導入事例

業種:情報・通信

導入製品:ESS、ESS REC、T2E

IHI運搬機械株式会社 様

ESS REC によるセキュリティリスクの監視・管理対策と

ESS、T2Eによる運用管理の自動化を実現

IHI運搬機械株式会社様(以降、IUK)は、IHIグループにおけるパーキングシステム運搬機械事業を担っています。日本初のタワーパーキングや、超高層ビル建設用のクレーンを手がけてきた実績を受けついで、「信頼される技術で、お客様に満足いただける製品・サービスを提供し、社会の発展に貢献する」という経営理念のもと、運搬機械とパーキングシステムのリーディングカンパニーとして、事業を展開しています。IUKでは、ESS REC とともに統合監視製品のESSおよびT2Eを導入し、ネットワークに対する最高権限部門のセキュリティリスク管理と、運用監視/サービス対応業務の効率化・自動化の両面を推し進め、これからの情報システム部門に求められる課題に積極的に対応しています。

課題と選択(1)

ESS REC:ネットワークに対する最高権限部門のリスク管理

コンプライアンスと情報セキュリティ対策
記録を取ることの必要性
運用管理部門の説明責任を果たす
img_ihi_n.jpg
情報システム部
課長
中村 行男 氏

■セキュリティ対策としての操作内容の監視、操作ログの記録・監査
IUKでは、コンプライアンスや情報セキュリティ対策として、様々な要件を整理検討していく過程で、幾つかの課題への対応策として「記録を取る」ということの重要性に着目していました。
「ネットワークの中の最高権限というものを、IS部門で持つのですが、その部分の監視が重要視されていました。どれだけ厳密なルールやセキュリティツールでシステム環境を締めつけても、IS部門そのものなんでもできるわけで、誤操作や万が一の不正に対するリスクは高いわけです。 IS部門にいる外注の方々も含めて、その部分のリスクをどう解決するのか?ということが課題でした。」(中村氏)
最高権限を持つ部門に対するリスク管理は、そこで行ったシステム操作内容を克明に記録に取り、不正や問題発生の抑止策として、操作内容の記録を点検・監査することが必要になります。IUKではESS RECを用いて、点検・監査に活用しています。
また、ESS RECで記録を取ることは、最高権限を持つIS部門の行った業務内容の社内に対する正当性の証明にもつながっており、部門としての説明責任を果たすことが可能になりました。「他部門に対して我々が自身で業務内容について証明しないと、信用されないですからね。これまで他部門からはIS部門の業務内容はなかなか見えない状況でした。それがゆえにIS部門に対する不信感があってはいけないですから。」(中村氏)
ESS RECの採用基準は、様々なオペレーターが作業した、作業結果を再度追跡・証明できることを重視し、記録が取れ、検証ができるものということでした。さらに豊富な機能が用意され、なんでもできるというようなツールはかえって運用しにくいということもあり、コンパクトにシステム操作の記録を動画像でわかりやすく、克明に取得する機能に特化されているESS RECが採用されました。

img_ihi_ill.jpg

課題と選択(2)

ESS、T2E : 合理的なサーバー監視とサービスの自動化

集中ディスプレイで監視内容を確認
メッセージを全員で共有
頻繁に出るアラートへの対処を自動化
img_ihi_h.jpg
情報システム部
濱野 豊氏

■関連要員間での情報共有が可能な日本語メッセージも重要
IUKでは現在、本社・沼津工場と東京の別館の3か所でサーバーを管理しており、さらに増加していく状況です。「サーバーが今60台近くありまして、どんどん増えていきます。個々に監視をしていくのは限界に達しています。サーバーは増え続けていきますが、IS部門の人間は増えていくわけではありません。そこで合理的に監視していかなければならないということになり監視内容を集中ディスプレイで見られたら効率が良いだろうということになりました。」(中村氏)
IUKでは、この課題に対して様々な監視製品を検討した結果、コストパフォーマンスに最も優れており、かつ日本のメーカーでメッセージ等の表示がすべて日本語で表示されるESSを選択しました。「メッセージなどは現場からある程度のレベルまでわかるものでないと、いつのまにか現場だけで業務がまわっていたりします。万人がわかるメッセージだと、みんなで情報共有ができ、バラバラにならずに同じ方向性を持って仕事を進めることができます。」(濱野氏)
「情報システム部の執務室に大きなディスプレイで常にESSのサーバー管理画面を表示しています。そこに、オレンジ色や赤などのアラートが頻繁に表示されたら、セキュリティの担当者に連絡をするようにしています。」(濱野氏)
そして、ネットワークへの最高権限を持つセキュリティ担当者はアラートに対して対処を行います。この時の端末操作内容をESS RECでしっかり克明に記録しています。最高権限を持つセキュリティ担当者の作業はすべて記録することになっています。また、T2Eの導入に関しては、頻繁に出てくるアラートに対してコマンド等を自動的にキックする機能としてT2Eを導入しています。
「T2Eを使った自動化は、非常によかったと思います。エラーを監視してサービスを行うのが運用の仕事ですが、その中で多頻度に起こるエラーへの対処を自動化することが可能になりました。これが解決されたことは非常に大きかったですね。」(中村氏)

効果

製品導入効果

3製品の有機的連携
一連の業務を可視化、効率化
サーバーの分散傾向に対するESSによる遠隔監視のバリュー

■監視、サービス提供、サービス内容の点検・監査
IUKでは、本社・沼津工場と東京の別館(勝どき)の3か所のサーバー60台をESSで統合監視し、イベントを吸い上げて、ひとつのモニターに表示しています。メールサーバーであればサービス監視、ファイルサーバーであれば容量監視などを24時間体制で行っています。ESSからのアラートは重要度の高いものに関しては、管理者にメールでも通報ができる仕組みになっています。
同社では、類型化できるサービスの中でも、ソフトウェアで人間の介在を省いて自動化できるところには、ESSとT2Eの連携で対応、ネットワークに対する最高権限を持つ、人的セキュリティリスクの高いIS部門のリスク管理にESS RECを導入し、監視・サービス提供ならびにサービス内容の点検・監査と一連の業務を、可視化することで効率化に成功しています。ESS RECの採用によって、他部門に対する最高権限部門の正当性の証明・説明義務に応えています。
「例えば、社内でルール外の操作があった場合に、他部門から調査依頼を受けて、メール等の調査を行うのですが、調査を依頼した部門が『どこまで見てるのだろう?』と不安になったりするので、調査の内容を録画して開示できるようにすることで、余計なことはしていないという証明になりますから安心して仕事ができます。」(中村氏)「私どもは、全国各地からPCトラブルに関する問い合わせを受けるわけですが、電話で内容を聞いて対応していては、対応に時間が掛かってしまうので、実際にその人のPCに入って調査する場合もあるので、そのような対応が必要です。」(濱野氏)
今後、 IUKでは増大するサーバー監視はESSで行うとともに、ESS RECはその管理対象を拡大していく予定です。「今までサーバーは集中化していましたが、利用ソフトなどが増えていくにつれ、分散する傾向にあります。また、ネットワークに負荷をかけず、地域で済ませようという考えもあります。ですから、なおさらESSによる遠隔からの監視が重要になってきます。」(中村氏)

PROFILE:IHI運搬機械株式会社

○設立
1973年(昭和48年)4月2日
○本社所在地
東京都中央区明石町8-1(聖路加タワー)
○URL
http://www.iuk.co.jp
○事業内容
運搬機械の総合メーカー。パーキングシステム・クレーン・コンベヤの開発、設計、販売、製造、据付ならびにメンテナンス、改修等
○導入製品
ESS REC、Textlog to Event、Encourage Super Station

※本内容は、2007年11月時点のものです。

img_pdf.jpg

お問い合わせ
24時間受付中

エンカレッジ・テクノロジ株式会社

〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F

TEL:03-5623-2622 平日9時~17時