 |
 |
||||||||||||||||||
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
|
PALLET CONTROL 導入事例
- 住友信託銀行 -
今回は住友信託銀行の先進事例をご紹介します。お話は業務管理部の守谷様、星野様、および住信情報サービスの織田様に伺いました(文中敬称略) ■ 管理対象台数:約7000台
セキュリティは今やすべての企業の優先課題である。そしてクライアントPCのセキュリティを確保するためには、マイクロソフトから発行されるセキュリティパッチを常に更新し続けることが基本といえる。住友信託銀行では、このパッチ更新について早くから積極的に取り組んでいた。最初の頃は自社内製システムによる半自動体制を取っていたという。「ユーザーが所定の手続きを経てログオンすると、そこでサイレントインストールが始まって、パッチが更新されるという仕組みとなっていました(住信情報サービス 織田氏)」。
しかしこの体制には解決するべき課題があったと言う。「まずパッチ適用率を明確に把握、管理する必要がありました。さらに手作業を完全に排して自動化を図りたいという構想もありました。セキュリティパッチというものは全てのPCに確実に当てなければ意味がありませんが、やはり手作業が介在すると、そこに操作ミスの可能性が発生せざるを得ません。また現場職員の作業効率の向上の観点から考えても、やはり仕事の中断を発生させない完全自動化が望ましい姿でした(住友信託銀行 業務管理部 守谷氏)」
こうした構想に基づき、住友信託銀行では、自動インストールツールの導入を決定した。製品の選定にあたっては業界数社が候補に上がった。「十分な実績とブランドを持った製品を候補として選びました。また企業としての信頼度や継続性も絞込みのポイントとなりました(守谷氏)」。この後、内部での徹底的な比較検討を経て、最終的に採用されたのがJALインフォテックのPALLET CONTROLである。比較段階においては、クライアントに常駐させる必要がないというPALLET CONTROLの仕様が大きなプラスポイントとなった。「常駐ソフトというのはどうしても他のソフトとの整合性に問題が発生する可能性があります。常駐しない条件を満たしていたのはPALLET CONTROLだけでした(守谷氏)」。
また、常駐を行わない仕様は、住友信託銀行のクライアント事情にも適合するものであった。「行内には、数年前に導入したPCも多く存在しており、これらのクライアントは決して十全のスペックであるとはいえませんでした。そうした観点から考えても、やはり常駐が発生しない仕様の方が、クライアントに負担がかからず、望ましいといえます(守谷氏)」。そして最終選定段階においては、過去の導入実績も検討材料となった。「PALLET CONTROLは既に他行において導入されていたので、そこに評判をヒアリングした所、パッチの適用率も高く、動作も安定しているとのことでした(守谷氏)」
現在、住友信託銀行では約7000台のPCのセキュリティパッチ更新の他、インターネットエクスプローラのバージョンアップやサービスパックの導入でもPALLET CONTROLを活用している。またこれ以外にも「Acrobatや、ウイルス対策ソフト等のバージョンアップに用いました。今後も基盤ソフトのバージョンアップや新規導入が発生するたびに、PALLET CONTROLを活用していくことになるでしょう(織田氏)」。2004年3月末現在の住友信託銀行の拠点数は、66となっている。ここに配備されているPCは、起動と同時に最寄のサーバにアクセスしてスクリプトを取得し、それに基づいてパッチを取り込むという仕組みになっている。
PALLET CONTROLを利用しての感想を尋ねてみた所、「アフターサービスが良いことに感心しています(守谷氏)」とのことであった。JALインフォテックでは、マイクロソフトからセキュリティパッチが発行される度に、それを展開するためのスクリプトの雛形を提供している。「大半のベンダーの場合、『依頼があればスクリプトを制作します』という体制です。何も言わずともプロアクティブに提供してくださるのは、我々が比較した数社の中ではJALインフォテックだけでした。こうした積極的なアフターサービス体制は評価に値します(守谷氏)」
またパッチ展開のスピードについても高い評価を得ている。「大半のパッチは、PC起動後数秒で更新できています。時間がかかるときでも30秒程度です。十分な速さといえるでしょう(守谷氏)」。「小さなサイズのパッチの場合、ふと目を放した間にもう更新が終わっているという感覚です。とても高速に動作するシステムだと思います(住友信託銀行 星野氏)」。この他、PALLET CONTROLは、常に自動で動くだけでなく、必要に応じて手動更新への切り替えが可能になっている。この点についても「ネットワーク運用現場への配慮に満ちた仕様(織田氏)」として高く評価された。「たとえばサービスパックの展開においては、ユーザーにワンクリックさせてから更新が始まるという運用にした方が適切です。現在もサービスパックやインターネットエクスプローラなどの大容量ファイルの更新は、全店部で同時に行うとネットワークが逼迫するので、部署ごとに時間を割り振って、時間差をつけて実施しています。この他、ネットワークにつながっていないPCでもCD-ROMを使って更新できるオフラインモードも心強い機能です(織田)」
2003年夏にはMSブラスト・ウイルスがネットワークの脆弱性を悪用して爆発的に繁殖した。しかしこれについてもPALLET CONTROLによりパッチの更新を定期的に行っていた住友信託銀行では何ら問題となることはなかった。またこの7月にはセキュリティへの取り組みをさらに強化するために、クライアントからの外部媒体の書き込みを一切禁止するシステムを全PCに展開した。これはUSBポートに接続するフラッシュメモリやCD-R、FDなど、一切の外部媒体へのデータの書き込みを禁止するシステムである。「USBフラッシュメモリなどが接続可能になっていると、そこから機密情報がコピーして抜き出せてしまいます。悪意がないとしても、うっかりミスでそういうことが起きるかもしれません。そのような情報漏洩を防ぐためには、USBポートやCD-Rなどを根元から閉じてしまうのが一番有効です(星野氏)」。このシステムの全店部展開にもPALLET CONTROLが活用された。セキュリティシステムの場合、全部のPCにくまなく展開するということが重要である。一台でも未導入マシンがあれば、そこが穴になる可能性があるからだ。住友信託銀行では、PALLET CONTROLの活用により、7月初めの展開開始からわずか一ヶ月足らずで全PCへの配備を完了することができた。
 |
