【全】ヘッダーリンク
【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー
h1

アウトソーシング

コンテンツ

システム運用アウトソースにおける ESS SmartIT Operationの貢献

IT運用アウトソーシングのメリットとデメリット

ユーザー企業にとってIT運用は、ITシステムを安定的に維持していくための重要な業務です。しかし、ITを事業としていない多くの一般企業にとっては、運用ノウハウは専門外で、得意な分野ではありません。したがってITシステムの運用そのものを、専門的なノウハウを有する企業にアウトソースすることも、選択のひとつです。

しかしながら、セキュリティや統制の観点からするとデメリットも存在します。
システム運用全般をアウトソースする場合、システム操作をするのはアウトソース先の社員となります。これらアウトソース先のオペレーターの操作品質については、運用アウトソース企業にゆだねられてしまうため、ユーザー企業が直接関与することが困難です。
SLA上での罰則規定を設けるなどの防衛策は取れますが、はたして効果はあるのでしょうか?

例えばJSOX法においては、委託先の管理は、委託元企業の責務であり、委託先企業における内部統制上の不備は、委託元企業の内部統制上の不備と解釈されます。

IT運用アウトソーシングのメリットとデメリット

リモートメンテナスや委託先管理の統制を実現

システム運用の「これから」を実現するESS AdminONEは、運用をアウトソースする企業にとっても、受託する企業にとっても、メリットを提供できます。下図は、外部からのリモートメンテナンスで、運用の一部をアウトソースした場合でのESS AdminONEの適用例です。

委託先企業のオペレーターは、システムメンテナンスのために外部からのアクセスを許可されていますが、常にアクセスが可能なのは、ゲートウェイサーバーまでです。ゲートウェイサーバー上での操作はすべてESS RECによって動画を含む克明な記録が取得されており、操作内容はいつでも監視することが可能です。

委託先オペレーターが運用対象のシステムにアクセスする場合、必ずESS AdminONEのワークフローを通し、アカウントの借用を申請しなければなりません。オペレーターはインターネットを介した自社オフィスからアカウント借用の申請を行い、自社オフィスにいる委託元企業の管理者から承認を受けることで、リモートでの操作を行うことが可能になります。 委託元企業は、システム運用をアウトソースする際に、このような仕組みを取り入れることにより、アウトソースに関わる前述したようなリスクを低減することが可能になります。

外部からのリモートメンテナンス

一方、データセンター事業者などシステム運用をアウトソースする企業にとって、ESS AdminONEは自社サービスの差別化を実現するためのツールとなります。下図の例では、企業のシステムをデータセンターでホスティングし、運用を受託するデータセンター事業者におけるAdminONE活用例です。

運用を請け負うデータセンターのオペレーターは、システムへアクセスする際、ESS RECを介してのみアクセスすることができます。その際、すべての操作は記録され、クライアントである委託元企業の管理者によって点検・監査を受けることができます。
顧客システムへのアクセスには、ESS AdminONEを使用し、委託元企業の管理者が承認によってのみアカウントを借用することができるようになります。アウトソースを受ける企業にとって、このような仕組みの提供により、サービスの内容を差別化することで、顧客を獲得することができるようになります。

企業のシステムをデータセンターでホスティングし、運用を受託するデータセンター事業者におけるAdminONE活用例

小・中規模なシステムに対しては、ESS AdminONEの専用ゲートウェイ構成が最適

小・中規模なシステムに対するリモートメンテナンスにおけるサーバーアクセス管理や操作内容の証跡確保については、ESS AdminONEの専用ゲートウェイ構成が最適です。

ESS AdminONE専用ゲートウェイ構成 ESS AdminONEサーバー+専用貸出ツール+ ESS REC構成
アクセス制御対象システム Windows OSやLinux OSなどOS特権ID管理がメイン サーバーOS、ネットワーク機器・IoT機器やSaaS/PaaSなどのクラウドサービスなど、多様なシステムに対応
証跡管理 Windowsシステムのデスクトップ操作の動画記録 Linuxシステムのコマンド記録 動画+20種類以上のテキスト情報の記録
違反操作検知・アラート Linux禁止コマンドに対するメール送信アラート Windows、UNIX/Linux上の操作に対するルール定義と様々なアラートアクションが設定可能
アーキテクチャー シンプルなオールインワンゲートウェイサーバー構成 専用貸出ツールを用いて様々なシステムのアクセス管理を実現する構成、さらにアクセス元のコンピューターや管理対象ノードにESS RECのエージェントプログラムを導入
リコメンドエリア

この記事を読んだ人はこんな記事も読んでいます

【参】お問い合わせエリア

エンカレッジ・テクノロジ株式会社
〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F
TEL 03-5623-2622 (平日 9:00~17:30)

メールマガジン購読お問い合わせ