Comments
Description
Transcript
内部統制 - 日立製作所
vol. 37 2006 September http://www.hitachi.co.jp/soft/magazine/ 特集1 内部統制 迫り来る内部統制時代に いかに備えるか 特集2 HITACHI Open Middleware World 2006 Summer 特集3 これからの運用管理 株式会社 日立製作所 vol. 37 2006 September Contents 3 http://www.hitachi.co.jp/soft/magazine/ 特集1 内部統制 迫り来る内部統制時代にいかに備えるか 4 Interview① Information 日立オープンミドルウェア 内部統制の評価にあたって IT統制の重要性 6 Interview② Webマガジン 秋のアンケートキャンペーン 内部統制の整備に向けて 日立が考える、積極的な統制対策 12 Product Review 内部統制を強力に支援する日立のオープンミドルウェア製品 14 CASE STUDY 株式会社 松坂屋 16 18 20 特集2 HITACHI Open Middleware World 2006 Summer Digest CASE STUDY① JP1で実現する高信頼なシステム運用管理環境 CASE STUDY② 在欧日系企業の情報システムを効率的に管理・運用 24 特集3 READER'S SURVEY INTERVIEW PRODUCT REVIEW ビジネスレベル運用を確立した統合システム運用管理「JP1」 34 ●プレゼント内容 ※ご希望のプレゼントはアンケート回答画面でお 選びいただけます。 B賞 日立オープンミドルウェア 牛革カードケース (白・黒の2色から お選びいただけます) 抽選20名様 転換期の運用管理, 脇役から主役へ 30 アンケートキャンペーン開催期間 2006年9月4日∼2006年9月29日 抽選10名様 これからの運用管理 複雑化とセキュリティ強化で運用管理業務が増加している 28 http://www.hitachi.co.jp/ soft/magazine/ A賞 JP1オリジナル 牛革キーケース& ペンセット 海外でのJP1適用事例とビジネス展開 23 Webマガジン 「Open Middleware Report」の内容をWebで発信しています。 「秋のアンケートキャンペーン」バナーをClick! セッションダイジェスト 金融機関向け情報系システム構築ソリューション FINALUNA® 22 いつもOpen Middleware Reportをご愛読いた だき、誠にありがとうございます。 このたび、読者の 皆様を対象にしたWebマガジン 「秋のアンケート キャンペーン」 を実施いたします。 アンケートにご回答いただいた方の中から抽選 で、素敵なプレゼントが当たるチャンスです!皆様 のご応募、お待ちしております。 今すぐWebマガジンにアクセス! CASE STUDY C賞 日立オープンミドルウェア 特製メッシュポーチ (黒・ベージュの2色から お選びいただけます) 抽選30名様 日清オイリオグループ 株式会社 Open Middleware Report vol.37[September/2006] 発行 (編集/制作/印刷) 株式会社日立製作所 ソフトウェア事業部 販売企画センタ TEL:03-5471-2592 http://www.hitachi.co.jp/soft/ * FINALUNAは、 (株) NTTデータの商標です。 * ITILは、英国政府OGC (Office of Government Commerce) のCommunity Trade Markおよび U.S.Patent and Trademark Officeにおける登録商標です。 * Java 及びすべてのJava関連の商標及びロゴは, 米国及び その他の国における米国Sun Microsystems, Inc.の商標または登録商標です。 * Microsoft Excel,Microsoft Wordは, 米国Microsoft Corp.の商品名称です。 * R/3は, SAP AGのドイツ及びその他の国における登録商標または商標です。 * Windowsは, 米国およびその他の国における米国Microsoft Corp.の登録商標です。 * 秘文は, 日立ソフトウェアエンジニアリング (株) の登録商標です。 * その他記載の会社名、製品名は、 それぞれの会社の商標もしくは登録商標です。 不許複製 All Rights Reserved. Copyright c 2006, Hitachi, Ltd. 本カタログは環境に配慮し、植物性大豆油インキを使用しております。 02 Open Middleware Report|vol.37 発行日◎2006年9月1日 特集1◎ 内部統制 迫り来る 内部統制時代に いかに備えるか 6月上旬、金融商品取引法案(日本版SOX法)が国 会で可決されたことにより、内部統制の整備と評価 がいよいよ待ったなしとなった。同法案の対象とさ れる範囲は、連結子会社はもちろん、業務委託先に まで及ぶため、対応に右往左往する企業もしばしば 見られる。 日立製作所では、このような内部統制の実現のた めの動きをいち早く察知し、この4月、顧客企業の制 度対応を支援すべく「内部統制再構築ソリューショ ン」を発表している。ニューヨーク証券取引所に上 場している日立製作所は、連結対象子会社949社を 含むグループ全体で米国のサーベンス・オクスリー 法(SOX法)対応に取り組んできた実績がある。内部 統制再構築ソリューションでは、そこから得られた 経験やノウハウをベースに、システム構築とコンサ ルティングを提供している。 今回の特集では、監査法人トーマツの丸山満彦氏 にインタビューし、実際に内部統制の評価を受ける 際にキーポイントとなる知識をお伝えするととも に、上記のような内部統制に対する日立の取り組み を紹介する。 vol.37|Open Middleware Report 03 特集1◎内部統制 内部統制の評価にあたって IT統制の重要性 金融商品取引法の可決を受け、2008年4月1日以降の開始事業年度から「内部統制の評価と監査の制度」が導入される。 上場企業は、適正な財務諸表に加え、内部統制の有効性を経営者が自己評価した内部統制報告書を提出しなければなら なくなる。また、公認会計士も、そうした経営者の評価結果が適正であることを監査し、内部統制監査報告書を作成、 保証を付与することが求められる。このような中、内部統制を実現するにあたり、ITはどのような役割を果たすことが できるのだろうか。監査法人トーマツ エンタープライズリスクサービス部 パートナー丸山満彦氏に話を聞いた。 図1◉内部統制の目的と基本的要素 4つの統制目的 資 産 の 保 全 関 遵 連 守 法 規 の 財 信 務 頼 報 性 告 の 業 及 務 び の有 効 率 効 性 性 6つの基本的要素 ITへの対応 モニタリング 情報と伝達 統制活動 リスク評価 統制環境 内部統制の背景 2008年4月1日以後の開始事業年度 から導入される経営者評価と監査の 制度の狙いが、財務諸表の信頼性を 高めることにあるのは言うまでもな い。今、私たちが対応に直面してい る金融商品取引法であるが、実はそ の成立に大きな影響を与えている米 国のサーベンス・オクスリー法 (SOX法)を見ても分かるとおり、内 部統制の概念は決して目新しいもの ではない。米国では、戦前に始まっ た財務諸表監査の歴史と同じくらい 長い歴史がある。 内部統制の考え方は、会計監査の歴 史とともに変化してきたが、現在の内 監査法人トーマツ エンタープライズリスクサービス部 パートナー 丸山 満彦 氏 Mitsuhiko Maruyama 部統制のフレームワークは、1992年に トレッドウェイ委員会組織委員会 (COSO:the Committee of Sponsoring O rg a nizat ion of t he Tr eadw ay Commission)が公表した内部統制の フレームワークに基づくものである。 COSOフレームワークは、「財務報告 の信頼性」だけでなく、 「業務の有効 性及び効率性」や「関連法規の遵守」 がその目的として追加され、企業が 事業を遂行する上でより広い範囲の プロセスを対象とするものである。 このCOSOフレームワークは、事実上 の世界標準として知られており、そ の後のIT内部統制・ガバナンスのフ レームワークである「COBIT」 (Control Objectives for Information and related Technology)にも大き な影響を与えている。 こうした歴史的な流れを受け継ぎ、 金融庁の企業会計審議会内部統制部 「財務報告に係る内部 会は昨年12月、 04 Open Middleware Report |vol.37 統制の評価及び監査の基準のあり方 について」を公表している。それに よると、内部統制とは、図1に示され た4つの統制目的が達成されているこ との合理的な保証を得るために業務 に組み込まれ、組織内のすべての人 によって遂行されるプロセスのこと であり、図1の6つの基本的要素から 構成されるという。これは基本的に、 COSOのフレームワークを下敷きとし たものとなっている。 監査法人トーマツ エンタープライ ズリスクサービス部 パートナー 丸山 満彦氏は「内部統制とは4つの統制目 的の達成の合理的な保証をすること で、経営における課題解決を“支援” するものです。ここで理解してほし いことは、内部統制は100%の保証ま で求めているのではないということ です」と内部統制のポイントを指摘 する。 「架空の売上計上をする、伝票 を間違って2枚書いてしまうなどのリ スクを減らすことによって、財務諸 表の品質をコントロールしていくの が内部統制です。しかし、内部統制 が有効に機能しているといっても不 正を100%防ぐことはできません」と、 丸山氏は解説する。 制度に対応するための ポイント 内部統制報告書を監査法人が監査 したとき、どのような例が重大な欠 陥として不適正意見となるのだろう か。丸山氏は、内部統制に欠陥があ ると評価される例を図2のように紹介 する。 「米国では1年目に16%、2年目で Interview ① も7%の企業に内部統制の重大な欠陥 があると報告しています」と丸山氏 は米国のSOX法404条の施行状況を説 明する。米国では株価総額の大きな 上場企業のみが404条の規制の対象と なっているが、すべての上場企業が 対象となると言われている日本では さらに高い割合で、重大な欠陥があ ると報告することになると考えられ る。 また、日本では業務プロセスに関 する文書化が十分に行われていない 場合がある。規定や手順書がなくと も、比較的長期間にわたる上司と部 下の関係から「あうんの呼吸」で業 務が進められていることが多いから だ。 制度対応のためには、ルールを決 め、それに基づいて行動し、記録し なければならない。 「海外にも事業を展開する企業の 場合は、明確な方針を伝え、それに 基づいて行動してもらうことは重要 なことです。これを機に内部統制の 文書化と記録をすることの重要性を 認識すべき」と丸山氏は指摘する。 内部統制の評価は、財務報告に係る 内部統制の有効性を経営者が自己評 価し、それを公認会計士が監査する という仕組みになっている。そこで まず大切になるのは、評価対象範囲 を決めていくことである。今回の制 度は、国内外を問わず連結グループ 全体が評価の対象になる。また、委 託先の業務プロセスも評価しなけれ ばならない場合もある。例えば、倉 庫業者に出荷を委託している場合、 倉庫業者が出荷した日を出荷日とし て正確に記録されているかを評価し なければならない。 ITによる統制の活用 会計処理とITシステムが関わらな いという企業はまずないだろう。当 然、ITによる内部統制も評価対象と なる。IT統制には全般統制と業務処 理統制がある。ITによる業務処理統 制として例えば、得意先マスターに 登録されている顧客しかシステム的 に受注入力できないようにしておく 図2◉内部統制に欠陥があると評価される例 統制環境 情報と伝達 会計知識と能力を持ったスタッフが不十分 重要な契約などが適時に経理部門に伝達されない 統制活動(販売管理) 営業担当者と入出庫担当者の分離がなされていない 統制活動(IT全般統制) プログラムとインフラの変更管理に関する IT 全般統制が不適切 統制活動(IT全般統制) ユーザーアクセスのセキュリティに関するコントロールが不適切 というのがある。信用力のない会社 に、企業としての承認を受けないま まに掛け売りをしないようにするた めだ。 丸山氏はITに関連する内部統制の 欠陥をSOX法における事例を用いて 説明する。この事例は、特定の何名 かに会計アプリケーションとデータ に無制限のアクセス権が与えられ、 さらに不適切なプログラムの使用や データのアクセスを監視する有効な コントロールもなかったというもの である。 「このケースでは連結財務諸表の 記載ミスがあったわけではありませ ん。しかし、財務諸表に記載誤りの それを統制する重要なキーコントロ ールを割り出すための「文書化」と、 そのキーコントロールの「評価」 、そ してすべての内部統制上の不備を判 断する「経営者評価」だ。文書化は1 年目に作業が集中するが、評価は毎 年続く。このため、効率化のメリッ トがより活かされるのは後者だ。 「ITによるコントロールの場合、 全般統制が有効であれば、評価に必 要とするサンプルは1件にするケース が多いです。しかし、手作業による コントロールとなると、10倍以上の サンプルを評価する必要があるかも しれません。時間とコストもそれだ け掛かります。しかも、評価は毎年 “可能性”があれば、非有効意見とな 実施しなければならないから、年を る可能性もあることです。 “今まで問 追うごとに負担の差は広がってしま います」(丸山氏) 題なかったので大丈夫”というのは 通用しないのです」と丸山氏は指摘 また、業務プロセスの標準化・集 する。 もちろん、正しく設計され、正し 約化がさらに評価の負担を軽減して くれるのは言うまでもない。販売プ ロセスが本社と連結子会社で異なれ ば、やはりそれぞれにサンプルを採 って評価しなければならないからだ。 ITインフラの統制(IT全般統制) が本社と連結子会社で異なる場合も、 個別に評価しなければならない。CIO やシステム管理者は、開発手法の標 準化、運用の標準化、変更管理の標 準化を行い、規定や手順書の整備を 確実に進め、システム開発時に内部 統制を考えたシステム設計をすべき だと丸山氏はアドバイスする。 「IT全般統制が有効であれば、全 体の評価コストは下がります。逆に IT全般統制が有効でなければ、それ が重要な欠陥になり得るのです」と 丸山氏は語る。内部統制への対応に おけるIT活用は、今後必須のものと OMR なっていくだろう。 く運用されていれば、確実に機能し てくれるのがITによるコントロール だ。システムによる単価の上書き禁 止といった変更制限があれば、記載 の誤りを防止する統制活動として有 効だ。 大量の定型的な取引についての統 制活動は、 「できるかぎりITによる統 制を活用すべき」と丸山氏はアドバ イスする。 米国の上場企業では、SOX法導入 後の課題として、同法への対応の効 率化に取り組んでいるという。 「日本 の企業は、制度への対応をスタート する段階から、効率化を考慮すべき です」と丸山氏は指摘する。経営者 評価のステップは、主に次の3つか ら構成される。財務報告に係る内部 統制のうち、大きなリスクが存在し、 vol.37|Open Middleware Report 05 特集1◎内部統制 内部統制の整備に向けて 日立が考える、積極的な統制対策 内部統制は、今や企業にとって避けて通れない課題となっている。これからは、内部統制対応を恐れず、積極的に取り 組んでいくことが求められる。ここでは、内部統制の実施にあたってITを活用するために押さえておきたい知識と、日 立の提供するサービスについて、日立製作所 ビジネスソリューション事業部 ITソリューション部 上級コンサルタント 伊藤泰樹、ソフトウェア事業部 販売推進部 主任技師 吉田陵に話を聞いた。 内部統制で行うべき 整備の対象 米国で2002年7月に制定されたサー ベンス・オクスリー法(SOX法)は、 財務報告にかかわる業務監査が義務 づけられたものだ。そして日本でも、 財務報告への監査が必須のものにな 図1◉内部統制の標準的なフレームワーク ●内部統制フレームワーク 内部統制のデファクト・スタンダード COSOフレームワーク 「COSOフレームワーク」 は、米国トレッドウェイ委員会組織委員会 (The Committee of Sponsoring Organizations of the Treadway Commission:COSO) が1992年に提唱した 「内部統制の統合的枠 組み (Internal Control-Integrated Framework) 」 です。 リスク評価 統制活動 伊藤 泰樹 活動2 活動1 事業2 事業1 法 令 の 遵 守 財 信 務 頼 報 性 告 の 業 有 務 効 効の 率 性 性と 統制環境 株式会社 日立製作所 ビジネスソリューション事業部 ITソリューション部 上級コンサルタント 区 動 活 モニタリング 情報と 伝達 分 情報と伝達 Yasuki Ito リスク評価 統制目的 モニタリング 統制活動 構成要素 統制環境 図2◉内部統制における「ITによる統制」 と 「ITの統制」 「内部統制」においては「ITによる統制」 「ITの統制」という2つの観点が欠かせない 現代の経営 → 財務会計をはじめとする基幹業務の多くが情報システムによって処理され、財務諸表につながっている ITによる統制 ITの機能を用いた統制の強化、改善 (アプリケーション統制) ● ● ● ● ● 判断/処理のルール化 異常値の検知とアラーム 例外処理の禁止 証跡の取得 業務関連者の限定 等 ITを用いた統制により、 さらに強固な統制が可能 06 Open Middleware Report |vol.37 ITの統制 IT構築・運用の不備によるリスク削減 (IT全体統制) ● システム変更による不正処理 ● プログラムのバグ等による異常処理 ● 不正目的のデータ改ざん ● システムダウン、 データ消失 等 内部統制整備の過程で、 これらのリスクに対する 統制の文書化、評価が必要 Interview ② 図3◉内部統制整備で求められる統制の体系 主にIT企業レベル統制、 IT全体統制を整備 ● IT部門は、 (アプリケーション) は、 業務プロセス統制に含まれる ● 業務プロセスに組み込まれたITシステム 連結財務諸表 証明する内容: 統制されたプロセス、 環境で作成された 信頼できる財務諸表であること COSO 統制環境の有効性 業務プロセスの有効性 経営者の資質 従業員への教育など 重要な勘定科目 重要なプロセス 業務統制(アプリケーション統制) 証明する内容: 各業務において正しく処理できること 使用しているアプリケーション アプリケーション統制は、 業務プロセスの一環として文書化 全般統制 証明する内容: 制度、 信用に足る組織、 人員であること IT全般運営管理 (規定など) アプリケーションの開発・運用管理 IT企業レベル統制 証明する内容: IT面も信用に足る組織、 制度、 人員であること IT全体統制 証明する内容: データの正当性を 保証できるシステムであること IT全般統制 ■ IT部門が主に整備する部分 る動きにある。それを規定する法律 が、2008年3月期からの適用が発表さ れている、日本版SOX法(J-SOX法) の呼び名でなじみの深い「金融商品 取引法」である。 当然、企業においてはこの法律へ の対応が求められる。その際のキー ワードとなるのが、「内部統制」だ。 内部統制を実現するための指針と しては、「COSOフレームワーク」と 呼ばれる米国発の枠組みが広く知ら れている(図1) 。 金融商品取引法では、COSOフレー ムワークで設定された内部統制の構 成要素に加え、プロセス統制手段と して「ITによる統制」と「資産の保 全」が追加されているのが特徴だ。 ここでポイントとなるのは、ITシス テムが業務プロセスと整合性を保つ よう、正しく機能しているかが監査 の際に注目されるという点である。 そして、企業が忘れてはならない のは、内部統制を実施する際におけ るメリットである。業務内容を監査 することで、リスク防止が実現され、 業務効率の向上へと結びつけられる だろう。内部統制のもたらすプラス の面に目を向け、積極的な対応を行 っていく時が来たのである。それで は、実際にどのように取り組むべき なのだろうか。 内部統制とIT 日立製作所 ビジネスソリューショ ン事業部 ITソリューション部 上級 コンサルタントの伊藤泰樹は、 「内部 統制と聞くと業務以外の負荷が加わ るだけと考えられがちです。しかし、 リスクに対する予測不可能な状態か ら、予測可能にできるというメリッ トを考える必要があります。そして、 実現する際には、 “ITによる統制”と “ITの統制”が重要なポイントになり ます」と語る(図2)。 ITによる統制とは、ITの機能を用 いた統制の強化、改善のことである。 個々の業務システムにおいて、開始 された取引の承認、正確な記載、処 理がされることを担保するものだ。 一方、ITの統制とは、IT構築・運用 の不備によるリスクを削減し、ITの 信頼性を担保するものである。特に 後者はIT部門業務の電子化や運用の 自動化という、IT面の施策で行うこ とができる。つまり、この部分だけ でも推進していくことは可能なので ある。 また、伊藤は、 「内部統制において 重要な整備対象となるのは、 “全般統 制(企業レベルでの統制) ”と“業務 プロセス統制”の整備です」と言う。 企業レベルでの統制整備では、不 正やミスを防ぐことができる企業風 土になっているか、その防止策は講 じられているかが対象項目となる。 vol.37|Open Middleware Report 07 特集1◎内部統制 図4◉内部統制整備のステップ 全般統制の整備 内部統制整備・文書化 モニタリング 内部統制の設計 情報と伝達 統制活動 既存の 制度、規則、 業務の整理 リスク評価 統制環境 ● 会社・組織全体の制度・規則を整備 ● チェックリスト形式 リスクと 統制の識別 有効性の テスト 整備完了 【運用】 モニタリング ● 内部監査、 自己監査 ● 日常的モニタリング ● 自己評価 業務プロセス統制の整備 フローチャート コントロール・ マトリクス ××プロセス ● 業務プロセスごとにリスクと統制を整備 ● 文書化作業 内部統制の有効性評価 改善 図5◉内部統制強化・改善のための課題 ITによる統制 経営支援 モニタリング 業務支援 伝達 ⑤コミュニケーション・教育の徹底 ①作業プロセスの統制と確実な記録 ②業務の確実な遂行とデータの整合性確保 ITの統制 記録管理 セキュリティ管理 システム運用管理 ④ITシステムのセキュリティ確保 ③問題発生時の適切な処理 そして、業務内容のどこに不正やミ スのリスク要因が存在するのか、そ のリスクに対する統制が実現できて いるのかという点が業務プロセス統 制の整備項目に当たる(図3)。 内部統制実現のステップ 内部統制を実現するまでのステッ プは、どのような流れになるのだろ うか。伊藤は、 「全般統制(企業レベ ルでの統制)の整備」としてCOSOフ レームワークに基づく次の5点が基盤 になると言う(図4)。 ① モニタリング ② 情報と伝達 ③ 統制活動 08 Open Middleware Report |vol.37 ④ リスク評価 ⑤ 統制環境 注意すべき点は、企業内の組織全 体にかかわる制度や規則を企業会計 原則などに基づいて整備することで あり、多くの場合は数日で解決する などという近道がないことだ。 「企業レベルでの全体統制では、 COSOのフレームワークに示されたチ ェックリストで組織内を調査してい くのが現実に即した進め方です。質 問表を用意し、その回答によって整 備状況を把握することが大切になっ てきます」と伊藤は説明する。 次なる整備のステップとして伊藤 が挙げたのは、業務プロセスごとに リスクを明らかにし、リスクを回避 するための統制状況を確認していく ことだ。すなわち業務プロセス統制 の整備である。 「ここでは文書化作業がともない、 有効性のテストを繰り返すことが通 例となります。重要なのは、リスク への対応ポイントが網羅されている か、そして、それぞれの状態が日々 監視可能な状態になっているかです」 と伊藤は説明する。 また伊藤は、これまでに携わった 多くの事例について、その傾向にも 触れた。 「内部統制を行うためには、当た り前ですが“規則そのもの”が的確 に存在していることが重要です。そ の規則を元に統制整備を実現するか らこそ、ITシステムとのかかわりを Interview ② 考えることができるのです」 このため、企業の状況によっては 規則そのものの制定にもかかわるこ とがあるという。 さらに伊藤は「小規模なIT部門で は数名の管理者の行いが規則となっ ていて、明文化されていないケース があります。このような場合には、 まず変更の管理方法など、運用の規 則を明文化することが急務です。そ してその次に、COBITフレームワー クを参考にして、個々の業務プロセ スを当てはめていくという流れにな ります」と続ける。 しかし、多くの企業では、統制整 用する証跡の取得に多くの時間が割 かれたという。 「ITそのものの統制に着手する際、 グループ会社それぞれで異なるシス テムが導入されていては、監査の手 間がそれぞれのシステムに発生して しまいます。そのため大きな変革が 必要でした」と伊藤は語る。それ故 に、 “ITの統制”ではシステム統合が 重要な課題ともなっており、SOA (サービス指向アーキテクチャ)の実 現ともつながっていく。ITの統制そ のものが複雑なシステム連携であれ ば、監査が困難になることは想像に 難くない。 備に着手するといっても的確に当て はめるべき具体案に欠けるのも事実 だろう。これから整備を行うのであ れば、日本版SOX法に適した内部統 制を行うのが効率的だ。日立製作所 では、このためのコンサルタント支 援サービスも展開している。 自社での蓄積を生かした コンサルティングサービス 日立製作所は、全990のグループ会 社の中で、2004年からの約1年を掛け て230社を対象に、米SOX法を元とし た内部統制の整備を実施。2005年度 の品質の向上を経て、2006年度は、 グループ全社に展開している。この 自社での事例を踏まえ、多くの環境 へと適合するソリューションを展開 しているのは同社の特徴でもある。 内部統制支援コンサルティングの 中では、次のような具体的なメニュ ーを準備している。 ●内部統制の整備に関する人員の養 成(文書化に関する注意点・注目 点などの習得) ●内部統制の再整備をフォローする PMO(プロジェクト マネジメン ト オフィス)の支援 ●IT統制に関する整備支援(IT組織 の規則制定、ITガバナンスの構築) ●監査に関する証跡などの取得支援 日立製作所における実施過程の多 くでは、例外なく文書化や監査に使 内部統制の整備は IT抜きには決して成立しない (吉田) ここまで紹介したような、規定に よってリスクを徹底的に排除するこ とが企業責任となる背景には、消費 者・顧客の満足と信頼性の実現があ る。企業が行う適正な取引、株主や 社会とのやり取りにおいて、企業情 報の開示が義務づけられ、経済の健 全な発展を底上げすることが日本版 SOX法の狙いなのだ。 現代の社会は、従来までの企業活 動における社会的貢献から企業倫理 を問われるようになってきている。 内部統制はそれに応えるための手段 だとも言える。 株式会社 日立製作所 ソフトウェア事業部 販売推進部 主任技師 吉田 陵 Ryo Yoshida 内部統制の強化 改善のための課題 日立製作所 ソフトウェア事業部 販 売推進部 主任技師の吉田陵は、内部 統制におけるITの重要性について次 のように説明する。 「内部統制の整備は、IT抜きにし ては決して成立しません。企業の中 で扱われる会計や財務に関連する代 表的な業務プロセスは、“経営支援” “人事”“物流”“在庫管理”“会計” “生産管理”“販売管理”などがあり vol.37|Open Middleware Report 09 特集1◎内部統制 ますが、その多くはITシステムによ って処理されています。それらの集 計などの結果が財務諸表へ反映され ていることを認識しなければなりま せん」 内部統制は業務の一部 実施後にメリットが現れる (伊藤) さらに吉田は、内部統制を進めて いく上での課題として、 「作業プロセ スの統制と確実な記録」 「業務の確実 な遂行とデータの整合性確保」 「問題 発生時の適切な処理」 「ITシステムの セキュリティ確保」 「コミュニケーシ ョン・教育の徹底」が欠かせないも のだと述べた(図5)。 「作業プロセスの統制と確実な記 録」では、財務報告に関係する「人」 「物」「金銭」の動きを正確に記録す ることがポイントであり、ITシステ ムで達成すべきことは、承認された 取引だけを正確に、そして情報の欠 落がなく、重複がチェックされた状 10 Open Middleware Report |vol.37 態で記録されていることだという。 また、プロセス管理において欠か せない「業務の確実な遂行とデータ の整合性確保」を考えた場合には、 上に挙げたシステムのそれぞれで、 業務が正当な手続きの元で処理され ているのか、管理は十分できている のか、そしてシステム間のデータ整 合性などが確保されているのかが重 要な点となる。 一方、リスクを発見するために重 要な「問題発生時の適切な処理」で は、IT上で問題の対策処理が可能か どうかが前提となる。 「例えば、問題が起こったとき、 アラート表示はされるものの、担当 者不在のまま放置されているようで は十分な処置とは言えません。これ ではバックアッププロセス自体が不 十分となります。また、データの整 合性がシステム間で確保されていな い場合には、データ改ざんや情報漏 えいへと発展してしまう可能性があ ります。このため、このような問題 発生時を想定した対処プロセスも重 要なものになります」と吉田は指摘 する。 また吉田は、 「ITシステムのセキュ Interview ② 図6◉アプリケーション統制とIT全般統制の関係性 アプリケーション統制 財務諸表の 信頼性確保 IT全般統制 財務情報の信頼性確保のために プログラムに埋め込まれた 「自動化統制」 アプリケーション構造 (概念図) ユーザID/パスワード入力 「アプリケーション統制」 が有効に運用されていることを保障する情報管理プロセス統制 ユーザ アカウント 利用者認証 業務承認者 アクセス管理統制 アカウント 追加・変更 権限 テーブル 認証OK? Y 上限値等の制限統制 権限追加・ 変更 システム処理 本番環境 (プログラム) プログラム プログラム 変更 財務諸表 B/S、 P/L etc 財務情報 ユーザアカウント、 権限の登録・変更・削除 文書化 許可された者による登録 IDによる職務分離統制 N 承認 承認 アクセス管理 統制分析図 アプリケーション権限の 登録・変更・削除 プログラム変更管理統制 承認 テスト環境 プログラム 承認 プログラム 変更 文書化 プログラム変更 管理分布図 許可された者による本番登録 データ 図7◉アプリケーション統制とIT全般統制の関係性 IT部門の電子化 経営管理 財務会計 販売管理 サプライチェーン 人事 IT部門業務の電子化 モニタリング 売掛金 引合・見積 調達 人事 限とフロー管理をきちんとコントロ 受注 シミュ レーション 買掛金 リティ確保」について次のように解 ●各作業の過程での審査・承認プロセスを強化 ールすることがカギとなる。 Forecasting 固定資産 ●作業プロセスを確立し、確実に実施されてい 説する。 るかチェック ●作業が漏れな く、 予定通り進んでいるか追跡 「セキュリティを確保することに 関しては、個人情報保護法施行によ 作業プロセスを整備するだけでなく、 そのプロセ 業務フローが把握でき、統制する 出荷 資産管理 べきポイントが整理されてくれば、 請求 財務管理 当初考えた統制の負荷がITによって 与信 一般会計 スが確実に遂行できているか、管理者 (経営者) って、特に注目されることが多くな がチェック りました。内部統制の整備でも同様 運用の自動化 で、気を付けるべきことは、使用が ●日々実行される業務の自動化で、人手による 許可されていない人をネットワーク リスクを軽減 価格 軽減できる期待が現実のものとなる。 経費精算 このためにも、規則を整理すること ● 情報システム部門の行動が規定されているか が重要であり、それにより、いよい ●統括したデータへのアクセスを保護し、 データ ● システムなど変更の操作が規定されているか よ「ITによる統制」の真価が見えて 上にログオンさせないことです。ロ を統制 ●重要データのバックアップを自動化し、機密性 ● バッチなどの定義 ・テストは手順があるか くることだろう。 グオンを許可してしまう時点で多く の高いデータ保管を実現 ●オペレーションの監視にも抑止効果を期待 ● 規定どおり操作したことを説明できるか 伊藤は、 「内部統制は、業務そのも の脅威が想定されるので、前述の問 題発生時の適切な処理プロセスに多 大なリスクの可能性が生まれます。 このため、アクセス権限の徹底こそ が最重要の課題になります」 「ITの統制」には、さらにアプリ ケーション(業務)自体の統制とい う側面もある(図6)。 前述の「業務の確実な遂行とデー タの整合性確保」と「問題発生時の 適切な処理」でも触れたように、プ ロセスの監視と記録は、ITシステム だからこそ効率的に実現可能なとこ ろが大きい。このため、場合によっ ては自動化統制を行うプロセスも考 えられるが、この際にはアクセス権 のを阻害するような負荷になるもの ではありません。今後は業務の一部 として考えるべきものであり、統制 による価値は実施後に必ず現れてき ます」と語り、内部統制がもたらす メリットを強調した。 「コミュニケーション・教育の徹 底」は、統制ルールを従業員へ徹底 させるために不可欠のものとなる。 “規制”ばかりがひとり歩きしないよ う、業務効率の向上策も盛り込むべ きだろう。このようなコンセンサス グループマックス コラボレーション は、Groupmax Collaboration のよう なコラボレーションツールの導入で 効率的に進むと吉田は説明した。 勤怠 生産 内部統制の利点を見据えた 給与計算 物流 日立のオープンミドルウェア 在庫 賞与計算 日立製作所では、内部統制を支える 退職金管理 品質 各種オープンミドルウェアを提供して 年末調整 いる。次ページでも解説するように、 旅費精算 例えば、統合システム運用管理JP1で は、クライアント環境の統制、文書管 ドキュメント ブローカー 理基盤DocumentBrokerと電子フォー ムワークフローセットでは文書管理シ ステムとワークフローによる作業プロ セスの統制、ノンストップデータベー ハイアールディービー ス HiRDB では、WORM機能による 業務記録の改ざん防止、そして Groupmax Collaboration では、統制 徹底の周知など、これまでに挙げた領 域が幅広くカバーされ、内部統制の整 備を力強く支援する。また、これらの ミドルウェアを統合サービスプラット ブレードシンフォニー フォームBladeSymphonyと組み合わ せることで、さらに高度に統制された 環境が実現可能だ。これら日立オープ ンミドルウェアと、これまでのSOX 法対応のナレッジを融合し、日立はお 客様へのコンサルティングやシステム OMR 構築支援を展開していく。 vol.37|Open Middleware Report 11 特集1◎内部統制 内部統制を強力に支援する 日立のオープンミドルウェア製品 日本版SOX法の施行を間近に控えた今、企業にとって内部統制の強化は、いよいよ避けることのできない課題となって いる。日立は、そうした状況の中、ITによる統制、およびITの統制を支援する各システムに対応したオープンミドルウ ェア製品を提供している。ここでは、内部統制のためのITフレームワークを構成する主要製品について紹介する。 クライアント環境の統制を 実現するJP1 機密情報の漏えいを防ぐために、 ほとんどの企業ではネットワーク境 界部のセキュリティ対策が十分に行 われているだろう。しかし、情報漏 えい事件の多くは、内部からの故意 による持ち出し、ポリシーで禁止し ている不正なソフトウェアの実行、 あるいは意図しない操作ミスなどヒ ューマンエラーによる流出から起き ることが多い。つまり、内部統制を 実現するには、クライアント環境の 統制は欠かすことができないのだ。 そうしたクライアント環境の統制 を実現するのが統合システム運用管 理「JP1」である。JP1は、ネットワ ーク管理から障害予兆の検知、資産 管理、バッチ処理によるジョブ管理 まで、システム運用管理に必要なあ らゆる機能を備えているが、その中 にクライアント環境を統制する強力 な機能が用意されている。 例えばJP1では、セキュリティポリ シーに違反したクライアントの接続 を防止するための検疫システムを構 築することができる。検疫システム は、ネットワークに接続されている すべてのクライアントを監視し、接 続が許可されていないPCがアクセス したり、不正なソフトウェアがイン ストールされていたり、また必須の セキュリティパッチが未導入だった りした場合に、そのクライアントを 即座に隔離、必要に応じてJP1がポリ シーに合致するようにパッチの適用 などの「治療」を施す仕組みである。 JP1では、認証VLANスイッチを導入 12 Open Middleware Report |vol.37 して物理的に隔離した検疫ネットワ ークに加え、既存のネットワーク構 成を変更せずにソフトウェアだけで 検疫ネットワークを構築することも 可能だ。 不正ソフトウェアについては、フ ァイル名やバージョンなどの条件を 事前に登録しておくことで実行しな いようにするとともに、起動しよう としたことを管理者に通知する機能 がある。これにより、情報漏えいで 大きな問題となっているWinnyなど のピアツーピアファイル共有ソフト ウェアの実行を確実に抑止できる。 また、JP1には、リムーバブルメデ ィアやネットワークドライブへのフ ァイルコピーを禁止したり、リムー バブルメディアに保存したデータを 自動的に暗号化したりといった、内 部からの情報の持ち出しを防止する 機能がある。さらに、「いつ」「だれ が」 「どんな」操作を行ったのか、ク ライアントの操作履歴をログに蓄積 し、不正操作や誤操作を監視するこ とも可能になっており、社員のモラ ル向上に役立てることができる。 文書管理プロセスと ワークフローを統制する DocumentBroker + 電子フォーム ワークフローセット ITを活用した内部統制を考えたと きに有効なのが、紙による申請書類 の電子フォーム化、申請ルールの統 一と申請業務のワークフロー化であ る。これを実現するのが文書管理基 ドキュメントブローカー 盤「DocumentBroker」と「電子フォ ームワークフローセット」の組み合 わせだ。 DocumentBrokerは、ビジネスの現 場で作成される文書を使いやすく管 理し、Webブラウザを利用して検索、 参照できる文書管理システム。大量 の電子文書を使いやすく管理できる ほか、分散する文書情報を自動的に 収集する機能、必要な文書を横断的 に検索する機能、高度なセキュリテ ィ機能など、豊富な機能を搭載して いる。このDocumentBrokerを導入す ることにより、改ざんを確実に防止 する申請業務の実行基盤を構築する ことが可能になる。LDAP認証でのア クセス制御、排他管理・履歴管理な どのセキュリティ設定により、文書 の真正性を保証するとともに、あら ゆる文書を登録できる可視性、膨大 な情報量にも対応する保存性にも優 れた文書管理を実現する。 一方、紙文書の電子化とワークフロ ーシステムの構築を実現する電子フォ ームワークフローセットを利用するこ とで、申請ルールの統一ができる。ま た起案、審査承認、却下などの作業履 歴が保持、閲覧可能で、正しい作業の 証跡を残すことができる。さらにこれ らの情報をDocumentBrokerに格納 し、作業履歴情報を分析することで業 務改善も行える。 証跡の改ざんを防止する HiRDBのWORM機能 内部統制を強化するためには、財務 会計情報などの帳票や書類だけでな く、あらゆる決済とそのやりとりに利 用した電子メールや社内文書などの活 Product Review 図◉ITによる統制とITの統制を実現する日立オープンミドルウェア 経営支援 HITSENSER5 DataStage ® Cosminexus XBRL ITによる統制 モニタリング 業務支援 GEMPLANET SAP ® R/3 ® Cosminexus SOA基盤 伝達 EUR 電子フォームワークフローセット DocumentBroker Groupmax Collaboration Cosminexus Datastage ® 記録管理 ITの統制 DocumentBroker JP1 HiRDB セキュリティ管理 システム運用管理 JP1 動など、証跡や記録を保管することも 求められる。そうした情報の保管とい う重要な役目を担うのが、ノンストッ ハイアールディービー プデータベース「HiRDB」である。 HiRDBは、データの改ざん防止、 データの正当性保証、データへのア クセス制御という3つのセキュリティ 機能を備えている。中でも、HiRDB の特徴的な機能と呼べるのが、デー タの改ざんを防止する強固なWORM 機能である。WORMは「Write Once Read Many」の略称であり、CD-R のように一度書き込んだデータを変 更したり、消去したりできないとい う意味だ。 ほとんどのデータベースは、ユー ザーのアクセス権を設定することで 一度記録したデータを変更、消去す ることはできない。だが、データベ ース管理者などの特権ユーザーは、 ユーザーのアクセス権を変更したり、 データを操作したりといったメンテ ナンスが行える。ここが内部統制を 実現する上でセキュリティホールと なっているのだ。 HiRDBのWORM機能は、こうした セキュリティホールを埋めるために、 データベース管理者を含めたすべて のユーザー、データベースを操作す るすべてのアプリケーションに対し、 一度記録したデータを更新、削除で HiRDB きないようにしている。WORM機能 を利用するには、独自のSQLコマンド を利用してWORM表を作成する。 WORM表では、例えば、一度だけ更 新可能な列、何度でも更新可能な列、 更新、削除できない期間などを設定 することができる。 HiRDBは、データの正当性を証明 する監査証跡機能も搭載している。 データベースに対するあらゆる操作、 アクセスのログを記録し、監査証跡 ファイルとして保存するものだ。こ の監査証跡ファイルを調査すること で、ユーザーやアプリケーションの 行動を監視、分析できる。また、 WORM機能と組み合わせ、監査証跡 ファイルの改ざんを防止することも 可能になっている。 内部統制を徹底させる Groupmax Collaboration 内部統制のルールを徹底させるため に有効なのが、企業情報ポータルの導 グループマックス コラボレーション 入である。 「Groupmax Collaboration」 では、同じ目的のために集まったメン バーで構成される「コミュニティ」を 情報共有とセキュリティの単位とし、 コミュニティの外からのアクセスを制 御して情報漏えいを防止している。 Groupmax Collaborationで内部統 WORM JP1 SANRISE BladeSymphony 制のルールを徹底する仕組みを構築 するには、まず情報共有のルールを 策定する。例えば、オンラインの議 論は電子会議室を利用する、打ち合 わせで使用した資料はファイル共有 に登録する、ファイル本体は添付せ ずにファイルが置いてあるURLを利 用して配布する、といったルールだ。 こうしたルールを決めたら、情報共 有とセキュリティの単位であるコミ ュニティを作成する。Groupmax Collaborationでは、セキュリティラン クに応じて、誰でも自由に参加でき る自由参加型のコミュニティ、コミ ュニティのメンバー自身がメンバー の追加、削除できる現場主導型のコ ミュニティ、管理者がメンバーを編 成する管理者主導型のコミュニティ が作成できる。そして、ルールに定 めたようにコミュニティ専用の電子 会議室で議論をして発言の記録を残 す。ファイルはメールに添付して配 布するのではなく、アクセス制御で きるURLを利用する。 このように、あらゆる業務をコミ ュニティ単位で運用することで、内 部統制を徹底することが可能になる。 なお、Groupmax Collaborationの 活用事例は、次ページの紹介記事を 読んでいただくことで、より一層理 OMR 解していただけるだろう。 vol.37|Open Middleware Report 13 株式会社 松坂屋 ポータル&ワークフローシステム 日立の「Groupmax Collaboration」と 「電子フォームワークフローセット」で 申請業務の効率化と内部統制の強化を推進 株式会社松坂屋 (以下、松坂屋) では、全社を挙げた内務業務改革の一環として、事務部門の 集中一元管理をスタート。各拠点ごとに行なわれていた総務・経理業務などの内務業務を全社 統一し、内務業務のスリム化・効率化と意思決定のスピードアップを実現させるため同社が選択 グループマックス コ ラ ボ レ ー シ ョ ン と 「電子フォームワークフ したのは、日立のコラボレーションポータル「Groupmax Collaboration」 ローセット」 である。ポータル画面からシングルサインオンで各種申請・承認業務システムにア クセスでき、入力支援機能によってスピーディかつ高精度に申請・承認業務が行える環境を構 築した。作業履歴の情報なども保存できるため、内部統制強化にもつながると松坂屋では高 く評価している。 営業支援強化と業務の高品質化に向け 内務業務改革を推進 株式会社 松坂屋 執行役員 業務統括本部 業務推進部長 古屋 義行氏 2011年に創業400年を迎える松坂屋は、 ビジョン」 である 「ひとびとのこころ彩る生活創 Groupmax Collaborationの 採 用 理 由 造百貨店」の実現に向け、更なる顧客サービ は、さまざまなシステムとの連携が柔軟に実 スの向上、売場の革新などの改革に取り組 現できることにあったという。 よる業務が拡大している中、現場での使いや と名づけた内務 Value up Project)2005」 すさを考えれば、 シングルサインオンでシームレ 業務改革プロジェクトを推進してきた。内務 スに各種アプリケーションを利用できる環境 部門の業務時間30%削減を掲げ、その結果 生まれた時間を営業力の強化にあてること 「各拠点ごとに行なわれていた人事、経理、 CASE STUDY 14 Open Middleware Report |vol.37 (基盤) の実現は大きい」 と六車氏は語る。 JavaTMベースで汎用性が高い日立のユニ バーサル・アプリケーション・プラットフォーム コ ズ ミ ネ ク サ ス 「Cosminexu s」 を基盤にしたGroupmax 商品管理などに関わる業務を洗い出し、業務 Collaborationは、新規サービスの追加など フローや情報の全社一元化による効率化を目 段階的なシステム拡張にも容易に対応する。 指しました。また、営業組織改革として、地区本 また、Webベースでありながらシンプルで直 部制を廃止し、全社の営業部門を統括する営 感的なGUIと操作性をかね備えている。 業統括本部を設けて、組織をフラッ ト化しました。 「ホストのデータベースと連携したアプリケ これにより戦略や方針のスピーディな浸透、各 ーション利用ができるなど、旧資産の継続性 店の強みの共有・活用が拡がり、営業力強 と村上氏は話す。 も重視した点です」 化とともに顧客サービスの向上を狙いとして 株式会社 松坂屋 業務推進部 情報システムスタッフ係長 村上 重徳氏 「当社のPC端末は現在約2,400台。PCに 2004年9月から、 「MVP (Matsuzakaya を目的としたものだ。 株式会社 松坂屋 業務推進部 業務スタッフ統括課長 六車 豊氏 シングルサインオンで 各種ソフトを利用可能な環境へ 国内屈指の老舗百貨店だ。 「2010年松坂屋 んでいる。 株式会社 松坂屋 業務推進部 IT企画スタッフ統括部長 夏目 進功氏 ポータル「Groupmax Collaboration」 だ。 います」 と古屋氏は説明する。 内務業務改革を支援する情報インフラとし て採用されたのが、日立のコラボレーション Groupmax Collaboration 同社ではすでに1999年に、 クライアントサー バ版のGroupmaxを導入していた。後継の Groupmax Collaborationであればメールや 掲示板などの資産も難なく継承できる。 電子フォームワークフローセット PR 松坂屋 新システム概要 USER PROFILE 株式会社 松坂屋 画面上から ●ポータルサイト ●電子決裁ワークフロートップ ●電子帳票(払出証) www.matsuzakaya.co.jp 本 社 名古屋市中区栄3-16-1 創 業 1611年 創 立 1910年 資 本 金 97億6,500万円 従業員数 3,063名(2006年2月末現在) 1611年に名古屋本町で呉服小間物商を始め2011 年には創業400周年を迎える老舗百貨店。中京地区 を中心に全国8店舗を展開。不振店を整理する一方、 上野店の全館再構築や本店北館の大改装に着手す るなど事業の“選択と集中”を徹底。低迷に悩む百貨 店業界の中にあり、2006年2月期の連結決算で2年 連続の黒字を計上した。 本社 各店鋪 海外駐在員事務所 各出張所等 シングル サインオン ポータルサイト メール・掲示板 各種申請業務 スケジューラ 勤怠システム等 Groupmax 電子フォーム Collaboration ワークフローセット Cosminexus JP1 ホスト HiRDB また、社内に散在するさまざまな既存のIT 行うことができる。この他にも正確でスピー なお、新システムでは、個人情報など大切な 資産を整理し、必要なものだけをポータルで ディな入力を促すしくみが施されている。たとえ 情報を守るために、PCには社員のICカードを 連携させている。 ば、ホストのマスタデータと連携を持たせてある かざさないとログインできないようにセキュリテ ため、社員コードを打つだけで、その社員の所 ィ面も充分に配慮されている。 申請・承認業務のワークフロー化は 内部統制の強化にもつながる 属部署名や名前などが正確に自動入力され る。また、経費精算のようにくりかえしの要素が 多いものについては 「パターン登録」 の機能が 高度な「知」の連携を実現する コミュニティ機能で営業支援を 内務業務改革によって業務統合が進められ 付加されており、あらかじめ入力パターンを登録 た結果、課題として上がってきたのが東京や静 しておくことによって一から入力しなくて済む。さ 岡といった遠隔地から本部機能がある名古屋 らに、承 認 作 業 が 滞らないしくみとして、 開始。グループ会社並びに海外駐在員事務 への申請・承認のスピード化である。業務の見 Groupmax Collaboratio nとの連携で、ポー 所、外商の各出張所や出先からでもデータ連 直しによって新規に営業費関連の伝票と外商 タル画面には送られてきた承認の処理待ち数 携や情報共有できる環境が整った。 新システムは2006年3月から本格稼働を 顧客の口座申請業務などをワークフロー化す が表示される。これにより、承認者はポータル 「以前は営業ノウハウなどの情報は各店単位 ることが決まり、それを機に日立の 「電子フォー にログインすると同時に承認待ち件数を把握 に限られていましたが、情報の一元化により、横 ト」 が導入された。 ムワークフローセッ して、すぐに承認作業にはいることができる。 の連携の重要性をあらためて感じました。その 「電子フォームワークフローセットを評価した このようなワークフローシステムで業務が 意味では組織にとらわれずに自由にコミュニティ のは短期間での開発を可能にするシステムだ 電子的に行われるようになると、誰がいつど を形成し、柔軟な発想を産み出すことをサポー ということです。また、社内だけでなく、グループ のような処理を行ったのか、権限者が適正に トするGroupmax Collaborationのコミュニ 会社や海外駐在所などからの利用も考えると、 承認したかなどの処理の履歴情報が保存で ティ機能に注目しています。実際、営業部門で と古屋氏 Web環境にしたかったこともあります」 きる意義は大きい。 は、横の情報共有を高めたいという要望もあり、 「電子フォームワークフローセットでは、申 は話す。 営業支援ツールとしての活用を今後は検討した 電子フォームワークフローセットを使えば、 請・承認処理の履歴がすべて保存されますの Microsoft® ExcelやMicrosoft® Wordから、 で、内部統制の強化にもつながっています。内 長い歴史の中で培われた伝統と信頼を大 変換ツールを使いスピーディに帳票を作成す 部統制強化への対応は視野に入れていたの 切にしつつ、新しい時代の変化をチャンスと ることができる。また、既存の帳票を利用して ですが、実際にワークフロー化したことで、あ とらえ、大胆な業務改革に挑む松坂屋を日立 入力フォームを作成することで、既存の帳票に らためて履歴情報が重要であるという認識を の電子フォームワークフローセッ トとGroupmax 近いイメージの入力フォームで入力作業を と夏目氏は語る。 強めました」 Collaborationは支えている。 いと思っています」 と古屋氏は語る。 ●Javaは、米国およびその他の国における米国Sun Microsystems, Inc.の商標または登録商標です。 ●Microsof、Excel、Wordは、米国Microsoft Corporationの米国およびその他の国における商標、または登録商標です。 ●その他記載されている会社名、製品名は、各社の商標もしくは登録商標です。 お問い合わせ 株式会社 日立製作所 ソフトウェア事業部 販売企画センタ TEL.03-5471-2592 www.cosminexus.com/collabo/ 「日経コンピュータ」2006年7月10日号掲載 vol.37|Open Middleware Report 15 特集2 HITACHI Open Middleware World 2006 Summer 迫り来る内部統制時代への備えと 変化に即応するIT運用をテーマに開催 日立製作所は2006年7月5日、6日の2日間、「HITACHI Open Middleware World 2006 Summer」と題したセミナーを開催した。 2日間に分けて開催された今回のイベントでは、1日目のテーマを「迫り来る内部統制時代に備える ∼変化に強いITシステムの構築と 運用∼」、2日目を「JP1 Version 8 新製品ご紹介セミナー ∼変化に即応するためのビジネス観点からのIT運用とは∼」とし、SOAや コンプライアンスを柱にしたソリューション紹介や、有識者による講演が行われた。また、セッションで紹介されたさまざまなソリュ ーションのさらに詳しいデモンストレーション展示や、注目のトピックスに焦点をあてたミニセミナーも併せて行われ、多くの参加者 が強い関心を寄せていた。 内部統制を見据えた豊富な ソリューションを紹介 今回のHITACHI Open Middleware World 2006 Summerでは、2日間にわ たり、昨今のビジネス事情に対応し た、変化に即応するためのソリューシ ョンが紹介された。 1日目は「迫り来る内部統制時代に 備える ∼変化に強いITシステムの構 築と運用∼」と題し、日本版SOX法 を見据えた内部統制に対応するため のソリューションと、日立オープン ミドルウェアを活用した具体的なソ リューション事例、またSOAベース でシステムを構築するためのノウハ ウなどについて講演が行われた。 16 Open Middleware Report |vol.37 2日目は「JP1 Version 8 新製品ご紹 介セミナー ∼変化に即応するための ビジネス観点からのIT運用とは∼」と いうテーマのもと、今年5月31日に発 表された新製品であるJP1 Version 8 の紹介を柱に、コンプライアンスを実 現するシステム運用や、情報漏えいや 不正プログラムの実行などに対応した クライアントセキュリティ管理などの 事例が紹介され、参加者の興味を引い ていた。 セッション会場に併設された展示 ブースでは、セッションで紹介され たさまざまな日立オープンミドルウ ェア製品のデモンストレーションが 行われた。セミナーのテーマに合わ せたソリューションの展示には、セ ッションの合間に多数の参加者が訪 れ、熱心に耳を傾けていた。 企業の課題である情報漏えい対策関 連のデモンストレーションでは、業務 記録の改ざんを防止するHiRDBの WORM( Write Once Read Many) 機能やそれを利用したメールのセキュ アアーカイブソリューション、ハード ディスクレスのセキュアPCでクライ アントPCからの情報漏えいを防ぐセ キュアクライアントソリューションな どに足を止める人が多く、セキュリテ ィに対する関心の高さを示していた。 注目のSOAをテーマにした展示で は、オペレータの操作の統合を実現 するポータル基盤と、既存や新規の サービスを統合して新しいサービス Preface 実業×ITの「真の総合力」で、 内部統制など企業を取り巻く環境の変化に対応 企業を取り巻く環境の変化が著しくなってきている現在、企業は、ITをどのように用いて、その変化 に対応していくべきなのだろうか。日立製作所 執行役専務 情報・通信グループ グループ長&CEO ユーバリュー の篠本学が冒頭の挨拶に立ち、日立の情報・通信コンセプト「uVALUE」について紹介した。 いま世の中はユビキタス情報化社会、IT 革命の時代だといわれている。典型的な例 が、車へのCPU・ネットワーク等のITの 搭載である。これにより車の乗り心地、安 全性、性能などが飛躍的に向上したのだ。 このように「実業」と「IT」の補完関係で 新しい付加価値を生み出すのが、ユビキタ ス情報化社会の特徴であり、これにより社 会の変革が加速されている。 ではこのような中、日立が提供すべきも のは何か。それは「 『実業』と『IT』 、それ 保しながらお客様に複雑さを意識させない 次世代のITプラットフォーム「総合サービ スプラットフォーム」を提唱。日立オープ ンミドルウェアもこの中で大きな役割を担 っているのだ。 また、日立の「真の総合力」には、製造 業として自らITを使いこなしてきた実績も 含まれる。篠本は「例えば内部統制に関し ていえば、SOX法対応はすでに2004年か ら取り組み、2006年度から運用を開始し 篠本 学 Manabu Shinomoto 株式会社 日立製作所 執行役専務 情報・通信グループ グループ長&CEO ている。この際、単なる法への対応という 枠に留まらず、いかに業務改革、経営改革 ぞれの分野での実績と経験を基に、両者の 相乗効果を発揮させることができる、『真 の総合力』だ」と篠本は強調する。そして これこそが日立が提案する「uVALUE」な のである。 「実業」分野では、日立は長年、 電力、交通、都市開発から情報家電に到る 幅広い事業展開により社会インフラの発展 に貢献してきた。 「IT」分野でも然りだが、 に結び付けていくかを重視して実施してき た」と語り、このような内部展開を踏まえ たノウハウをコンサルテーションやソリュ ーションとしてご提供できることが強みで あることを説明。「この日立の総合力をぜ ひお客様のビジネスのお役に立ていただき たい」と締めくくった。 特に近年は、運用性・拡張性・信頼性を確 を実現する開発環境・実行環境など コズミネクサス をCosminexusを中心に紹介。また、 内部統制を支えるソリューションと してワークフローによるプロセスの 可視化と、文書の保管管理を実現す る「電子フォームワークフロー文書 管理セット」も注目を浴びていた。 さらに、会場で一際目立った統合サ ブレードシンフォニー ービスプラットフォームBladeSymphony の筐体の周辺には、各種ミドルが実際 に連携して、業務システム全体が自律 的に安定稼働する様子を見る人が多く 集まった。 セッションの合間のコーヒーブレ イクに用意されたミニセミナーでは、 JP1によるクライアントPCからの Winny経由での情報漏えいを防止す る対策や、申請業務の内部統制を実 現する電子フォームワークフローと 文書管理連携のより具体的なソリュ ーション、Cosminexus Version 7 を 利用したSOA実践の紹介が行われた。 JP1を利用したWinny対策の紹介で は、ネットワーク接続時に登録され ていないPCやWinnyがインストール されたPCのネットワークへの接続を 拒否する検疫機能や、Winnyなどの アプリケーションの起動を防止する 機能などのデモンストレーションが 行われた。ミニセミナー終了後には 同ソリューションのデモ展示に多く の人が足を止める姿が見られ、あら ためてWinny対策に対する関心の高 さを感じさせた。 6日はJP1 Version 8 の紹介を中心 にさまざまな展示が行われた。ジョ ブ管理やシステム稼働管理といった 運用管理の中心となる機能から、IT コンプライアンスを支援するデモン ストレーション、さらにはネットワ ーク管理やストレージ管理まで、JP1 の多様な機能に、来場した参加者は OMR 大きな関心を寄せていた。 vol.37|Open Middleware Report 17 特集2◎ HITACHI Open Middleware World 2006 Summer セッションダイジェスト ここでは、「HITACHI Open Middleware World 2006 Summer」で行われた各講演のダイジェストをご紹介する。 監査法人トーマツ エンタープライズリスクサービス部 パートナー 丸山 ○ 基調講演 満彦 氏 財務報告に係る内部統制の評価に向けて ∼情報システム部門の役割∼ 6月7日、 内部統制の監査を求める 法律が国会で可決成立した。金融 商品取引法、 いわゆる 「日本版SOX 法」である。基調講演では、 このよう な背景の中で企業がやるべきことが IT面から解説された。 「この制度は、財務報告に係る内 部統制の評価を求めています。財務 と考え 諸表作成のための品質管理、 れば分かりやすいでしょう。安全な自 さまざまなリスクを評価して管理して 動車を製造するという目的に沿って、 いくのと同様、適正な決算書を作成するという目的に沿って、関連するリ と、監査法人トーマツ エンタープライズリスク スクを管理していくのです」 ○ 動向・ソリューション ○ 動向・ソリューション 迫り来る日本版SOX法に いかに備えるべきか 経営戦略の迅速かつ 柔軟な実現へ向けて 内部統制実現のためのITシステムの条件とは ビジネスの継続的発展へのSOAアプローチ 株式会社 日立製作所 ビジネスソリューション事業部 ITソリューション部 上級コンサルタント 株式会社 日立製作所 ビジネスソリューション事業部 ソリューション技術開発部 主管技師 伊藤 泰樹 山本 洋一 日本版SOX法(金融商品取引法) では米国COSOフレームワークを基礎としつ つ、ITへの対応なども加えた内部統制フレームワークを求めている。本セッションで は、 日立が既存の内部統制を米国SOX法や日本版SOX法に適合させていくにあ たり、 リスク対応強化を進めてきた過程が詳しく紹介された。 変化し続ける昨今のビジネスにおいては、継続的な発展を実現するシステムづくり が急務である。 そのために必要となるのが、PDCAに基づいた戦略策定、ITによる 実装、評価までの効果的なサイクルだ。本セッションでは、 この好循環を生み出す ためのソリューションと、 日立の提供するSOAへのアプローチを紹介した。 ○ システム構築ノウハウ ○ システム構築ノウハウ 事例に学ぶ、実践SOA講座 内部統制時代の ITシステム構築 課題別対処パターンと成功へのステップ システム構築・運用の現場での 課題と解決方法 株式会社 日立製作所 ソフトウェア事業部 販売推進部 主任技師 株式会社 日立製作所 ソフトウェア事業部 第2ネットワークソフト設計部 部長 吉田 陵 林 重年 企業の業務プロセスは、今やIT抜きにしては語れない。ITにおける内部統制強化 には、 「作業プロセスの統制と確実な記録」、 「業務の確実な遂行とデータの整合 性確保」 をはじめとする、大きく5つの課題が考えられる。本セッションでは、 それぞ れの課題に応じた対策と、関連する日立のソリューションが紹介された。 事例に学ぶ、 システム構築講座 内務業務改革で ビジネス強化を図る 松坂屋のIT基盤再構築戦略 株式会社 松坂屋 執行役員 業務統括本部 業務推進部長 古屋 義行 氏 実践的な導入段階を迎えつつあるSOA。本セッションでは、今の業務システムが 抱える課題を解決し、 めまぐるしく変化するビジネス状況に即応するためのITインフ ラ構築へのアプローチを解説。 その核となるSOAシステムアーキテクチャ事例か ら具体的な実装方法まで、 デモンストレーションを交えて紹介した。 ○ システム構築ノウハウ ○ 事例 SOA実現のための コンポーネントベースモデリングの実際 株式会社 日立製作所 ソフトウェア事業部 第3ネットワークソフト設計部 主任技師 船生 幸雄 ※左から 1611年に創業し、現在では日本最大規模の本店をはじめ全国8店舗の百貨店 を経営する株式会社松坂屋。本セッションでは、Groupmax Collaborationと電 子フォームワークフローセットによって情報の全社一元化を行い、組織のフラット 化を実現、 さらに内部統制への対応も可能にした同社の取り組みを紹介した。 18 Open Middleware Report |vol.37 サービス部 パートナーの丸山満彦氏は説明した。 丸山氏が効率的な内部統制のためのポイントとして挙げたのは、 「業 務プロセスの標準化・集約化」 だ。 シェアードサービスなどを用いてグルー プ全体を標準化されたプロセスで統一し、同時にアクセス管理などの統 合、開発手法の標準化なども行うことで、評価すべき項目をグループ全 体で大きく減らすことができる。 業務プロセスが各社バラバラなら、 それぞれのプロセスに対して評価を また、評価を行う際の 行わねばならず、項目数は膨大な数になってしまう。 サンプリングも、標準化すれば、 そのサンプルを格段に減らせる。 しかも、 ITで自動化した部分に関しては、1件のサンプルでも良い場合もあるの コスト削減効果も大きい。 で、 「CEOやCIOは、 このような観点で全社的な内部統制を考 丸山氏は と締めくくった。 慮すべきでしょう」 株式会社 日立製作所 ソフトウェア事業部 Java/XMLソリューションセンタ ソリューションビジネス推進部長 桐越 信一 SOAシステムを実現する際に必要となるのが、 コンポーネントベースモデリングで ある。そのアプローチとして、 日立ではMDAとUMLを採用し、効果を上げている。 本セッションでは、 コンポーネントの作成だけでなく、 コンポーネントを効率よく管理、 運用するための体制作りに向けた取り組みが事例を交えながら紹介された。 Digest 株式会社 日立製作所 ソフトウェア事業部 システム管理ソフト設計部 部長 石井 ○ コンセプト 武夫 JP1が目指すビジネスレベルでの最適な運用管理とは ∼システム運用管理についての日立のビジョンとJP1のコンセプト∼ 6月から提供が開始された日立の運 用管理製品最新版 「JP1 Version 8」 。 日立製作所 ソフトウェア事業部 システ ム管理ソフト設計部 部長の石井武夫 は、 そのコンセプトや新機能を、 昨今の 企業の情報システムが抱える課題から 解説した。 「企業を取り巻く環境は時代と共 に変化し続けています。TCO(総保 の削減に加えて環境変化 有コスト) これらの要件 への対応やコンプライアンスといった要件の比重が高まり、 が、運用管理の現場自身に求められるようになってきているのです」 こういった要件の変化を考慮すると、運用管理現場の負担は今後も 増え続けると予想される。 「その対策として、運用をできるだけ自動化して人手をかけないようにす ると同時に、人の持つノウハウをツールに取り込んで、 プロセス全体を最 適化していくことが重要になります」 (石井) 3年ぶりのメジャーバージョンアップとなったJP1 Version 8では、 「ビ というコンセプトを掲げている。 このたび新た ジネスレベル運用の実現」 に「オートメーション」 「 ITコンプライアンス」 「モニタリング」 「ファウンデー という4つのコンセプトカテゴリに製品群を再編成し、 ビジネスレベ ション」 ルのPCDAサイクル最適化を目指した。 “ビジネスの道具” から “ビジネスの基盤” へと変わって 「情報システムは お客様のビジネス きました。JP1は運用管理の羅針盤として進化し続け、 (石井) の継続的発展を確実に支えていきます」 ○ 新機能紹介 ○ 事例 ITシステムのサービスレベルを 維持するための モニタリングのご紹介 クライアントPCの セキュリティレベルを維持するために 株式会社 日立製作所 ソフトウェア事業部 システム管理ソフト設計部 主任技師 株式会社 日立製作所 ソフトウェア事業部 販売推進部 黒瀬 秀人 システムの安定稼働への要求水準が高まるなか、 システム運用管理におけるモ ニタリングの重要性が高まっている。ルール適用による自律運用を実現したJP1 Version 8は、 このようなニーズに応える製品だ。本セッションでは、 モニタリングに ついてのJP1 Version 8の新機能を、 デモンストレーションを交えて紹介した。 ○ 新機能紹介 安川電機殿の資産管理事例より 合田 大和 サーボモーターや産業用ロボットなどで知られる電機メーカー、株式会社安川電 機。同社では、多数の拠点に散在する、合計約4000台のクライアントPCの管理 が課題だった。本セッションでは、資産管理ツール「JP1/NETM/DM」 を用い、 セ キュリティパッチ自動配布環境を整備した経緯について紹介した。 ○ 事例 IT運用を自動的かつ 確実に行うための オートメーションのご紹介 海外での JP1適用事例と ビジネス展開 株式会社 日立製作所 ソフトウェア事業部 システム管理ソフト設計部 主任技師 Newton Information Technology Ltd. 代表取締役社長 副島 一也 氏 望月 秀樹 近年のシステム運用管理では、安定した自動運用によるコスト削減と、 サービス品 質の保持が求められる。 その実現のための基本になるのが、運用計画を立案し、 コアビジネスへの集中を支援するオートメーションだ。本セッションではPDCAサイ クルに則り、 それぞれのフェーズに応じたJP1 Version 8の機能が紹介された。 ○ 新機能紹介 株式会社 日立製作所 ソフトウェア事業部 JP1ビジネスアライアンスセンタ センタ長 高橋 明男 ※左から 日立はJP1の海外展開を積極的に推進し、海外日系企業の課題を解決しようとし ている。本セッションでは、英国ロンドンで日系企業へのITサービスを提供する Newton Information Technology Ltd.が、JP1を採用したサービスによって同 社にも顧客にも大きなメリットをもたらしたことが紹介された。 ○ 事例 ビジネスの透明性を 確保するための ITコンプライアンスのご紹介 金融機関向け情報系システム構築 ソリューション FINALUNA® 株式会社 日立製作所 ソフトウェア事業部 ネットワーク管理ソフト設計部 主任技師 株式会社 NTTデータ 金融ビジネス事業本部 金融戦略システム企画室 システム企画担当 シニア・スペシャリスト 廣瀬 純一郎 氏 佐藤 太一 ビジネスの透 明 性を確 保するのに必 須となる「 I Tコンプライアンス」。J P 1 Version 8では、 クライアントのログの統合監査、容易なポリシー設定、検疫システ ムなど、 コンプライアンス実現のための機能が取り揃えられている。本セッションで はデモンストレーションを行いながら、 これら機能についての解説がなされた。 JP1で実現する高信頼なシステム運用管理環境 株式会社NTTデータは、金融機関向け情報系システム構築ソリューション 「FINALUNA」 を整備するにあたって、 「オープンかつデファクトスタンダード」 な製 品を求めていた。本セッションは、JP1が同社の条件に合致し、 かつ高い信頼性を 持った製品として採用されるに至った経緯などについて紹介された。 vol.37|Open Middleware Report 19 特集2◎ HITACHI Open Middleware World 2006 Summer 金融機関向け情報系システム構築 ソリューション FINALUNA ® JP1で実現する高信頼なシステム運用管理環境 情報システムに対する高い信頼性とセキュリティが求められる金融業界に向けて、株式会社NTTデータ(以下、NTTデ ータ)は情報系システム構築ソリューション「FINALUNA」を提供している。同社は、このFINALUNAの運用管理製品 として日立の統合システム運用管理JP1を採用。NTTデータ 金融ビジネス事業本部 金融戦略システム企画室 システム 企画担当 シニア・スペシャリストの廣瀬純一郎氏が、JP1採用の理由と、強いパートナーシップについて語った。 金融機関向けソリューション NTTデータ「FINALUNA」 金融機関のITシステムは、大きく2 つに分けられる。従来からメインフ レームで構築されてきたコアシステ ム(勘定系)と、主にオープン系で 構築されるペリフェラルシステム (情報系)だ。株式会社NTTデータで は、後者の分野において技術参照モ デルを作り上げ、2004年6月15日から 情報系システム構築ソリューション 「FINALUNA」として提供している。 FINALUNAは、 廣瀬 純一郎 ●IT資産の再利用、長期利用を促進 氏 Jun-ichiro Hirose 株式会社 NTTデータ 金融ビジネス事業本部 金融戦略システム企画室 システム企画担当 シニア・スペシャリスト ●より短期間にコストパフォーマン スの高いシステム構築を実現 ●金融機関の情報系システムに最適 な技術参照モデルを提供 ●オープンでデファクトスタンダー ドな技術・製品を採用 ●高い品質・信頼性・セキュリティ を維持 という方針で整備されており、Java などの標準技術を用いてアプリケー ション開発の標準化や部品の共通化 などを図っている。 株式会社 NTTデータ 金融ビジネ ス事業本部 金融戦略システム企画室 システム企画担当 シニア・スペシャ リストの廣瀬純一郎氏はFINALUNA について以下のように語る。 「具体的なメリットとしては、ま ず、ツールによるソースコードの自 動生成やコーディングノウハウの蓄 積などにより開発期間を短縮できる 20 Open Middleware Report |vol.37 ことが挙げられます。また、検証済 みのフレームワークを用いることで 性能検証やチューニングを効率化で き、開発リスクの低減にもつながり ます。さらに、複数システムの基盤 を統合することも可能です。 FINALUNAを利用してシステムを構 築することで、将来的なシステム更 新や運用のコストを低減でき、シス テムの品質も向上、リソースの効率 的な配分も実現できるのです」 現在でも、メインフレーム上に構 築された金融機関の情報系システム は多数ある。その理由はいくつか考 えられるが、アプリケーション資産 を長く使い続けられるという点は重 要なポイントのひとつだ。 しかし近年、情報系システムは多 様なシステムとの柔軟な連携が求め られるようになり、Web環境への対 応、新技術への適応なども課題とな っている。そこで、多くの金融機関 では、情報系システムをメインフレ ームからオープン系へ移行しようと している。FINALUNAは、そのニー ズに合わせて登場したものである。 オープン系であっても、アプリケ ーション資産を長期的に使いたいと いうニーズに変わりはない。また、 アプリケーション開発を標準化して オープン化に伴う大規模開発に対応 したいという要望もある。 FINALUNAでは、そういった課題 を解決するため、業務処理ロジック を記述するための「FINALUNA API」 を設定。これにより、以前はシステ Casestudy ① 図◉JP1採用の理由 ※運用管理ソフトウェア国内シェア (2004年度) FINALUNAの整備・推進方針 F社 E社 4.7 D社 6.0 6.1 IT資産の再利用、長期利用を促進 より短期間にコストパフォーマンスの高いシステム構築を実現 金融機関の情報系システムに最適な技術参照モデルを提供 オープンでデファクトスタンダードな技術・製品を採用 高い品質・信頼性・セキュリティを維持 C社 10.4 運用管理レイヤー 互換性保証 B社 22.0 日立 27.8 A社 23.0 機能網羅性 高信頼 出典:富士キメラ総研 (2005年10月) 実績 サポート ムをバージョンアップするたびに再 開発していた業務処理ロジックを継 続利用することが可能となる。また、 Java技術や処理方式に依存する部分 をFINALUNAフレームワークで完全 に吸収してしまうことで、業務処理 ロジックから排除している。 「FINALUNA API によって、イ ンフラが変わってもアプリケーショ ン層は通常の保守のみで使い続けら れるようになっています。単に安く 作るためではなく、2∼3世代にわた って使い続けられる再利用性も目指 したフレームワークです」と、廣瀬 氏は説明する。 デファクトスタンダード としてのJP1 FINALUNAには、NTTデータが 「アプライアンス製品」と呼ぶ標準的 なハードウェア/ソフトウェア製品 群が設定されている。FINALUNAの ポリシーである「オープンかつデフ ァクトスタンダードな製品」を選定、 組み合わせ動作検証を行った上で、 標準的な構成としてあらかじめ FINALUNAのフレームワークに組み 込んでおり、これらを利用すること で迅速なシステム構築を可能にして いるのだ。 2005年12月14日、NTTデータは日 立と提携し、FINALUNAの運用管理 の部分にJP1を採用すると発表した。 選定の理由として廣瀬氏は、「JP1 は、オープンかつデファクトスタン ダード、といったFINALUNAのコン セプトにも合っています」と言う。 ※ 国内シェアNo.1 のJP1はデファクト スタンダードと呼ぶにふさわしい。 FINALUNAの運用管理レイヤーで の要求としては「互換性保証」 「機能 網羅性」 「高信頼」 「実績」 「サポート」 が挙げられている(図)。廣瀬氏は、 JP1を次のように評価している。 「JP1なら、バージョンが変わって も、アプリケーションを再利用する のと同様に、運用ルールを変えずに 使っていける、と判断しました。ま た、金融機関向けですから、セキュ リティや信頼性を重点的に強化する ことが求められますが、メインフレ ーム時代の高い信頼性と技術を継承 しているJP1はそれを満たす製品だと 考えています。 また、一部の機能については、 NTTデータとしての要望を日立に伝 えるなど、契約上は再販パートナー となっていますが、それ以上に、互 いに技術を高めあうWin-Winの関係で あるといえるでしょう」 また、システムをできるだけ長期 間にわたって使いたいというニーズ が強いFINALUNAの顧客に向けて、 最新の基盤製品をできるだけ早く提 供するため、NTTデータは最新版で あるJP1 Version 8 のFINALUNAへ の対応を急いだ。 廣瀬氏は、「JP1 Version 8 の新機 能についてはいち早く情報を集めま した。すでに机上の評価は終わって おり、システムへの適用が可能な段 階となっています」と力強く語る。 大型プロジェクトでも 信頼性を保つ FINALUNAを全面的に採用した案 件は2005年12月現在で23案件にのぼ る。また、FINALUNAの一部を採用 した案件も含めると年20件程度のプ ロジェクトで利用されているという。 FINALUNAを採用した大規模シス テムのひとつとして、廣瀬氏は株式 会社東京証券取引所の「Target」シ ステムを紹介した。 このシステムは上場企業や証券会 社、投資家などの間で電子的な書類 のやり取りを行うためのWebシステ ムで、約6000ユーザーが利用し、ア クセス数は1日平均約20万件にのぼる という。 今後、NTTデータでは、FINALUNA を採用した大型システム構築プロジェ クトが増えてくると予想している。 「大型案件は今年度から増えてき ています。メインフレームからの移 行案件も多いですね。メインフレー ムからの移行では信頼性を懸念する ユーザーも多いのですが、我々はJP1 であれば安心して使えると考えてい ます。また、JP1の海外展開にも期待 しています。FINALUNAもアジアを 中心に海外展開を進めようとしてい ますから、ぜひ海外でも一緒にやっ ていきたいですね」と、廣瀬氏は今 OMR 後の展望を語った。 vol.37|Open Middleware Report 21 特集2◎ HITACHI Open Middleware World 2006 Summer Casestudy ② 在欧日系企業の情報システムを 効率的に管理・運用 海外でのJP1適用事例とビジネス展開 海外に進出した日系企業は、IT運用管理において現地ビジネスならではのさまざまな悩みを抱えている。日立は世界各 国の拠点を通じてJP1の海外展開を積極的に推進し、そういった企業の課題を解決しようとしている。英国ロンドンで ITサービスを手掛けるNewton Information Technology Ltd. (以下、Newton IT )では、JP1を採用した情報システムの 監視・運用支援サービスを展開しており、多くの在欧日系企業に採用されている。Open Middleware World 2006 Summerの事例セッションでは、同社代表取締役社長の副島一也氏と、日立製作所 ソフトウェア事業部 JP1ビジネスア ライアンスセンタ センタ長の高橋明男が、海外でのJP1適用事例とビジネス展開について語った。 海外拠点の抱える 問題解決をJP1で支援 日立製作所 ソフトウェア事業部 JP1ビジネスアライアンスセンタ セ ンタ長 高橋明男は、セッションの冒 頭、日本から海外に進出した企業の IT面での課題について説明した。 「海外拠点では、本業以外に忙殺 されることも多く、現状に合わない 情報システムを使用することもあり ます。一方、日本の本社からは、現 副島 一也 氏 Kazuya Soejima Newton Information Technology Ltd. 代表取締役社長 高橋 明男 Akio Takahashi 株式会社 日立製作所 ソフトウェア事業部 JP1ビジネスアライアンスセンタ センタ長 22 Open Middleware Report |vol.37 ートに要する時間が長くなり、顧客 にとってもNewton ITにとってもコ ストがかさむため、両者ともに改善 が必要であった。 JP1の導入で 70%の作業時間削減 その課題を解決すべく、Newton IT は5年ほど前にHitachi Europe Ltd.を ビジネスパートナーに選び、JP1の機 能を活用した「IT MANAGEMENT 地の詳細な状況が分かりません」 日立では、このような海外日系企 SERVICE」の提供を開始した。そし 業をIT面で支援すべく、JP1の海外展 70%もの作業時間削減を実現するこ とができたという。 「例えばIT資産管理では、JP1と独 開を推進している。 「日立では世界各国に拠点を設立 してJP1のグローバルな展開を行って います。海外での認知度も向上しつ つあり、日系企業のみならず現地企 業のお客様も多く、現在のユーザー 数は約920社にのぼります」(高橋) Newton ITは、ロンドンに本社を 置き、ITに関するお客様の単一窓口 として、IT・セキュリティのコンサ ルティングから機器の販売、設置、 アフターサポートまで一貫したサー ビスを行っている。代表取締役社長 の副島一也氏は、海外日系企業にお けるIT面の課題を以下のように説明 する。 「大企業でも、進出したばかり の地域では数人程度の小さなオフィ スにすぎないことが多く、ITに対し て十分な投資ができない上に、IT専 門の担当者も置けません」 このような状況下では同社のサポ てその選択は見事功を奏し、実に 自のツールで自動レポート作成を実 現し、確実、かつ簡単にドキュメン テーションできるようになりました。 ソフトウェアのアップデートやサー バのヘルスチェック、PCの設定変更 などの作業もリモートで迅速にでき るようになり、サービス品質として は格段に向上したと言えるでしょう」 (副島氏) Newton ITがJP1を選んだ理由に は、統合運用管理製品としての実績 に加え、充実したサポート体制、そ して、日立の海外展開にかける情熱 が挙げられると副島氏は言う。 「当社のお客様は、今後内部統制 などの課題に取り組む必要がありま すが、当社はJP1とともに、より付加 価値の高いサービスを提供していく OMR つもりです」 特集3 これからの運用管理 セキュリティとコンプライアンスで重要度増す sアンケート結果によると,8割以上の方が「運用管理の業務負担は重くなった」 と感じている。その 主な要因は,企業のセキュリティ強化とシステムの複雑化にある。今後は内部統制などでさらに業務 が増えることが考えられ,運用管理の負担はますます重くなると予想される。 「モニタリング」 と 「ITコンプライアンス」の機能 s日立製作所がこのほど発表したJP1 Version 8は, を大幅に強化した統合システム運用管理ソフトウエアである。インタビューとプロダクト・レビューにお いて,これからの運用管理をお伝えしたい。 特 集 3 こ れ か ら の 運 用 管 理 reader’ s survey 複雑化とセキュリティ強化で 運用管理業務が増加している interview 転換期の運用管理,脇役から主役へ 日立製作所 石井 武夫氏 product review ビジネスレベル運用を確立した 統合システム運用管理ソフトウエア「JP1」 vol.37|Open Middleware Report 23 READER’ S SURVEY 複雑化とセキュリティ強化で 運用管理業務が増加している システム運用管理に関してITproの読者にアンケート調査を実施した結果,運用管理業務の負担が増加傾 向にあることが分かった。その背景には,システムが複雑化していることや,セキュリティの強化が求めら れていることがある。そのほか,運用管理に対する経営層の理解不足も垣間見える。 システム規模の拡大や社会情勢の システムの運用管理のあ 変化に伴い, た。その結果,満遍なく広い層からの (表1) 。 回答を集めることができた 8割以上が負担増を実感 回答者の立場としては, 「自社(関連 まず, 「システム運用管理の現状に だがシステム開発案件と異なり,運用 会社を含む) の情報システム」か, 「顧 ついて伺います。以前と比べて,運用 特 集 3 管理はその性格上,状況がなかなか表 客企業の情報システム (ベンダーとして 管理業務の負担は増えましたか,減り には見えて来ないというのが実情だ。 の立場) 」 かに分かれ,それぞれ「企画, ましたか?」 と尋ねたところ,表2の結 そこで,今どんな変化が起きているの 開発,導入」の担当者と 「運用管理」の 果になった。 こ れ か ら の 運 用 管 理 か, どんな問題が起きているのか―― 担当者に分類される。もちろん,実際 この結果から,8割以上が負担増を などを把握するため,システム運用管 にはキレイに業務が分かれていないケ 実感していることが分かった (「増えた」 理の現状や課題に関するアンケート調 ースもあるだろう。中堅・中小規模の と 「やや増えた」 を合わせると81.6%) 。 査を実施した。 企業であれば,開発担当者が引き続 ここではあえて「以前」 という聞き方を き運用管理を担当するケースもあるだ しており,1年前とか3年前といった特 ろう。 定の時期との比較をしなかった。 り方や実態は大きく変化してきている。 このアンケート調査は,ITエンジニ ア向けの専門サイト「ITpro(URLは http://itpro.nikkeibp.co.jp/) 」の閲覧 また,勤務先の従業員数別に分類 仕事上の立場別に見ると,自社の運 者や,ITproメルマガの読者,ITproサ すると,全回答者361人のうち,従業 用管理担当者を筆頭に (「増えた」 と イト会員を対象に行われ,5月15日∼ 員299人以下の企業に所属する方が を合わせると9割以上) , 「やや増えた」 22日の約1週間で,361人からの回答 146人,300∼999人の企業の方が 誰もが負担増を感じていることが読み が集まった。多角的な調査を実施す 86人,1000人以上の大手企業の方 取れる。 るため,あえて運用管理だけを担当す が126人,自治体や官公庁などを含め る方に限定せず,システムの企画や開 た非会社組織が3人である。 発なども含め,なんらかの形で運用に 携わっている方に対して調査を行っ 自由記述のコメント欄からは,運用 管理現場の切実な状況が伝わってく では,ここからアンケート結果を見て 「24時間365日稼働するシステム る。 が増え,その分,夜間監視や対応など いくことにしよう。 1 システムに対する仕事上の立場 表 運用管理担当者および運用管理に間接的に携わる人が9割以上を占める (N:回答者全体,n:該当者数) 全体 N=361 内訳(勤務先の従業員数別) 299人以下 (n=146) 300∼999人 (n=86) 1000人以上 (n=126) 非会社組織 (n=3) (人) 自社 (関連会社を含む) の情報システムについて企画・開発・導入を担当 28.8 36.3 25.6 23.0 33.3 (%) (関連会社を含む) の情報システムについて運用管理を担当 自社 26.1 24.0 38.4 20.6 33.3 顧客企業の情報システムについて企画・開発・導入サービスを提供 24.5 26.7 14.0 30.2 0.0 顧客企業の情報システムについて運用管理サービスを提供 12.1 7.5 15.0 15.9 0.0 8.5 5.5 7.0 10.3 33.4 その他,無回答 24 Open Middleware Report |vol.37 の作業が増えた」 (1万人以上の企業, 「24時間365日稼働させ 30代後半), 2 以前と比較したときの運用管理業務の負担 表 増えたと感じる人が81.6%を占める(N:回答者全体,n:該当者数) る要求が多すぎる。しかも必然性がな 全体 い。実際には (業務上)効果のない処 N=361 理プロセスが (夜間に) 動作し,それに 関連した監視作業などが必要になる。 本当に効果の上がるプロセスに絞り 込めば,もっと作業を削減できるはず 内訳(仕事上の立場別) 自社の企画・ 開発・導入 (n=105) 自社の運用管理 (n=95) 顧客企業の企 画・開発・導入 (n=89) 顧客企業の 運用管理 (n=44) その他 (n=28)(人) 増えた 38.2 44.8 36.8 32.6 43.2 32.1 (%) やや増えた 43.4 41.9 55.8 40.4 43.2 17.9 やや減った 5.2 4.8 2.1 9.0 6.8 3.6 減った 2.2 1.0 4.2 3.4 0.0 0.0 だと感じている」 ( 大手情報サービス, 分からない 6.9 7.5 1.1 11.2 2.3 17.9 40代後半) ――。 無回答 4.1 0.0 0.0 3.4 4.5 28.5 「年々クライアント数が増 そのほか, 加し,業務のシステム化も進んだ。そ の結果,ファイル・サーバーの利用が 3 運用管理業務が増えた理由 表 システム規模よりもセキュリティ強化や構成の複雑化が大きな要因 (N:回答者全体,n:該当者数,三つまで回答可) 全体 急増している。毎日,容量を確保する 作業に時間を費やされている」 (ソフト ハウス,20代後半) などの意見もあり, 内訳(勤務先の従業員数別) 1000人 非会社 300∼ 299 人 以上 組織 (人) 999 人 以下 N=361 (n=146) (n=86) (n=126) (n=3) セキュリティ強化 46.7 47.9 40.7 51.6 システム構成の複雑化 43.1 45.2 45.3 40.5 33.3 PCやサーバーなどの管理するマシン数の増加 35.2 44.5 34.9 25.4 33.3 システム規模拡大 26.1 22.6 33.7 26.2 0.0 個人情報保護への対応 18.7 19.2 19.8 17.5 33.3 システム変更案件の増加 17.6 21.2 15.1 15.9 0.0 システム安定稼働に対する要求水準の上昇 17.6 17.1 16.3 19.0 33.3 る理由や,課題や問題と感じている点 運用管理経費の削減 17.0 13.7 14.0 23.8 0.0 をお聞かせください」 として,三つまで 内部統制の強化 15.1 8.2 19.8 20.6 0.0 情報漏洩対応 14.6 14.4 15.1 15.1 0.0 地震などの災害対策 3.3 2.7 3.5 4.0 0.0 である。ここからいろいろなことが見え 分からない 2.2 1.4 2.3 2.4 33.3 てくる。 その他,無回答 8.7 6.1 8.2 10.4 0.0 負担増の要因は多岐にわたっているこ とが分かる。 要因トップはセキュリティ そこで, 「運用管理業務が増えてい の複数回答を求めた。その結果が表3 0.0 (%) まず,46.7%と一番多くの回答が集 まったのが「セキュリティ強化」であっ が目立った。セキュリティについては, た。このことは,まさに今の時代を反 個人情報保護法の施行などを含め,世 (大手流通,40代前半), 「ほとんどの 「個人情報保護への対応」 映している。 の中の要求水準が上がっている。その 機器がネットワーク対応になり,ネット ことが,運用管理担当者の負担増とし ワーク経由で管理ができるようになっ て表れていると言えよう。 た。だが,メーカーを統一しても,すべ ろうえい (18.7%) と 「情報漏洩対応」 (14.6%) もセキュリティに関連する項目である。 けないが,十分に対応できていない」 運用管理の負担増を招いている一番 一方, 「システム規模拡大」 (26.1%) ての機器やソフトウエアを一元的に管 の要因はセキュリティ対応だと,多くの よりも , 「システム 構 成 の 複 雑 化 」 理できるようにならないのが問題」 (建 人がとらえている。 (43.1%) に課題を感じている人が多 設,40代前半) ――などの回答が目を 引く。 「セキュリティ確保に関する作業が い点も注目に値するだろう。 「システム ますます増加し,運用管理が大変にな やネットワーク, さらにアプリケーション ただ,5月に施行された新会社法な ってきた。今後もそうした作業が減る が複雑かつ高度になり,問題解決や ど話題の多い「内部統制の強化」 を原 ( 大手システム・インテ とは思えない」 運用管理における担当者のノウハウを 因に挙げている人は全体で15.1%と グレータ,50代後半) といったコメント 体系化された組織資産としなければい 多くない。会社規模で見ると,従業員 vol.37|Open Middleware Report 25 特 集 3 こ れ か ら の 運 用 管 理 READER’ S SURVEY 4 運用管理の負担やコストを低減させる手段 表 人員を増やしても負担は減らない。ツールの導入やノウハウの体系化が重要(N:回答者全体,n:該当者数,三つまで回答可) 全体 内訳(仕事上の立場別) N=361 こ れ か ら の 運 用 管 理 自社の運用 管理 (n=95) 顧客企業の 企画・開 発・導入 (n=89) 顧客企業の 運用管理 (n=44) その他 (n=28) (人) システム運用管理ツールを導入するなど, システム面での強化 48.1 54.3 54.7 47.2 40.9 17.9 (%) エンジニア個人が持っている運用管理業務のノウハウを体系的に蓄積する 43.4 41.9 50.5 43.8 43.2 28.6 経営層やエンドユーザーに対して,運用管理業務の重要性を啓蒙する 31.3 30.5 29.5 36.0 36.4 21.4 「ITIL」などに基づいた,運用管理業務のプロセス改善・整備 特 集 3 自社の企 画・開発・ 導入 (n=105) 25.8 27.6 22.1 20.2 43.2 25.0 開発部門との連携を強化し,運用管理業務の効率・効果を高める 25.3 22.9 23.2 32.6 31.8 10.7 運用管理業務をアウトソーシングする 20.9 24.8 18.9 25.8 13.6 10.7 運用管理業務の要員を増やす 12.1 11.4 22.1 6.7 11.4 0.0 分からない 5.8 9.5 1.1 5.6 0.0 17.9 その他,無回答 7.7 1.9 4.2 6.8 11.3 32.2 299人以下の企業ではわずか8.2%で 低減した要因と思うことをお聞かせく ある。1 0 0 0 人 以 上 の 大 手 では ださい」 と尋ね,三つまでの複数回答 20.6%と増えるが,それでもセキュリテ を求めた結果が表4である。 経営層の理解はなかなか進まない? 運用管理の課題解決において重要 ィに比べると少ない。 「内部統制」に関 その集計結果を見ると, 「システム運 なことの3番目に, 「経営層やエンドユ しては,まだ経営層でその具体的な方 用管理ツールを導入するなど, システム ーザーに対して,運用管理業務の重要 針を練っている段階なのかもしれな 面での強化」が48.1%と半数近くに達 (31.3%) という回答が 性を啓蒙する」 い。具体的な方針が決まれば,情報 する。仕事上の立場別で見てみると, 挙げられている。これに関連し, 「経営 システムが何らかの役割を担うことに ベンダーよりも自社の運用を実施してい 層をはじめとして,社内(顧客の情報シ なるだろう。システムの運用負担は今 る人の方が,ツールの必要性を訴えて ステムに関与している方は顧客の社 後ますます重くなることが想定される。 いる(自社の運用管理=54.7%,顧 内) では運用管理の重要性に理解があ 。 客企業の運用管理=40.9%) と尋ねた。 ると思いますか」 ツールへの期待と限界 このように運用管理ツールに対する けいもう その集計結果が表5だ。それによる では,運用管理に関する問題をどう 期待の大きさを伺わせる半面, 「エンジ 「運用管理の すれば解決できるのか。 ニア個人が持っている運用管理業務 ( 35.7%) を合わ 「少しは理解がある」 負担やコストを低減させるために重要 のノウハウを体系的に蓄積する」 とい せると半分以上になる。これは現場に なこと,あるいは実際に運用の負担が う回答も43.4%と多い。これは,運用 おける実感とは少し違う結果かもしれ 管理ツールを単に導入するだけでは解 ない。自由コメント欄には経営層に対 決にならないと,多くの人がとらえてい する不満の声が多く寄せられており, る表れだろう。 それらを併せて考えると, 「まったく理解 5 社内における運用管理の重要 表 性に対する認識 一見すると理解がありそうだが,現場の実感として はまだ理解が足りない (N:回答者全体) と, 「十分に理解がある」 ( 15.9%), 「システム運用管理は, システム設計 していないわけではないけれど,理解 N=361 (人) やシステム開発と異なり,体系化でき が足りない」 というのが実態ではなか 十分に理解がある 15.9 (%) ると思う。各ベンダーごとに,製品や ろうか。 少しは理解がある 35.7 あまり理解がない 34.6 ソリューションの体系化によって運用 具体的なコメントを見てみよう。 「システムは放っておいても安定動 まったく理解がない 6.0 管理業務の省力化をうたっているが, 分からない 3.0 (コンピ まだまだ十分ではないと思う」 作すると思われており,システムにトラ 無回答 4.8 ュータメーカー,40代前半) ブルが発生すれば, 『運用管理者は何 26 Open Middleware Report |vol.37 6 運用管理ツールに求める強化してほしい機能 表 システムが複雑化していることから,全体の稼働状況を一元的に把握する監視機能が一番求められている (N:回答者全体,n:該当者数,三つまで回答可) 全体 N=361 内訳(仕事上の立場別) 自社の企 自社の運用 画・開発・ 管理 導入 (n=95) (N=105) 顧客企業 顧客企業 その他 の企画・開 の運用 (n=28) 発・導入 管理 (人) (n=89) (n=44) システムやサーバー/ネットワークの稼働状況を一元的に把握する監視機能 54.7 65.7 53.7 47.2 59.1 35.7 (%) 情報漏洩などを防ぐセキュリティ/内部統制分野の機能 36.5 37.1 45.3 36.0 25.0 25.0 ハード/ソフト/ネットワークなどの構成管理機能 31.3 28.6 33.7 30.3 34.1 35.7 システム障害発生時のリカバリー機能 31.3 27.6 38.9 32.6 34.1 14.3 ポリシーに基づき運用をある程度自動化する自律管理機能 21.4 23.8 22.1 23.6 22.7 3.6 データのバックアップ機能 20.6 21.9 31.6 16.9 6.8 14.3 (業務アプリケーションや運用管理業務などのスケジューリングや実行) ジョブ管理機能 17.6 24.8 9.5 18.0 22.7 10.7 クライアント管理機能 16.8 19.0 17.9 16.9 13.6 7.1 システム資源の効率化を図る仮想化機能 12.4 12.4 7.4 16.9 20.5 3.6 パフォーマンス管理機能 9.9 7.6 7.4 14.6 11.4 10.7 分からない 2.5 1.0 3.2 1.1 2.3 10.7 その他,無回答 6.0 1.9 0.0 5.6 11.3 28.6 をしているんだ』 と責められる。安定動 後半) クの稼働状況を一元的に把握する監 作させるために,システムを常に監視 「上層部からすると, 『運用管理は利 視機能」 ( 54.7%) だった。こうした機 したり, トラブルの前兆を見つける仕組 益を生み出さないから無駄だ』 という 能は,運用管理ツールの最も基本機 みを構築したりしている。このように取 意識が強い」 (建設,40代前半) 能と言える。 り組んでいることなど,分かってもらえ 運用管理はその業務の性格上,現 基本機能の強化を求めているという ないですね」 ( 大手企業運用担当,40 場の努力は目に見える形で現れにく ことは,導入済みの運用管理ソフトが 代前半) い。そのため,経営層の理解が進まな 有効に機能していないことを意味して い。これをどう改善するかは大きな課 いるのではないか。運用管理ソフトが 題と言えるだろう。 現状のシステムにマッチしないもので 「経営戦略とIT戦略は,いろいろな 面で結びついているといわれている。 運用管理はその一つなのだが,非常に 軽視されているように思う。日々のオペ 基本機能が使いこなせていない あったり,使いこなすことができていな かったりしている。そういう姿が見えて 「ツー くる。多くの人が指摘している, レーションや障害の監視・対応,セキ そのほかアンケートでは,運用管理 ュリティ構築,災害対策,内部統制,ビ ツールに求める機能強化点を具体的 ルを導入しただけではうまくいかない」 ジネス継続性など,幅広い領域をカバ 「運用管理ツールについて に尋ねた。 ということの表れとも言えるだろう。複 ーしている運用管理そのものが,企業 伺います。どのような機能が強化され 雑化した現在のシステムに適応したツ 活動の根幹を支えている。そのことを という問いに対し ることを望みますか」 ールを選ぶとともに,それをどう使いこ 経営層が認識していない」 (コンサルテ て,三つまでの複数回答を求めた。そ なすかが運用現場に求められる大き ィング,40代前半) の集計結果 (表6) はやや意外なものと な課題というわけだ。 「経営層は運用管理の重要性を理 なった。 今後ますますシステムが複雑化し, 解せず,ただ運用コストを下げることし 最近の運用管理ツールが新機能と セキュリティ強化や内部統制が求めら か頭にない。前年と同様に (安定的に して 訴 えて い る「 自 律 管 理 機 能 」 れるのは確実だ。運用管理はさらに重 運用) しているだけでは,アウトソーシン (21.4%) や「仮想化機能」 (12.4%) を 要な役割を担う。どうすれば運用管理 グしている会社への契約料金が年々 求めている人は少ない。一番多い回 業務を円滑に進められるかを,多角的 削減されてしまう」 (ソフトハウス,30代 答は, 「システムやサーバー/ネットワー に検討していかなくてはならない。 vol.37|Open Middleware Report 27 特 集 3 こ れ か ら の 運 用 管 理 INTERVIEW 転換期の運用管理, 脇役から主役へ 景気回復を背景に,情報システムが企業競争力の維持・拡大に不可欠との判断から,IT投資に前向きなユ ーザー企業が増えつつある。次から次へと新規システムの開発に着手するユーザー企業の開発部門も多い。 ところが,情報システムの巨大化・複雑化に伴い,運用管理の現場は負荷の増大に頭を痛めている。脚光 を浴びる開発部門とは対照的に,運用管理部門は「縁の下の力持ち」とみられがちだ。運用管理ソフトウエ アの開発・提供を手がける日立製作所の石井武夫氏は, 「開発はゴールではない。運用してこそ,情報シス テムの価値が高まる」と,運用管理の重要性を説く。 (聞き手=ITpro発行人 浅見直樹) ――ユーザー企業から,情報システム 業競争力を高められない――こうした思 ――開発部門は「花形」 ,運用部門は の運用管理にかかる負荷が増大してい いから,新規システムの開発意欲は高 とみられがちですね。 「縁の下の力持ち」 ると悲鳴が上がっていますが。 まるばかりです。 石井氏 特 集 3 こ れ か ら の 運 用 管 理 確かに,負荷は大きくなってい 石井氏 一方で,運用管理の側からみれば, 本来はその逆であってもよいと 思います。もっと運用管理にスポットライ るでしょうね。運用管理の負荷は主にシ 面倒を見るべき情報システムがますます トが当たってほしい。開発した情報シス ステムの数に依存します。数の増大に, 巨大になります。ところが,運用管理の人 テムを運用してこそ, リターンを得られるわ 員が増えるわけではない。経営 けですから。情報システムは稼働させて 運用管理の現場が対応しきれ ていない,それが現状 者の多くは,システム開発 こそ価値を生むのです。 には前向きでも,運用管 システム構築は一朝一夕には成し得 理はコスト削減の対象 ません。特に大企業の基幹システムで 環境の変化が としてみるからです。同 は,業務の分析から始まり設計,そして 激しくなっていま じ数 の 人 員で肥 大 稼働までは1年∼2年を要することもあり すが,情報シス 化する情報システムを ます。ですから経営側は稼働し始めたと テムをビジネス いかに守るか――運用 ころで, 「 一区切り」 と安心しがちで, 「開 変化に対応させ 管理の現場は,頭を痛 発がゴール」 と思い込む傾向が見られま ていかないと,企 めています。 す。情報システムは,放っておいても動く です。 企 業をめぐる もの−−それは大きな誤解です。 「IT自体は道具だ」 という方がいます が,道具は必要な時に使えればいい。 ところが今の情報システムは企業の事 業に直結しています。いわば企業の生 命線ですから,止まることが許されない。 一例を挙げてみましょう。従来のIT化は, 社内業務の効率化が目的でした。社 内の業務を自動化する のに,ITを道具として 利用する。 極論すれば, 情報システムに問題が 生じても,効率は下が 石井 武夫氏 28 Open Middleware Report |vol.37 日立製作所 ソフトウェア事業部 システム管理ソフトウェア本部 システム管理ソフト設計部 部長 るものの事業そのも のが 停 止するこ (写真:栗原克己) とはありません。ところが現在は,対顧 慮しておくことが大切です。一般 客の情報システムが増えています。つま に企業システムは,開発部門 り,バックエンドの存在だった情報シス がユーザーの声を聞きながら, テムがフロントエンドに立つようになりま システム構築を進めていきます。 した。ならば,情報システムのダウンは, しかし機能設計に追われると, 効率の低下ではなく,本業の停止を意 運用時の想定がおろそかになり 味します。 やすいのが実情です。理想的 には設計の初期段階で,運用 ――あるユーザー企業の方は, 「システ 部門も交えて,システムを作り ムは血液,その停止はビジネスの死を 込むことが望ましい。業務内容 と運用管理の現場を鼓舞し 意味する」 をシステム化する上で,どのよ ているそうですが。 うな指標を運用段階で監視するのか, 適切な判断を下せる熟練者が少なくな まさにその通りですね。運用 その指標に異常が検出されたら,どの っていることです。運用管理者を増やし の重要さをアピールするためには,運用 ようなアクションを起こすべきなのか,可 たとしても,人によって判断がバラつき, 過程において情報システムがどれだけの 能な限り想定される運用ルールを取り それが混乱を招くこともあります。優れた 価値を生んでいるかを評価する必要が 決めておきたいところです。 運用管理者の知識とノウハウをツールに 石井氏 「開発がゴール」ではない あります。情報システムが生み出す金銭 そうはいっても,運用を始めてから初 入れ,それをみんなで共有することが 的な価値から,運用にかかるコストをマ めて気づくことはたくさんあります。システ 求められています。私たちが提供する運 イナスしたもの,それを定量的に 「見える ムを稼働させながら運用形態も進化さ 用 管 理ソフトウエア の 新 バージョン 化」 して評価することが大切です。 せるという意識が大切になります。 「作 「JP1 Version 8」でも,知識の共有化 ある意味で,運用管理には開発にな ったら終わり」 ではなく, 「運用させなが い難しさがあります。何をやりたいか,要 ら改善」 というサイクルを繰り返さない 機能を強化しました。 件を明らかにし,それを ――ツールを導入すれば問題は解決し 「運用=ビジネス」の時代に ―こういう開発プロセス ますか。 についてはユーザー企業 限り,システムは安定稼働しま ルは単なる基盤であり,道具に過ぎませ にもノウハウが蓄積されて せん。システムの成長に併せて, んから。それをいかに効率よく使いこな きたことから,以前に比べ 監視業務も高度化しますから, すかはユーザー企業自身の問題です。 て,効率よくシステムを作 運用部門には常に新しい知識 もちろん,業種・業態を超えて10人の れるようになっています。と と技術が要求されます。 運用管理者が10人同じように判断する システムに落とし込む― 石井氏 そう単純にはいきません。ツー ケースについては,その知識をツールに ころが運用管理では,い ざシステムを稼働させてみ ――運用管理者の数を増やす 盛り込んでいます。そこは自動化が可能 て,初めてわかるトラブルも という人海戦術では抜本的な です。ただ,情報システムがユーザー企 ある。 不測の事態に対する対処の連続, 解決になりません。運用管理ツールに 業のビジネスに直結していますから,運 それが運用管理なのです。 対する期待が高まっています。 用管理の判断はビジネスの判断でもあ 運用を完全に自動化するのが るわけです。その判断を下せるのは,ユ ――運用管理の負荷を軽くするために, 理想的ですが,それは現実解ではありま ーザー企業自身に他なりません。ユーザ 何をすべきなのでしょうか。 せん。運用管理には,必ず人の判断が ー企業が主体性をもち,自社のビジネ 介在します。今,問題なのは,情報シ スと表裏一体で推し進めていくことが, ステムが複雑かつ巨大化している中, 事業を成功に導く道です。 石井氏 石井氏 運用設計が大きなポイントに なります。設計段階から運用のことを考 vol.37|Open Middleware Report 29 特 集 3 こ れ か ら の 運 用 管 理 PRODUCT REVIEW ビジネスレベル運用を確立した 統合システム運用管理「JP1」 個々のシステムをITの視点で管理するのではなく,ビジネスの業務レベルの観点から管理できないか。 メジャー・バージョンアップされた「JP1 Version 8」は,ビジネスレベル運用を実現するため, サービスレベルのモニタリング,内部統制を支援するセキュリティ,業務自動化の強化を進めた。 特 集 3 こ れ か ら の 運 用 管 理 日立製作所は2006年5月31日,3年 の成長にすばやく対応して,信頼性 体の最適な運用を実現するビジネス ぶりのメジャー・バージョンアップとな の高いシステム運用と業務の自動 レベル運用の例として,次のようなも る統合システム運用管理ソフトウエア 化を実現する。 のがあげられる。 「JP1 Version 8」 を発表した。JP1 (3) ITコンプライアンス:大切な資産を Version 8は8種類の管理ソフトウエア 「守る」 。社内のIT資産を最適な状 を構成するWebサービスをリアルタイ 群からなり,広範囲の分野を管理でき 態に保ち,クライアントPCからの ムに監視し,状況に応じて次にどのよ る。 情報漏洩を防止する。 うな行動を取るべきなのかといったノ SOA (サービス指向アーキテクチャ) 製品は次の四つのコンセプトカテゴ (4) ファウンデーション:システム基盤 ウハウをシステム化できるようになっ ,新バージョンで リから構成され (図1) を 「支える」。システムを構成するネ た。何か障害が発生した場合には,そ は特に「モニタリング」 と 「ITコンプライ ットワーク,ストレージ,サーバーを の影響の及ぶ業務範囲を把握すると アンス」 を大幅に強化した。 効率よく管理する。 共に,さらにその先の行動までもカバ (1) モニタリング:システム全体の稼働 状況を 「見る」。情報システム全体 ビジネスの運用を支えるJP1 ーできるのである。 ほかにも,企業経営で内部統制へ を管理者の目的にあった形で一元 新バージョンのJP1では,業務フロ の関心が高まるなか,ITがかかわる領 管理し, さらにシステム性能の低下 ーやビジネス・プロセスといったよりビ 域「ITコンプライアンス」 を大幅に強化 を未然に防ぐ。 ジネスレベルの観点からシステム運用 している。例えば,データのコピーや オートメーション:計画的に業務を (2) 管理することを目指している。このよう メディアによる持ち出し,印刷の禁止 「動かす」。環境の変化やビジネス にビジネスの観点から情報システム全 や透かし印刷といった情報漏洩対策 の強化など。さらに,Winnyなどの利用 ●システム全体の稼働状況を 「見る」 ●サービスおよびシステムの稼働状態 や障害発生の予兆を見通す ●計画的に業務を 「動かす」 ●業務の運用計画を立案し, ポリシーに 基づいたシステム運用や業務の自動 化でコアビジネスへの集中を支援 オートメーション を制限しているソフトの使用を検知す ると,ポリシーの設定によっては検疫ネ ットワークに移行して修復し,元のネッ トワークに復帰するまでを自動的に行 モニタリング ITコンプライアンス う。 ITとビジネスが不可分となった今, ファウンデーション システム 運 用 管 理も I T のレ ベ ル で PDCA (Plan Do Check Action) サイ ●システム基盤を 「支える」 ●ネットワーク, ストレージ, サーバ ーを効率よく管理し, システム インフラを力強く支える 1 JP1 Version 8の製品構成 図 30 Open Middleware Report |vol.37 ●大切なIT資産を 「守る」 ●セキュリティポリシーや法令,規則に基 づく内部統制を強化するために, 資産情 報を集中管理し, 速やかな対応策を実施 クルを回すのではなく, ビジネスの観点 で全体を見渡してPDCAサイクルを最 適化する,ビジネスレベル運用に進化 させていくことが必要なのである。 モニタリング 例えば,昼のオンライン業務の稼働 中にDBエリア不足の警告が出た場合 監視から判断・対処に至るノウハウを システム化して運用を最適化 でも,その障害による業務への影響範 囲の確認で「即時対処の必要がない」 と判断されれば,業務に影響を与えな CPU使用率やディスクの残り容量 による手動対応だった。個人のスキル いようにオンライン業務の停止してい などを監視し,あらかじめ設定したしき に依存するためサービス品質の維持 る夜間にDBコンデンスを計画実行す い値を超えると通知する。こうした監 が困難だったといえる。 るというような,最適なリカバリ運用を 視機能は多くのシステム運用管理ソフ トが備えている機能の一つである。 様々な障害に関する 「調査・確認」 から,その結果を受けた管理者の「判 従来のJP1も当然そうした監視機能 と 「対処」 といった一連の手順やノ 断」 を備えていたが,新バージョンのJP1 ウハウを, 「ルール」 としてシステム化す では「モニタリング」 として大幅に機能 ることで,運用管理者のスキルに依存 を強化した。 しない安定した自律運用を実現。管 実現できる (図2)。管理者にメールで 通知することも当然可能だ。 Webサービスやバッチを含め 業務システム全体を監視 JP1 Version 8のモニタリングのも 理者が不在の場合でも,高度なノウハ う一つの特長は,プラットフォームやア 「監視」から, 「調査・確認」 「判断」 「対 ウを生かしたシステムの自律運用を, プリケーション, ミドルウエアなどが中 処」 という流れがあるが, これまでは 「調 より高いレベルで実現できるようにな 心だった監視から,よりビジネスに近 査・確認」以降は,運用管理者の経験 った。 いサービスや業務システムの監視へ 運用管理において,障害を検知する と,監視レベルを向上させたことにあ る。 統合管理コンソール画面 例えば,SOAに基づいたシステムで 重要になるWebサービスの状況を, リ アルタイムに把握することで,サービス ビジュアル監視 品質を低下させる要因を早期に発見 することができる。Javaのヒープ・メモ 管理者 リーの使用状況やWebアプリケーショ ンの稼働状況などと合わせて,Webサ ービスの応答時間を把握できるため, Webシステムの状態を簡単に判断で きるようになった。 DBサーバー しきい値を超過したときの 対処ルールを定義 また,バッチ処理においても,ジョブ 対処 メールに よる通報 管理の監視エージェントを通じて,遅延 しているジョブネット数やジョブの滞留 しきい値を 超過 調査 しきい値 ・データ ベース の状態 調査 ・業務の稼働状況 ・時間帯 データベース 数,ジョブ実行用データベースの稼働 判断 状況などの情報を収集し,管理者の判 対処 ディスクコンデ ンスを計画実行 に登録し, 夜間な どに実施 2 実施計画を組み合わせた運用例 図 データベースの空き領域がしきい値を超えると,あらかじめ定義した通りに状況を調査して判断し,管理者に 通知したり,ディスクコンデンスの実施計画を登録したりする 断に生かすことが可能だ。 このように監視対象をサービスレベ ルに高め,高度な自律機能を装備する ことで,サービス品質を維持するモニ タリングへと進化した。 vol.37|Open Middleware Report 31 特 集 3 こ れ か ら の 運 用 管 理 PRODUCT REVIEW ITコンプライアンス に,監査ポリシーや監査項目を部署ご とに設定できるようにしたことで,ユー 内部統制を支えるIT全般統制を強化し クライアントの操作ログの統合監査を実現 ザーの運用状況に合わせたきめ細か い運用管理が可能になった。 セキュリティ監査項目の内容とし 「Windows更新プログラムの適用」 て, 不正アクセスやウイルス,情報漏洩 査機能,ネットワーク制御製品を新た などによる被害が増加する中,日本版 にラインナップに加えた検疫機能,セ 「ウイルス対策ソフトの設定状況」 「不 SOX法への対応も視野に入れ,いま キュリティ監査ポリシーを部署ごとに設 正ソフトウエアの有無」 「必須ソフトウ 多くの企業では,これまで以上に強固 定可能にした柔軟なセキュリティ監査 エアの有無」 「ユーザー定義」――など なセキュリティ管理とコンプライアン 機能,印刷物からの社内機密情報流 を設定できる。そのときの判断レベル スへの取り組みが急務の課題になっ 出を抑止する機能――などの強化を 「注意」 「警告」 「危険」の4段 は「安全」 ている。 図った (図3)。これらにより,従業員の 階あり, どの段階とするかは,監査ポリ 新バージョンのJP1では,日本版 不正やミスによる情報漏洩のリスクを シーで定義する。 特 集 3 SOX法が求める内部統制の強化に対 排除するとともに,Winny対策にも有 特別な認証スイッチなどの導入無し し,IT統制フレームワークに沿ったコ 効となり,ビジネスの透明性を確保す に,JP1だけでクライアントPCの検疫 ンプライアンスの実現を支援する。 るITコンプライアンスへと進化した。 システムを実現できる。既存のネット こ れ か ら の 運 用 管 理 ITリソースの資産やセキュリティ情 以下,追加機能を順番に見ていこう。 ワーク構成やユーザーの運用を変更 報を一元的に収集・管理しながら,迅 「いつ」 「どこで」 「誰が」 「何を」 「どう する必要がなく,コストを抑えた導入が 速に対応することでIT全般統制を徹底 した」 といった詳細なログを時系列に 可能だ。セキュリティ上「危険」 と判断 した。特に管理者の目が届きにくく,統 記録し,それらを専用ビューからトータ されたPCの接続を制限することで,個 制の要となるクライアント環境の全般 ルに調査・分析することで,操作を一 人PCへの情報の持出しやウイルスの 統制を完成させるため, 「(不正なPC 連の流れとして統合的に監査し,ユー 侵入などを防げる。 を) つながせない」 「 (不正なソフトウエ ザー操作の透明性を確保することが可 アを)使わせない」「(情報を)持ち出 能になった。 禁止できる機能のほか,透かしを刷り (不正な操作を)見逃さな 「 させない」 また,部署によって異なるセキュリテ い」の四つのコンセプトのもと,PC操 ィ監査ポリシーを適用できる。セキュ 作を時系列に追跡可能にした統合監 リティ監査の柔軟性をより高めるため 3 ITコンプライアン 図 スの新機能概要 になった。 クライアントの 操作ログを一覧 できる 判断 ・危険 ・警告 ・注意 ・安全 監査 監査 営業部の 監査ポリシー ・不正プログラムを 発見したら 「危険」 とする など ・不正プログラムを 発見したら 「警告」 とする など 人事部 営業部 適用 人事部の 監査ポリシー 適用 32 Open Middleware Report |vol.37 込むなど,制限事項を付加できるよう 管理者 危険と判断するとネットワークの 接続を拒否, 検疫にかけて治療, 回復まで行う 部署ごとにセキュリティ監査ポ リシーを定義できる。条件を判 断して4段階で判定。危険レベ ルの場合は,検疫機能で治療, 回復まで行う。またクライアン トの操作ログを一覧できる 部署ごとに定義したセキュリティ 監査ポリシーを適用できる 印刷機能に関しては,従来の印刷を オートメーション ム運用と業務の自動化を実現するた 業務システムの構成管理と 業務の継続を支援するディザスタ・リカバリにも対応 め,システム拡張計画の立案・運用で 役立つ構成管理と,業務の継続を支 援するディザスタ・リカバリという二つ の機能を強化したことである。 実現する手段として,一連の運用手順 この構成管理によってサーバーの 多くのユーザーにJP1が受け入れら を定義できるシナリオ機能を提供して 構成情報と環境設定情報を収集し,そ れている理由の一つが,定評のある いる。例えば,サーバー負荷が増大し の環境設定情報をテンプレート化して 「ジョブ管理」である。業務を自動化す たことを検知して予備のブレード・サー 扱えるようになった。 るために,業務の一つひとつをジョブ バーを割り当てる, といったことができ システムを拡張するとき,追加するサ 「ジョブ として定義し,複数のジョブを る。また,複数のサーバーにパッチを ーバーにテンプレートを適用するだけ ネット」 と呼ぶフローで管理できる。こ 当てるときに行う運用手順「ローリン でよく,一括して設定できるのでスムー れは,以前からJP1の中心的な機能と グ・アップデート」 (1台ずつ停止しなが ズに拡張が可能だ。 して高い評価を受けている。 らパッチを適用してシステム全体を停 また,広域災害から業務をいち早く 例えば,ERPソフトのデータをバック 止させないようにする方法) も,このシ 再開するためのディザスタ・リカバリ機 アップした後で,ファイル出力して,そ ナリオを利用することで実現できるの 能を提供し,スケジュール情報やジョブ のファイルを他のシステムに渡すとい だ。 ネット定義,実行履歴――などを含む 「ジョブ管理といえばJP1」――。 った一連のバッチ処理を,ジョブネット で自動化・スケジュール化できる。この 業務の一元管理とDBレプリケーション データベースを,遠隔地のサイトにレプ リケーションできるようになった。これ 今回の新バージョンのJP1では「オ によってダウンタイムを最小限にしたう 複数のジョブを並行して走らせることも ートメーション」 として大幅に機能を強 えで, ミッション・クリティカルな業務に 可能だ (図4)。サーバーの電源の投入 化した。ここではもう少し詳しく 「オート 必要とされるビジネス継続性を確保す /切断のコントロールはもちろんのこと, メーション」の機能強化について見て ることが可能になり, コアビジネスへ注 業務と同期をとって業務終了後に電源 みよう。 力できる攻めのビジネス基盤を実現 とき, 日報を作成して印刷するといった, 「オートメーシ 新バージョンにおける 切断することも自動で可能である。 システム環境の変化に強い運用を 4 オートメーション 図 の概要 オートメーションのメイン機能 は,ジョブネットを定義してシス テム運用の自動化を行うこと (①)。新版では,システム拡 張時にテンプレート化した設 定情報を利用(②),ディザス タ・リカバリ向けにJP1の管理 用データベースをレプリケー ションする (③)――などの機能 が追加された ョン」の特徴は,信頼性の高いシステ ①システム運用の自動化 (ジョブネット) ジョブA ジョブB ジョブA 管理者 テンプ レート ジョブ1 ジョブ2 できる。 ②システムを拡張する とき, テンプレート化 した設定情報を利用 ジョブ3 ジョブB ディザスタ・リカバリ 用のサイト ③管理用DBを 遠 隔 地 にレ プリケーショ ン可能 ジョブ1 ジョブ2 ジョブ3 協力 日立製作所 ソフトウェア事業部 http://www.hitachi.co.jp/jp1/ P23∼P33は「日経SYSTEMS」2006年7月号掲載 vol.37|Open Middleware Report 33 特 集 3 こ れ か ら の 運 用 管 理 サーバ統合とセキュリティ強化 日清オイリオグループ株式会社 「ワークスタイルの革新」を支えるサーバ統合と セキュリティの強化。日立の「JP1」を駆使して、 セキュアで使いやすい情報系インフラに刷新 日清オイリオグループ株式会社 (以下、日清オイリオ) は、日清オイリオ (旧 日清製油) 、 リノール 油脂、ニッコー製油が2004年7月に合併して誕生した、食用油最大手のメーカーである。同社 は、2005年夏から取り組んできた情報系インフラの刷新を、このたび完了した。TCO*削減、 セキュリティ強化などを実現するために、日立の統合システム運用管理「JP1」 を活用。全国に散 ブレードシンフォニー 在していた情報系のファイルサーバを日立の統合サービスプラットフォーム 「BladeSymphony」 に統合し、JP1で効率よく集中管理を行っている。さらに、 「JP1/秘文」 でデータの暗号化と外部 媒体書き込みの制限を徹底して、モバイルPCを使った営業スタイルの革新を定着させることに も成功した。 合併後の共通文化の醸成を目指し 情報系インフラを刷新 ンフラ整備については日立の提案を採用し た。日立の統合サービスプラットフォーム 「BladeSymphony」 で全国に散在している情 食用油のリーディングカンパニーである 日清オイリオグループ 株式会社 情報システム部長 田崎 龍一氏 日清オイリオグループ 株式会社 情報システム部 情報グループ 活用推進チーム チームリーダー 塚本 学氏 報系のファイルサーバを統合し、統合システム 日清オイリオは、2005年夏から、情報系イ 運用管理「JP1」 で効率よい運用管理を行う。 ンフラの整備に取り組んでいる。 さらに、 「JP1/秘文」 でエンドポイントのセキュリ 「2004年7月の合併に際しては、業務、ネッ ティを固めることを骨子とした提案である。 トワーク、 システムの統合を段階的に推し進め、 「日立の提案には一貫性がありました。当 2005年4月、ERPによる基幹系システム統合 社でやりたいことをシングルブランドで実現 までを計画通りに完成させることができました。 できるところが魅力でした。いろいろな製品 次の課題は、情報系インフラの刷新でした」 を寄せ集めて組み合わせると、どうしても機 と田崎氏は語る。異なる歴史と文化を持つ 能が重複して、管理が複雑になったり効率的 3社の従業員が一緒に仕事をしていくうえで、情 でなかったりします」 と田崎氏は言う。 報化基盤の統一は欠かせない。2005年夏か 「当社としてやりたいことは多岐にわたって 「ワークスタイル革新プ ら本格的に動き出した おり、もちろん1つの製品でカバーできる要 は、営業マンのモバイルPC活用、 フ ロジェクト」 求ではありません。リストを作ってチェックし ァイルサーバ統合を前提にしたペーパースト ていったところ、ヌケ落ちがなく、重複も少 ックレスの推進などを具体的なテーマに掲げ なかったのが、日立の提案だったのです」 と た。 塚本氏は言葉を添えた。 を目標に、その前 『ワークスタイルの革新』 「 を進めてきました」 と田崎氏は言う。 「JP1/秘文」 で暗号化と エンドポイントのセキュリティを強化 多様な要望を シングルブランドで重複なくカバー が、セキュリティとサーバ統合の2つである。 提となる業務ルールやセキュリティの標準化 株式会社 NSP ソリューションビジネス 事業本部 インフラグループ グループマネージャー 林 弓弦氏 CASE STUDY 34 Open Middleware Report |vol.37 情報系インフラ整備でポイントとなったの セキュリティについて同社は、ポリシーを大 プロジェクト推進の前提となる情報系のイ JP1 BladeSymphony きく変更し、パソコンの社外持ち出しを禁止す SANRISE PR USER PROFILE PARTNER PROFILE www.nisshin-oillio.com www.nsp-ltd.co.jp 日清オイリオグループ株式会社 本 社 神奈川県横浜市西区北幸2-8-29 東武横浜第3ビル8F 設 立 1978年7月20日 資 本 金 2億3,300万円 従業員数 211名(2006年3月末現在) 日清オイリオグループの情報戦略会社。売上の 約75%は、グループ外の一般企業向けSIおよび ITソリューションサービスに立脚する。ERP導入、 データウェアハウス構築、人事・ワークフローなど のパッケージ開発に強い。 クライアントPC データセンタ JP1/秘文 統合サービスプラットフォーム JP1/NETM/DM BladeSymphony JP1/VERITAS JP1/ServerConductor インターネットVPN 本 社 東京都中央区新川1-23-1 創 立 1907年 資 本 金 163億3,200万円 (2006年3月末現在) 従業員数 1,033名(2006年3月末現在) 「おいしさ・健康・美」の追求を事業展開のコンセ プトとして、製油事業、ヘルシーフーズ事業、ファ インケミカル事業を展開。2003年、体に脂肪が つきにくい「ヘルシーリセッタ」 を特定保健用食品 として発売。リセッタブランドを軸に、パン、菓子な ど、異業種とのコラボレーションを展開中。 日清オイリオグループのサーバ統合とセキュリティ概要 株式会社 NSP Active Directoryサーバ、 ファイルサーバ、 JP1秘文管理サーバ、JP1秘文ログサーバ、 配布管理サーバ、 配布中継サーバ、 バックアップサーバ ブレード管理サーバ、 ディスクアレイサブシステム JP1/秘文 本社、東京支店、大阪事業場、磯子事業場 JP1/秘文 JP1/NETM/DM るのではなく、社外でも安全で快適に使える環 境構築に力を注いだ。 「ディスク内のデータを暗号化し、 またセキュリ SANRISE JP1/NETM/DM のデータセンタを中心に5拠点へと集約し、 るため、全国約1250台のクライアントPCへの 日 立 の ディス ク ア レ イ サ ブ シ ス テ ム プログラム配布は非常にスムーズだ。 サ ン ラ イ ズ 「SANRISE」 で確実なデータ管理を行うこと バックアップを一元的に取れるようになった のも、サーバ統合の成果のひとつである。 ティ管理の行き届きにくいUSBメモリ、CD-Rな にした。データセンタのファイルサーバは、 どの外部メディアは、書き出しできないようにす BladeSymphonyを用いてアクティブ/スタン ユーザーデータは、 「JP1/VERITAS」 を使 るなど、モバイルPCには多重に情報漏えい バイの二重化を行い、可用性を高めている。 いSANRISEからLTOへバックアップしている。 防止のしくみを張り巡らしました。そしてそれら 数十台のサーバをBladeSymphonyの筐 サーバ設定情報は、 「JP1/ServerConductor」 のPCを、積極的に持ち出す機動的な営業活 体ひとつに集約したことで、管理工数は格段 を使って、ブレード管理サーバへバックアップ 動を奨励したのです」 (塚本氏) 。 に削減された。運用管理を行っている株式会 しており、ブレードサーバに障害が発生した 社NSPは、川崎のデータセンタにあるシステ 場合には、バックアップしてあるサーバの設定 ァイルサーバ内のデータも、JP1/秘文で徹 ムを、蒲田のNSP東京事業所からリモートで 情報をリストアしてすばやくシステム領域を復 底的に暗号化し、万一意図しない漏えいがあ 運用管理している。 旧させる。 モバイルPCだけでなく、デスクトップPC、フ っても悪用されない体制を整えた。外部メデ 「これまでは基幹系および情報系のサーバ 「JP1というシングルブランドでの統合ソ ィアの読み込みは許可されるが、書き出しは に対する運用管理が中心でしたが、サーバ統 リューションだからこそ、一元的な運用管理 禁止である。このルールをすべてのクライア 合以降は、クライアントPCの管理も担当す が実現できましたし、シームレスなユーザー ントPCに徹底する際にも、JP1/秘文の機能 るようになりました。資産配布管理ツールの と林氏は強調する。 サポートも提供できます」 を利用した。また、個人情報を含むファイル 『JP1/NETM/DM』 は軽くて速く、クライアント TCO削減とセキュリティ強化を両立させた は特別なフォルダに登録して特に厳重に管 PCも気軽にリモート管理ができて、大変助 情報系インフラが実現できたことで、日清オ 理しているが、このフォルダに対するアクセス と、NSPの林氏は言う。 かっています」 イリオでは、モバイルコンピューティングを用い 権の管理やアクセス履歴を記録するのも、 JP1/秘文の役割である。 サーバ統合後の効率よい運用管理も 「JP1」が実現 クライアントPCからは、アプリケーション た営業スタイルがスムーズに定着し、ワークス のインストール状況、メモリやCPUの利用状 タイルの革新に向けて大きく前進することがで 況、MACアドレスなど、資産管理に必要な きた。 「今後は、実装した環境を 『体質』 や 『文 情報をいつでも吸い上げることができる。 として定着させていかなければなりません」 化』 クライアント/サーバ型の業務アプリケー と田崎氏は言う。 ションを保守する際には、JP1/NETM/DMを 日立には、ベンダーとして、またフリーアド 情報系のサーバ統合については、25拠点 使ってパッチファイルを配布する。5台の配布 レス化などの先行ユーザーとしての情報提供 に36台分散していたファイルサーバを、川崎 中継サーバを使って段階的な配布を行ってい も期待されている。 * Total Cost of Ownership ●記載されている会社名、製品名は、各社の商標もしくは登録商標です。 お問い合わせ 株式会社 日立製作所 ソフトウェア事業部 販売企画センタ TEL.03-5471-2592 www.hitachi.co.jp/jp1 「日経コンピュータ」2006年7月24日号掲載 vol.37|Open Middleware Report 35