 |
複数のドメインを 1 つの Active Directory® ドメインへ統一
Microsoft® Exchange Server 2003 と Microsoft Office 2003 による
情報共有基盤の構築
|
 |
日本を代表するシンクタンクとして、システム、リサーチ、コンサルティングの総合力を発揮する株式会社大和総研。同社の証券グループシステム開発本部では、以前は部門ごとに複数あった Windows NT® ドメインを 1 つの Active Directory ドメインへ統合し、従来の UNIX ベースのメールシステムを Microsoft Exchange Server 2003 環境へ移行しました。約 500 台のクライアント PC も一斉に入れ替え、OS を Microsoft Windows® XP Professional、Microsoft Office のバージョンを 2003 へアップグレードすることで、ユーザーの利便性を向上させるとともにセキュリティを強化し、運用管理負荷も大幅に軽減しました。また、Microsoft Windows SharePoint® Services や Microsoft Office InfoPath® を活用した一歩進んだ情報共有を実現するべく、現在作業を進めています。
<導入の背景>
部署ごとに管理されていたドメイン、複数のクライアント OS が混在していた旧環境
株式会社大和総研
リテール IT 部
次長
塀内 孝浩 氏
|
|
株式会社大和総研 (以下、大和総研) は、長年の金融市場、資本市場で培った、システム部門、リサーチ部門、コンサルティング部門の 3 つの機能を合わせ持つ総合シンクタンクです。システム部門においては、「No Down」「High Volume」「High Response」という厳しい条件を要求される大和証券グループの数多くのシステムを構築してきたことで、他社にはない技術力とノウハウを蓄えてきました。これらの技術力とノウハウに加えて、リサーチとコンサルティング部門との融合による相乗効果を強みとして、証券分野、金融分野だけでなく、通信、流通、公共、官公庁など幅広い分野へのソリューションを提供してきました。
大和総研のシステム部門として数多くの大和証券グループのシステム構築を手がけてきた、株式会社大和総研 リテール IT 部 次長 塀内 孝浩氏は、新システムを導入する前の状況について次のように説明します。「お客様へは、常に最新のもの、最良のシステムを提案しながらも、我々自身のシステムについては後回しになっていました。以前の証券グループシステム開発本部内のシステムは Windows NT をベースに構成していたのですが、社内の組織変更が頻繁であったため、部署ごとに新たなサーバーを導入したり、部署ごと別々にドメインを管理していたりと環境が統一されていませんでした。また、クライアント PC の導入時期の違いによって、Windows NT や Windows 2000、Windows 98 など複数のバージョンが混在したので、セキュリティ修正プログラムの適用など、運用に対して管理負荷が増大していきました」
また、「我々は仕事上、システム開発にあたっての設計書や仕様書など多くのドキュメントを作成しますが、過去の蓄積データが 1 つのファイルサーバーでは収まりきれないほど大量になっていました。そこで、ファイルサーバーを複数台立てることで暫定対応していましたが、メンテナンス作業が複雑となり、また利用したいファイルを検索するのも大変になっていました。また、サーバーのハード ディスク容量が限界にきていたこともあり、ハードウェアと OS を刷新することにしました」(塀内氏)。
<導入の経緯>
キーワードは“統一”、Exchange Server 2003 と Office 2003 によりセキュリティを大幅強化
新システム導入の一番のねらいは「セキュリティ強化と運用管理負荷の軽減」、そのためのキーワードは“統一”であったと言います。「我々は普段、お客様にシステム提案を行っていますので、サーバー OS やクライアント OS、Office のバージョンを統一することのメリットを十二分に理解しています。また、Active Directory によるドメインの統一や、Exchange Server によるユーザーアカウントとメールアカウントの統一、メール クライアントソフトやスケジュール管理ソフトの Outlook® 2003 への統一など、“統一”を実現することで、運用管理負荷を大幅に軽減していくことができます。また、Active Directory を導入することでクライアントを一括管理することができ、グループポリシーを利用して、セキュリティを大幅に強化できます」(塀内氏)
従来の UNIX ベースのメールシステムを Exchange Server 2003 へ移行したことについて、塀内氏はこう続けます。「以前のメールシステムをそのまま利用することも考えたのですが、その場合はユーザーアカウントとメールアカウントを別々に管理しなければなりません。また、このシステムではセキュリティの確保が難しいという点もネックとなっていました。たとえば、弊社内にはシステム開発プロジェクトにおける協力会社からの出向メンバーが多いのですが、そのメンバーに対してメール利用の制限をかけておきたい場合があります。社内メールのみが使えるユーザー、インターネット メールを使えるユーザーといった具合に制限の範囲をユーザーによって区別したいのですが、以前のメールシステムでは実現が困難でした。しかし、Exchange Server を導入すれば、こういったセキュリティ制限も簡単に実現できます。また、メールクライアントを Outlook 2003 に統一することで、IRM (Information Rights Management) 機能が利用できるのも大きな魅力でした。IRM では、メール転送の禁止やアクセス許可設定、印刷機能の制限などを行えるので、企業資産の情報保護の観点から必須の機能と言えるのではないでしょうか」
|
株式会社大和総研
リテール IT 部
主任
中川 桂子 氏
|
株式会社大和総研 リテール IT 部 主任の中川 桂子氏は、Outlook 2003 の最初の印象について、「以前のバージョンの Outlook よりもメッセージが見やすくなり、非常に使いやすくなった」と語ります。Outlook 2003 では、メッセージを表示する[閲覧]ウィンドウを縦型にすることで、コンテンツの表示領域を 2 倍に拡大し、長いメッセージをスクロールしなくても快適に読めるようになりました。また、画面左部の[ナビゲーション]ウィンドウが強化されたことで、仕事や予定表、連絡先といったよく使う項目へスムーズに移動できます。「仕事依頼や会議召集メッセージを仕事や予定表へドラッグ アンド ドロップして、期日や時間を簡単に設定できるという点もとても気に入っています」 (中川氏)。
Office のバージョンを統一したことについて、「私たちの仕事は、Word や Excel、PowerPoint® など Office 製品を多用していますが、以前はユーザーによって使用する Office のバージョンが異なっていたので、ファイルを保存するときに前のバージョンと互換性を持たせないと、ファイルを開けないという問題が頻繁に発生していました。その点、Office のバージョンを 2003 に統一すれば、今後作成するファイルにおいてそのような心配もなくなり、作業効率もアップさせることができます」(中川氏)。
<導入システムの紹介>
Active Directory によるドメインの統一、グループポリシーの活用
株式会社エーシーテック
ネットワークソリューション部長
梶 哲也 氏
|
|
株式会社エーシーテック
SS 事業部
営業グループ
久保田 裕江 氏
|
|
新しいシステムは、Microsoft Windows Server™ 2003 の Active Directory によって、従来は部門ごとに複数の Windows NT ドメインが混在していた環境を 1 つのドメインに統一し、大和総研のルートとなるドメイン コントローラを 2 台、その配下に証券グループシステム開発本部のドメイン コントローラを 2 台、MSCS (Microsoft Cluster Service) によるクラスタ構成の Exchange Server 2003 を 2 台配置しています。また、ファイル サーバーにはテラバイト クラスのストレージを搭載し、社内業務システム用のデータベース サーバーとしては Microsoft SQL Server™ 2000 を導入、約 500 台のクライアント マシンの OS は Windows XP Professional に統一しています。
実際のシステム構築にあたっては、大和総研の子会社であり、証券グループシステム開発本部の業務にも詳しい大和証券グループの株式会社エーシーテック (以下、エーシーテック) が担当しました。「今回のシステム構築の一番のポイントは、Active Directory のグループポリシー設計でした。将来の拡張性を考慮し、大和総研のルート ドメインを立ち上げ、その配下で証券グループシステム開発本部のドメインを稼動させることとしました。セキュリティ ルールについては、大和総研のセキュリティポリシーと証券グループシステム開発本部の業務ニーズを擦り合わせた後、ユーザーごとの業務環境と必要なセキュリティ権限を洗い出し、検討、調整しました。最終的にユーザーをレベル分けし、各々の制限をグループポリシーとして設定することにより、会社として必要なルールが明確になり、セキュリティを確保しつつ情報共有の基盤を構築することができたと思います」(株式会社エーシーテック ネットワークソリューション部長 梶 哲也氏)。
「ネットワーク構成についても大幅に見直しを行い、ファイルサーバー、プリンタサーバー、アプリケーション サーバーなど各種サーバーの配置も考慮しました。これにより、ネットワーク トラフィックを抑えることができ、ギガビット オーダーでのネットワーク利用が可能になりました。また、障害対策も実施し、配線並びにネットワーク機器の1か所で障害が発生した場合でも、ネットワークが止まらないように設計されており、業務の継続性を確保しています」(梶氏)。
<導入の効果と今後の展望>
新機能の豊富さ、Windows SharePoint Services、InfoPath による情報共有のさらなる促進
導入の効果について、梶氏は次のように説明します。「Active Directory を採用してドメインを統一したことによって、アカウントの登録時にどのドメインに作成するとか、ドメイン間の信頼関係をどう結ぶかといった煩わしさがなくなり、運用が楽になりました。また、Exchange Server のメールアカウントが Active Directory と統合されていますので、従来のメールシステムのようにアカウントを別々に管理する必要もなくなりました」
Office のバージョンを 2003 にバージョンアップした効果について、「Office 2003 のトレーニングを 4 日間にわたってマイクロソフトさんに実施していただきました。約半分のユーザーが参加したのですが、トレーニングを受講することで新しい機能の発見があり、反響はとても大きいものがありました。やはり新機能を使いこなすきっかけとしてのトレーニングは必要だと感じましたし、受講後のアンケートでも同様の回答が多くありました」(中川氏)。
「Office 2003 の新機能の中では、リサーチ & リファレンス機能が気に入っています。オンラインの国語辞典、翻訳サービス、MSN サーチなどを利用して、用語を調べながら文書を作成できる点が大変役立っています」(塀内氏)。
今後の展望について、中川氏は次のように説明します。「過去のドキュメントを有効活用するためにも、情報共有を積極的に進めていきたいと考えています。最初は、WSS (Windows SharePoint Services) を使ってチームごとやプロジェクトごとなど小さい範囲で開始し、ドキュメント ワークスペース機能を使って文書を共有していこうと考えています。そして、ゆくゆくは SharePoint Portal Server を使って当本部内の情報共有をしたり、ファイル検索の効率化、InfoPath を活用したより高度な情報共有も実現していこうと、年内を目標に準備を進めています」
「新システムによってインフラが統一されたことで、コミュニケーションが非常に取りやすい環境が整いました。今後は、個人のスケジュール管理だけでなく、チームで予定表を共有し、それぞれのタイム マネジメントに役立てたり、情報共有に力を入れていきたいと思っています。同じ環境で使えることのメリットを十分に活かし、今後も積極的に活用していきたいと考えています」と塀内氏は締めくくりました。
|
| |
本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
|
|
 |
|
|
|
からできます。
