課題と選択
世界各国のグループ企業に向けて、
自由度の高いグローバルウェブサイト統合基盤を提供したい
オフィシャルサイトは“企業の顔”であるがゆえに統一した基盤上での展開・運用を
三菱電機では、それまで事業部ごと、企業ごとにバラバラに運用してきた国内のウェブサイト基盤について、運用の効率化やセキュリティレベルの統一・強化などを目指し、2009年から3年をかけて統合化を進めました。そして2015年からは、この取り組みを国外へと広げるべく、新たなグローバルウェブサイト統合基盤の構築をスタートさせました。このプロジェクトをリードしているのが三菱電機の宣伝部です。
「オフィシャルサイトはいわば“企業の顔”であり、企業価値向上やビジネス機会創出のためのビジネスツールです。そこで弊社では、宣伝部内にオフィシャルサイトの戦略的展開を目的とするウェブサイト統括センターを立ち上げました。ここでグローバルウェブサイト統合基盤のプロジェクトを統括しています」(石塚氏)
そして宣伝部から委託を受け、実際にグローバルウェブサイト統合基盤の企画・構築・運用を行っているのが、同グループの三菱電機インフォメーションシステムズ株式会社(以下、MDIS)です。今回のプロジェクトで宣伝部とともに中心的な役割を果たしています。
グループ全体で効率的なシステム運用や強固なセキュリティレベルの実現を目指す
今回のグローバルウェブサイト統合基盤の構築に際しては、世界各国のグループ企業から広く利用してもらうことを前提に、グループ全体で効率的なシステム運用や強固なセキュリティレベルを実現することを目指しています。
「国外については国や地域によって運用がバラバラで、セキュリティレベルにも差がありましたので、こうした課題を統合基盤の導入によって解決したいと考えました。一方、国内のウェブサイト基盤は既に統合していましたが、構築から時間が経っていたことでサーバーが更新時期を迎えており、合わせて一新することにしました」(野間口氏)
また従来は、セキュリティを担保するためサーバー上でできることに制限が多く、変化の激しい現代のビジネスに対応するには柔軟性やスピード感に欠けるという難点がありました。そこで新たなグローバルウェブサイト統合基盤では、SaaS/PaaS/IaaS各タイプのサービスを用意。グループ企業が自社のニーズに合わせて、OSやミドルウェア、データベースの種類、サーバーの台数などを自由に選択できるようにしたのです。
「これなら各グループ企業が自社のIT知識のレベルに関係なくセキュアかつ効率的なサイト運営を実現できます。静的コンテンツのみを提供する基本サービスやSaaSを利用すれば、誰でも自前でウェブサイトを運営することができますし、オンラインビジネスに積極的な企業であれば、PaaSやIaaSを選択した上で、自社で開発した独自のサービスを提供するウェブサイトを作り込むことも可能となります」(中根氏)
充実した機能と柔軟な価格体系からESS RECを採用
自由度が高くなるということは、一方でセキュリティへの懸念が増すことが予想されます。そこでMDISでは、システム操作を監視・記録する仕組みをグローバルウェブサイト統合基盤上に導入することにしました。
「IaaSといった自由度の高いサービスによって、管理者権限の不適切な使用などのリスクが発生しかねない点が懸念としてあがりました。そこで、Windows Serverのリモートデスクトップサービス機能を利用し、グローバルウェブサイト統合基盤を利用する際のアクセス経路を一元化した上で、証跡管理ツールを導入することにしました。サービスの自由度を維持したままセキュリティを担保する方法として、操作ログを監視・記録することで、不正行為に対する即時対応および抑止効果を効かせることができると考えました」(野間口氏)
証跡管理ツールの選定に際しては、三菱電機が設けている厳しいセキュリティ基準をクリアする必要があることから、宣伝部とMDISのメンバーで議論を重ね、以下の4つの要件を満たすことを必須としました。
■操作内容を自動的に記録
記録を取得する際、利用者による操作や設定が不要であること。監視カメラのように、利用者が何もしなくても自動的に操作内容を記録できるようにしたい。
■記録データの暗号化
記録データにはサーバーに関する重要情報も含まれているので、暗号化することで不正ができないよう予め対策を講じておきたい。
■内部犯行対策
内部犯行を防ぐため、管理者権限でも記録を止められないようにしたい。
■動画による操作内容の記録
テキストログでは記録に残らないGUI操作なども確認できるよう、操作を動画で記録したい。
MDISでは、これらの要件に基づいてさまざまな証跡管理ツールを比較・検討し、2~3種類に候補を絞った上で、最終的にESS RECの採用を決めました。
「必須要件を満たしていない製品が多い中、ESS RECの機能はすべての面において十分に満足できるものでした。また、他社製品はサーバーの数によって契約体系が変わる場合が多かったのですが、ESS RECは中継サーバーへの同時アクセス数がライセンスの基準になっているため、今後、統合基盤を利用するグループ企業の増加に合わせてコストパフォーマンス良く柔軟に契約を見直すことができるのも魅力でした」(中根氏)
MDISでは、2017年にESS RECの導入まで含めたグローバルウェブサイト統合基盤の構築を完了。運用をスタートさせました。2020年までに世界各国のグループ企業にサービスを展開する予定です。
導入と効果
セキュアで安心なグローバルウェブサイト統合基盤が実現、
オペレーションの手順見直しにも貢献
24時間365日体制で、ユーザーのサーバー操作を監視
三菱電機とグループ各社では現在、ESS RECによってサーバー操作を24時間365日監視・記録する体制を敷いています。これにより、従来の基盤では検知することが難しかった内部犯行についても対応できるようになった他、操作に関するすべてのログが取得できるようになり、問題発生時に活用できるようになりました。
「これまではMDISのエンジニアの力量に依存し対応していた問題発生時の分析作業ですが、ESS RECで取得した、より広範囲で詳細な操作記録を基に客観的な分析ができるようになったことから、一層自信をもってガバナンスが効いていると言えるようになりました」(石塚氏)
操作ミスの原因を突き止め、手順や運用体制の見直しに貢献
また、操作記録は、トラブルの原因究明にも活用しています。例えば操作ミスによって意図しないサーバーの設定変更があった際、ESS RECによって誰が操作したのかを突き止め、その原因を究明し、再発防止につなげることができたといいます。
「当時は、ひとつのサーバーで10人以上のエンジニアが作業していたのですが、変更が行われた時間帯の操作画面をESS RECで再生したところ、誰が誤って設定変更を行ったのか突き止めることができました。以前であれば原因の特定は難しかったと思います。それがESS RECのおかげで、当時の状況を明らかにした上で、運用の手順や体制を見直すことが可能になりました。これなら何かあった際でも振り返って調査できるので安心ですね」(野間口氏)
図 ESS REC 導入後の三菱電機株式会社
展開
グローバルウェブサイト統合基盤のさらなる強化と、システム運用の高度化・効率化を目指す
セキュリティをより強化するため、アクセス制御の安全性も追求していきたい
宣伝部とMDISは、今後も引き続きグローバルウェブサイト統合基盤を強化していくとともに、三菱電機グループ全体のシステム運用の高度化・効率化に取り組んでいく方針です。
「今後、グループ企業の利用も本格化していくでしょうから、よりセキュリティを強化する必要があると思います。現在は、IaaSサーバーへのアクセス制御自体は特に仕組みはありませんが、今後さらなる安全性の追求を行っていきたいと考えており、エンカレッジ・テクノロジ社の知見やノウハウも参考にしていきたいですね」(野間口氏)
エンカレッジ・テクノロジは、今後もこのようなお客様のサポートに努めてまいります。
※本内容は、2018年10月時点のものです。