シトリックス・システムズ・ジャパン(以下、シトリックス)は10月11日、東北大学が約1600名の事務職員が利用する仮想デスクトップ環境構築に「Citrix XenDesktop」および「Citrix NetScaler」を導入したと発表した。
東北大学では、2016年2月に約900台のPCがリース期限を迎えるにあたり、学内で使われているPCの台数を調べたところ、業務システムにアクセスできるPCと個人の使うPCがそれぞれ用意されており、さらにネットワークもシステムごとに分離して構築されていたことが判明。また、利用端末はすべて外部の資産として管理されており、職員は異動時には異動先の端末を新たに利用する必要があり、USBメモリなどを使ってメールやドキュメントなどの事務データを異動先の端末に移して利用していた。
情報セキュリティを高めるとともに、職員の利便性、システム全体のコスト効果を高めるためには、単なるPCのリース更新ではなく、インフラ部分から最適化するための仕組みが必要だと判断し、仮想デスクトップ導入を決めたという。
製品選定、検証環境での試用を経て、2016年1月にXenDesktopの採用を決定。全学ネットワーク内には、事務LAN、学部ネットワークなど複数のネットワークが存在し、学部ネットワークから事務LAN上の業務システムを利用する場合は、ユーザーごとにアクセス許可を与える必要があり、作業負担とコストが課題となっていた。この課題を解決するため、「NetScaler」も採用。シングルサインオン(SSO)も実現した。
導入構成
新しい仮想デスクトップ環境が稼働開始したのは2016年8月。全学ネットワーク内のPCから、XenDesktopおよびNetScalerで構成された1600台のWindows 10仮想デスクトップを介して、XenAppで仮想化した財務アプリを含む7つの業務システムに、SSOでシームレスにアクセスできるよう構成されている。仮想デスクトップで提供されている環境は、Office 2016 PlusとWebブラウザが利用できるシンプルなものという。
これにより、課題となっていた職員の異動時の作業負担を軽減し、同時に端末からの情報漏えいの対策にもなり、これまで懸念となっていたセキュリティリスクを低減。仮想デスクトップを介して、各アプリへのSSOを実現したことで、職員の認証プロセスも簡素化できた。この結果、事務LAN以外の全学ネットワーク上のユーザーから要望があった場合に、新たに事務LANを引く必要がなくなり、ネットワークへの二重投資も解決できたとのこと。
今後は、大学病院において、医師・スタッフの利便性向上のため、XenAppを活用し、医療支援端末から外部インターネットへのアクセスを分離することを検討中。また、仮想デスクトップの導入は、VPNの仕組みと紐付けて自宅などの学外からのアクセスも可能にするため、今後、大学職員のワークスタイル変革などにも、柔軟に対応できるとしている。
