PC約7,000台のパッチ展開が平均数十秒で自動処理可能になりました。
アフターサービスのよさにも感心しています。
住友信託銀行 業務管理部
守谷 基一郎 様、星野 裕美子 様
住信情報サービス
織田 篤俊 様
【管理対象台数】
約7,000台
【この事例のポイント】
住友信託銀行は早くからセキュリティパッチの更新に取り組んでいた。この更新を更に確実にするために、手作業の完全排除、完全自動化、適用率の把握を目指していた。
自動インストールツールの導入にあたり、数社の製品を比較検討した。PALLET CONTROLは、常駐を必要としない仕様、他行での実績などが、評価された。
現在7,000台のPCのパッチ更新、バージョンアップ展開などに活用されている。
マイクロソフトからパッチが出るとすぐにJALインフォテックからスクリプトが発行されている。
パッチは、数秒~数十秒で更新できている。
必要に応じて手動更新が行える仕様は、今後のネットワーク運用において役立つことが見込まれる。
情報漏洩防止システムの全店部展開においても、PALLET CONTROLを使って配布を行った。
セキュリティパッチ更新の完全適用、効率化への取り組み
セキュリティは今や全ての企業の優先課題である。そしてクライアントPCのセキュリティを確保するためには、マイクロソフトから発行されるセキュリティパッチを常に更新し続けることが基本といえる。
住友信託銀行では、このパッチ更新について早くから積極的に取り組んでいた。最初の頃は自社内製システムによる半自動体制を取っていたという。
しかしこの体制には解決するべき課題があったと言う。
【守谷 氏】
セキュリティパッチというものは全てのPCに確実に当てなければ意味がありませんが、やはり手作業が介在すると、そこに操作ミスの可能性が発生せざるを得ません。また現場職員の作業効率の向上の観点から考えても、やはり仕事の中断を発生させない完全自動化が望ましい姿でした。
常駐が発生しない仕様に高い評価
こうした構想に基づき、住友信託銀行では、自動インストールツールの導入を決定した。製品の選定にあたっては業界数社が候補に上がった。
【守谷 氏】
この後、内部での徹底的な比較検討を経て、最終的に採用されたのがJALインフォテックのPALLET CONTROLである。比較段階においては、クライアントに常駐させる必要がないというPALLET CONTROLの仕様が大きなプラスポイントとなった。
【守谷 氏】
また、常駐を行わない仕様は、住友信託銀行のクライアント事情にも適合するものであった。
【守谷 氏】
そして最終選定段階においては、過去の導入実績も検討材料となった。
【守谷 氏】
プロアクティブなサービス体制への評価
現在、住友信託銀行では約7,000台のPCのセキュリティパッチ更新の他、インターネットエクスプローラのバージョンアップやサービスパックの導入でもPALLET CONTROLを活用している。
【織田 氏】
2004年3月末現在の住友信託銀行の拠点数は、66となっている。ここに配備されているPCは、起動と同時に最寄のサーバにアクセスしてスクリプトを取得し、それに基づいてパッチを取り込むという仕組みになっている。
PALLET CONTROLを利用しての感想を尋ねてみた。
【守谷 氏】
JALインフォテックでは、マイクロソフトからセキュリティパッチが発行される度に、それを展開するためのスクリプトの雛形を提供している。
【守谷 氏】
またパッチ展開のスピードについても高い評価を得ている。
【守谷 氏】
【星野 氏】
この他、PALLET CONTROLは、常に自動で動くだけでなく、必要に応じて手動更新への切り替えが可能になっている。この点についても高く評価いただいた。
【織田 氏】
たとえばサービスパックの展開においては、ユーザーにワンクリックさせてから更新が始まるという運用にした方が適切です。現在もサービスパックやインターネットエクスプローラなどの大容量ファイルの更新は、全店部で同時に行うとネットワークが逼迫するので、部署ごとに時間を割り振って、時間差をつけて実施しています。この他、ネットワークにつながっていないPCでもCD-ROMを使って更新できるオフラインモードも心強い機能です。
セキュリティシステムの全店部展開を一カ月で完了
2003年夏にはMSブラスト・ウイルスがネットワークの脆弱性を悪用して爆発的に繁殖した。しかしこれについてもPALLET CONTROLによりパッチの更新を定期的に行っていた住友信託銀行では何ら問題となることはなかった。またこの7月にはセキュリティへの取り組みを更に強化するために、クライアントからの外部媒体の書き込みを一切禁止するシステムを全PCに展開した。
これはUSBポートに接続するフラッシュメモリやCD-R、FDなど、一切の外部媒体へのデータの書き込みを禁止するシステムである。
【星野 氏】
このシステムの全店部展開にもPALLET CONTROLが活用された。セキュリティシステムの場合、全部のPCにくまなく展開するということが重要である。一台でも未導入マシンがあれば、そこが穴になる可能性があるからだ。住友信託銀行では、PALLET CONTROLの活用により、7月初めの展開開始からわずか一カ月足らずで全PCへの配備を完了することができた。
住友信託銀行のWebサイト
※取材日時:2004年7月
※この使用感が全てのお客様で実感できることを保証するものではありません。