立系システムインテグレーターであるJBSにとって、VMwareのソリューションは自社のIT基盤の強化に貢献するとともに、同社のビジネスに欠かせない存在として、今後も貢献を果たしていくことになります。

 

図:JBSが新たに構築したVDI基盤の概要

図:JBSが新たに構築したVDI基盤の概要


お客様情報

会社名
日本ビジネスシステムズ株式会社
WEBサイト
https://www.jbs.co.jp
事業内容
ITコンサルテーション、システムインテグレーション、ITサービス、アプリケーション開発
概要
マイクロソフト製品を中心とした情報系インフラの構築から、アプリケーション開発、システム保守、運用までワンストップで対応。マイクロソフトソリューションを提供する「Ambient Office(アンビエント・オフィス)」、クラウドソリューションを提供する「Data Planet(データ・プラネット)」、ワークスタイル変革を実現する「Mobile Workspace(モバイル・ワークスペース)」、IT環境の保守運用支援の「Managed Service(マネージド・サービス)」、環境に応じたセキュリティプランを立案する「Security Design Center(セキュリティ・デザイン・センター)」の5つを中心とする事業に取り組む。
導入環境
VMware Horizon Standard
VMware NSX

※上記は過去にVMware が制作したお客様導入事例の内容を元に作成しております。製品名・お客様の情報等は当時の内容です。

導入事例一覧

このカテゴリのコンテンツ一覧をみる >

RSSを登録して購読する >

ニュースレターを購読する >

関連するコンテンツ

関連するセミナー

関連する資料ダウンロード