※「株式会社リクルート キーマンズネット2007年12月28日より転載」
     掲載されておりますサービス内容・料金などは、掲載日または更新日時点のものです。


運用管理 > 資産管理・ソフト配布ツール >

ITインフラ基盤管理ソリューション(EQWAC+PNDDA)

 掲載日: 2007/12/28

COMTEC 徹底分析 IT資産管理の現場から学ぶ“要注意ポイント”とは?!
全社管理を困難にする様々な「障壁」に立ち向かう『ITインフラ基盤管理ソリューション』 日本ヒューレット・パッカード
 「セキュリティ対策」や「コンプライアンスの徹底」が求められている今日、様々な企業で情報システム部門が抱える「課題」や「達成目標」も多岐にわたる。これらの解決には、自社IT資産の全貌を漏れなく把握&管理していくことが不可欠だが、企業規模が大きくなればなるほど困難になる。
 実際、こうした管理業務を自動化するツールやソリューションを導入したものの、自社の課題を上手く解決できずに苦慮している企業も多いようだ。
 今回は、「IT資産管理における、“要注意ポイント”」について、実施するまで気がつかない目の前の落とし穴やそれを乗り越える方法、オススメのソリューションなどについて、豊富な事例をもつ、ダイキン工業に聞いた。
「ITシステム規模」以外に
全社管理を困難にする要因とは…
IT資産・全社管理を実現するポイント【その1】
優れたツール(ソリューション)の選択
IT資産・全社管理を実現するポイント【その2】
ベンダの提案力・調整力
『ITインフラ基盤管理ソリューション』導入成功事例
組織の壁を越え、不正接続防止を短期間で実現

 企業が「セキュリティポリシー/コンプライアンスの徹底」「ライセンス管理」「不正PCの接続禁止」「ITコスト管理(適正化)」といった課題をクリアするには、【まずは自社のIT資産を正確に把握し、全社管理すること】が必要条件となる。
 当然、サーバが数千台以上、クライアントに至っては数万台に至ることもあるエンタープライズ規模では、管理漏れが発生しやすくなる。
 更に、全社管理をますます困難にしているのが、国内企業に共通する「縦割りの組織による個別管理」だという。
 一般に大企業では、「IT管理」はIT管理部門、「資産管理」は総務部門…とそれぞれ管轄が分かれており、しかも「IT管理」自体も「サーバ管理チーム」「ネットワーク管理チーム」など、異なるチームで管理している…という企業も多い。
 そして最大の問題は、ITシステム管理に係わるこれらの組織・チームが、それぞれバラバラに管理していて横の連携がとれていない…という点にある。このため、以下のような失敗例が発生してしまうのだ。
 
 金融系A社では、SOX法対応の一環として社内データセンタへのサーバ集中化を進めていたが、サーバチームとネットワークチームそれぞれが独自にデータベースで管理。ネットワークチームでは「各サーバの使用/不使用」といった機器の使用状況の情報がなく、ネットワーク機器移設/構成変更の際に誤って生きているサーバを止めてしまうという事態に…!
 グループ内の2社が合併してできた医療機器メーカー系のB社では、合併元の両社の管理システムや運用方法が異なり、既存の資産管理ツールの情報精度も低く、過去に導入した機器類の現状すら把握しきれないのが実情。更には、正規の購買ルートを通さずにPCなどの機器購入を行う部署が相次ぎ、IT全般統制を行う上でも問題山積で、頭を抱えていた…。
 金融系C社では、業務を司るサーバ2000台のほとんどがLinux/UNIX系。資産管理ツールの導入を検討していたが、主なツールはエージェントソフトのインストールを前提としており、問題外。しかもWindows系サーバ以外は未対応で、サーバ上のオラクルDBやSolarisの管理は対象外のため、手作業で対応せざるを得ず、管理負荷の低減/管理精度アップ・維持ができずに悩んでいた…。
 また、ネットワーク機器の管理はネットワークグループ、PCはOAグループ、資産管理(保守契約、リース契約、ライセンス契約)は購買部と経理部…と分担が異なるため、台帳もそれぞれ独自に管理していて、情報の連携はなかった…。
 精密機器メーカーのD社では社内カンパニー制を採用しており、各カンパニーが個別に情報システム部門を持ち、集中購買で機器を導入・管理していた。しかし、「一定金額以下の少額資産は各部署別に購入可」という抜け穴があり、事実上、機器類の3割は把握できずに情シスの管理外となっており、コンプライアンス対策(ライセンス管理など)、情報漏洩対策やセキュリティ対策の徹底ができず、大きな問題となっていた…。
では、同様の失敗に陥らないためのポイントはどこにあるのか、以下解説したい。

このページの先頭へ


 管理対象が膨大で管理組織も複雑な大企業においては、手作業での管理はもはや非現実的。当然、各社から提供されている、管理業務を自動化してくれる様々なツールやソリューションの導入が不可欠だ。
 しかし、「こうしたツール(ソリューション)を導入したらそれでOK!」かといえば、ことはそう単純ではない!ツール(ソリューション)によっては、右の図のような制限により、どうしても手作業での管理部分が残り、そこが情報漏れ・管理漏れの“穴”となってしまうのだ。
 また、多彩な機能が用意されている分、状況の変化に合わせた更新や設定変更などの面倒な作業が新たに必要となるなど、使いこなすのが大変で運用工数が膨らんでしまう…ものもあるようだ。実際、先の「失敗例」においても、それぞれ何らかの管理ツール(ソリューション)を導入していたにも関わらず発生している。
 IT資産・全社管理を実現するには、まず、こうした“穴”を発生させず、運用負担の少ない「優れたツール(ソリューション)」を選択することが重要なスタートとなる。
 例えば、今回取り上げるダイキン工業電子システム事業部(COMTEC)の『ITインフラ基盤管理ソリューション』などもその1つと言えよう。
 
 ダイキン工業の『ITインフラ基盤管理ソリューション』は、ヒューレット・パッカードのHP AssetCenter softwareをベースとするITインフラ基盤管理システム「EQWAC(イクワック)」と、HP Enterprise Discovery softwareをベースとした、エージェントレスで漏れのないITインフラ構成情報収集を実現するアプライアンス「PNDDA」の2つから構成されており、以下のような様々なメリットを提供する。
 PNDDAにより、ネットワークに接続される最大1万5000まで(※)の各種機器の情報をエージェントレスで自動収集。この情報と、既存データベースとの連携やExcelなどからのデータインポート、手入力などにより、IT資産全体の「あるべき台帳」をEQWAC上に作成し、統合資産管理DBとして資産情報の一元管理を実現する。
(※1万5000以上の場合も別途対応可能)
 「あるべき姿」を示すEQWACと「現状」を示すPNDDAは自動つきあわせができ、IT資産の自動棚卸を実現。台帳更新漏れや不正接続の可能性も容易に判断できる。また、PNDDAの「物理マップ機能」により、機器のネットワーク上の設置場所まで視覚的に把握することができ、異動や組織変更にともなう機器の移設時の管理もラク。
▲視覚的な場所把握ができる「物理マップ」
 DHCPサーバや不正接続防止センサとの連携により、EQWACに登録されたMACアドレスの機器だけを接続させる仕組みを構築し、不正接続による情報漏洩を防止できる。MACアドレス以外のキーでも接続可否判断可能。
▲新規接続PCを自動検知しアラーム
 EQWACによって、ソフトウェアライセンス及びハードウェア、更には、ユーザ情報を自動的に紐づけて管理することが可能。PCはもとよりサーバはWindows系、Linux/UNIX系など各種OSに対応しており、プリンタ複合機・周辺機器・ネットワーク機器など、ネットワークにつながるあらゆる機器の種類(ハード/ソフト)、バージョン、台数、場所を管理できる
 資産(機器・ソフトウェア)と契約情報(リース、保守、ライセンス)の一元管理ができ、ネットワーク機器へのモジュールの追加導入やPCへのソフトウェアライセンスの追加導入など複雑な契約管理にも対応。リース契約満了時の返却漏れや契約期間中の誤返却も防止でき、使用ライセンスの自動返却によりライセンス管理精度維持もできる。
 PNDDAは、インストールされたソフトウェアの構成情報まで収集できるため、アンチウイルスや暗号化、操作ログ取得などのセキュリティ用エージェントの導入状況までチェックし、漏れのないセキュリティ対策を実現できる。
 また、社内標準ソフトウェアの配信/不正ソフトウェアの自動アンインストールや社内標準の周辺機器(例:USBメモリスティック)以外の使用禁止などコンプライアンス対策/内部統制対策支援も可能。
 EQWACの「ワークフロー機能」により、申請業務などを電子化し、IT資産の購入・移動・廃棄のライフサイクル管理における多くの定型業務を標準化できる。統合資産管理DBの入力ミス・更新漏れを防止し、業務効率も向上可能。
 不正接続防止機能と連動させることによりワークフローで申請していないPCの接続防止やPC利用者への申請催促の自動化も可能。
▲進捗確認画面

このページの先頭へ


 『ITインフラ基盤管理ソリューション』といえども、前述の「縦割り組織による障壁」といった要因もあり、IT資産の全社管理を成功に導くプロセスは容易ではないという。実際、企業規模や業態、管理組織体制、目指す目的とその優先順位などに応じ、「100社あれば100通りのアプローチ方法が必要」と言われるほどだ。
 ダイキン工業は、優れたソリューションを提供するベンダであるだけでなく、運用面での提案にも力を入れている。ソリューションありきのベンダとは一線を画し、企業のニーズ・事情に合わせた柔軟な提案により、ユーザ側の管理体制・方法はそのままに、“全社できっちり回せる”ことを重視しているのだ。
 このため、机上では目的を達する機能のツール(ソリューション)を導入したものの、それにユーザ側の運用を合わせなければならず、縦割り組織が障壁となって“全社で回すことができず”、結局「管理漏れ」が発生してしまう…といった事態も回避できるという。
 最後に、『ITインフラ基盤管理ソリューション』の導入により、困難なIT資産全社管理に成功した、ある大企業の事例をご紹介したい。


グループの親会社から直系企業すべてに「今年中に不正接続防止の徹底を」との指示が下りたが、予算負担も会社の内情に合わせた体制づくりも、すべて子会社の担当に…!

実現にはエンドユーザを巻き込んだ大改革が必要で、複雑な組織体制の壁を越えた対応が必須だが、縦割りの溝は埋まりがたく、運用側の人手も不足…。

三交代制で常時稼働する工場では、夜間のメンテナンス担当がおらず、「誰がどのように管理するか」が課題…。

PCのIPアドレスを管理するDBを導入していたが、紙ベースでの申請を前提とした仕組みであり、手入力が必要で、情報精度に難があった。

また、申請時のデータを静的に管理するだけで、最新状態を動的に把握することはできなかった。

PC廃棄なども申請が徹底されておらず、イレギュラーな処理が行われている場合には、特定のIPアドレスが実際に使用されているかどうかの判断にpingによるテストを行い、かつ、電話やメールで該当部署に逐一つきあわせする必要があった。

しかも、これを管理する情報部門とセキュリティ対策を司る部署は別々で、情報の連携がなく、互いの業務内容についてもよく分からないのが実情…。総じて、IPアドレスの管理は上手くいっていない状況だった。

 『ITインフラ基盤管理ソリューション』の導入とともに、管理工数の削減を図るべく、ペーパーレスの電子申請への置き換えを提案。

LAN接続防止センサと情報連携することで、申請を行った機器のみを接続可能とし、不正接続を防止。

IPアドレスはもとより、機器やその他情報の一元管理が可能に。

電子申請による運用の自動化で、常に最新情報の反映が可能となり、情報精度を格段に向上。各部署へのつきあわせ作業も不要になるなど、管理作業の工数を大幅に削減。

工場側の情報をPNDDAで自動検知し、その情報をEQWACに送ることで、人員不足にも対応。

競合各社の提案は、「不正接続のみに対応した個別製品」の提案で、ハードウェアなどの機器管理については対象外。

また、「製品側の想定する運用方法に合わせること」が前提となっており、ユーザ企業側の運用方法とは合わなかった。

ダイキン工業は、先方の情報子会社と連携し、各部門に徹底したヒアリングを行った上で、グループごとに導入後の効果をきめ細かに提示し、社内理解を促進。

部門別の要求のとりまとめについても代行し、優先順位を整理しながらプロジェクトを推進できることが大きく評価された。

また、既存システムとの情報連携の柔軟性についても、高評価を受けた。

 
 金融業の多くでは、数千台規模のサーバを用いた大規模システム上で様々なサービスが稼働し、サービスごとに管理チームが対応しているケースも多く、より複雑な管理体制となっている。365日×24時間止められない、ミッションクリティカルな業務・サービスだけに、資産の更新・メンテナンスなどは毎日少しずつ行っていくしかない。
 しかし、「仮想化」や「ブレード化」などにより、サーバ本体は一元管理しづらいハードウェア体系になってきており、担当者の異動の数年後には「何がどこにあるかさえ分からない…」という状態になるなど、管理コストの低減・作業の効率化が全社的課題となっている。
 実はダイキン工業の『ITインフラ基盤管理ソリューション』は、こういった金融業における課題解決において多くの成功事例を誇り、銀行・証券などの巨大ITシステムを陰で支えているらしい。
 このように、優れたツールとともに、顧客事情に対応した提案と調整力をも提供できるのがダイキン工業だ。IT資産管理の諸問題に悩む企業にとって、心強い味方となってくれることだろう。



このページの先頭へ



製品・サービスの取扱い企業

ダイキン工業株式会社
部署名:電子システム事業部第二部IMSグループ
TEL:03-6716-0462(東京)/052-955-0752(名古屋)/06-6378-8710(大阪)
e-mail:info@ims.comtec.daikin.co.jp
URL: http://www.comtec.daikin.co.jp/IM/


掲載企業

日本ヒューレット・パッカード株式会社
URL: http://www.hp.com/jp/hpsoftware