Horizon

VMware Horizon Cloud Service on Microsoft Azure環境におけるウイルスバスター™ ビジネスセキュリティサービス(VBBSS)利用について


ヴイエムウェア ソリューションビジネス本部 井本です。本日は、VMware Horizon Cloud Service on Microsoft Azure(以下Horizon Cloud Service on Microsoft Azure)におけるセキュリティ保護についてご紹介させてください。

中小規模のお客様でも、仮想デスクトップを利用したいというニーズはあったものの、従来のオンプレミス構成では、初期導入コストとインフラ含めた運用管理という2つの大きなハードルがあり、採用までは踏み切れないユーザ様も多くいらっしゃいました。ただ近年では、先ほどのハードルを取り除いた Desktop as a Service(DaaS) と呼ばれる仮想デスクトップを採用する案件が増えてきております。Horizon Cloud Service on Microsoft Azure は、ヴイエムウェアが提供する Microsoft Azure を活用した DaaS になります。

仮想デスクトップにおいてセキュリティ保護を検討する場合、中~大規模なオンプレミスの Horizon 7 仮想デスクトップ環境では、トレンドマイクロ社の Deep Security Virtual Appliance(DSVA)を利用したエージェントレス型を採用した構成が実績も多くあり、ご検討いただけます。ただし、Horizon Cloud Service on Microsoft Azure は、仮想デスクトップを Azure IaaS インフラ上に仮想マシンとして展開することになる為、VMware vSphere 及び VMware NSX の展開が必要なDSVAを利用した構成をとることができません。そのため、エージェント型セキュリティとして SaaS 提供が可能なウイルスバスター™ ビジネスセキュリティサービス(VBBSS)を、Horizon Cloud Service on Microsoft Azure 環境で利用することをトレンドマイクロ社と検討しました。

Horizon Cloud Service on Microsoft Azure では、仮想デスクトップの割り当て方法として、「専用」と「フローティング」が選択できます。「専用」の場合、展開した仮想デスクトップは同一ユーザに永続的に割り当てられることになる為、セキュリティエージェントの管理は従来のラップトップ PC と変わりありません。ただし、「フローティング」については、ユーザログオン時にプール内の未割り当ての仮想デスクトップがランダムに割り当てられ、ユーザログオフ時に仮想デスクトップがリフレッシュされる動作になります。そのため、この様な環境下でもセキュリティエージェントの管理をきちんと実現できるかがポイントになると想定されました。そのため、この点を明らかにするための共同検証をトレンドマイクロ社の栃沢様と実施しました。

共同検証の結果、VBBSS は Horizon Cloud on Azure 環境下でもセキュリティエージェントとしての役割を果たし、不正なマルウェアの検知など、セキュリティソリューションとしてきちんと動作することが確認できました。

詳細な検証結果レポートにつきましては、トレンドマイクロ社の下記 Web サイトに掲載されておりますので、是非ご一読願います。
VMware Horizon Cloud Service on Microsoft Azure 環境における ウイルスバスター™ ビジネスセキュリティサービス(VBBSS)利用について

ウイルスバスター™ ビジネスセキュリティサービス(VBBSS) とは?
トレンドマイクロのウイルスバスター ビジネスセキュリティサービスは、中小企業や中堅企業で求められているセキュリティ対策がしっかりと備わる法人向けのウイルスバスターです。

メリット

  • PC1台の導入から利用可能
  • 「クラウド型」管理により、管理サーバの導入不要
  • クラウドから最新の脅威情報のアップデートを提供し、常に最新の防御を提供
  • 簡単インストールによる負担軽減

VMware Horizon Cloud Service on Microsoft Azure とは?
ヴイエムウェアがオンプレミス製品である VMware Horizon で培ってきた仮想デスクトップ・仮想アプリケーションのテクノロジーを利用できるクラウドサービスが Horizon Cloud Service on Microsoft Azure になります。

メリット

  • 利用キャパシティに応じた分単位の従量課金制で、先行投資が不要
  • Azure IaaS 活用によるインフラ管理業務からの解放
  • シンプルな管理コンソールによる簡単な仮想デスクトップ環境管理の実現
  • スモールスタートの実現

============================================================================
この記事は2019年12月時点での情報を元に記述しております。トレンドマイクロ社/VMware社両製品とも将来のリリースにより動作が異なる可能性があります。あらかじめご了承願います。

関連記事