ホーム > 内部統制・情報セキュリティ > ユーザー事例 > 総合研究大学院大学

コンプライアンス/内部統制/情報セキュリティ/ネットワーク管理/PCサーバ管理

ユーザー事例 資料請求

総合研究大学院大学
お客様のプロフィール

総合研究大学院大学


セキュリティ対策強化をきっかけに導入されたEQWAC。カスタマイズ性の高さと管理者の熱意が融合し、今ではIT管理業務全体のコアとなるシステムへと変貌。

全国の大学共同利用機関法人(以下「法人」という。)を基盤研究機関として、各法人の協力の下に設立された総合研究大学院大学は、6研究科・22専攻という幅広い専攻分野を設置し、大学キャンパスは各専攻に対応した法人施設の集合体で構成されている。
各キャンパスでのIT計画やネットワーク管理といった業務は各法人により、それぞれ独自に計画/運営され、今回取材に伺った「葉山情報ネットワークセンター」は大学本部を置く葉山キャンパスにおいて、ネットワーク/サーバ/PCといったITインフラの企画から運営までを担当している。葉山情報ネットワークセンターは、平成15年の同学法人化後、学内での情報セキュリティに対する意識の高まりにより設立された組織であるが、どのような課題や問題を抱えていたのか。それをEQWACの導入により、どのような改善が図られたのか。EQWACの運用の責任者である同センター所属の洞田助教に、製品選定ポイントや今後の展望も交え、お話を伺った。

IT資産ライフサイクル管理 EQWAC

部局ごとのIT管理から脱却し、集中管理の実現へ

〜発端はセキュリティ対策の不備〜

総合研究大学院大学 葉山情報ネットワークセンター 助教 洞田 慎一 氏

葉山情報ネットワークセンター
助教
洞田 慎一 氏

洞田氏:
葉山情報ネットワークセンターが設立されるまで、本学のIT管理は部局ごとに異なったポリシーで行われていました。例えば、グローバルIPアドレスを手動で振り出している部局が存在する一方、他部局ではNAT環境下でDHCPによりIPアドレスを割り振るといった具合に差がありました。管理ポリシーだけではなく、セキュリティポリシーに関しても同様で、PCへのウィルス対策についても統一されたポリシーは存在せず、コンピュータウィルス感染の被害や拡大といった問題も発生しておりました。そのような問題もあり、また学内外での情報セキュリティや各情報の取り扱いに対する問題意識の高まりから、学内に「情報セキュリティ・計算機システム委員会」が設置され、情報セキュリティポリシーの策定が進められ、問題の解決策が検討されました。そしてITの管理機能を1ヵ所に集約するよう、葉山情報ネットワークセンターが設立されました。

〜ネットワーク構成把握と障害の見える化〜

洞田氏:
ネットワークセンター設立と前後してキャンパス内の基幹LANであるキャンパスネットワークシステムの更新を行うこととなりましたが、当時はネットワーク全体の構成把握や、障害やトラブルの迅速な発見/対処、障害履歴の定量的な把握もできておりませんでした。そこで、最初の課題として挙がったのが「ネットワーク構成の把握」と「障害/トラブルの見える化と迅速な対応」でした。この課題に対応するために導入したのが、ネットワークの末端までを対象とした「構成管理/障害監視/性能監視」をエージェントレスで実施するネットワーク統合管理アプライアンスPNDDAです。これにより、ネットワーク構成の把握と、障害の見える化は可能となりました。

〜多目的に活用可能なデータベースの必要性が浮上〜

洞田氏:
しかしながら、PNDDAで管理可能な範囲はスイッチやPCなどの物理結線であり、パッチパネルやローゼット単位までを覆うことはできません。そのため、トラブルシュートを的確かつ迅速に行うためには、PNDDAだけでは不十分でした。実際のトラブルシュートでは、「エラーが発生しているスイッチポートが、どの部屋のどの情報コンセント(ローゼット)に紐付いているか」を的確に把握せねばなりません。この情報の把握のためには、一般的には表計算ソフト等によりポートアサイン表などを作成して行うことになりますが、本学では、今後のユーザ端末の増加やポートアサイン表などの管理情報の散逸という問題を意識してデータベースを導入することを検討しました。平行してキャンパスネットワークの更新として動的認証VLANの整備を進めており、ネットワーク利用申請書や認証に必要な源泉情報を処理するための仕組みも検討しなければならかなったため、データベースにて統一的に解決を図ろうと計画しました。データベースによって、PNDDAから得られる端末情報やスイッチのポート番号を校舎内にある情報コンセントの位置と紐付けることで、認証データの源泉管理からトラブルシュートまで幅広く活用できると考えました。

――ITの集中管理を始める切っ掛けはセキュリティ対策の強化だった。しかし、洞田氏はセキュリティ対策に留まらず、学内に散在する様々な課題をトータルに解決する手段の模索を始めた。


業務のコアとして選定されたEQWAC

洞田氏:
データベースの導入検討を始めた当初、その活用目的として、具体的になっていたことは、「機器と情報コンセントの紐付け」と「動的認証VLANに対する利用者端末の申請処理」の2点でした。しかし、それ以外にも問題は残されており、例えば「ソフトウェア資産管理」や「サーバや機器の障害対応」、「サーバ室等の電気計画」など、ネットワークセンターが担当する多くの業務上の観点においてデータベース化やシステム化が必要と考えておりました。そのため、冒頭の2点に対応するだけではなく、広く活用することを視野に入れ、データベースの選定を行いました。始めに検討したのは、スクラッチによるシステム開発でした。しかし一品物では、定期的なバージョンアップが望めず、保守の困難性だけでなく、近い将来に環境等の変化に対応しきれなくなり、期待した機能を発揮できなくなる可能性を危惧しました。また、今後課題が増えていく中で、カスタマイズを行っていくことも大きな障害として残りました。そんな中で出会ったのがEQWACです。EQWACはHewlett-Packard社のAssetManagerをコアとして、ダイキン工業が本学の運用に合わせて構築するシステム。これが優れていたことは、第一に「高いカスタマイズ性」でした。本学の現状に合わせて構築されてはいますが、コアはあくまでもAssetManagerであり、インタフェースを含めて自由なカスタマイズが可能で、目的に合わせた入力/管理が可能になります。第二に、「他システムとの連携」です。AssetManagerに対してPNDDAと連携することで機器と申請書を対応させることができますし、LDAPと連携することで、動的認証VLANに必要な源泉データを提供することが可能となります。このように、我々の業務のコアとなることを想定し、EQWAC導入に至りました。

――カスタマイズにより、数々の課題に対応できる可能性を期待され、選定されたEQWAC。導入後、どのような課題解決をもたらしたのか。


EQWAC導入による様々なメリット

〜動的認証VLANでの利用者申請のスムーズな処理〜

動的認証VLANでの利用者申請のスムーズな処理

管理番号を付与することで、校舎内の情報コンセントが、
パッチパネルと紐付けられている。

洞田氏:
選定理由にも挙げたとおり、EQWACは比較的容易にプログラムを編集することができます。動的認証VLANに対する利用者端末の接続申請帳票や、接続許可票の印刷、事務係員が入力しやすいよう項目を配置するなど工夫し、認証データのスムーズな一元管理が実現できました。IT資産情報に機器の設置場所情報が紐付けられていますので、トラブルシュートや確認の際に、スムーズに対応することができるようになりました。 また、スイッチポートとパッチパネル、情報コンセントの紐付けを行い、ケーブルタグを含め管理することで、機器のリプレースやローゼット増設なども、計画性をもって取り組むことができ、ヒューマンエラーを抑制することができました。

〜IT資産管理とコスト最適化〜

IT資産管理とコスト最適化

赤・青・黄色で色分けされたシールを各機器に貼り付け。
それぞれの色で、電源を落とす順序が簡単に把握できる。

洞田氏:
EQWACでは学内で保有するすべてのIT資産情報が一元管理できることから、単なるトラブルシュートの為の機器やスイッチポートとの紐付けに閉じず、管理項目など必要な情報をIT資産情報に紐付け、利用用途に応じて活用できます。IT資産情報に対して、購入時期や購入価格、保守情報など機器のライフサイクルを含め管理しており、例えばUPSについて購入時期やリプレース時期を一覧として見えるよう施すことで、計画的にリプレースを行うことができるようになりました。また、電源コンセントやブレーカとの紐付けを行うことで、法定点検等での計画停電への迅速な対応にも役立てられるようになりました。IT資産情報に対して、電源を落とす順番や作業の方法、システム名、優先順位、依存装置等の情報を紐付けるとともに、それぞれを色の異なるシールに印字し機器に貼付しておくことで、停電作業時間の削減とヒューマンエラーを抑制できます。計画停電の際、これまでは機器の電源停止や起動といった作業プランニングに1ヶ月程度の期間を要していましたが、EQWACでそれぞれの情報を紐づけ見える化したことによって、停電のプランニングに掛かる期間を1日に短縮することができました。実際の停電作業においても電源停止にかかる作業コストを低減でき、停電予約中の時間内に、停電作業以外のリプレース作業等の業務を実施することも可能となりました。

〜グリーン診断に伴う迅速な報告と、電力要求根拠の明確化〜

洞田氏:
例えば国土交通省が掲げる「グリーンIT」などにあるように、本学においても学内の設備における電力の使用状況や、電力使用量の削減余地の把握などの要求が高まり、計画性を持ってサーバやスイッチなどの電力需要を把握し適切に計画するしくみが必要となってきましたが、ここでもEQWACが活用できました。電源需要や、リプレースの計画やライフサイクルなど管理ができることから、必要な情報を追加し管理できます。例えば各資産情報に消費電力を紐付けておくことで、「現状必要な電力」から、「今後必要とされる電力」、「削減可能な電力」などの洗い出しを行うことができます。サーバ室の電源需要を正しく迅速に行えることができるようになり、新たに電力要求をする際にも、なぜ必要なのかを明確に提示することが可能になりました。

〜ライセンス管理への対応〜

洞田氏:
ソフトウェアライセンスの管理にもEQWACを活用しています。ネットワークセンターでは事務職員が利用するソフトウェアについて、購入・インストールを一括して行っていますが、どの機器にいつインストール・アンインストールしたのかを管理するのにデータベースの活用は有効でした。また、インストールメディアの管理を開始し、配布メディアや破損も把握できるようになり、ネットワークセンターでソフトウェア管理の方針を定めていく土壌が形成されつつあります。近日中には、学内に所在するソフトウェアについて管理方針を定めていこうと考えています。

――EQWACの高いカスタマイズ性と管理者の意欲により、数多くの課題をシームレスに解決可能なEQWAC。洞田氏は今後、どのような課題に取り組むのか。考えを伺った。


今後の展望

総合研究大学院大学 葉山情報ネットワークセンター 助教 洞田 慎一 氏

洞田氏:
ソフトウェアライセンス管理が一つにありますが、増加傾向にあるIT資産について、ライセンスを正しく把握する上でも、死活確認などの機能を加えるなど考えています。申請後破棄したPCを見出しやすくすることで、稼動していない機器に割り当てられていたライセンスを在庫に戻すなど、ライセンスコストを最適化することができるようになると考えています。また、IT資産と契約/コストと紐付けることで、ライフサイクルや需要を実際のコスト削減に繋げていくことができると期待しています。 さらにファシリティ関連については、フロアプランと消費電力の紐付けを利用することで、サーバ室だけではなく、学内での電気需要予測につなげていくと共に、余剰サーバ整理による電気使用量の削減を目指したいと考えています。電気使用量の削減はCO2削減といった観点も注目しているところです。

――これまでの成果に留まらず、一層の改善を目指す洞田氏。EQWACは、管理者の熱意に育てられ、その可能性を引き出されるという側面も持つ。


取材年月日 2010年4月7日
* 記載されている製品名、会社名は各社の商標もしくは登録商標です。

国立大学法人 総合研究大学院大学

大学共同利用機関が有する優れた研究環境と人材を活用して、トップクラスの研究者を育成するという、世界でも類例のないコンセプトのもとに設立された大学です。各専攻の専門分野を超えた広い視野を持つ人材の育成と、研究分野の横断的な開拓という独自の伝統の醸成により、国際的なアイデンティティを確立することが設立以来の目標です。

所在地
神奈川県三浦郡葉山町(湘南国際村)
Webサイト
http://www.soken.ac.jp/

【※大学共同利用機関法人】
国内外の大学研究者が共同で利用できる大型の研究施設・設備、あるいは貴重な学術資料等を保有する研究機関であり、我が国に固有の仕組み。

他にも多数事例がございます。詳しくはこちらをクリック!

資料請求

ページの先頭へ

Copyright 2012 DAIKIN INDUSTRIES,Ltd. All Rights Reserved.