約1,600名の職員向けにWindows 10の仮想デスクトップ環境を構築し、 利便性とセキュリティを向上

1907年(明治40年)に建学され、一世紀を越える歴史の中で、数多くの優れた人材を輩出してきた東北大学。宮城県仙台市にある同学は、「研究第一」と「門戸開放」の理念を掲げ、世界最高水準の研究と教育を推進しています。その教育理念を支えているのが、同学の運営に欠かせない事務・技術職員です。学内には、約3,000名の事務・技術職員が在籍し、同学の各種業務を担っています。その中の約1,600名の事務職員にCitrix XenDesktopとCitrix NetScalerによる仮想デスクトップ環境を導入し、職員の利便性とセキュリティを向上しています。

東北大学 事例 PDF

課題: 異動に伴う職員のデータ移行作業の負荷とセキュリティリスクの増大

東北大学の事務部門がWindows 10の仮想デスクトップを導入するまでの課題について、情報部情報推進課 事務情報係 係長の藤本一之氏(以下、藤本氏)は次のように振り返ります。

「直接のきっかけは、約900台のPCが2016年2月にリースアップになることでした。5年に一回の更新のタイミングだったので、そのまま同じ条件で再リースを行う方法もあったのですが、当時の事務の現場が抱えていた運用面での課題を考えたときに、何らかの解決策が必要だと考えたのです」

藤本氏の指摘する運用面での課題について、同係主任の佐藤充氏が補足します。

「本学の事務部門が利用しているPCは、すべて各学部の資産として管理されています。そのため、職員の異動時はPCを継続して使うことができず、USBメモリなどを使ってメールやドキュメントなどの事務データを異動先のPCに移していました。その運用方法は、職員の作業負荷が増えるだけでなく、セキュリティの観点からも懸念事項でした」

さらに学部ごとに管理されていたPCには、もう一つの課題がありました。

「更新にあたって学内で使われているPCの台数を調べたところ、職員数の倍以上のPCが導入されていたのです。本学の全学ネットワークは、大きく各学部のネットワークと事務LANに分かれています。通常、学部の業務で使用するPCは学部ネットワークに接続していますが、事務LAN上の業務システムにアクセスする必要もあります。そのため、業務システムにアクセスする職員はPCが2台必要でした。さらに、2台分のネットワークも必要になるため、このコストも見直したいと考えました。こうした問題を抜本的に解決するためには、単なるリースの更新ではなく、インフラの部分から最適化するための仕組みが必要だと判断したのです」と藤本氏は仮想デスクトップを検討した背景を説明します。

ソリューション: XenDesktopを採用しWindows 10の仮想デスクトップを構築。NetScalerによりシングルサインオンを実現

「仮想デスクトップ導入の時期を2016年8月に予定していたので、今後のWindows 7のサポートやバージョンアップ作業などを考えると、Windows 10で仮想デスクトップを構築するほうが効率がいいと考えました」と藤本氏はWindows 10を採用した理由を話します。

「製品選定においては、必要とする機能と性能に加え、コスト効果を高めるシステムの提案を条件とし、数社から提案を受けました。そして、価格、実績、および検証環境での評価を経て、2016年1月にXenDesktopの採用を決定しました」と藤本氏は説明します。

また、NetScalerを採用した背景について、情報部情報推進課 技術専門職員の齋藤信氏は次のように説明します。

「本学の全学ネットワークは、事務用と学部用が分離されており、事務LANに設置した端末からしか業務システムにアクセスできませんでした。そのため学部ネットワークから業務システムを利用する場合には、新たに事務LANを引いてユーザーにアクセス権を与える必要があり、ネットワークへの二重投資と作業負荷の増大という問題が発生していました。そこで、XenDesktopと親和性の高いNetScalerを導入すれば、事務LAN以外の全学ネットワークからもNetScaler経由で事務LAN上の仮想デスクトップにアクセスでき、そこから業務システムへもシングルサインオンでシームレスにアクセスできると考えたのです」

 

全学ネットワーク(tains)

導入効果: 職員の異動時の作業負荷軽減と業務システムへのシングルサインオン

1,600台のWindows 10の仮想デスクトップは、2016年8月から正式な運用をスタートしました。今回の仮想デスクトップ導入の効果について藤本氏は話します。「XenDesktopによる仮想デスクトップ環境を構築したことにより、課題となっていた職員の異動時の作業負荷を軽減し、同時に端末からの情報漏えいを防止できるので、セキュリティリスクの低減を実現することができました。さらにNetScalerにより、仮想デスクトップを介して、XenAppで仮想化されている財務会計アプリケーションを含む7つの業務システムにシングルサインオンでシームレスにアクセスできるようになり、職員の認証プロセスの簡素化と利便性向上を実現しました。この結果、事務LAN以外の全学ネットワーク上のユーザーから要望があった場合に新たに事務LANを引く必要がなくなり、課題となっていたネットワークへの二重投資も解決できました」

構築されたWindows 10の仮想デスクトップについて、情報セキュリティ係主任の小野崎伸久氏が補足します。

「こちらから用意したWindows 10の仮想デスクトップは、Office 2016 PlusとWebブラウザが利用できるシンプルな環境です。仮想デスクトップを導入したことでセキュリティ対策ソフトの一元管理が可能になったので、これまでに比べるとセキュリティの脅威も低減されたと思います」

今後のプラン: 今回構築したデスクトップ環境を基盤に、職員の柔軟な働き方に対応

今後の取り組みについて藤本氏は、「現在、東北大学では、大学病院において、医師や医療スタッフの利便性向上を目的に、XenAppを利用して、診療支援端末から外部インターネットへのアクセスを分離することを検討しています」と話します。

さらに今後の展望について藤本氏は語ります。「今回構築した仮想デスクトップシステムは、VPNの仕組みを紐付けることで自宅など学外からのアクセスも可能になります。今後、職員のワークスタイル変革などの必要性に応じて、柔軟に対応することができると考えています。また、現在は学内に設置されたPCからのアクセスに制限していますが、今回導入した仕組みを活用し、将来的にはBYODも検討していきたいです」

Citrixについて

Citrix(NASDAQ:CTXS) は、可能性をさらに引き出すため、人、組織、モノがしっかりと連携し、相互でアクセス可能な世界を実現することを目指しています。Citrixのテクノロ ジーは、世界中のアプリケーションとデータのセキュアかつ容易なアクセスを可能にし、人々はいつでもどこでも仕事ができるようになります。Citrix は、サービスとしてのワークスペース(Workspace-as-a-Service、WaaS)、アプリケーションデリバリー、仮想化、モビリティ、 ネットワークデリバリーおよびファイル共有などの各ソリューションを含む統合された包括的なポートフォリオを提供します。Citrixのソリューションに より、IT部門は、クラウドやオンプレミス環境を介してあらゆるデバイスやプラットフォームで、ユーザーがクリティカルなシステムを確実に利用できる環境 を実現できます。Citrixの2015年度の年間売上高は32.8億ドルで、その製品は世界中の40万以上の企業や組織において1億人以上の人々に利用 されています。Citrixの詳細についてはwww.citrix.co.jpをご覧ください。

Citrix、 XenApp、XenDesktop、NetScaler、およびここで使われているその他のCitrixの名称または製品名は、Citrix Systems, Inc.の米国あるいはその他の国における登録商標または商標です。その他の社名、商品名はぞれぞれの所有者の登録商標または商標です。

東北大学
PC 資産投資と運用管理コストの 最適化を実現しながら、 職員の柔軟な働き方にも対応していきたい
- 藤本 一之 氏

情報部情報推進課 事務情報係係長

東北大学

導入前の課題

  • PC資産投資と運用管理コストの最適化
  • 職員異動時のPCデータ移行作業の負荷とセキュリティリスク
  • 業務システムアクセス時のネットワークへの投資削減

導入後の効果

  • 仮想デスクトップの導入によるPC資産の適正化
  • スムーズで安全なデータ移行の実現
  • 業務システムへのシームレスなアクセスによる職員の利便性向上と柔軟に働ける環境の実現

導入製品・サービス