 |
ビジネスを止めない可用性と、日本版 SOX 法をも見据えたセキュリティ対策を、Windows プラットフォームによって実現
|
 |
株式会社ベルシステム 24 では、2002 年からシステム基盤を一新するプロジェクトに着手。「ビジネスの継続性」と「コンプライアンス (法令順守)」をキーワードとして、Microsoft® Exchange Server 2003 や Microsoft Windows Server™ 2003 を活用したシステム構築を進めています。このシステムでは、Microsoft Active Directory® によって 23,000 名あまりの従業員のアカウントを効率的に管理し、従業員のメールや Web アクセス、ファイル サーバーやプリンタの利用などのログを取得。また、ほとんどのサービスを冗長化させることにより、耐障害性を向上。サービスを止めることなく、バックアップを作成できるしくみなどと合わせ、"止まらない、セキュアなシステム" を実現させています。
<導入の背景>
これからのビジネスに欠かせない、「可用性」と「コンプライアンス」の確保
株式会社 ベルシステム24
ネットワーク情報システム室
ネットワーク・ファシリティ
サービス局
ネットワークグループ
グループ長
柳町 秀行 氏
|
|
|
|
株式会社ベルシステム 24 (以下、ベルシステム 24) では 1982 年の創立以来、多様なメディアを活用したコンタクト センターを基盤とする全国 33 拠点を通じて、年間約 4,300 社の企業の窓口として、企業とお客様との間に立ち One-to-One マーケティングを実践しています。
ベルシステム 24 では、2003 年頃から同社の提唱する "マーケティング サービス&コミュニケーション サービス" を支える基盤でもある社内情報インフラの見直しに着手。主目的は「ビジネスの継続性」のための可用性の確保、耐障害性の向上と、セキュリティの強化、そして「日本版 SOX 法」施行までの "先のニーズにも対応できる" コンプライアンス対策の強化でした。
ベルシステム 24 ネットワーク情報システム室 ネットワーク・ファシリティサービス局 ネットワークグループ グループ長の柳町秀行氏は、この将来のニーズまでを見据えた取り組みを特別なものだとは考えず、同社に必要な「システムのあるべき姿」を追求した結果であるとしています。
「検討を開始した当初は、まだセキュリティに対する一般の意識もそれほど厳しいものではなく、個人情報保護法もほとんど見えていない頃でした。そのような状況下で、まずは従来のシステムの課題を解消するところから話が進みました。古いシステム資産を無理に移行するよりは、機能が新しくなればいいという考え方でした。したがって、従来のシステムにとらわれず、当社にとって "あるべきシステムの姿" を実現するために、中長期的な視点で『何が必要なのか?』を 1 年以上かけて議論を重ねてきました。この議論の過程で、セキュリティに関する要件も自然に盛り込まれ、コンプライアンス対策までが視野に入ってきたのです」。
ベルシステム 24 の中で本格的に議論、検討が開始された 2003 年 11 月ころから、アルファテック・ソリューションズ株式会社 (以下、アルファテック・ソリューションズ) がプロジェクトに参加し、重要な役割を果たしてきました。柳町氏は、アルファテック・ソリューションズをパートナーとして指名した理由を、次のように説明しています。
「『このパートナーなら、このメーカーの製品しかない』という状態で取り組むのではなく、あくまでも当社のニーズに適した製品、ソリューションを持つメーカーを、パートナーと協議する中で慎重に選定していきたかったのです。そのため、マルチ ベンダであるアルファテック・ソリューションズに、公平な視点で各社の比較検討を依頼しました。ただし、マルチ ベンダといっても、その先にいるメーカーの確かな協力が得られないような企業では困ります。その点でも、アルファテック・ソリューションズは心強かったのです」。
こうして、メーカーに縛られることなく求める要件を満たすことを第一に厳しい目で検討を重ねた結果、ベルシステム 24 では、Windows Server 2003、Active Directory、Exchange Server などを活用することを決定しました。
メールの利用履歴までをも含めたバックアップ管理、Web やファイル サーバーへのアクセス ログなど各種利用記録の管理によるコンプライアンス対策、そして、2 重 3 重の冗長化による優れた耐障害性などを実現しています。
<システムの概要>
Exchange Server 2003のジャーナル機能でメール履歴を保管
|
株式会社 ベルシステム24
ネットワーク情報システム室
ネットワーク・ファシリティ
サービス局
ネットワークグループ
羽石 哲生 氏
|
|
|
ベルシステム 24 の新情報インフラ構築は、フェーズ 1 とフェーズ 2 に分かれて進行していきました。
2004 年 4 月に運用が開始されたフェーズ 1 においては、メール システムのパフォーマンスを改善。さらに、フェーズ 2 では "ビジネスの継続性" を目的にメール システム全体の更新を行っています。
「フェーズ 1 に取り組み始めた当時は、メールボックス数が 3,000。これを 1 台のサーバーでまかなっていました。トラフィック数は計測していませんが、メールを送信してから、送信済みトレイに入るまで、数十秒かかっていましたから、かなりの量だったと思います。」と、ベルシステム 24 ネットワーク情報システム室 ネットワーク・ファシリティサービス局 ネットワークグループ 羽石哲生氏は振り返ります。
パフォーマンス不足の原因の 1 つには、バックアップ作業によって発生する負担がありました。テープを利用したバックアップ作業に 16 時間も要していたため、夜半の営業外時間にシステム利用を停止させてバックアップを開始しても営業時間までに終わらず、システムに負荷をかけていたのです。そこで負担低減のため、テープ利用から、ハードディスクへのバックアップに切り替えるなどの変更がなされました。
そして、2005 年 10 月、フェーズ 2 が稼動。フェーズ 1 での実績を基にさらに発展させたシステムとして Windows Server 2003、Exchange Server 2003 が採用され、サーバーが 2 台× 2 セットのクラスタ構成によって耐障害性をさらに向上させています。
また、Disk to Disk によるバックアップ作業でも、フェーズ 1 では 1 日 15 〜 30 分はシステムをストップさせなければならなかったところが、Windows Server 2003 のストレージ拡張機能である Volume Shadow Copy Service (以下、VSS) を利用することで "ストップ ゼロ" を実現しました。
VSS はディスクアレイである HP StorageWorks EVA8000 およびリカバリソリューション・ソフトウェアの HP StorageWorks Fast Recovery Solutions 2003 (FRS 2003) と協調して動作します。 万が一 Exchange Server のデータベースが壊れた場合でも、VSS により作成したコピーボリュームから迅速にデータベースの復元ができます。
「24時間、メール サービスを提供することが重要でした。クラスタ構成などを採用することで、たとえサーバーが 1 台止まっても、お客様にサービスだけは提供できる環境を整えています。だからこそ、VSS の意義は大きいですね」 (柳町氏)。
また、ベルシステム 24 では、メール アーカイブを完全な形で実現させるため、Disk to Disk のバックアップと併せて Exchange Server のジャーナル機能を活用。その日に送受信されたすべてのメールのコピーを保管することで、万が一の情報漏えいなどの際にも、メール履歴をトレースすることで原因究明が可能な体制を整えています。
アルファテック・ソリューションズ プラットフォームソリューション事業部 システムソリューショングループ ソリューションチーム リーダの高木淳雄氏は、このフェーズ 2 におけるシステムの耐障害性の高さを、次のように説明します。
「今回のベルシステム 24 の一連のシステム更新では、ほとんどのサービスが冗長化されています。たとえば、メール サーバーはクラスタ構成、ファイル サーバーもレプリケーションしてあり、プロキシ サーバーも三重化しています。このような冗長構成に対応できることも、今回のシステムで多数のマイクロソフト製品を採用したポイントです」。
<導入効果>
将来にわたるコンプライアンス対策として、Web やファイル サーバーへのアクセス ログを管理
アルファテック・ソリューションズ
株式会社
プラットフォームソリューション
事業部
システムソリューショングループ
ソリューションチームリーダ
高木淳雄氏
|
|
|
|
ベルシステム 24 では今回のシステム構築により、メールや Web、ファイル サーバーの利用など、すべてのログをしっかりと管理できる環境を整え、セキュリティの強化を実現。2006 年 5 月半ばまでに全国 33 拠点への展開を終える予定です。
「セキュリティに関しては、従来から現場に浸透していた『アカウント管理をしっかりとしなければならない』という意識を、後押しする形になっています」(羽石氏)。
「今までは古いシステムが生きていたので、なかなかきっかけがつかめなかったのですが、今回の Active Directory 導入によって、1 人 1 アカウントの環境へと移行できました。現場でも ID やパスワードを共有することはよくないという意識が根付いていましたから、『今度からはこう運用してほしい』と説明がしやすかったのです。とはいえ、あまりにも運用方法が変わりすぎてしまっても、業務への影響が出てしまいますので、グループ ポリシーの設定など、エンド ユーザーである社員やオペレーターが意識する必要のない部分を先行させる形で、セキュリティ徹底を押し進めているところです」(柳町氏)。
さらに、Active Directory 導入のメリットについて、柳町氏は、次のように説明します。
「Active Directory と Exchange Server を利用した新基盤の上に、当社の業務で使用しているアプリケーションが存在します。つまり、今回のインフラ整備が、当社の業務に直接変化をもたらすものではないのですが、認証やログ管理をしっかりと行うことで、業務の入り口からセキュリティを固められたことになります。『PC にアクセスするところから、高いセキュリティ レベルを実現させる』という目標は達成できていると思います」。
ベルシステム 24 では、今回のシステム構築により、現場で利用されるクライアント PC に Microsoft Windows XP Professional を導入。「ログオンでパスワードを入力するときには各ユーザーはセキュリティを意識するが、その後は、特に意識する必要もなくスムーズに PC を利用できる」環境へと移行することで、1 人 1 アカウントへの変化が、ごく自然に浸透しているといいます。
「ユーザーに意識させないセキュリティ」としては、社内に分散していたファイルサーバーの統合も進行。フォルダの構成も大きく変わり、従来は階層ごとにセキュリティ レベルを設定していましたが、1 共有に対し 1 セキュリティグループを割り当てるようにして Active Directory との連携を容易にしています。また、プリンタ出力のログも確保することで、紙による情報の持ち出しも管理することができるようになりました。
さらに、Exchange Server のジャーナル機能によって、ユーザーに意識させることなくメールのログを管理するのと同様に、Web へのアクセス ログを管理するために、Microsoft Internet Security and Acceleration Server (以下、ISA Server) が採用されています。
「実は、検討の最初の段階では、Web アクセスのログ管理にはコスト面を考慮して、Linux を利用することを考えていました。しかし、Linux で一般的な Squid などを利用しても、『アクセスしたクライアント PC がどれか』のレベルまでしかたどり着けない。それでは不十分であったため、ISA Server を採用しました。Active Directory と連携してユーザー認証ができること、ログ取得ができること、ある程度の冗長構成ができること、セキュリティが保てること、などの条件を満たしていたことが採用の理由です。今は 3 ノードのクラスタ構成で利用しています」(柳町氏)。
<今後の展望>
本格的なコンプライアンス対応に向けて
ベルシステム 24 では、情報インフラでのさまざまなログ取得環境を整え、情報セキュリティ管理の基盤を構築してきました。しかし、本格的な対応はこれからだと柳町氏、羽石氏は口を揃えます。
「パフォーマンスの改善から始まって、耐障害性の向上とか、認証やログの管理とか、さまざまな要件がありましたが、システムは使ってもらわなければ意味がありません。決して作って終わりではないのです。セキュリティの徹底に関しても、それは同じ話です。次々に登録されるオペレーターの方々のためのアカウントの申請から承認、そして発行までのプロセスや、今後、ログをどのように活かしていくかなど、運用に関してこれから現場と協力して進めていかなければならないことはいくつもあります」 (柳町氏)。
「私はそれほど長く当社のシステムに携わっていたわけではないのですが、課題がいろいろとあった中で今回、システムを一新することですべてを整理して、次のニーズにも対応できる環境を整えられたことが最大の収穫であったと思っています。少し大げさに言えば、『今ようやく、スタートラインに立った』という感慨があります」 (羽石氏)。
「セキュリティや内部統制に対する取り組みも、現在はまだベースの構築に留めている状況で、今後詳細が明らかになっていく日本版 SOX 法に関しても、柔軟に対応できる基盤ができあがったと思っています」 (柳町氏)。
システム構成図 [拡大図]
|
| |
本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
|
|
 |
|
|
|
からできます。