【全】ヘッダーリンク
【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー
h1

アウトソーシング

コンテンツ

システム運用アウトソースにおける ESS SmartIT Operationの貢献

IT運用アウトソーシングのメリットとデメリット

ユーザー企業にとってIT運用は、ITシステムを安定的に維持していくための重要な業務です。しかし、ITを事業としていない多くの一般企業にとっては、運用ノウハウは専門外で、得意な分野ではありません。したがってITシステムの運用そのものを、専門的なノウハウを有する企業にアウトソースすることも、選択のひとつです。

しかしながら、セキュリティや統制の観点からするとデメリットも存在します。
システム運用全般をアウトソースする場合、システム操作をするのはアウトソース先の社員となります。これらアウトソース先のオペレーターの操作品質については、運用アウトソース企業にゆだねられてしまうため、ユーザー企業が直接関与することが困難です。
SLA上での罰則規定を設けるなどの防衛策は取れますが、はたして効果はあるのでしょうか?

例えばJSOX法においては、委託先の管理は、委託元企業の責務であり、委託先企業における内部統制上の不備は、委託元企業の内部統制上の不備と解釈されます。

IT運用アウトソーシングのメリットとデメリット

リモートメンテナスや委託先管理の統制を実現

システム運用の「これから」を実現するESS SmartIT Operationは、運用をアウトソースする企業にとっても、受託する企業にとっても、メリットを提供できます。

下図は、外部からのリモートメンテナンスで、運用の一部をアウトソースした場合でのESS SmartIT Operationの適用例です。
委託先企業のオペレーターは、システムメンテナンスのために外部からのアクセスを許可されていますが、常にアクセスが可能なのは、ゲートウェイサーバーまでです。ゲートウェイサーバー上での操作はすべてRemote Access Auditorによって動画を含む克明な記録が取得されており、操作内容はいつでも監視することが可能です。
委託先オペレーターが運用対象のシステムにアクセスする場合、必ずESS AdminControlのSIOワークフローを通し、アカウントの借用を申請しなければなりません。オペレーターはインターネットを介した自社オフィスからアカウント借用の申請を行い、自社オフィスにいる委託元企業の管理者から承認を受けることで、リモートでの操作を行うことが可能になります。
委託元企業は、システム運用をアウトソースする際に、このような仕組みを取り入れることにより、アウトソースに関わる前述したようなリスクを低減することが可能になります。

リモートメンテナスや委託先管理の統制を実現

一方、データセンター事業者などシステム運用をアウトソースする企業にとって、ESS SmartIT Operationは自社サービスの差別化を実現するためのツールとなります。

下図の例では、企業のシステムをデータセンターでホスティングし、運用を受託するデータセンター事業者におけるESS SmartIT Operation活用例です。
運用を請け負うデータセンターのオペレーターは、システムへアクセスする際、Remote Access Auditorを介してのみアクセスすることができます。その際、すべての操作は記録され、クライアントである委託元企業の管理者によって点検・監査を受けることができます。
顧客システムへのアクセスには、ESS AdminControlを使用し、委託元企業の管理者が承認によってのみアカウントを借用することができるようになります。アウトソースを受ける企業にとって、このような仕組みの提供により、サービスの内容を差別化することで、顧客を獲得することができるようになります。

データセンター事業者におけるESS SmartIT Operation活用例

小規模なシステムに対しては、ESS AdminGateが最適

小規模なシステムに対するリモートメンテナンスにおけるサーバーアクセス管理や操作内容の証跡確保については、ESS AdminGateが最適です。

ESS AdminGate Remote Access Auditor
    + ESS AdminControl
ワークフロー 簡易的でシンプルなワークフロー カスタマイズ可能な高性能なワークフロー
アクセス制御対象システム Windows OS
Linux OSなど
Windows、UNIX、Linuxおよびデータベースのアカウントに対応
証跡管理 Windowsシステムのデスクトップ操作の動画記録
Linuxシステムのコマンド記録
動画+20種類以上のテキスト情報の記録
違反操作検知・アラート Linux禁止コマンドに対するメール送信アラート Windows、UNIX/Linux上の操作に対するルール定義と様々なアラートアクションが設定可能
アーキテクチャー シンプルなオールインワンゲートウェイサーバー構成 要件によって選択可能なシステム構成
リコメンドエリア

この記事を読んだ人はこんな記事も読んでいます

【参】お問い合わせエリア

エンカレッジ・テクノロジ株式会社
〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F
TEL 03-5623-2622 (平日 9:00~17:30)

メールマガジン購読お問い合わせ