コマツ様

コマツ様では、他の製造業と比較してもエンドユーザのPC活用度合が非常に高く、OA系やCAD専用機、FA専用機を含めて約6000台のPCが稼働しています。このため、早くから情報武装化、オープンシステムの積極的な導入を進めてきましたが、各部門で個々に立ち上げたシステムの互換性の影響で、Windows 95/98からWindows 2000、XPへの更新に多くの時間を費やしていました。また、導入年次ごとにアプリケーションのバージョンが異なり、部門ごとに追加で導入したアプリケーションが異なる、といった課題も抱えていました。

「2004年にセキュリティのマネジメントに対するアセスメントを実施したところ、改善するべきポイントをいくつか指摘されましたが、なかでも取り組む必要があったのは、ITツールによるセキュリティの強化でした。」と語る、e-KOMATSU推進室ネットワークテクノロジーグループ担当部長の田畑健一様。同社ではこれまで、ユーザが利用するPCに対してウイルスやワーム検出などのセキュリティ対策を行ってきました。しかし、コンプライアンスのためのITセキュリティを推進するためには、社内に存在するすべてのPCのしっかりとした資源管理が絶対の条件でした。そこでセキュリティパッチの配付とPCの正確な資源管理を柱として、システムの再構築のためにIT構成管理ツールの導入が図られました。

こうした対策を施すためには、新たなツール選定から始めました。それは単なるデスクトップ管理ツールとしてではなくて、構成、脆弱性管理の切り口から、ITIL（Information Technology Infrastructure Library）実装の一部としてツールを選定することが重要だと判断したからで、最適なソリューションとしての条件は以下の通りです。
 

• 配付パッケージ作成の容易さ、GUIの使いやすさ
• 収集した情報の活用のしやすさ
• 国内外の実績（将来的な展開を視野に入れて）
• メーカによる直接的な導入支援
• 「ITSM実装のためのツール」という明確な意識付け
  • デスクトップ管理ツールだけで終わらない適応範囲の広さ
  • CMDBの一部として導入可能であり、他ツールとの連携も重視
     

選定の結果、ITILを実装している日本CA株式会社のUnicenterを選びました。

1.セキュリティパッチ配布
　1.適応状況の正確な収集
　　(2回目の情報収集時には未適応PCの洗い出しが可能に)
 

2.PC構成管理
　1.更新対象PCの洗い出しが簡単に
　　1.条件抽出を設定し出力されたリストが即利用可能
　　　(今までは部門ごとに調査を依頼し、情報を集約するのに約１ヵ月かかっていた)

　2.サービスデスクサポート時の対応時間短縮
　　1.利用者名、PC番号から瞬時にPCの構成情報がわかることで対応時間が短縮
　　2.ユーザへの質問項目が減少したことで、快適なサポートが可能に

　3.PC内に存在するアプリケーションのリストアップ
　　1.約7000種類のアプリケーションが存在することが判明
　　2.今後、ソフトウェアの配信を利用して、バージョン、アプリケーションの統一化を実施に

　4.パソコン紛失の抑止策として期待
　　1.構成情報の全社的追跡が可能になったことで、異動や組織変更の際の紛失を最小限に

3.今後の展開
　1.エンドユーザへよりきめ細かなサービスを提供
　　1.部門個別のアプリケーション配布に対応
　　2.部門管理者の求めに応じて資産管理情報を提供
　　3.PC買い替え、異動の際の設定作業簡略化

　2.サービスの可視化・他ツールとの連携
　　1.ネットワーク検疫システムと連携させて持ち込みPCなどへの対策を強化
 

　3.関連会社、サーバへの展開
　　1.コマツ様グループ企業へ本システムの展開
　　2.サーバ（IAサーバ約200台）への展開
　　3.コマツ様のコンピュータ構成管理、セキュリティ情報管理の一元化

※ ITIL：ITサービス管理・運用規則に関するベストプラクティスを調和的かつ包括的にまとめた一連のガイドブックのこと。ITサービス管理を実行するうえでの業務プロセスと手法を体系的に標準化したもので、ITに関する社内規則や手順などの設定・見直しを行なう際のガイドラインとして活用される。

掲載日：2006年08月09日