Talk about NexTalk そこまで来ているITのNextを語ろう IT技術の進歩はめざましく、夢のように語られていたストーリーも夢ではなくなりつつある。そこまで来ている次の世界を語りませんか?
購読のお申し込みはこちら


企業統合にオープン化。複雑化するシステムのボトルネックを診断する「システム性能管理サービス」とは?

ますます複雑化する企業情報システム。知らない間にこのシステムのスローダウンが進み、気づいてみれば業務効率が低下していた・・・最近見られ始めたこうしたシステムのボトルネックを解消するには、人間の身体と同様、日頃からの『システム性能管理』が重要です。進行ガンが発見されてから放射線治療を施すような「チューニング(性能改善)」ではなく、問題を早期に発見し、障害を未然に防ぐ「人間ドック」的な発想と、日頃からぜい肉(無駄)を見つけ出し、TCO削減を試みるエステの「痩身コース」的な発想で望むべきです。
今回は、システム性能管理に対するユーザーの現状と、8月から提供を開始したばかりのユニアデックスのサービスについて、ソフトウェアプロダクト統括部の入貝健介、指宿佳子、三池聖史、酒井博美がご説明します。

入貝健介
ソフトウェアプロダクト統括部
サービス開発部 担当課長
指宿佳子
ソフトウェアプロダクト統括部
サービス開発部 担当課長
三池聖史
ソフトウェアプロダクト統括部
サービス開発部 担当課長
酒井博美
ソフトウェアプロダクト統括部
サービス開発部 チーフSE



システムの低下が経営を圧迫する Q 数年前に米国で取り沙汰されたシステムトラブルの危険性が、今の日本にも及んでいるのでしょうか?

システムのオープン化に加えて企業の統合や連携が盛んな今日では、情報システムは今や企業経営に欠かせない存在となっています。その運用管理が正しく行われていないと、システムがいつの間にかスローダウンして業務効率の低下を招いたり、ある日システムが停止して多大の損失を企業にもたらすことになります。そして、なによりもシステムを復旧させる間のダウンタイムによる損失も想像をはるかに超えた額となって企業の経営を圧迫します。

IT先進国である米国では、大手ネットオークションのeBay(イー・ベイ)が1999年に22時間ものシステム停止に遭い約390万ドルの補償費用をユーザーに支払う結果になるなど、多額の損失を被った企業の例を散見することができます。

こうした被害の多くは、eビジネスの急成長に対応が追いつかなかった時代背景があります。米フォレスター・リサーチの報告によれば、ダウンタイム1分につき想定される収入損失は8,000ドルともいわれています。そして、このような過去の教訓をもとに米国の企業が積極的に取り組んだのが、システムの性能やパフォーマンスの管理でした。

米国よりも数年遅れていると言われる日本では、今がまさに同じようなシステム管理の課題に直面している時期といえます。実際のところ、これまでは日本企業においてシステムのバージョンアップや構成変更に際してシステム性能を調査するといった例は数えるほどしかありませんでした。


Q システム性能の管理に関して日本の対応が遅れている理由は?

その理由は、目に見えないサービスへの投資を好まない、日本人のものの考え方や文化の違いがまずあげられると思います。また、組織の成り立ちといったことも影響しているように感じます。

例えば、自由の国、米国を象徴する言葉といえば、自己責任の精神があげられますが、個人の生活を尊重するためには、政府さえも基本的には干渉しないというのが原則になっています。それは、裏を返せば自分のことは自分の責任で行いなさいということで、これが広く米国人の行動の原点にあるように思えます。

これは、ビジネスの現場においても同様です。米国では一人ひとりがスペシャリストであり、組織は企業の理念にもとづいて集められたスペシャリストの集団です。日本企業の場合、今いる社員をどのように使うかという考え方が主流であり、米国と考え方が大きく異なります。

例えば、日本ではコンピューターに不具合が発生すれば、それは売ったベンダー側が対応するものという考えが一般的ですが、米国では不具合に対して企業内のスペシャリストが対応を試みます。それでも対応できないようであれば、当社のようなプロに依頼するという具合です。つまり、スペシャリストゆえのアウトソーシングの使い方も心得ているといえます。
すでに、日本でもシステムのスローダウンなどの問題が起こっていますが、一番の問題は管理ツールを導入しても使いこなせる人材が少ないこと、またアウトソーシングを上手に使いこなす発想が定着していないところにあるといえるのではないでしょうか?

しかし、ここへきて日本企業の意識も大きく変わりつつあると感じています。長引く不況により、企業はコアビジネスへの集中を余儀なくされていますが、同時に一度導入したITも真剣に活用する方向を模索しています。この時、どうしてもコアビジネスに人材を集中せざるを得ず、ITに関してはアウトソーシングを戦略的に活用しようとする考えが大分浸透してきたようです。昨今のMSPサービスの盛り上がりがそれを表しています。

この盛り上がりによって、システム診断とそのサービスの認知度が高まるのは、我々にとっても追い風ですし、お客様にとっても自身の“健康”を見つめなおす良い機会になると思います。

システム停止コスト内訳(一時間あたり)

業務
業界
コスト(一時間あたり)
平均コスト(一時間あたり)
証券業務 金融 6.7〜8.7億円 7.74億円
クレジット・カード/販売承認 金融 2.6〜3.7億円(季節変動) 3.1億円
ペイ・パー・ビュー 通信 通信 804〜2,796万円 1,800万円
ホームショッピング 小売り 1,044〜1,680万円 1,356万円
カタログ販売 小売り 720〜1,440万円 1,080万円
航空券予約 運輸 804〜1,344万円 1,074万円
チケット・電話販売 通信 672〜984万円 828万円
小荷物配達 運輸 294〜387万円 336万円
ATM 金融 144〜204万円 174万円

(資料:コンテンジェンシ・プランニング・リサーチ Sunworld、Jun1999号より転載)


Q システム性能管理を怠ったための典型的な例があれば教えてください

一例ですが、ここ数年夜間のバッチ業務が時間内に終わらないというお客様から、合併の話も浮上したため、早急にシステムを改善してほしいという依頼がありました。お客様としては、CPUとディスクをアップグレードして処理能力を高めれば解決すると思われていたのですが、我々がいくつかのアプローチで検討した結果、CPUをアップグレードするにはOSも同様にアップグレードしなければならず、さらにはアプリケーションも最新のものにしなければならないということになり、予想以上に大掛かりな作業になってしまうことが分かったのです。さらに追求していくと、原因はアプリケーションの組み方にありました。CPUの数を増やしてどうにかなるという段階ではなく、根本的にアプリケーションを組み替える必要があったのです。

せめて「システム性能管理ツール」によって定期的にデータを追跡していれば、早くからリソースには問題ないということが分かっていたはずです。


Q ユニアデックスでは、そうした定期的データ追跡なども含め「システム性能管理サービス」として提供するということですね

はい。マルチプラットフォーム対応の性能管理ツールなどは国内でもいくつか販売されてはいますが、こうしたツールによって得られたデータを読み取るには、経験とスキルが必要であり、我々はスペシャリストしてそうしたノウハウを提供する「システム性能管理サービス」をすでに提供しています。分析や診断までをワンストップで提供する数少ないサービスの1つといえます。監視支援から分析・診断、簡易分析・診断、改善支援、キャパシティ計画までの5つのサービスを提供しています。中心となるシステム性能分析・診断サービスは、お客様から提供された性能データをもとにさまざまな角度から分析を行ない、評価結果を報告します。当社では、2003年7月にソフトウェアサポート部門を400人規模で増強しており、経験豊富な各種のプラットフォームのスペシャリストが対応に当たることができます。

また、システム性能管理サービスはサーバーを管理するツールですが、近々にクライアント側のWebおよびネットワークの分析・診断サービスも提供する予定です。このサービスを使えば、クライアント側からWebサーバーに対するレスポンスタイムを測定して問題の分析と解決を行うことも可能になります。

我々としてはこの「システム性能管理サービス」を、問題を早期に発見し、障害を未然に防ぐ「人間ドック」として活用し、また、ぜい肉(無駄)を見つけ出し、TCO削減を試みるエステの「痩身コース」として活用することをお薦めします。進行ガンが発見されてから放射線治療を施すような「チューニング(性能改善)」は感心しません。

「人間ドック」の費用は決して安くありませんが、生涯健康で豊かな生活を送るために、愛する家族のために、毎年受診すべきと考えている人は多いはずです。

また、「痩身コース」で完璧なプロポーションを手に入れ、よりアクティブな人生を送ろうと投資する女性は年々増えています。
「システム性能管理サービス」が、健康で魅力的なシステム構築をサポートいたします。

詳しいサービス概要はこちらから
※PDFファイルが開きます。ご覧になるにはAcrobat Readerが必要です。
万が一お使いのブラウザにプラグインされていなかった場合は、
下記バナーからダウンロードできます。(無料)
ダウンロードアイコン

 
告知:先着10社様に特別価格でサービスを提供いたします!
本コンテンツをご覧いただいた後、先着10社様は、「簡易分析・診断サービス」もしくは「分析・診断サービス」に限り、特別価格にて実施させていただきます。
ご応募はこちらまでメールにてお願いいたします。





 
不安を解消し短期構築を実現するには?必要以上に慎重になることはない無線LANのセキュリティ

無線LANの利便性が高く評価されるなかで、ビジネス分野ではセキュリティの脆弱性を理由に導入に慎重な企業の数も少なくありません。どうしたら、セキュアに無線LANを構築し運用できるのか? そんな素朴な疑問に、市場開発部 ビジネス戦略企画室 マーケティングマネジャーの山平哲也がずばりとお答えします。

山中哲也 山平哲也
市場開発部
ビジネス戦略企画室
マーケティングマネジャー


Q 駅やカフェなどでのホットスポットの拡大、そして携帯電話の普及によってワイヤレス通信環境が世の中に定着し始めていますね。

現状、会議室やフリースペース、受付周辺や商談ルームなど一般のオフィスでの無線LANの利用が目立っています。

海外に比べて日本ではノートPCの占める割合が高く、全販売PC台数の5割を超える状況にあります。また、別のレポートによれば全世界の無線LAN売り上げのうち、20〜30%を日本が占めるとさえいわれています。これらのデータは、特に日本において無線LANが普及していることを物語っています。

無線LANを使う一番のメリットは、自由にクライアントPCを持って動き回ることができるところにあります。その恩恵を効果的に享受しやすい流通業などでは、早くから無線LANの導入を進めてきました。従来からPOSシステムによって販売から在庫管理までのしくみを構築してきましたが、現在では POS をリアルタイムに実現するための無線LAN化が加速しています。

ノートPCの場合、少なくとも2年後にはほとんどの機種に無線LANのインタフェースが搭載されることになります。Windows 98のサポート終了、無線LANモジュールを搭載したインテルのCentrino、無線LAN対応のWindows XPなどの動向を見ても分かるように、世の中の流れが無線化に動いていることは明らかです。

そうなれば、ほとんどの企業で無線LANが導入され、先進企業のなかには全社利用に踏み切っている例も珍しくなくなるはずです。


Q その一方で、無線LAN導入に際して必ず問題になるのがセキュリティの脆弱性ですね。

無線LANの普及がコンシューマを中心に、つまり使いやすさを重視したために、セキュリティ機能が軽視されてしまったのだと思います。ユーザーの使いやすさとセキュリティは、常にトレードオフの関係にありますから。

もちろん、これらコンシューマ向けの無線LAN製品にも標準的なセキュリティ機能は搭載されています。通信内容を暗号化するためのWEP、ユーザー認証のためのESSIDやMACアドレスフィルタリングなどがあります。しかし、セキュリティレベルでいえば、いずれも簡単に見破られてしまう程度のものです。

そこで、エンタープライズでもセキュアに無線LANを利用できるようにと登場してきたのが、IEEE802.1Xという認証技術です。なかでも、もっともセキュリティレベルの高いEAP-TLS方式を使った、PKI(公開鍵基盤)を用いたユーザー認証のしくみが注目されています。

一口に無線LANといってもコンシューマ向けとエンタープライズ向けの製品では、機能的には大きな違いがあって、たとえば、コンシューマ製品ではせいぜいPC10台程度、アクセスポイントの連携でも数台を前提にしていますが、エンタープライズ製品になれば数百台から数千台のアクセスポイントの集中管理が可能です。

もちろん、エンタープライズ製品のほうが高価という問題もありますが、高いセキュリティ性能と運用コストが低減できることを考慮すれば、結果的には安価な買い物といえるでしょう。その意味で、ユニアデックスはエンタープライズ分野では実績と評価にもっとも優れたシスコシステムズ Aironet シリーズ製品を提供しています。シスコシステムズAironet シリーズの一番のメリットは、高い技術力に裏付けられた豊富な機能と安定したサポートにあります。無線、有線に関わらず、エンタープライズにおけるネットワーク構築においては、さまざまな機能が要求されます。これに応えるにはテクノロジーの進化にあわせて、豊富な機能を実現するプロダクトを採用することが必要です。また、ミッションクリティカル業務にも耐えうる信頼度の高いインフラ構築においては、絶対の信頼がおける機器でなければなりません。


Q 具体的にどうしたら無線LANの導入ができるようになるのでしょう?

無線LANを導入するにあたって、情報システム部門の担当者は2つの課題に直面することになると思います。1つは、「無線LANを導入する」という決断そのものです。様々なメディアでセキュリティ不安の情報が流れるなかで、確信をもって導入を決断するにはかなりの重圧が掛かるでしょう。そして、2つめは導入を決断した後にいかに効果的にアクセスポイントを配置し、セキュリティレベルを維持していくかという問題です。無線LANの導入を速やかに行うには、この2つの問題をクリアする必要があります。

ユニアデックスでは、このような担当者の課題を解決するソリューションとして「アプライアンスPKI認証ソリューション」を用意しています。先にセキュアな認証方式としてのEAP-TLSを紹介しましたが、これには RADIUS/EAP認証サーバーだけでなく認証発行を管理する認証局が必要になります。「アプライアンスPKI認証ソリューション」の中核をなすソリトンシステムズNet’Attest EPS シリーズでは、この RADIUS/EAP 認証サーバーと認証局を1つのサーバーに統合しています。運用面での特徴として、非常に簡単なオペレーションでユーザーの追加とデジタル証明書の発行が可能になります。さらに、無線LANの利用に止まることなく、クライアントPCや拠点間のVPN認証や組織別のセキュリティポリシー実装を実現する認証VLANへと発展させる、高い拡張性も備えています。

「アプライアンスPKI認証ソリューション」の最初のユーザーでもあるユニアデックスでは、今年の4月から全社的な社内の無線LAN化に取り組んでいます。これまでに、茅場町にあるユニアデックステクノロジーセンターの5フロアすべてを無線LAN化し、豊洲の本社ビルでも5フロアの無線LAN化が完了しました。この無線 LAN インフラでは認証方式にEAP-TLSを使用するため、ユーザー一人に対してデジタル証明書を一つ作成しますが、この証明書をベースにした社外からのインターネットVPNによるリモートアクセスも同時に構築しました。ですから、地方に出張した際には支社のオフィスでは無線LANを使い、ホテルに戻ってからはリモートアクセスで会社に接続するといった使い分けが簡単にできるようになります。そういう利便性もあってか、すでに社員の約半数が無線またはリモートのユーザーとして登録され実際に活用しています。

ユーザー側のメリットとは別に、情報システム部門の担当者からもコストが大幅に削減されたという報告を受けています。ダイヤルアップ式のリモートアクセスをインターネットVPNに切り替えたことで、通信費を大幅に下げることに成功しました。他の事例を含めて試算してみると、平均して年間で約2〜3割のトータルコストを削減することが可能です。

図


Q セキュリティ対策は一過性の話題ではないだけに、その後の対応が難しいと思います。導入後の対策として、なにかいい方法があるのでしょうか。

情報システム部門の担当者であれば、ファイアウォール設置などのセキュリティ対策システムを何度か社内で構築・導入された経験があるかと思います。実は無線LANの導入もこれと同様です。適切な対処法・方針をしっかりしておくことが必要であり、過度に慎重になることはありません。過度な反応で無線LAN のメリットを享受できないことはマイナスです。

むしろ重要なことは、社員の意識醸成も含めて、運用としてセキュリティレベルを維持することにあります。暗号化と認証によりセキュアなネットワーク環境を確立したとしても、たとえば社員の誰かが許可なくアクセスポイントを追加したりすれば、一瞬にしてそれがセキュリティホールになってしまう危険性も否定できません。

このような状況には、絶えずネットワークの状況をモニターし、社内ルールに違反する認証外アクセスポイントを検知して排除する方法が有効です。そういう意味では、ARUBA WIRELESS NETWORKSの「無線LANセキュリティスイッチ」に注目しています。ユニアデックスは運用・管理フェーズにおいて、社内ルールに違反する認証外アクセスポイントを検知し、必要に応じてそのアクセスポイントを経由する通信を遮断するソリューションの提供を優先課題として取り組んでいるところです。これにより、認証・暗号化を整備した無線 LAN インフラにおけるセキュリティホールの発生を抑えたり、逆に無線LAN の利用を禁止しているサイトでの監視インフラとして展開していただくことが可能です。さらには運用時にアクセスポイントに障害が発生すると、周辺のアクセスポイントのパワーを上げてカバーするといったこともできます。ぜひご期待いただきたいと思います。

しかし、現実には業務に追われ十分に運用に対応できないといったケースが多いと思います。そのような場合には、「アプライアンスPKI認証ソリューション」を含めてユニアデックスのトータルサポートをご利用いただければと思います。それによって、担当者は社内のインフラとして無線LANの活用提案に時間を割くことができるようになり、結果的に企業にとっての生産性の向上に結びつくものと考えています。

ユニアデックスでは、今回フォーカスを当てた無線LANのセキュリティソリューションに関するセミナーの開催を10月初旬に予定しています。詳細は、NexTalk号外でお知らせいたします。

また、10月22日から24日までビッグサイトで開催される「セキュリティソリューションフォーラム」(日経BP社主催)に出展いたします。


TOPSpecial TalkFocusBreak!Back Number

Presented by UNIADEX