CUSTOMER SUCCESS STORY導入事例

日本ビジネスシステムズ株式会社

Webサイトhttps://www.jbs.co.jp/

地域東京都、日本

業種情報サービス

従業員880名（単体）／ 1 ,818名（連結）

導入製品・ソリューション• Trend Micro Deep Security™

利用環境• VMware

導入効果• Deep SecurityとVMware NSXによるエージェントレスのウイルス対策で、運用管理の工数を大幅に削減できる

• Deep SecurityとVMware NSXの連携により、ウイルス感染クライアントの検知・隔離の運用プロセスを自動化、インシデント発生時の対応の効率化が可能になる

導入の背景　日本ビジネスシステムズ株式会社（以下、JBS）は、ITコンサルティングからアプリケーション開発に至るまで、幅広いITソリューションを提供するシステムインテグレーター（SIer）だ。マイクロソフト製品のSIビジネスで業績を拡大させる一方で、VMwareソリューションのプロバイダーとしてもユーザの裾野を拡大させている。

　同社のVMwareソリューションの特色について、JBSビジネス戦略本部の牧園雅左男氏は、「当社では、これまで実績を出してきたActive Directoryといったマイクロソフトのソリューション提案とVMwareテクノロジーとを新たに組み合わせて、お客様にとって最適なソリューションが提案、提供できます。それがJBSならではの強みです」と話す。

お客様の課題　そんなJBSでは、社内システムを“リアルショーケース”と位置づけ、顧客に提供するITソリューションを自らの課題解決にも生かすという方針を貫いている。この方針に沿ったかたちで社内導入を進めているのが、ネットワーク仮想化プラットフォーム「VMware NSX」および「VMware Horizon」を用いたVDI（仮想デスクトップ基盤）環境だ。

　「このVDI環境には、JBSの業務用PCを中心に約600台のデスクトップ環境を統合化させる予定です」と、JBS 情報システム部の稲葉 祥紀氏は話す。

選定理由　JBSでは2015年6月ごろからVMwareの仮想化基盤を用いたVDIの社内導入を始動させた。目的は、肥大化するPCの運用管理工数を大きく削減すること。またリモートからのアクセスのメリットに着眼した、BCP対策の強化もVDI導入の一つの目標に設定された。

　こうしてVDI導入の検討を進める中で、同社は、運用管理の工数削減に有効なもう一つのソリューションに目を向けた。それがウイルス感染の検知と連動した感染クライアントの自動的な隔離であり、VMware NSXとトレンドマイクロの「Trend Micro Deep Security™」（以下、Deep Security）との連携である。この仕組みは、VMware NSXの提供するマイクロセグメンテーションの考え方を生かしたもので、Deep Securityがウイルスを検知した際に、VMware NSXが

VMware NSXとTrend Micro Deep Security™でVDIセキュリティの次世代標準を築く

Trend Micro Deep Security™でエージェントレスのウイルス対策を実現。NSXとの連携でセキュリティインシデント対処のプロセス自動化も視野に

AfterPC運用管理工数削減を目的にVDIを採用。クライアント仮想化の優位性を損なわないウイルス対策が必要になった

Before

他に影響を及ぼさない隔離セグメントに、感染クライアントを隔離する。そして、隔離したクライアントの安全が確認された際に、また自動的に元のセグメントに戻すというものである。

　「ウイルスに感染したクライアントの隔離は、そのクライアントを使うユーザとの作業の調整など、多くの工数がかかる作業です。それが自動化される意義は小さくないと考えました」と稲葉氏は言う。

　この背景には、「VMware vShield Endpoint」と早い時期から連携を実現し、実績もあるDeep Securityの「エージェントレス」のウイルス対策があった。

　「従来型のウイルス対策ソフトはVDI上の仮想クライアントにエージェントが必要になります。こうしたエージェント型の製品で仮想クライアントを保護しようとすると、エージェントの更新が発生するたびに、各仮想クライアント上のエージェントが正しく更新されたかどうかをチェックしていかなければなりません。これでは台数が多くなるにつれて、運用の負担が増すばかりです。これに対して、Deep Securityのエージェントレスの環境では、ウイルス対策を一手に引き受ける仮想アプライアンスを更新するだけで、すべての仮想クライアントが最新のセキュリティで保護されます。これなら運用負荷を小さくできます」と、システムインテグレーション統括本部のヘドビンド エリック ヨナス氏は説明する。

ソリューション　こうしてDeep SecurityとVMware NSXの導入を決めたJBSは、VDI導入のための最初のパイロットプロジェクトを2016年夏に実施した。ただ、その時点では、やむを得ず、エージェント型ウイルス対策製品を併用したVDI環境の実装を余儀なくされたという。そのときの苦労を稲葉氏はこう振り返る。「VDI環境では、ユーザのログオフ時に仮想クライアントが展開前の状態に初期化されます。このため、すべての仮想クライアントはユーザがログインするたびにパターンファイルを更新しようとし、それがネットワーク帯域を圧迫、ネットワーク全体の性能低下を招いていました。しかも、各仮想クライアントに最新のパターンファイルが適用されたかどうかを、都度、一つずつ確認しなければなりません。この体験から、エージェント型のウイルス対策がVDI環境に適さないことが肌身を持って理解できました」

　この経験からウイルス対策をエージェントレスに統一した稲葉氏らは、次のパイロットプロジェクトをスタートさせている。ここで問題がなければ、いよいよVDI環境が全社展開される運びとなる。

導入効果　稲葉氏らが進めているパイロットプロジェクトではVMware NSXとDeep Securityの連携による、ウイルス感染時の自動隔離が実現される。また、牧園氏によれば、多くの顧客がこのVMware NSXとDeep Securityの連携ソリューションに強い関心を示し、それがVMware NSXに対するニーズの拡大と、VMwareのネットワーク仮想化のメリットを生かした、ネットワーク機器削減の大きな期待につながっているという。

今後の展望　牧園氏は、こうした流れを一層加速させるべく、社外向けにVDIのデモ環境を構築、提供を予定している。

　「ここではあらかじめVMware NSXとDeep Securityを利用したVDI環境を設置し、当社の営業担当者がモバイルPCからアクセス。VDIの利便性やDeep SecurityとNSXの連携ソリューションを実際にご覧いただくことを考えております」と稲葉氏は語り、次のように話を締めくくる。「多くのお客様は、セキュリティの強化と運用の効率化を両立させたいと強く望んでいます。Deep SecurityとNSXの連携ソリューションは、そうしたニーズにピタリとマッチするソリューションです。今後も、このソリューションをVDIソリューションの中核と位置づけ、積極的に販売していくつもりです」

導入製品詳細詳細については、下記にアクセスしてください www.go-tm.jp/tmds

「Deep Securityは、VDI、VMware NSXの 価 値を高め、その普及に促進しようとしています。当社にとってDeep Securityはソリューションの中核を成す重要プロダクトであり続けると確信しています」

牧園 雅左男 氏日本ビジネスシステムズ株式会社ビジネス戦略本部 サービス企画部 マネージャー

NSXによる日本ビジネスシステムズのVDI環境とメリット

「VMware NSXとDeep

Securityによるウイルス検知と隔離の自動化は、IT

担当者にとって意義の大きな変革です。これによって運用管理の工数は大幅に減ると期待しています」

稲葉 祥紀 氏日本ビジネスシステムズ株式会社業務本部 情報システム部 ITサービス課 課長

「エージェント型の従来のウイルス対策ソフトウェアを使うことは、PCの運用管理工数が大幅に削減できるというVDI環境の本来のメリットを損なわせるものです。VDI環境のウ

イルス対策にはDeep Securityが最適と言い切れます」

ヘドビンド エリック ヨナス 氏日本ビジネスシステムズ株式会社システムインテグレーション統括本部 データプラネットソリューション本部 プラットフォームソリューション部 システムインテグレーション 1グループ

TREND MICRO、Trend Micro Deep Security、およびDeep Securityは、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2016年9月現在のものです。内容は予告なく変更になる場合がございます。Copyright © 2016 Trend Micro Incorporated. All rights reserved.[Item No. BR-CASE-164]

東京本社 〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワーTEL.03-5334-3601（法人お問い合わせ窓口） FAX.03-5334-3639名古屋営業所 〒460-0002 愛知県名古屋市中区丸の内3-22-24 名古屋桜通ビル7階TEL.052-955-1221　FAX.052-963-6332大阪営業所 〒532-0003 大阪府大阪市淀川区宮原3-4-30 ニッセイ新大阪ビル13階TEL.06-6350-0330（代表）　FAX.06-6350-0591福岡営業所 〒812-0011 福岡県福岡市博多区博多駅前2-3-7 シティ21ビル7階TEL.092-471-0562　FAX.092-471-0563

www.trendmicro.comトレンドマイクロ株式会社

Page 2 of 2 • Customer Success Story • 日本ビジネスシステムズ株式会社