IT を - Microsoft

日本ATM株式会社
メール、認証・検疫、ERP など社内 IT 環境を、Hyper-V
を活用したクラウド環境に全面リプレース。" 持たざる IT" を
実践し、運用業務の効率化とワークスタイルの刷新に対応
ソリューション概要
日本ATM株式会社では、業容の拡大に併せて追加構築を重ねてきた IT 環境を全面的
○お客様プロファイル
日本 ATM 株式会社 (http://www.atmj.co.jp/)
では、1999 年 1 月に外資系コンピュータ会社
日本 NCR 株式会社から、ATM 事業部門を分社
トワークを含めて複雑化してしまった環境をシンプルに構築し直し、BCP やセキュリティ対
独立化して設立。既存事業である金融機関向
け ATM システムの開発、販売、保守を行うと同
時に、新たに ATM 監視運用のアウトソーシング
サービスなども提供しています。金融機関からの
同社への信頼は厚く、ATM 監視のアウトソーシン
グはすべてのメガバンク、多くの地方銀行、信用
金庫に採用され、2012 年 3 月現在では、ATM
の監視台数が 59,000 台を突破。現在では、ア
ジア地域へのサービス展開も行っており、中国
金融機関にアウトソーシングやコンサルティングな
をグ
どを行う
「安天信息服務 ( 大連 ) 有限公司」
ループ会社として運営しています。
○ソフトウェアとサービス
・ Microsoft Windows Server
-Hyper-V™
・ Active Directory
2008 R2
にプライベートクラウド上に移行しています。それは、システムの継ぎ足しを繰り返し、ネッ
策を従来以上に高めると共に、モバイル活用やペーパレス化の推進など、先進のワーク
スタイルを実践していくための一大プロジェクトでした。そして、このプロジェクトは "持たざ
る IT" を実践し、運用管理負荷を大幅に軽減することで、IT を支える人的リソースを企業
のコアを成すビジネスの企画や展開に集中させ、IT のコスト削減とビジネスの迅速性を
結び付けるビジョンに支えられていました。この理想を実現するためのインフラとして選ば
れたのが、Windows Server 2008 R2 Hyper-V を活用したプライベートクラウドサー
でした。
ビス
「 IIJ GIO 」
導入の背景とねらい
長期的な視点で事業の拡大と変化に対応できる
"セキュア" かつ "柔軟" な IT 環境の実現へ
1999 年 1 月に外資系コンピュータ会社の日本 NCR 株式会社より、ATM 事業部門 (システム販
売、開発、保守、管理等) を分社化する形で独立した日本ATM株式会社 (以下、ATMJ)。同社では、
○パートナー
ATM システムを提供するそれまでのビジネスを継承すると同時に、都市銀行の合併などで業務のス
株式会社インターネットイニシアティブ
リム化が求められる金融機関向けに、ATM 関連のアウトソーシングサービスなどを展開。中でも業
○メリット
界に先駆けてスタートさせた
「 ATM 監視運用のアウトソーシングサービス」
は、国内の 3 大メガバン
・メールシステムから人事や経理システムまで多
岐にわたる社内システムとネットワークインフラ
をわずか 5 か月でプライベートクラウド環境へ
全面リプレース
・ Hyper-V 活用により、10 台あったファイルサー
バーを 1 台に減らすなど、全社のサーバー集約
を実現
・システム開発やサービスの追加などを行う際の
スピード感を向上
・ Active Directory を活用してユーザー ID を一
元管理。多様な業務システムへのシングルサイ
ンオンを実現
クを始め、多数の銀行に採用されています。
○ユーザーコメント
「 2010 年当時、社内 OA をプライベートクラウド
に全面移行することに、不安がなかったかと言え
ば嘘になります。特に金融機関向けにセキュアな
システムを扱う会社ですので、その点は時間をか
け、また細部まで確認した上で Hyper-V Cloud
を選択しました。実際に構築、移行がスピーディー
に完了した今は、クラウドを選択して間違いでな
かったと確信しています」。
日本ATM株式会社
人事総務本部
取締役執行役員本部長
吉岡隆徳氏
そして 2011 年 11 月。日本の ATM インフラを一手に担う企業へと成長し、アウトソーシングサー
ビスを拡大する ATMJ では、
「長期的な視点で見て、最適な社内インフラ」
を実現することを目標に、
「メールや認証基盤、検疫システムから ERP (Enterprise Resource Planning) や SFA (Sales
プライベートクラウド上に移行する」
という大胆なプラ
Force Automation) など社内 OA をすべて、
ンを実現させています。
ATMJ 人事総務本部取締役執行役員本部長吉岡隆徳氏はこのプロジェクトについて、次のよ
うに振り返ります。
「当社はもともと、一事業部門の分社化からスタートしています。業
務系のシステムなども初めから整っていたわけではなく、社内 OA
も業容拡大に合わせて追加で構築、拡張を繰り返してきました。
結果としてネットワーク環境を始め、OA 全体が複雑化してしまって
いました。今後の事業の拡大への対応やワークスタイルの変化、
BCP (Business Continuity Plan) やセキュリティ対策の継続的
な強化などを、長期的な視点でしっかりと行っていくためには、複雑
化したシステムを、より効率的な形で再構築する必要があると判断
しました」。
ATMJ がこのプロジェクトの検討を開始したのが、2009 年 4 月の
日本ATM株式会社
日本ATM株式会社
IT 環境は、2011 年 7 月から、段階的にサービスインを開始。複雑化してい
たネットワークを綺麗に整備し直すことで、より強固なセキュリティを可能にし
たと、吉岡氏は説明します。
「社外にデータを預けることについて、確かに不安もありました。しかし、これ
まで以上にセキュリティを強化するためには、システムを分断しない方が良い
と判断しました。また、全面的にプライベートクラウドに移行すれば管理も一
元化されますので、運用がシンプルになります。また、社内にデータを置いた
場合、BCP の観点から見て課題が生じますし、
ヒューマンエラーなどのリスク
日本ATM株式会社
人事総務本部
取締役執行役員本部長
吉岡隆徳氏
日本ATM株式会社
人事総務本部
情報システム部
部長兼 CIO
上田敏勝氏
日本ATM株式会社
総務本部
情報システム部
シニアエキスパート
相川秀一氏
も存在します。第三者にデータを預ける方がセキュリティを高められるだろう
と考えました」。
この重責あるプライベートクラウド環境の構築に Hyper-V を採用するこ
とは、
「ごく自然に決まった」
と、IIJ プラットフォームソリューション部プラット
こと。しかし当時は、
「クラウドを検討するには、早すぎるタイミング」であった
フォームソリューション課髙橋烈氏は説明します。
と吉岡氏は説明を続けます。
「 ATMJ 様では、従来から認証基盤に Active Directory を活用されてきま
「当然のことながら、OA の全面更改の検討を始めた 2009 年当初はオン
した。そのほか、ほとんどの OA システムが Windows Server 上に構築さ
プレミスでの構築を前提としていました。当時はまだクラウドの情報も少なく、
れています。そうしたことを踏まえて、親和性の高い Hyper-V の採用はス
具体的に検討できる段階ではありませんでした。しかし、かねて運用管理の
ムーズに決まりました。もちろん、ネットワークの安全性、可用性を担保する
省力化が課題になっていましたので、クラウドにも捨てがたい魅力を感じてい
仕組みなど、サービスの裏側の部分まで、非常に細かくチェックしていただ
ました。そこで、基盤について急いで決断することは避けました。時間をかけ
いた上での決定です。弊社の GIO サービスでは 99.99% 以上の可用性
てプロジェクトの要件を固める中で、クラウドに関する情報が増えてきたとこ
を謳っていますが、実際にサーバーが壊れた場合どういう動きになるのか、
ろで再度検討することにしていました」。
万一冗長化されたストレージが壊れた場合どうなるのか、細部にわたって徹
そして 2010 年に入りクラウドサービスに関する情報が揃ってくると、
「国内
ました。そして、複雑化していたネットワーク周りの改善策など、さまざまなソ
のサーバーにデータを保全できること」
を大前提として、改めてクラウドサー
リューションを提案させていただきました」。
底した情報開示を求められ、当社のコンサルティングチームが相談を受け
ビスの検討を開始。当時既に実績を積み重ねていた、株式会社インターネッ
トイニシアティブ (以下、IIJ) のプライベートクラウドサービス
「 IIJ GIO 」に注
構築に際しては、既存の Windows 2000 Server や Windows Server
目し、IIJ の担当者が驚くほど、詳細な検討を実施します。
2003 のほとんどを Windows Server 2008 に移行。従来は 10 台のサー
それは、ATMJ の厳格なセキュリティポリシーを満たすために欠かせないプロ
バーで運用していたファイルサーバーを、たった 1 台の物理サーバーに集
セスであったと吉岡氏は言います。
約するなどの効果により、IT 環境全体でサーバー約 40 台にまでスリム化し
ています。
「当社は、金融機関から業務を請けている身として、セキュリティへの十分な
また、従来はシステムごとにユーザー ID を管理していた環境を整備し、
対策が欠かせません。そこで IIJ さんに担当が伺い、VLAN (Virtual Local
Active Directory での一元的なユーザー管理を行い、シングルサインオンを
Area Network) の構成から細かいところまで、サービスの裏側を確認させ
実現。スマートカードの認証なども追加され、エンドユーザーにとっての使い
ていただきました」。
やすさも加えられています。また、すべてのアクセスログもしっかりと取得、管
理される環境が整えられており、セキュリティとガバナンスが向上しています。
こうして 2010 年 4 月、新しい IT 基盤として IIJ GIO を活用することが決定
します。そして、24 時間 365 日の稼働を支える可用性と信頼性が求められ
ATMJ では従来より東京、大阪、福岡にある主要
る ATMJ の IT 環境を支えるプライベートクラウドの仮想化技術として選ば
拠点のネットワークを冗長化していましたが、今回
れたのが、Windows Server 2008 R2 Hyper-V でした。
のリプレースでは、そのほかの営業拠点を結ぶネッ
トワークの冗長化も必要でした。そこで、日本のイ
システム概要
ンターネット業界をリードし続けてきた IIJ のネット
複雑化していたネットワークを整理して冗長化
Active Directory 活用でシングルサインオンを実現
ワーク技術と経験を活かしたコンサルティングを活
メールやポータル、ファイルサーバー、認証・検疫システムにイントラ Web
ア Web ゲートウェイサービスの採用などにより、従
サーバー、ERP 、SFA に就業管理、プロジェクト原価管理など、多岐にわた
来に増して、スマートかつセキュアなネットワーク環
るシステムを、全面的にプライベートクラウド上に移行した ATMJ の新しい
境を実現しています。
用して、長い年月の間にシステムが積み上げられ、
複雑化してしまったネットワークを再整理。IIJ セキュ
株式会社
インターネットイニシアティブ
ソリューション本部
プラットフォームソリューション部
プラットフォームソリューション課
髙橋烈氏
日本ATM株式会社
⽇本ATM株式会社システム概要図
१ॸছॖॺ
ುਡ
৵ૠெುਡ
WAN
(ॖথॱ‫ ॺॵॿش‬VPN)
ঃ‫شॼॺش‬੫঵
੎ਏುਡ
GIO ਝ૟७ॢওথॺ
ುਡ WAN ७ॢওথॺ
ATMJ ছॵॡ ७ॢওথॺ
ঃ‫شॼॺش‬மਢ७ॢওথॺ
ॖথॱ‫ॺॵॿش‬
WAN
( ઁୠॖ‫ش‬१ॿॵॺ )
VPN-R
IIJ ংॵॡ঎‫ش‬থ
VPN-R
IIJ ७य़গ॔ MX
ঔংॖঝ
IIJ ७य़গ॔ Web ।‫ॺش‬क़ख़ॖ
ই॓ॖ॔क़ज़‫ش‬ঝ
L3 ५ॖॵॳ
ই॓ॖ॔क़ज़‫ش‬ঝ
ID ।‫ॺش‬क़ख़ॖ
ই॓ॖ॔क़ज़‫ش‬ঝ
७य़গজॸॕ௺
્ਥ ID ଵ৶
ਫ਼Ⴕ
টॢઽૐ
Active
Directory
ৱਓଵ৶
঺৔ OA ௺
যহ
ERP
SFA
ই॓ॖঝ
१‫ش‬ং‫ش‬
಺঵ଵ৶
GIO ૰ଳ३५ॸ঒
੎ਏುਡमઁୠॖ‫ش‬१ॿॵॺधॖথॱ‫ ॺॵॿش‬VPN दᅵশ৲
঳ಹುਡम NTT ध eAccess भ౮य़কজ॔ ॖথॱ‫ ॺॵॿش‬VPN दᅵশ৲
ATMJ 総務本部情報システム部シニアエキスパート相川秀一氏は、次
ATMJ 人事総務本部情報システム部部長兼 CIO 上田敏勝氏も、
「今
のように説明します。
後の機能拡張や、システム開発に関してもスピードアップが期待できる」
と、
「今回のプロジェクトで一番大きく見直しを行ったのがネットワーク周りです。
声を揃えます。
データセンター周りだけではなく、各営業所をつなぐための WAN も全面的
に更改しました。IT 環境を全面的にリプレースしたからこそ、ネットワークの理
「新規にシステムを構築する際に、開発用のサーバーリソースなど、実機を
想的な設計も行いやすかったです。IIJ さんからの提案もいただき、非常にシ
調達する必要もなく、仮想化されたリソースを切り分けて、すぐにでも活用で
ンプルで分かりやすく、拡張性も担保した構成にできたと思います」。
きるのが、本当に便利だと思います」。
導入の効果
今後の展望
新しいテクノロジーやサービスを
スピード感をもって展開
先進のワークスタイルと SNS 活用の実現など
BCP をキーとした多彩なソリューションの実現へ
IT 環境をプライベートクラウド上に全面移行した結果、ネットワークの冗長
プライベートクラウドへの移行に始まる ATMJ の取り組みは、まだ終わって
化や認証管理機能の強化などによって BCP やセキュリティ対策はねらい通
いません。むしろ
「エンドユーザーから評価されるのはこれからではないか」
と
りに強化され、システムの運用管理コスト削減も実現できたと吉岡氏は言
吉岡氏は言います。
います。しかし、氏は同時に、
「プライベートクラウド活用の最大のメリットは、「システムを活用するエンドユーザーから見れば、今はまだ従来のシステムが
ビジネス展開に必要な新しいテクノロジーやサービスを、スピード感をもって
展開できること」にあると強調します。
移行しただけという感覚でしょう。 2012 年中にモバイル環境を整える予定
でいますので、エンドユーザーからはっきりとした評価を聞けるようになるのは
それからでしょう」。
「実は、東日本大震災以降、BCP 対策は急務だということもあり、
システムの
サービスインを 4 か月近く前倒しして、わずか 5 か月でプライベートクラウド
ATMJ では、スマートフォンや仮想デスクトップを利用して、ロケーションフ
環境への移行と、全拠点の WAN の移行を完了させているのです。これが
リーのワークスタイルの実現を目指しています。それは、業務の迅速化、効
1 つ、大きな成果だったと言えるでしょう。自分たちにはクラウドへの移行経
率化に貢献するための環境整備であると同時に、BCP 対策として、交通機
験など何もない中で、IIJ さんにお任せして、これだけスムーズに移行が完了
関がマヒして通勤ができなくなる状況下でも滞りなく業務を進めていくための
したという簡便さは、大きなメリットだと思います」。
備えでもあります。
日本ATM株式会社
上田氏は次のように説明します。
広く、ナレッジの共有や人材発掘など、
さまざまなチャネルとして活かすことが
考えられます。セキュリティとのバランスがここでも重要になりますが、可能性
「システムのインフラは整いましたので、今、スマートフォンや仮想デスクトップ
は豊かです」。
の環境整備を進めているところです。もちろん、セキュリティは最重要課題で
すので、基本的には、スマートフォンにもデータを残さないように運用する予
最後に吉岡氏は次のように語ります。
定です。デスクトップも仮想化し、ノート PC をシンクライアント化することで、
セキュリティ要件を満たした上で、エンドユーザーの利便性を損なわない仕
「繰り返しになりますが、こうして、
さまざまなシステムの追加開発を気軽に検
組みを作ることが重要です。さらに言えば、すべての社員にモバイル端末を
討し、スピーディーに実装まで進むことができるのが、
クラウド活用の最大のメ
支給しているわけではありませんので、災害時には自宅の PC から社内シス
リットでしょう。もちろん、IIJ さんにシステムを預けることで運用管理の労力も
テムにアクセスできる環境を用意することも検討しています」。
大幅に削減しています。今後はさらに効率化を進め、新しいシステムのニー
ズが生まれた時に、すべてを自社構築するのではなく、汎用的なパッケージ
さらにもう 1 つ、BCP 対策からスタートして、業務の効率化と社内コミュニ
や SaaS (Software as a Service) を積極的に活用していくことで、業務負
ケーションの促進にまで効果を期待できるサービスとして、社内独自の SNS
荷の改善や、TCO を下げていくこともできるでしょう。そうして、従来は社内の
(Social Networking Service) 構築も検討していると上田氏は続けます。
業務用アプリケーションの開発や運用にかけていた分の人的なリソースを、
「既存 SNS が災害時の安否確認に有効であったという経験から社内でも
当社のコアを成すビジネスの企画や展開に集中させることができます。その
独自のサービスを整備することを検討しています。平時における活用の幅も
点でもプライベートクラウドの活用は、間違ってなかったと確信しています」。
導入についてのお問い合わせ
本ケーススタディは、
インターネット上でも参照できます。http://www.microsoft.com/ja-jp/casestudies/
本ケーススタディに記載された情報は製作当時 (2012 年 6 月) のものであり、閲覧される時点では、変更されている可能性があることをご了承ください。
本ケーススタディは、情報提供のみを目的としています。Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
製品に関するお問い合わせは次のインフォメーションをご利用ください。
■ インターネットホームページ http://www.microsoft.com/ja-jp/
■ マイクロソフトカスタマーインフォメーションセンター 0120-41-6755
(9:30 ∼ 12:00、13:00 ∼ 19:00 土日祝日、弊社指定休業日を除く)
※電話番号のおかけ間違いにご注意ください。
Microsoft、Active Directory、Hyper-V、Windows Server は米国 Microsoft Corporation および、
またはその関連会社の商標です。
その他記載されている、会社名、製品名、
ロゴ等は、各社の登録商標または商標です。
〒108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー
5329-WI1

Download Report