- About Trend Micro
- 導入事例
- 北日本放送株式会社
5年間の運用を経て
「手放し」で運用する体制を構築
高い安全性やテレワークへの柔軟な対応を実現
台数が増え続ける仮想デスクトップ環境において、セキュリティ対策実施によるレスポンス低下が問題に。さらには、少人数での運用体制に不安を感じる
エージェントレス型の対策製品で性能問題を解消。優先順位の高いアラートのみを一元的に管理し、少人数で対応可能な『手放し運用』を実現
"自ら運用を行い、社内に知見やノウハウを蓄積していくのが、当社のIT活用のスタンスです。機能と使いやすさを兼ね備えたトレンドマイクロ製品は、当社にとって強力な武器になります"
北日本放送株式会社
営業本部 編成業務局
編成業務部
次長
寺西 徹 氏
富山県でテレビ/ラジオ放送事業を展開する北日本放送。2004年には全国のローカル民放局として最も早く地上デジタルテレビ放送を開始したほか、近年はSNSやYouTubeなど、Webベースのコンテンツ配信にも力を入れている。数々のチャレンジングな施策を通じて、地域の暮らしや文化、産業の活性化に貢献するメディア企業だ。
同社は、業務用PCの運用効率化を目指し、VMware vSphereとCitrix XenDesktopによるVDI(Virtual Desktop Infrastructure)を全社標準の業務環境として配備している。
「そこで課題になったのがセキュリティ対策です。当初は仮想デスクトップごとにエージェントを配備する製品を利用していましたが、180台規模にまで運用台数が増える中、ウイルススキャンやパターンファイル適用の処理がサーバに多大な負荷をかけるようになっていたのです。利用者からは『遅い』『重い』とのクレームが頻発する状況となっていました」と北日本放送の寺西 徹氏は振り返る。
そこで採用したのが「Trend Micro Deep Security™」(以下、Deep Security)である。エージェントレス型の導入形態が選択できるため、個々の仮想デスクトップ環境への負荷を抑えられる。「VMware ESXi上の仮想アプライアンスに機能をオフロードすることで、個々の仮想デスクトップ側にエージェントが要りません。レスポンス低下などの影響を最小化できる点を評価しました」(寺西氏)。
加えて運用のしやすさも魅力だった。同社は、システムの運用管理を極力自ら行うことを基本方針としているが、人的リソースは必ずしも多くないため、セキュリティ対策製品はできるだけ扱いやすいものである必要があった。「ウィザードで簡単に導入・設定でき、管理用コンソールも直感的に使えるDeep Securityなら、負担を抑えて運用できると感じました」と寺西氏は言う。
Deep Securityは、ウイルス対策、IDS/IPSからWebアプリケーション保護、レジストリ変更監視まで、統合的なサーバセキュリティ機能を提供するソリューション。エージェント型/仮想アプライアンス型(エージェントレス型)の2形態があり、システムに合わせた最適な導入方式が選択できる。充実したマニュアルやトレーニングプログラムにより、自律運用がしやすい点も特長だ。
また、仮想パッチ機能によって、ベンダーが提供するOS/ミドルウェアなどのセキュリティパッチを直ちに適用することが困難な場合にも、速やかな保護を実現。脆弱性を突く攻撃パケットをルールベースで検知しブロックすることで、正式なパッチの適用までの間もビジネスリスクを極少化できる。
北日本放送のTrend Micro Deep Security™活用イメージ
「セキュリティ対策製品は、適切な運用を継続してこそ、その真価を引き出すことができると考えています。多機能で運用しやすいDeep Securityは、当社にとって欠かせない製品です」と寺西氏が語るとおり、導入から約5年、Deep Securityは多くの成果を挙げている。
当初は20台の仮想デスクトップ環境にウイルス対策機能を適用。その後、適用範囲を順次拡大し、約2年で180台すべてへの展開を完了した。エージェントレス型のため、各端末への導入・設定などの作業は大きく簡素化できたという。課題であった仮想デスクトップの性能低下を回避しつつ、社員個々人の業務環境の安全性を維持することができている。
また、利用ユーザの増加にともない仮想デスクトップ環境は増え続けている。現在は約200台が稼働しているが、高いレスポンスと安全性を変わらず維持しているという。「テレワークのニーズが出た際も、セキュリティ対策の運用方法を変えることなくスムーズに対応できました」(寺西氏)。
さらに、同社はセキュリティ運用の改善にも継続的に取り組んでいる。その1つが、平時にはDeep Securityの管理コンソールを確認しなくて済むような形態での運用である。
「他社製品のログと併せてDeep Securityが発する任意のアラートをトラップし、SNMP(Simple Network Management Protocol)による状態監視を活用しています。これにより、対応の必要があるアラートの時にだけ、問題のある仮想デスクトップの状況を確認するといった省力化が図れています」と寺西氏は説明する。
Deep Securityの管理コンソールは優先順位の高いアラートが直感的に分かる仕組みになっているため、少人数で精度の高い運用が行える。同社では、仮に「重大なリスク」を示すアラートが上がった場合、当該の仮想デスクトップ環境をシャットダウンして再デプロイを行うルールにしているという。SNMPトラップが対象とするアラートも随時チューニングしながら、さらなる運用の効率化を目指している。「数年の運用を経て、確認すべきアラートがかなり絞り込めたこともあり、日常的に行わなければならない作業はほぼありません。“手放し運用”による、効率化が図れています」と寺西氏は強調する。
また現在は、社外向け公開サーバのセキュリティ対策にもDeep Securityを活用。仮想パッチ機能も適用し、迅速で漏れのない対策を実現している。仮想デスクトップ環境の成果を基に、より広範な環境へ適用範囲を広げた形といえるだろう。
さらに、製品間連携によるセキュリティ対策のエコシステムを形成し、一層多様な脅威の可視化、運用の自動化を進めることができれば、運用負荷の削減はもちろん、人の経験や勘だけでは見いだせないリスク傾向も把握できる。
北日本放送は今後、この方向性の下で対策を強化していく予定だ。手始めに検討しているのが内部対策である。クライアント間の通信などを可視化し、リスクがあれば早めにつぶす。トレンドマイクロの内部対策製品「Deep Discovery Inspector™」の導入も視野に入れ、方法を検討していく構えだ。
一層高度なセキュリティ対策環境を目指す北日本放送。トレンドマイクロの製品が、その取り組みを支えている。
北日本放送株式会社http://www.knb.ne.jp/
職員数125名(2019年3月31日現在)
業種出版・放送・新聞
地域富山県、日本
導入製品・ソリューションTrend Micro Deep Security™
利用環境仮想デスクトップ 約200台