Trace Id is missing
複雑な機械でさまざまなワイヤやケーブルが相互接続されています

エキスパートに聞く! 未来を実現する IT インフラ

日本企業が「自社にどんな IT が存在するのか分からない。IT で何をしたらいいのか分からない」4 つの原因

デジタル トランスフォーメーションの前提になる「IT アセットの把握」

デジタル トランスフォーメーションの取り組みが進む中、自社の IT 環境をどう可視化するかがあらためて課題になっている。ハイブリッド クラウド/マルチ クラウドの進展で、IT環境はますます複雑化している。従来の IT 資産管理ツールや IT アセスメントでは十分に対応できないケースが増えているのだ。そのような中、日本マイクロソフトが提案するのが “IT の人間ドック” となるプログラムだ。

企業が事業を進める上で、IT が不可欠な要素となって久しい。物を売って売り上げを立てるためには生産管理システムや販売管理システムが必要であり、顧客により良いサービスを提供しようとすれば顧客管理システムや営業管理システムが欠かせない。

また、近年の IT は、デジタル トランスフォーメーション(DX)のトレンドが示すように、競合との差別化を図る付加価値を企業にもたらす存在になっている。IT を自社の強みにしていくことが求められるようになってきたのだ。

しかし、IT が重要であることは理解していても、多くの企業は IT をどう活用していけばよいか悩んでいるのが現実だ。「IT をどう使っていけばよいか」「IT をどこに適用していけばよいか」と議論するのはまだ良い方で、DX の前提となる自社の IT 資産(IT アセット)を正しく把握できておらず、「IT で何をしたらいいか分からない」という企業も少なくない。

日本マイクロソフト マーケティング&オペレーションズ ソリューションアセスメント推進本部部長 三浦俊平太氏によると、そうした「IT アセットを把握できていない」企業は増えているという。

日本マイクロソフト マーケティング&オペレーションズ ソリューションアセスメント推進本部 部長 三浦俊平太

日本マイクロソフト マーケティング&オペレーションズ
ソリューションアセスメント推進本部 部長
三浦俊平太

「事業に必要な IT システムをオンプレミス環境で運営していたころは、自社にどのような IT がアセットとして存在しているかは、おおよその検討はついていました。しかし、今日の IT システムはほとんどが仮想化され、SaaS(Software as a Service)や IaaS(Infrastructure as a Service)などのクラウド サービスへの移行も進んでいます。IT システムはより複雑化し、『どの業務が、どのシステムで動いているか』を把握するのが難しくなっています」(三浦氏)

システムのトラブルで業務に影響が出た場合、どのシステムに原因があるのかを突き止めることは年々難しくなっている。IT 部門が管轄してないシャドー IT も増え、トラブル対応のための調査自体が困難なケースも増えている。
「事業部門が自部門の業務効率化のために、ファイル共有や顧客管理の SaaS などを独自に導入するとします。もし、設定ミスで情報漏えいが発生したり、クラウド ベンダーの障害で業務が止まったりしても、そうした IT の存在を知らない IT 部門は対応できません。また、オンプレミス システムでも、ソフトウェアがサポート終了を迎えたとき、IT 資産管理ツールなどで管理されておらずに放置されたままになるケースもあります」(三浦氏)

企業は、こうしたITアセットの可視化や管理をどう行っていけばいいのだろうか。

IT アセットを「人間ドック」のように把握する

IT アセットの管理は古くて新しい問題だ。社内にどんなシステムがあるかは、「Microsoft Excel」 などによる台帳や IT 資産管理ツールを使って把握してきた。だが、クラウドへの移行が進み、さまざまな SaaS が利用されるようになったことで、台帳や IT 資産管理ツールの機能やカパー範囲を広げるだけでは対応できなくなってきている。

三浦氏によると「自社にどんなITが存在するか分からない」というケースを整理していくと、大きく 4 つの原因があると指摘する。これは、現在の IT アセット管理の課題といえるものだ。

原因の 1 つ目は、システムのパフォーマンスやサービスレベルを把握できないこと。台帳や資産管理ツールでは、機器やソフトウェアがどこにあるかは分かっても、それぞれの機器やソフトウェアがどのような稼働状態にあるのかは分からない。例えば、サーバやクライアントに割り当てられている CPU やメモリの量は分かるが、日々の業務でどのくらい CPU やメモリが使用されているかは把握できない。

2 つ目は、システム同士のつながりを把握できないこと。台帳管理では、ある業務が「どのようなサーバやストレージで構成されたシステムで稼働しているか」「それぞれの機器やサービスにどのような依存関係があるか」を正確に把握することは難しい。このため、トラブル時の原因特定や対応が難しくなる。

3 つ目は、セキュリティの対応状況を把握できないこと。機器やソフトウェアは、日々発生する脆弱(ぜいじゃく)性に対するパッチ適用などが必要になる。資産管理ツールの中には、パッチ適用が必要なアセットを可視化する機能などを備えるものもあるが、日々発生する脅威への迅速な対応や、日々進化するクラウド サービスへの対応などは十分でないケースがある。

4 つ目は、現場での運用への対応が不十分なこと。そもそも、システムを利用する事業部門では、生産管理システムや顧客管理システムといった「○○システム」ごとにビジネスをコミットする責任者が存在しないケースが多い。同じシステムを違う名称で呼んでいたり、明確な運用手順がない中、現場の工夫でシステムを動かしていたりする。IT 部門の管理下にない SaaS がシャドー IT として稼働しているケースもある。

「これらは IT アセット管理の代表的な課題です。ただ、見方を変えると、IT アセットを適切に管理することで、システム運用の負荷やコストを最適化することができます。例えば、サーバの日々の CPU 使用率やメモリ使用量を知ることができれば、クラウドへの移行やクラウド サービス運用の負荷やコストを最適化できます。ただ、問題もあります。こうした IT アセットの状況は、事業や技術の進化によって日々変化していることです。定期的にチェックして対処していくことが重要です」(三浦氏)

そのような中、日本マイクロソフトが提案しているのが「人間ドック」のように IT アセットを把握することだ。

ユーザーは最小限のコストで実施できる「IT アセットドック」プログラム

人間ドックのように IT アセットを把握できるプログラムとして、日本マイクロソフトが提供しているのが「IT アセット ドック」だ。
IT アセット ドックは、日本市場向けに日本マイクロソフトが開発したプログラムで、企業が保有する IT アセットに対して  3か月間アセスメントを行い、「どのようなシステムが、どのように運用されているか」などを可視化することができる。

ITアセットドックの流れ 図解

「人間が定期的に人間ドックを受けて健康状態を把握するように、IT システムも定期的にアセスメントを受けて健全性を把握することが重要です。適正なコストで運用できるようにし、何かあったときに迅速に対処できるようになります。また、DX の取り組みに向けた IT アセットの可視化にも役立ちます」(三浦氏)

IT アセット ドックの特徴は、「Microsoft Azure」のサービスを使って、従来の IT アセット管理の課題を解消しつつ、クラウド移行やクラウド運用へ向けたシステム改善のきっかけを提供できることにある。具体的には、先述の 4 つの課題にそれぞれ対応するものだ。

1 つ目の「システムのパフォーマンスやサービスレベルを把握できない」については「Azure Log Analytics」を用いて、サーバ構成、稼働状況の見える化を行う。CPU やメモリのパフォーマンス、「Active Directory」や「Microsoft SQL Server」の正常性チェックなどが可能だ。

2 つ目の「システム同士のつながりが把握できない」については「Azure Insight & Analytics」を活用して、サーバ間連携を見える化する。サーバおよびクライアント間の依存関係や、任意のサーバ間のデータ送信量、プロトコルの可視化が可能だ。

3 つ目の「セキュリティの対応状況を把握できない」については「Azure Security Center」を用いて、セキュリティ上の課題を見える化する。マルウェアの対策評価や感染の検出、侵入ルートの表示、アカウントのログオン成功/失敗、悪意がある送受信トラフィックの検出などが可能だ。

4 つ目の課題「現場での運用への対応が不十分」については、ヒアリングやシステム運用調査票(Excel ファイル)への記入によって、システム名称や目的、サーバの役割、システムの次期更改年月、ハードウェアの保守期限などを明らかにしていく。

サーバー・システムの可視化に使用するツール

インタラクティブな操作が可能な Power BI ファイルを納品

アセスメント後は、システム環境を可視化した「PowerPoint」ファイルと、インタラクティブにグラフ表示などを変更できる「Power BI」ファイルの 2 つがレポートとして提供される。Power BI ファイルのレポートを見ながら、各サーバの稼働状況(CPU 使用率、メモリ使用量、ネットワーク通信量)を確認したり、各システムの関係図やライフサイクル(稼働期間、リプレース時期など)をチャートで確認したりできる。

レポートサンプル1

レポート サンプル 1

レポートサンプル2

レポート サンプル 2

レポートサンプル3

レポート サンプル 3

大学の DX にも貢献、VeriSM、SIAM、セキュリティを 3 本柱にパートナーと共にプログラムを展開

三浦氏の率いるソリューション アセスメント推進本部では、IT アセスメントやコンサルティングを通して企業変革を支援している。チームメンバーは全員 VeriSM(ベリズム)や SIAM(Service Integration and Management)の資格を取得しており、VeriSM、SIAM、セキュリティを 3 つの柱にしてアセスメントやコンサルティングを行っている。

「IT アセット ドックでは Azure のサービスを利用しますが、Azure を理解していただくためのワークショップやセミナーも開催しています。Azure の構築を体験しながら、Azure の基礎を理解し、知識を深めていただく『Azure ワークショップ』や、Azure の課金体系やサービス利用料算出のしくみを理解していただく『発注課金請求セミナー』などがあります。
IT アセット ドックで、サーバ/システムの資産状況を棚卸しして、適切に現状把握することが重要です。併せてクラウドへの理解を深めていただくことで、クラウドを活用した DX への道筋を描くことができます」(三浦氏)

IT アセット ドックの価値は、既存のITシステム環境の可視化にとどまらず、クラウドを活用した企業変革へのステップにつながることにある。
「IT アセットドックでは、ITIL(IT Infrastructure Library)、COBIT(Control OBjectives for Information and related Technology)の他、VeriSM、SIAM といった IT サービス マネジメントの新しいフレームワークも活用しています。例えば、VeriSM では、ビジネスにフォーカスする『Value Driven』、常に進化し続ける『Evolving』、テイラード アプローチを可能にする『Responsive』、さまざまなベスト プラクティスを統合する『Integrated』を重視したサービス マネジメントを行います」(三浦氏)

アセスメントの中で、これらフレームワークを活用することで、事業部門が新たな気付きを得たり、IT 活用が急速に浸透したりしたケースは多いという。
ある大学では、図書館情報システムの刷新に当たり、日本マイクロソフトの IT アセスメントやワークショップを受けたが、その過程で、IT リテラシーがなかった図書館員から「クラウドの AI を活用して図書のレコメンデーションを出せないのか」といった意見が自然に出るようになった。また、受験担当の職員からは「受験シーズンなどの繁忙期にだけクラウドのオートスケールで対応できないか」といった要望が出るようになったという。

もっともソリューションアセスメント推進本部だけでは、幅広い顧客のニーズを満たすことは難しい。そこで、2019 年度からパートナー施策を強化し、パートナーに対して VeriSM や SIAM のスキルを移転しつつ、幅広い企業に向けてアセスメントやコンサルティングを実施できるようにした。さらに 2020 年度からは、パートナー数を数十社規模へと大幅に増やし、さまざまな企業がアセスメントを受けられる体制を整備した。

「IT アセットドックでは、パートナーが Power BI ファイルをカスタマイズして提供したり、それぞれの強みを生かして付加価値サービスを展開したりできます。IT アセット ドックには、IT アセットを把握した上で、そのアセットを Azure へ移行した場合の料金の試算やコストを最適化するためのアドバイスなども提供できます。『IT で何をしていいのかすら分からない』という企業にとって、IT アセット ドックは、自社を理解する第一歩になるプログラムです」(三浦氏)

IT アセット ドックは Azure の機能を用いた「フル アセスメント」だが、今後は機能を絞ったライト アセスメントも提供する予定だという。日本マイクロソフトでは IT アセスメントのツールとして、Active Directory 配下のサーバーを対象にした「Microsoft Assessment and Planning Toolkit(MAP)」ツールを提供している。また、仮想マシンのクラウド移行を支援する「Azure Migrate」ツールも提供する。ライト アセスメントでは、MAP ツールや Azure Migrate を活用して、より短期間で簡単に実施できるようにする予定だ。

※本記事は、@IT Special からの転載です。