NexTalk：Feature Story

「いつ」「だれが」「どの機器」を導入し、「どのように」設定変更したか･･･。
ITILやSOX法にも準拠したネットワーク機器棚卸しソフト『OPSWARE』

ユニアデックスでは、2005年11月からネットワーク機器の管理ソフト「OPSWARE Network Automation System」（OPSWARE NAS）、を「OPSWARE Server Automation System」（OPSWARE SAS）に加えて発売しました。この「OPSWARE NAS」は、各社のネットワーク機器に対応した、日本初の「ネットワーク機器棚卸しソフト」です。ソフトウエアサービス事業グループソフトウエアサービス統括部の廣田博美・プロフェッショナルサービス部長に「OPSWARE NAS」の魅力と特長について聞いてみました。

ユニアデックス
ソフトウエアサービス事業グループ
ソフトウエアサービス統括部
プロフェッショナルサービス部長
廣田博美

これは一種のIT資産管理ソフトのようですが、「日本初」とはどういうことですか？

企業のITシステムが正常に稼動しているかどうかの運用を管理するソフトウエアは、すでに数多くあり、ユニアデックスでも「ADMi-21」を提供しています。「OPSWARE」ソリューション製品には、ネットワーク機器の変更管理を行う製品「OPSWARE NAS」とサーバー機器の変更管理を行う「OPSWARE SAS 」製品をご提供しております。

「OPSWARE」は、まず、ネットワーク機器であれば、スイッチやルーター、ファイアウォール、ロードバランサーなど、サーバー機器であれば、Windowsサーバー、商用UNIXサーバー、Linuxサーバーなどについて「いつ」「誰が」「どこに」「どんな製品番号の機器」を「何の目的」で導入したかといった情報を集中管理します。さらには、サーバーやネットワーク機器について、パッチの適用や基本ソフトのアップグレードなど手間のかかる作業をすべて自動化でき、しかもそれらの変更作業を「誰が」「いつ実施したのか」という「変更履歴」も管理できます。運用管理ではなく、導入・変更履歴の管理ソフトなのです。だからサーバーやネットワーク機器が、どこに何台あって、それらが「今、どういった状況」で稼動しているかが一目瞭然になります。こうした「棚卸し」をマルチベンダーで実施できるソフトは「OPSWARE」製品だけです。

しかも管理プロセスは、IT運用管理のベストプラクティスとして国際的に認められているITIL（IT Infrastructure Library）に準拠しているため、サーバーやネットワーク機器の導入や管理コストの無駄な部分を浮き彫りにすることも可能となるのです。

これまではサーバーやネットワーク機器の導入や変更履歴の管理を効率化するソフトウエアは
なかったということですね。そうなると、いったいどうやって管理していたのですか？

ネットワーク機器のベンダーやシステムやサポートを提供するサービスプロバイダー、あるいはシステムを導入している企業側の情報システム担当者が「手作業」で管理していたのが実情です。しかも、だいたいは専任の管理者なんて配置されていません。ですから、たとえば新しいネットワーク機器の導入でシステムがおかしくなった場合など、大慌てで「誰が」「どの機器」を導入したのかを調べて不具合を調整するのですが、それに膨大な手間と時間がかり、作業が深夜になったりする。OPSWAREなら変更履歴が管理されているので、素早く対処できます。

また、手作業での管理では、そもそも機器の状況を正確に知ることは難しい。私どもがお客様に「御社では基本ソフトのライセンス数を正確に把握されていますか？」とお尋ねすると、さっと答えられるところはまずありません。それくらい管理は面倒なのです。ライセンス数の不足は、コンプライアンス上の問題にもなりますから、多くのシステム管理者は実際に使用しているサーバーやネットワーク機器よりも多く保有していますが、機器もライセンスも管理できていなければ、それらが果たして妥当な数なのかもわからない。もしかしたら余計に保有しているかもしれない。そういった無駄なコストもOPSWAREで棚卸しすれば把握できるのです。

　さらに手作業での管理ではヒューマンエラーが発生する可能性もある。サーバーやネットワーク機器に正しくパッチが適用されず、そのセキュリティーホールから大切な情報が漏洩し、企業としての信用が失墜してしまうといったことにもなりかねません。OPSWAREなら自動化できるので安心です。

SOX法に則った管理も実現できるそうですが？

アメリカでは、2002年7月に一般的に企業改革法と呼ばれている「SOX法」が制定されました。これは、企業会計や財務報告の透明性と正確性を高め、投資家に対する企業経営者の責任と義務・罰則を明確に定めた米国連邦法です。日本でも「日本版SOX法」が法制化される動きがあり、その中では、財務報告の透明性を確保するため、ITガバナンスの観点で情報システム部門やサービスプロバイダーに、サーバーやネットワーク機器などさまざまなIT機器の導入や変更作業のプロセスを厳密に証拠文書として残すことが要求されると見られています。OPSWAREならネットワーク/サーバー機器の変更・更新作業の履歴管理の文書を米企業改革法（SOX法）に準拠した形式でプリントアウトできますから「日本版SOX法」が施行されたときにも素早く対応できるのです。SOX法に則った管理とはこういうものだということを体感できる「練習台」と考えていただいてもいいと思います。

■Opsware NASのSOX対応　概要はこちら⇒

OPSWAREを導入しなくても、さまざまな方法でサーバーやネットワーク機器の導入や
変更履歴をしっかり管理している企業もあるのでは？

もちろんあります。ある企業は数万台規模のパソコンを自社で構築したシステム上できちんと管理していました。ただし、大きな問題があります。それは「リアルタイムには管理できない」ということです。導入や変更履歴を報告書で管理していたために、どうしても報告書があがってくるまでに2週間程度のタイムラグが発生してしまう。企業のシステムに問題が発生したとき「証拠文書」として把握できるのは「2週間も前のデータ」となってしまう。コンプライアンスの観点から、今後は企業がさまざまな情報開示への要求に対応しなければならない場面が多くなると思われますが、その際にITシステムの現在の状況を示す文書が2週間前のデータでいいわけがありません。何か問題が発生しているときに、2週間前のデータしか開示できないのでは企業としての信用問題にもなりかねません。OPSWAREなら導入や変更履歴をリアルタイムで把握できます。

また、変更履歴をしっかりと確保できることはディザスタリカバリーにおいても大きな意味があります。以前「当社の財産は『人』だ」という企業がありました。だから災害時に社員の安否を素早く確認できるシステムを導入したいと･･･。ところがよくよく話を聞いてみると、「その社員がいなくなってしまうとサーバーが立ち上がらない。万が一のときに復旧もできない」ということだったのです。要するにサーバーの保守・運用・管理要員こそ「わが社の命」ということだったわけです。そこまで人に依存してしまうのははたしてどうか。

OPSWAREなら変更履歴を残せると同時にネットワーク/サーバーの構成情報も記録しておけます。パッチ適用から基本ソフトのバージョン、アップグレードの状況、ミドルウエアなどもすべて一元管理できますので、万が一、ネットワーク/サーバーの障害が発生した場合でも、他のネットワーク/サーバーを用意すれば、構成情報をもとに以前とまったく同様の環境を構築できるのです。

変更履歴の管理だけでなく、基本ソフトの入れ替えも可能だそうですが？

たとえば、ある基本ソフトに脆弱性が発見され、基本ソフトの入れ替えが必要となったとします。数万台規模のパソコンを保有している企業であれば、その作業に多大な労力が必要となりますが、OPSWAREなら構成情報をもとにして一気に基本ソフトを入れ替えられます。自動なのでヒューマンエラーもない。OPSWAREは、人が「面倒だな」と思う作業や「絶対にミスがあってはいけない」作業を素早く自動で実行してくれるソフトウエアなのです。

まさにITILや日本版SOX法を見据えたこれからの時代、必要不可欠な
「ネットワーク/サーバー機器管理ソリューション」と言えそうですね。自社での導入は？

当事業グループ内で先行して導入しています。ユニシスグループへも働きかけているところです。

▲ページTOPへ