企業情報システムにおいて、戦略的な情報化投資を進めるためには、IT インフラストラクチャの最適化が重要です。今回は、その導入レベルである 4 つの段階的アプローチのそれぞれで、ユーザー管理やデスクトップ環境、セキュリティ、監視、災害対応といった観点からどのように違ってくるかを見ていきます。

また、この最適化モデルに基づき、次世代のシステム管理を実現するために推進しているマイクロソフトの取り組みについてご紹介します。

•	4 つの段階的アプローチの適用で、実務的にグレードアップできるインフラストラクチャ
•	リソースおよび技術的視点で見るインフラストラクチャ最適化モデル
•	インフラストラクチャ最適化モデル導入　最大のメリットはコスト削減

前回は、戦略的な情報化投資を進めるために、IT インフラストラクチャの最適化を行うことの重要性と「基本」「標準化」「合理化」「動的」という 4 つの段階的アプローチの概要についてご紹介しました。今回はもう少し進んで、この 4 つの段階的なアプローチのそれぞれで、ユーザー管理やデスクトップ環境、セキュリティ、監視、災害対応といった観点からどのように違ってくるかを見ていきたいと思います。

まずは 4 つの段階的アプローチのインフラストラクチャについて、もう一度定義を明らかにしておきます。

「基本」レベル
最初は「基本」に分類されるインフラストラクチャです。ここではプロセスの自動化や集中化が行われているものの、それが局所的であったり、一部に手動プロセスが残っていたりするところがあります。また、セキュリティ、バックアップ、イメージ管理とその展開、法令遵守など、一般的な IT 標準に関しても、ポリシーや標準が存在しないか、存在したとしてもそれほど大きな強制力はありません。このレベルでは、現在構築されているインフラストラクチャの詳細や、それをどう改善すればどのような効果が得られるかといった戦略が欠けています。ツールやリソースが存在しないので、アプリケーションやサービス全体の健全性を調査するためのツールやリソース、IT 全体で蓄積される知識を共有するたもの手段も用意されていません。

「標準化」レベル
次は「標準化」レベルのインフラストラクチャです。ここでは、標準とポリシーを使用した制御を導入して、デスクトップとサーバー、マシンのネットワークへの追加方法、Active Directory を使用したリソース、セキュリティ ポリシー、アクセス制御など、さまざまなものが管理されています。また、基本的な標準と一部のポリシーの価値についても社内理解が進んでいますが、まだその対応は事後処理的な側面があります。適切なハードウェアおよびソフトウェア インベントリがあり、一部ではライセンス管理も実行されていますが、すべての更新ソフトウェア、ソフトウェア展開、デスクトップ サービスの提供に手動部分が残っているため、その実行には少々コストがかかっています。このレベルになると、セキュリティ対策は境界でのロックダウンによって強化されています。しかし。内部セキュリティについてはまだ危険がひそんでいます。

「合理化」レベル
三段階目の「合理化」インフラストラクチャでは、デスクトップとサーバーの管理に要するコストが最小になっています。プロセスとポリシーが成熟した形で整っており、ビジネスのサポートと拡大に大きな役割を果たすようになります。セキュリティについては非常に事前対策的で、デスクトップからサーバー、ファイアウォール、エクストラネットに至るまで、厳格なポリシーと制御が適用されます。新しい脅威や課題への対応もすばやく、しかも十分に統制が取れています。ソフトウェア、ハードウェアの提供については自動化を前提としているため、コスト、展開にかかる時間、技術上の困難が最小に抑えられます。イメージ管理の負荷は最小限であり、デスクトップ管理のプロセスも非常に少ない工数ですみます。ハードウェアとソフトウェアの明確なインベントリがあり、必要なライセンスとコンピュータだけを購入するしくみが確立されています。

「動的」レベル
企業情報システム基盤の理想といえるのが、「動的」インフラストラクチャです。それがビジネスを効率的に運営し、競合他社に対する優位性を保つことを組織全体で十分に認識しており、インフラストラクチャの戦略的価値を深く理解しています。このレベルでは、コストが完全に統制され、ユーザーとデータ、デスクトップとサーバー間が統合され、ユーザーと部門間のコラボレーションがどこでも可能で、モバイル ユーザーがどこから接続するかにかかわらず、構内のユーザーとほとんど同じサービスや機能を利用できます。また、各プロセスは完全に自動化され、多くの場合、テクノロジ自体に統合されているので、IT とビジネス ニーズが同調しており、ビジネス ニーズに従って IT が管理されます。テクノロジへの投資を追加した場合も、具体的で測定可能なビジネス メリットを短期間で生みだすことができます。動的インフラストラクチャを確立した組織では、自己プロビジョニング ソフトウェアと統一されたID管理により、、パッチ管理と確立されたセキュリティ ポリシー遵守を確実に行えます。プロセスが自動化されているため、信頼性が向上するとともに、コストが削減され、サービス レベルが高まります。

企業がこの「動的」インフラストラクチャへの移行をめざすことには、大きな意義があります。新しいテクノロジや代替テクノロジをすばやく実装可能であるため、ビジネス上の課題やチャンスに対応したときの利益が、投資したコストを大きく上回ります。インフラストラクチャにおける「動的」な部分の割合を増やすことにより、企業は、サービス レベル、競争力、優位性を高め、より大きなビジネス上の課題に取り組むことが可能です。

このインフラストラクチャ最適化における 4 つの段階的なアプローチはまた、ユーザー、プロセス、テクノロジという 3 つの観点でその詳細と移行のメリットを定義しています。たとえばユーザーの観点で4つの段階を俯瞰してみましょう。ここでは IT 部門を担う IT スタッフと情報の利用者であるエンドユーザーという 2 つの側面で見ています。

同じようにプロセス、テクノロジについても 4 つの段階を詳細に定義しており、組織の現状把握が容易に行えるとともに、めざすレベルの特定も行いやすくなっています。

では、この段階的なインフラストラクチャ最適化を推進する場合、実際にどのように進めていけばいいのでしょうか。技術的には以下のような 5 つの視点で展開していくことになります。

ID/アクセス管理の例を挙げます。「基本」レベルでは、サーバー ベースの ID またはアクセス権管理が存在せず、エンドユーザーは管理者モードで操作している状態です。さらに、デスクトップでのパスワード使用が限定的であるか、一貫性がありません。企業内におけるアクセスに関する取り決めが最小限の範囲でしか用意されていません。もし、インフラストラクチャがそのような状況であれば、まずめざすべきは「標準化」レベルです。認証とアクセス許可に Active Directory を採用し、何かあればユーザーは管理者にアクセスするようにします。セキュリティに関しては、マイクロソフトのセキュリティ テンプレートを標準のイメージとして使用します。しかし、まだこのレベルでは企業内のデスクトップ PC がグループ ポリシーで制御されるまでには至っていません。

すでにこの段階には達しているということであれば、「合理化」レベルを目標にします。Active Directory のグループ ポリシーとセキュリティ テンプレートを使用して、デスクトップのセキュリティと設定を行い、デスクトップの管理の堅牢性を高めます。

最終的には、マイクロソフトの Windows 環境のみならず、組織全体に存在する異機種システム間でのユーザーの PC の需要予測、プロビジョニングを集中的に管理します。

今度はセキュリティ、ネットワーク、監視という技術的観点で考えてみます。「基本」レベルでは、セキュリティ対策の標準が存在せず、システム構成管理がその場しのぎになっています。インフラストラクチャを監視するしくみも、部分的であるかまったく導入されていません。

「標準化」レベルに移行するには、ソフトウェアのパッチ管理の自動化 (WU、Update Services、SMS)、ロックダウン構成のエッジ ファイアウォール、標準的なウィルス対策ソリューションなどの導入を検討することになります。また、ラップトップ PC でのファイアウォール有効化、新システム導入の際の IT 部門サポート、社内における標準の基本的な定義なども必要になってきます。

「合理化」レベルでは、徹底的な外部侵入防御策を広い範囲で展開するとともに、スパイウェア、bots、rootkits などマルウェア対策も考慮に入れます。また、デスクトップ、ラップトップ、サーバーといったすべての階層でファイアウォールを有効化し、デスクトップではサービスレベル監視も行います。ワイヤレス ネットワーク導入の際には安全性を最大限に考慮、IPSec などをベースに問題の発生したシステムを迅速に隔離する体制も確立します。

「動的」レベル実践の要諦は、自動化および集中管理です。その対象は主に、クライアント/サーバー両方のセキュリティ更新、アプリケーション互換性のテスト、クライアント/サーバーのファイアウォールの緩和、アプリケーション/イメージの展開 、サーバー運用 、リファレンス イメージ システム、セキュリティ イベントの相関性分析などといった項目です 。

このように、 インフラストラクチャ最適化モデルの導入は管理のさまざまな側面に焦点を当てながら段階を追ってきわめて実務的に進めていくことが可能です。以下に、技術的視点から見たその段階的なステップを図版入りでまとめてみました。これをご覧いただくことで、組織が現在どこに位置し、次にどのような管理体制をめざすべきかがおわかりいただけると思います。

インフラストラクチャ最適化モデル導入のメリットはいくつかありますが、その大きなものの一つにコスト削減効果があります。世界的なアナリスト機関であるガートナーには、同社の Michael Silver 氏の継続的な調査に基づく、DECM (Decision Engine for Cost Management、「デッケム」) という TCO シミュレーション ツールが存在します。この図で示す、レベル移行によるデスクトップ運用におけるコスト削減の数値は、それにより算出しました。

図にもあるとおり、コストの削減幅が最大になるのは、「標準化」から「合理化」に移行したときです。これは主にデスクトップをロックダウンで運用することによる削減です。デスクトップをロックダウンするには、組織がユーザーを「管理者」としてではなく「標準ユーザー」として取り扱います。ユーザーが勝手にソフトウェアをインストールしたり、設定を変えられないようにポリシーを導入する必要があります。すべてのユーザーを「標準ユーザー」とするには、管理者権限を必要とするすべてのアプリケーションをリプレースするか、そのような状況を解決するようなサードパーティ ソフトウェアを採用します。

最新のクライアント OS である Windows Vista では、ユーザー アカウント保護機能やレジストリの仮想化によってこのようなアプリケーションに対応し、サードパーティ ソフトウェアに匹敵する能力を発揮します。

この図は、弊社のプレミア サポート チーム が 2005 年 7 月にマイクロソフトの企業顧客約 3,000 社を対象に実施したプロファイリングに基づいて算出したものです。結果を見ると、まだ大半の企業が「基本レベル」「標準化レベル」にとどまり、次なる段階への移行を模索していることがわかります。しかし、数は少ないながらもすでに「合理化」レベル、「動的」レベルに到達し、IT を利用して業界でビジネスを牽引したり、IT を高度な経営戦略資産として活用している企業も存在することも確かなようです。

第 1 回　企業の成功と成長を担う戦略的資産として活用するために、今こそ求められる IT インフラストラクチャの最適化
第 2 回　インフラストラクチャ最適化を支援するマイクロソフトの取り組み