HPE PointnextがWindows 10対応のPC管理基盤を構築し大規模な更新プログラム配信を安全かつ効率的に実現
"PCセキュリティは対岸の火事ではありません。多様化・高度化する脅威に対し、現時点で採り得る最善の備えができたと考えています"
AGC株式会社
グローバルITリーダー
情報システム部長
博士(理学) 伊藤 肇 氏
AGCが、日本とアジア圏で運用するPCをWindows 10へ移行する大規模プロジェクトを推進している。2020年1月に迫るWindows 7のサポート終了前に、20,000台に及ぶPCを最新化する計画だ。大きな狙いは、ユーザーの生産性向上に寄与しつつ、エンドポイントセキュリティを強化することにある。AGCはPCの最新化に先立って、Windows 10で必須となるFeature Updates(年2回の機能更新プログラム)および QualityUpdates (品質更新プログラム)を適切にコントロールするための「Windows 10の標準化設計」と「PC管理基盤構築」を行った。本プロジェクトを全面的に支援したのは、大規模なWindows 10環境の構築・運用に精通したHPE Pointnextのコンサルティングチームである。
業界
製造
目的
日本・アジア圏で運用する20,000台のPCを、2020年1月までにWindows 10環境へ全面移行。ユーザーの利便性・生産性向上に寄与するとともに、エンドポイントセキュリティの強化されたPC環境を実現する。
アプローチ
Windows 10搭載PCを段階的に導入し、2020年1月までに20,000台の入れ替えを完了させる。Feature Updatesを適切にコントロールし、大規模Windows 10環境の運用を効率的に行うための「PC管理基盤」を新たに整備。
ITの効果
- IvantiによりWindows 10対応の「PC管理基盤」を構築し、日本とアジア圏のPC 20,000台を統合的に管理可能に
- Feature Updates(機能更新プログラム)とQuality Updates(品質更新プログラム)を適切にコントロールするとともに自動化により運用負荷を低減
- インベントリ情報や操作履歴、ライセンス情報などを単一環境から参照可能に
ビジネスの効果
- PC稼動状況を把握することにより、社員の長時間労働を防止するなど「働き方改革」へ寄与
- PC管理基盤とデータ分析ツールの連携により、マルウェア感染経路の分析や防止策の検討が可能に
- Windows 10環境の標準化設計(OS設計・マスター作成、更新プログラム検証など)からPC管理基盤の構築・運用(配布と適用)、サポートデスクまでをHPE Pointnextがトータルに支援する体制を確立
チャレンジ
20,000台のPCをWindows 10へ移行新たな「PC管理基盤」の構築に着手
2018年7月1日、旭硝子株式会社は「AGC株式会社(英文表記:AGC Inc.)」への社名変更を果たし、グローバルグループ一体経営をさらに推進する体制を整えた。建築・自動車・ディスプレイ用ガラス、電子部材、化学品、セラミックス、高機能材料――世界トップシェアを誇る製品群を数多く提供するAGCは、110年の伝統を受け継ぎながら常に革新的であり続けている。同社でグローバルITリーダー 情報システム部長を務める伊藤肇氏は次のように話す。
「グローバル共通ブランドである『AGC』のもと、総合素材メーカーとしての成長戦略を加速させています。私たち情報システム部は、ビジネス基盤としてのIT環境がどうあるべきか、ビジネスの生産性を向上させるユーザー環境がどうあるべきか、常にグローバルな視点から追求しています」
世界30カ国に事業展開するAGCの従業員は50,000人を超える。2016年、AGCは日本とアジア圏で利用するPCおよそ20,000台のWindows 10への移行を決めた。
「最大の狙いはエンドポイントセキュリティの強化です。日本とアジア圏全体でセキュリティ対策を高い水準で均質化することも重要でした。Windows 10搭載PCを段階的に新規導入し、Windows 7のサポートが終了する2020年1月までに20,000台の入れ替えを完了させる計画です」(伊藤氏)
Windows 7のサポート終了とともに更新プログラムの提供が停止すると、PCは深刻なセキュリティリスクに晒される。一般にはこれがWindows 10へ移行する直接的な動機となっている。だが、AGCが見据えているのはその先だ。
「安全かつ快適なPC環境を提供することは、AGCのビジネス基盤整備そのものです。エンドポイントセキュリティを重視しながら、シンクライアントでなく従来型PCを使い続ける理由も、従来型PCがユーザーの利便性・生産性向上に最も寄与できると考えているからです」(伊藤氏)
Windows 10 では、年2回Feature Updates(機能更新プログラム)、月に1度Quality Updates(品質更新プログラム)が提供される。AGCでは、20,000台すべてのPCにこれらを適用しなければならない。情報システム部 OA・ネットワーク グループ リーダーの赤崎峰大氏は次のように話す。
「高度化・巧妙化する脅威への最善の備えは、OSを常に最新に保つことです。Windows 10への移行を機に、アップデートに完全に追従し、配信と適用をコントロールできる仕組みを検討しました。新しいPC管理基盤の構築です」
AGCの要件に合致したWindows 10標準化設計、Windows 10に対応した新たなPC管理基盤の構築――本プロジェクトを全面的に支援したのは、大規模なWindows 10環境の構築・運用に精通したHPE Pointnextのコンサルティングチームである。
AGC株式会社
グローバルITリーダー
情報システム部長
博士(理学)伊藤 肇 氏
AGC株式会社
情報システム部
OA・ネットワーク
グループリーダー 赤崎 峰大 氏
AGC株式会社
情報システム部
OA・ネットワーク
マネージャー 佐藤 英明 氏
ソリューション
AGCのセキュリティポリシーに合致した標準化設計をHPE Pointnextが支援
HPE Pointnextは、企業のデジタルトランスフォーメーションを支援するサービス組織である。世界80カ国で2万5,000人を超えるITプロフェッショナルが、豊富な実績とナレッジに基づくコンサルティング、構築サービス、運用保守サービスをトータルに提供している。HPE自身、世界で50,000台以上の従来型PCを運用しており、柔軟な働き方と高度なエンドポイントセキュリティを両立させている。
HPE Pointnextのコンサルティングチームが最初に手がけたのは「Windows 10標準化設計」である。Pointnext統括PMの久保寺誠史氏は次のように話す。
「AGC様のセキュリティポリシーをWindows 10環境に正しく適用することが、標準化設計の最も重要な目的です。私たちはWindows 10の機能と設定項目を徹底的に洗い出し、従来のWindows 7環境との違いを精査しました。そして、20,000台のPCに適用するマスターイメージを作成するまでの手順をAGC様とともに構築しました」
Feature Updateでは、メジャーアップデートに匹敵する変更が年に2回加えられる。業務アプリケーションの動作に影響する可能性があるため特に慎重な対応が必要だ。また、アップデートに伴い標準化設定した項目が設定前の状態に戻ってしまう可能性も考慮しなければならない。動作検証からマスターイメージ作成までを、迅速かつ継続的に行う手順が確立された意義は大きい。
「セキュリティポリシーの管理方法も見直しました。従来のWindows 7環境ではいくつかの設定項目をローカルグループポリシーで管理してきましたが、Windows 10環境ではこれを排除してActive Directoryのグループポリシーオブジェクト(GPO)による集中管理に完全に移行しました」とPointnext事業統括のエンジニア 佐々泰行氏は説明する。
HPE Pointnextが次に着手したのは、作成したマスターイメージを日本とアジア圏に分散した20,000台のPCに適用するための「PC管理基盤」の構築である。
日本ヒューレット・パッカード
株式会社
Pointnext事業統括
製造・流通サービスデリバリー統括本部
第三本部 第一部
統括PM
久保寺 誠史 氏
日本ヒューレット・パッカード
株式会社
Pointnext事業統括
製造・流通サービスデリバリー統括本部
第三本部 第一部
森田 高晋氏
日本ヒューレット・パッカード
株式会社
Pointnext事業統括
製造・流通サービスデリバリー統括本部
第三本部 第一部
佐々 泰行氏
IvantiによるPC管理基盤を構築し更新管理とセキュリティ対策を両立
AGCがPC管理基盤に求めた要件は、@Windows 10に対応した更新プログラム配信と制御 APCログ管理 Bセキュリティ強化 の3件に整理できる。@に限って見れば、マイクロソフト社が提供するWSUS(Windows ServerUpdate Services )やWindows Update forBusinessなどいくつかの選択肢がある。情報システム部 OA・ネットワーク グループ マネージャーの佐藤英明氏は次のように振り返る。
「WSUSの利用を含め検討しましたが、最終的に『Ivanti (旧製品名 LANDESK)』を選定しPC管理基盤の構築に着手しました。採用の決め手になったのは、更新プログラムを含むソフトウェア配信の精度の高さです。更新を完了できなかったPCを特定して自動的に再配信する機能も備え、運用チームの負荷を低減できるメリットもありました」
Ivantiは、ターゲットマルチキャスト/ピアダウンロードと呼ばれる独自機能により、自動的かつ効率的なソフトウェア配信を可能にしている。対象となる複数のPCが連携して配信を実行するため、ネットワーク帯域の消費を抑制できるメリットもある。
運用設計を支援したPointnext事業統括の森田高晋氏は、「事前の検証で業務アプリケーションの動作に影響が確認された場合には、特定のパッチを配布対象から除外したり、特定のPCに限定して配布するなど、Ivanti上で柔軟に更新プログラム配布をコントロールできるよう工夫しています」と話す。
「また、働き方改革の流れの中で、テレワーク実施時などにおいて規定を超える長時間労働に従事していないか把握する方法が求められていました。私たちは、Ivantiのログ管理機能を利用すれば容易に可視化できると考えました」と伊藤氏は話す。
Ivantiが収集するログ情報はセキュリティ対策にも応用できる。AGCではアンチウィルスソフトウェアを導入してPCをセキュアな状態に保っているが、ゼロデイ攻撃のリスクを完全に解消できるわけではない。そこでAGCでは、次のような手を打っている。
「万一侵入されても迅速に問題を解決できることが重要です。Ivantiで収集した端末のログ情報を分析し、マルウェアに感染したPCの特定や、挙動の把握、経路の追跡、対策・予防策の検討を行えるようにしています。Windows 10環境では、BitLockerによるデータ暗号化、GPOによるセキュリティポリシーの強制適用を含めて多層防御の仕組みをいっそう強化しました」(赤崎氏)
ベネフィット
標準化とPC管理基盤が統合された合理的な運用体制を確立
AGCでは四半期ごとに1,000台規模のPCを新規導入し、着実にWindows 10環境への移行を進めている。2018年1月から始まったQualityUpdatesとFeature Updatesへの対応も順調だという。
「更新プログラムの配信精度は期待した通りの結果が出ています。PCが起動してさえいれば、パッチ適用の成功率は限りなく100%に近づいていくでしょう。JAVAやAdobe Readerなど、Windows OS以外のセキュリティパッチにも対応できるようになったことも大きな安心材料です」(佐藤氏)
「新しいPC管理基盤では、Windows 10更新プログラムへの対応、PCのログ監視、セキュリティ強化をバランス良く実現できたと思っています。日本とアジア地域のPCに対するソフトウェア配信に加え、インベントリ情報、ログ情報、ライセンス情報などを参照できるようになったこともメリットですね」と赤崎氏も評価する。
HPE Pointnextは、日本国内はもとよりアジア圏へのPC管理基盤の展開も支援している。更新プログラム適用の判断は各国のIT担当者に委ねられ、HPE Pointnextが英語によるサポートを提供する体制が用意された。
伊藤氏は「PCセキュリティは対岸の火事ではありません。多様化・高度化する脅威に対し、現時点で採り得る最善の備えができたと考えています」と話し、次のように語って締めくくった。
「PC管理基盤としてのIvantiをどう活用するかは運用設計とともに検討する必要があり、その運用設計はWindows 10の標準化設計と密接に関連しています。標準化設計からPC管理基盤構築を一貫してHPEに支援してもらったことで、合理的な運用体制を整えることができたと思っています。HPEには今後も継続的な支援を期待しています」
"PC管理基盤としてのIvantiをどう活用するかは運用設計とともに検討する必要があり、その運用設計はWindows 10の標準化設計と密接に関連しています。標準化設計からPC管理基盤構築を一貫してHPEに支援してもらったことで、合理的な運用体制を整えることができたと思っています"
AGC株式会社 グローバルITリーダー
情報システム部長 博士(理学) 伊藤 肇 氏
会社概要
本件に関するお問い合わせ窓口
|
本件でご紹介の日本ヒューレット・パッカード製品・サービス
|
本ページの導入事例は、PDFで閲覧頂けます。PDF (661 KB )
本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。