導入された主な製品

Sun Fire T2000 シングル・プロセッサのシステムであるにも関わらず、32スレッドを処理出来るシステムは他にあ... 詳細はこちら

Sun Fire V240 Sun Fire V240サーバは、拡張性と柔軟性に優れた薄型(2U)ラックマウントサーバ... 詳細はこちら

Solaris 10 OS 1000種類以上のx86プラットフォームやSPARCプラットフォームでサポートされており、... 詳細はこちら

サンのIDMソリューションを導入したことにより、ユーザが1万人を超えても安定稼動しています。また、Sun Rayの導入やメール環境の刷新によって、セキュアで仕事がしやすいオフィス環境を実現することができました。

ワークステーション時代からサンとは密接な関係が続く 

我が国を代表するシステム・インテグレータ&ITベンダーの伊藤忠テクノソリューションズ株式会社（以下、CTC）は、自他共に認めるサン製品の国内トップ・ベンダーだ。同社は、2006年10月に伊藤忠テクノサイエンス株式会社と株式会社CRCソリューションズの合併によって誕生。前身の一社（伊藤忠データシステム株式会社）が1984年にサン製ワークステーションの国内販売を開始して以来、CTCはサンとの密接な関係を継続してきている。 こうした背景から、CTCは社内の情報システムにおいても、サン製品を積極的に導入してきた。現在の状況について、伊藤忠テクノソリューションズ株式会社 情報システム部 部長の小林雅弘氏は次のように語る。 「基幹系から情報系まで、社内システムの6割ほどでサン製品が稼動していると思います」 本社移転で情報系システムのIDMとSSOのシステム基盤を刷新  CTCの社内システムにおいて、まず特筆すべきなのは「eWork@CTC」という情報系システムである。このeWork@CTCとは、オフィス環境のセキュリティ強化と利便性の向上をねらって、2004年6月にスタートしたCTCのオフィス環境刷新プロジェクトであり、そのために構築された情報系システムの名称にもなっている。 CTCは当時、東京都内数か所に分散していたオフィスを霞が関ビル（東京都千代田区）に統合する作業を進めており、その一環として「セキュア」で「業務効率を高められる」オフィス環境の構築を最新ITソリューションの活用によって目指したのだ。 「まっ先に手を付けたのは、ユーザ認証基盤の見直しと統合でした」と、小林氏は語る。当時のCTCでは業務システム単位でユーザ管理をしており、異動情報などの更新については終業後の夜間バッチで行われる運用形態になっていた。 これを改善するには、セキュリティ強度を高めたうえで、ポータルからシングル・サインオン（SSO）で様々な業務システムを利用可能にする必要がある。そこでCTCはSSOソリューションに加え、ユーザ管理と個人認証の方式を全社で統一し、異動や退職に伴う変更をリアルタイムで行うアイデンティティ管理（IDM）ソリューションの導入に踏み切った。 CTCが採用したのは、IDMソリューションにSun Java System Identity Manager、アクセス制御ソリューションにSun Java System Access Manager。そして、ディレクトリ・サービスのSun Java System Directory Server Enterprise Editionを基盤とし、IDMとSSOを実現する統合アイデンティティ管理システムを構築した。 この統合アイデンティティ管理システムは「eIdentity/SSO」と名付けられ、新オフィスとなる霞が関ビルにおいて、2004年10月に本稼動を開始した。「2006年の合併の際も、CRCソリューションズ側のデータを流し込むだけでよく、簡単に移行できました」と小林氏は振り返る。また、統合アイデンティティ管理システムにより、新規の業務システムの構築期間を短縮できるようになったという。 2008年8月現在、eIdentity/SSOは1万人を超えるユーザに対し、IDMとSSOのサービスを提供中。eWork@CTCを含む全ての業務システムにおいて、この統合アイデンティティ管理システムがログインやアクセス制御に利用されており、Microsoft Active Directoryとの連携も実現している。

伊藤忠テクノソリューションズ株式会社 情報システム部 部長 小林 雅弘 氏 伊藤忠テクノソリューションズ株式会社 情報システム部 インフラシステム課 課長 岡野 等 氏 伊藤忠テクノソリューションズ株式会社 情報システム部 インフラシステム課 米内 一誠 氏

フリーアドレス・オフィスをSun Rayでセキュア化&効率化 

図 eWork@CTC全体イメージ

オフィス環境をセキュアにするために、もう1つの重要な施策として、デスクトップPCのシンクライアント化も企画。この取り組みの背景には、「情報漏洩対策として、当社では以前からPCの社外持ち出しを禁止していました。ところが、霞が関ビルの新オフィスでは営業部門などにおいてフリーアドレス方式の採用が浮上したことから、社内ではノートPCを持ち運ぶ可能性が生じたのです。社内とはいえ、ノートPCを持ち歩くのは、セキュリティ面が懸念されました」（小林氏）という事情があった。そこで、シンクライアントの配備により、セキュリティ対策とするだけでなく、PCを持ち運ぶような無駄も省くことにしたのである。

シンクライアント環境には、Sun Rayソリューションを採用。シンクライアント化の作業に携わった伊藤忠テクノソリューションズ株式会社 情報システム部 インフラシステム課の米内一誠氏は、導入当初からの歩みについて、次のように振り返る。

「まず、2005年1月に約200台のSun Ray 170 を導入しました。その後、ISMS（Information Security Mana gement System）の認証を取得したり監査を受けたりするのに有利なことが社内に広まると、各部署からの導入希望が多くなり、台数は順調に増えていきました」。現在では5,000台を超すSun Ray端末が、霞が関ビルのほか全国各地のオフィスに設置されている。

一方で、こうした普及に至るまでには、様々なノウハウも蓄積してきたと米内氏は明かす。

「最初の200台のユーザはサンの製品をひいきにしている人が多く、とても協力的で助かりました。その後には消費帯域幅を低減したバージョンのSun Ray Server Software 3を導入して、すぐに1,000台規模へと拡張していきましたが、その過程ではMicrosoft Windowsとの連携で苦慮しました。当社ではデスク・ワークにMicrosoft Officeを標準的に採用しているので、それらをSun Ray端末で使えるようにする必要があったのです。ただ、このときに培われたノウハウは、現在の5,000台規模を達成するにも、お客さまにSun Rayソリューションを販売するうえでも、大いに役立ちました」

Sun Rayソリューションの導入効果について、小林氏は「ISMSなどのセキュリティ認証が取得しやすいほか、支店に出張する際はSun Ray用のIDカードを持っていくだけで、いつものオフィスと同じ環境で仕事ができるなど、出張時の作業がしやすくなりました」と語る。また、現状ではパイロット運用の段階ではあるものの、自宅からVPN回線を経由してeWork@CTCを利用するテレワークにも、Sun Ray端末が使われている。

メール環境のセキュリティ対策としてメールのデータをサーバ側で一括管理 

さらに、セキュリティ強化策の一環として、2006年11月にはメール・サーバにSun Java System Messaging Serverを導入。

メール・サーバの構築を指揮した伊藤忠テクノソリューションズ株式会社 情報システム部 インフラシステム課 課長の岡野 等氏は、導入に至った経緯を次のように語る。

「デスクトップPCをシンクライアントに置き換えたのと同じ理由です。つまり、PC内にメール・データを残さないようにするため、メール・サーバを社内に設置して、IMAP4でアクセスしてもらうことにしたのです。一方で、メール・サーバを社内で運用することによって、より柔軟な運用を実現したいという思いもありました」

また、コンプライアンス時代を先取りした対応策として、送受信される全てのメールの控えを保存するためのアーカイビング・システムも併せて導入。約12,000のメール・アカウントがやり取りする膨大な量のメールをアーカイブするために、データ圧縮や重複ファイル統合などの技術を活用し、データ量を抑える工夫を施している。

クライアントPCが保有するデータも業務システムのデータも効率的にバックアップ 

eWork@CTCではセキュリティだけでなく、データ資産を保護するために不可欠なバックアップ・システムも重視した。Solaris、Windows、Linuxなどの混在する環境を一括して自動的にバックアップしたいという要望があり、日本で最初にサンのガッタイ・バックアップ・ソリューションを採用した。

一度フル・バックアップを採れば、以降は差分バックアップのみでよく、差分とフル・バックアップをもとにディスク上に新しいフル・バックアップ・イメージが合成される。その後、テープに保存する。このガッタイ・バックアップ・ソリューションによるディスク・トゥ・ディスク・トゥ・テープ（D2D2T）方式の運用は、日々のバックアップ・データ量が少なくてすむため、業務停止時間を短縮できる。また、ディスク上にフル・バックアップ・イメージを保持しているため、万一の時のリカバリも速い。ビジネス・コンティニュティの観点から見ても大変有効な運用だ。

「バックアップの対象システムは当初は35程度でしたが、現在では200を超え、ほとんどの業務システムを対象にしています」（岡野氏）

対象システムが200を超えても、夜間の5～6時間でバックアップできているという。従来はサーバ毎に人手を介して行っていたバックアップは、今ではカートリッジ・テープを交換するときを除いて、基本的には人手を介さない自動化・無人運用となっている。

また、Sun Ray端末以外のクライアントPCが保有するデータも、バックアップ・サーバによる一括管理が行われている。

こうして、バックアップに関係した管理コストの抑制と管理品質の向上を実現しているのである。

3～5年先を見据えて情報系を刷新基幹系もサン製品で統合化を進める 

eWork@CTCが稼動を開始してから4年が経過した2008年、CTCはIT施策における新三か年計画の一環として、同システムのリニューアルについて検討し始めた。小林氏によると、「単純に全面的な刷新をするのではなく、3年から5年先のオフィス・ワークで何が必要になるかを考えたうえで取り組んでいきます」ということが基本方針。検討中のアイデアの一例として、ノート型のSun Ray端末を導入して、どこでも仕事ができるセキュアな環境を用意することや、情報共有やコミュニーションのためのツールなどを挙げている。

また、基幹系システムについても、内部統制への対応を主な目的として、ERPパッケージによる統合化が進行中だ。「最終的には20前後の業務システムを統合し、その認証基盤としてeIdentity/SSOを使っていくことになります。基幹系ERPパッケージとしてはOracleR E-Business Suiteを選び、サン製のサーバとSolaris 10 OSの上で稼動させることにしました。当社にはSolaris 10 OSのノウハウが十分にあり、基幹系システム・レベルの安定性を提供できるオープン系OSは、これしかないと確信しているからです」と小林氏は語る。

常に社内で先進事例を構築してきているCTC。その経験とノウハウは、これまでの同社の実績が示すとおり、様々な企業ニーズに応えていく。

導入された主な製品

Sun Fire T2000 シングル・プロセッサのシステムであるにも関わらず、32スレッドを処理出来るシステムは他にあ... 詳細はこちら

Sun Fire V240 Sun Fire V240サーバは、拡張性と柔軟性に優れた薄型(2U)ラックマウントサーバ... 詳細はこちら

Solaris 10 OS 1000種類以上のx86プラットフォームやSPARCプラットフォームでサポートされており、... 詳細はこちら

関連事例

株式会社エムアンドシーシステム（PDF） マルイの変革を支えるIT戦略【ITIL導入プロジェクト「ISM」】。マルイグルー... 詳細はこちら

TIS株式会社 20種類以上のシンクライアント製品を調査した結果、業務の効率化・標準化とセキュリ... 詳細はこちら

旭化成ネットワークス株式会社 ユーザビリティを変えず、できるだけ容易に迅速に安価にデータセンター管理作業環境を... 詳細はこちら

ご意見・ご感想をお聞かせください

この記事は参考になりましたか？ 参考にならない   参考になった   非常に参考になった コメントがございましたらご記入ください

ページ先頭へ