ジェーシービーが、仮想デスクトップと マネージドクライアント;pdf

Case study
ジェーシービーが、仮想デスクトップと
マネージドクライアントによる
セキュアなハイブリットPC環境を実現
HPコンサルティングサービスが、
国内外7,700ユーザーが利用するOA 基盤の刷新をトータルに支援
業界
金融・カード
目的
Windows XP のサポート終了に伴う全社クライアン
ト PC(国内 7,500 台/海外 200 台)の Windows 7へ
の 移 行。OS 移 行を機にクライアントセキュリティを
強化するとともに、コストと運 用負荷を抑制する。
アプローチ
国内外で適材適 所のテクノロジーを選 択。国内ユー
ザー向けに「マネージドクライアント」を採用し、汎用
のWindows PC(ファットクライアント)を利用しつつ
クライアント側にデータを残さないセキュアな環境へ
移行する。海外ユーザーは「仮想デスクトップ(VDI)方
式」のシンクライアントに移行する。
ITの効果
・設計から移行計画と手順の策定、
導入、
展開までを HP
コンサルティングサービスが全面的にサポートし、国
内および 海 外 19 拠 点 / 7,700 台 の Windows 7 環 境
への移行を 2014 年 3 月までに完了
「Windows 7への移行とクライアントセキュリティの強化、
という
目的は達成されました。ファットクライアントとシンクライアント
を適材適 所で採用することで、導入コストも抑制できました。
・ク ラ イ ア ント 管 理 シ ス テム(DotCOE )を 採 用 し、 私たちにとってより大きな価値は、
クライアント環境を標準化し
Windows 7 環 境へ の移 行作 業を効率化するととも
に、移行後の PCへのソフトウェア配信とアップデート 運用管理手法を確立したことにより、将来にわたるコスト抑制
を容易に
も可能になったことです」
・海外 19 拠点の「VDI 環境」
はシンクライアントと組み
・マネージドクライアント環境では「フォルダーリダイレ
クト」
によるユーザープロファイルを保管しないセキュ
アな環境の実現と、
「移動ユーザープロファイル」
によ
るどの端末からも自身の環境を再現できる利便性を
両立
合わせてセキュアな環境を実現するとともに、
国内か
らの一元管理を実現
ビジネスの効果
・汎用的な Windows PC を利用した「マネージドクライ
アント」と「VDI」を適材適所で使い分けることで、導入
および運 用コストを抑えつつクライアントセキュリ
ティを強化
・クライアント環境の標準化と運用管理手法を確立し、
将来にわたるコスト抑制を可能に
−株式会社ジェーシービー システム本部 インフラ開発部 次長(ネットーワーク・OAインフラグループ担当)
須崎 謙祐 氏
国内外で適材適所のクライアントセキュリティを実現
ジェーシービーが、2014 年 4 月の Windows XP サポート終了を
前に、全社クライアント環 境を Windows 7 に移 行した。海 外 19
拠点 200 ユーザーに仮想デスクトップ( VDI)によるシンクライア
ントを採 用。また、国 内の 7,500 ユーザーには 従 来 型 PC を採 用
し、Windows Server の標準機能を利用してクライアントセキュ
リティを強化。2 年に及ぶ移行プロジェクトにおいて、HP のコン
サルティングチームがセキュアなクライアント環境の全社展開を
トータルに支援した。
Case study | 株式会社ジェーシービー
チャレンジ
ソリューション
Windows XP サポート切れ問題への対応
PC にデータを残さない
ジェーシービー
(以下、JCB)は会員数 8,660 万*1、 「マネージドクライアント」
年間取扱高 18 兆 9,348 億円*2 を誇る国内カー 2013 年 12 月、JCB は HP の 提 案を採 用し全社
ド最 大 手である。世 界 190 カ国にサービ スを クライアント環境の刷新に着手した。プロジェ
展開し、日本の旅行者やビジネスマンが安心し クトマネージャーとして、JCB の次 期クライア
てカード決済を利用できる環境を整えている。 ント環境の設計・構築に携わった日本 HP の岸澤
「JCB カード」は日本発 のカードとして唯 一、5 光 氏は次のように説明する。
大国際ブランドのひとつにも数えられる。
株式会社ジェーシービー
システム本部 インフラ開発部
次長(ネットワーク・
OAインフラグループ担当)
須崎 謙祐 氏
「 2014 年 3 月、全 社 お よ そ 7,700 台 の PC を
Windows XP か ら Windows 7 へ 移 行 す る 作
業 を 完 了さ せ ました。国 内 本 支 店 の 約 7,500
台 に 加 え、海 外 19 拠 点の 約 200 台 の PC 環 境
を刷新する 2 年がかりのプロジェクトでした」
とシステム本 部 インフラ開 発 部 次 長 の 須 崎
謙祐 氏は話す。
背景には、2014 年 4 月に迫った Windows XP
のサポート終了があった。いわゆる“ 2014 年問
題”への対応だ。移 行にあたっての方 針を須崎
氏は次のように紹介する。
株式会社ジェーシービー
システム本部 インフラ開発部
ネットワーク・OAインフラグループ
主事
安達 知秀 氏
株式会社ジェーシービー
システム本部 インフラ開発部
ネットワーク・OAインフラグループ
主任
伊藤 彰浩 氏
「マネージドクライアントでは、Windows PC
のマイド キュメントや デ スクトップの デ ー タ
を、強 制 的 に ネットワ ー ク上 のファイル サ ー
バーに保 存します。クライアントセキュリティ
強化の最 大の目的は、機密 情 報や 個人情 報の
漏 洩 抑止です。最 もシンプルで 合 理 的 な 解 決
方法は“クライアント端末にデータを残さない
こと”なのです」
HP のコン サル ティング チ ーム が 提 案した の
は、Windows Server の標準機能である「フォ
ル ダーリダイレクト」を利 用する方法 だ。これ
に、同じく Windows Server が提供する「移動
ユーザープロファイル」を組み合わせてセキュ
「 2012 年 初 頭 か ら、
『 Windows XP サ ポート リティの実効性を高める。ユーザーがデータを
終 了へ の 確 実 な 対 応 』
『クライアントセ キュ 読み書きするフォルダーだけでなく、ユーザー
リィの 強 化 』の 2 つをテーマに、新しいクライ プロファイルもファイルサーバー上で保存・管
アント環境のあるべき姿の検討を始めました。 理される仕組みである。
当初、私たちが想定したのは仮想デスクトップ
( VDI)です。一部の海外拠 点で導入していたこ 「マネージドクライアントでは、ユーザープ ロ
ともあり現実的な選択と考えていました」
ファイルはログイン時にファイルサーバーから
読 み 込 まれ、Windows PC からログオフ する
シンクライアントを利用しクライアントセキュ 際にファイルサーバー上で更新されます。同時
リティを強化できる VDI は、多くの企業で導入 に、ローカルドライブに一時的に保存したデー
が進んでいる。だが、性能向上が著しい最新の タもリフレッシュされます」(岸澤氏)
Windows PC と同等のレスポンスや使い勝 手
を VDI で実現するには、インフラ側に相応の構 「私たちは、ファットクライアントでシンクライ
成が必要だ。7,700 台という大規模 VDI 環境で アントと同等のセキュリティを担保できること
は、インフラ関連コストは大きく膨らむ。
を 評 価しました。万一 の 盗 難や 紛 失 時 のリス
クも解消できます。特別なツールやソフトウェ
「私たちは、次 期クライアント環境の要件を整 アを使うのではなく、Windows の標準 機能だ
理して 複 数の ベンダーに提 案 を求めました。 けで 実 装 で きることが 重 要と考えています」
Windows 7 へ の 移 行とク ラ イ ア ントセ キュ (須崎氏)
リィの 強 化 が そ の 柱 で す。大 半 の ベンダーが
VDI によるシンクライアント 化を推 奨してき さらに、「 移動ユーザープロファイル」は、ユー
たのに対し、HP の提案は“シンクライアントと ザーがドメイン内のどの PC からログインして
ファットクライアントを適 材適 所で使い分け も自分 のデ スクトップ を 利 用できるというメ
る”というユニークなものでした」(須崎氏)
リットももたらす。
HP の提 案のポイントは、国内 7,500 台の環 境 「 PC が壊れてしまったような場合でも、代替機
に「マネージドクライアント」を適 用すること
にあった。一 般の Windows PC(ファットクラ
イアント)を 使 い な がら、Windows の 標 準 機
能により“ユーザー側にデータを残さない仕組
み”を実現するソリューションである。
* 1:2014 年 9 月末日現在
* 2:2013 年度
2
からログインすればファイルサーバー上で管理
されるユーザープロファイルが読み出されて自
分のデスクトップを再現できます。不測の事態
に際しても業務を停滞させません」(須崎氏)
Case study | 株式会社ジェーシービー
国内オフィス 7,500 台:
マネージドクライアント(データレス)
海外19 拠点 200 台:
シンクライアント(データレス)
日本ヒューレット・パッカード
VDIサーバー
(VMware ESXi)
株式会社
テクノロジーコンサルティング
事業統括
ユーザープロファイル
金融・公共サービス事業本部
第一サービス本部 第二部
プロジェクトマネージャー PMP
ファイルサーバー
岸澤 光 氏
7,700ユーザー
個人用
レジストリ
個人用
フォルダ
大規模クライアント環境の
「 DotCOE の 強 力なソフトウェア 配 布 機 能は、
統合管理とソフトウェア配信
大 規模なクライアント環境の管理において非
マネージドクライアントは、最新 Windows PC 常に有効です。導入済みのカスタムアプリケー
ならではの 優れた性 能 や 使い 勝 手、さらに導 ションに 変 更 を 加 え たり、システム 本 部 で 安
入・移行コストの大幅な削減を可能にする。
全を確 認したセキュリティパッチや OS アップ
デートを全社一斉配布するような運用が容易
「マネージドクライアントは、シンクライアント に行えるのです。いつでも手間なく更新や修正
+ VDI との比 較において大きな優 位性があり がかけられることは、運 用の 現 場で 非 常に利
ました。ユーザビリティを損なうことなくクラ 用価値が大きいと感じています」(安達氏)
イアントセキュリティを強化でき、投資 対効果
にも優れます」(須崎氏)
「 国 内 7,500 台 に マ ネー ジドクライアント を
採 用 し、海 外 19 拠 点 の 200 台 に は VDI に よ
だが、導入コストを削減しても運用開始後のコ るシンクライアントを 使 い 分 けています が、
ストが増大しては意味がない。HP は、マネージ DotCOE によりこれら全てを 統 合 的かつ 効 率
ドクライアントの提案に際して、運用管理負荷 的に運用管理しています」(須崎氏)
を軽減するための具体策も提示した。クライア
ント管理システム「 DotCOE」の導入である。
HP が 提 供 するマネージドクライアント 環 境
は、Windows PC(ファットクライアント)を採
「7,700 台のクライアント端末を統合的に監視 用してコストを抑え
“セキュア+高パフォーマン
し、ユーザーごとのログオン/ログオフ、ファイ ス+低コスト運用”というメリットを実現する。
ル名変更や印刷のログを取得するなど、クライ
アントセキュリティの強化に役 立てています」 「 一方、海 外 19 拠 点 に は VDI と シ ン ク ラ イ ア
と運用を担当するシステム本部 インフラ開発 ントを採用しました。日本国内のファイルサー
部 主事の安達 知秀 氏は話す。
バーでデータを一 元管 理するという目的は同
じですが、ハードディスクを持たず故障率の低
「 DotCOE」は、HP が 10 万 台 を 超 える 自 社 PC いシンクライアントであ れば、IT 管 理 者 の い
運用を効率化するために開発した「 PC-COE」に ない拠点でも容易に運用できると考えました」
起源を持つ。現在は横河レンタ・リースが独自 (須崎氏)
に機 能 強 化を 進め、実 効 性の高いクライアン
ト管理システムとして支持を拡大している。
JCB は、
“シンクライアントとファットクライア
ントを 適 材適 所で 使い分ける”ことによって、
Windows 7 環境への移行に係るトータルコス
トを抑制し、クライアントセキュリティの強化
という目標も達成したのである。
3
Case study | 株式会社ジェーシービー
ソリューション
概略
導入サービス
・クライアントアセスメントサービス
・マネージドクライアント構築サービス
・VDI 構築サービス
導入ソフトウェア
・クライアント管理システム「DotCOE」
・VMware Horizon View
ベネフィット
「 DotCOE のソフトウェア 配 布
機 能 を 利 用 して、マ ス タ ー イ
移行プロジェクトを円滑に進めた“人と技術 ”
国 内 7,500 台 の Windows PC は、Windows 7 メージを適用した PC に“差分”
の稼 働要件を満たしているモデルは OS 移行、 を 配 布 する仕 組みを用 意しま
満たしていないモデルは機種変 更という対応
した。これにより移行の作業工
とした。移 行プロジェクトの現 場をリードした
作業効率
システム本部 インフラ開発部 主任の伊藤 彰浩 程をルーチン化でき、
氏は次のように話す。
を向上させるとともに、トラブ
「 HP か ら のアドバイスを 受 け て、ま ずハード ル を 低 減 することもで きたの
ウェアの 仕 様 をほぼ 横 一 列に整 え、それ から です」
ー 岸澤氏
一挙に Windows 7 に入れ替える方法を採用し
ました。移行期間の短縮を図ることが狙いでし
たが、実際にそれを可能にしたのは事前に“単
一 のマスターイメージ ”を準 備したことと、現
場で移行作業に携わった技術者のチームプレ
イだったと言えます」
HP の コ ン サ ル ティン グ チ ー ム は、JCB 標 準
の クラ イ ア ント OS 環 境 と 設 定 を“ マ スター
「マスターイメージと標準化された手順は大き
な威力を発揮しました。30 人の移行チームが、
2 日間 で 800 台 の OS 移 行と設 定 を 完 了さ せ
た工程もあったほどです。2014 年 3 月、私たち
はスケジュール 通りに移 行 作 業を完了させま
した」(伊藤氏)
「 Windows 7 へ の 移 行とクライアントセキュ
リティの 強 化、という目的は達 成されました。
ファットクライアントとシンクライアントを適
材適所で採用することで、導入コストも抑制で
きました。私 たちにとってより大きな価 値は、
クライアント環境を標準化し運 用管理手法を
確立したことにより、将来にわたるコスト抑制
も可能になったことです」
国内 7,500 台の PC は部署や業務によって少し
ずつ要件が異なり、設 定を変える必要もある。
どうやって
“単一のマスターイメージ”でこれに
対応したのだろうか。
メールニュース配信登録
http://hp.com/go/getconnectedjp
記載されている会社名および商品名は、各社の商標または登録商標です。
記載事項は2015 年 3月現在のものです。本カタログに記載されている情報は取材時におけるものであり、
閲覧される時点で変更されている可能性があります。予めご了承下さい。
© Copyright 2015 Hewlett-Packard Development Company,L.P. 日本ヒューレット・パッカード株式会社
CSO15122— 01 2015 年3月
イメージの集約を可能にし、移行後は運用・管
理の効率化にも寄与したわけだ。
国内 7,500 台とともに海外 19 拠点での VDI 導
入に対しても、HP のコン サル ティングチーム
が 万全の対応を行った。JCB は、新しいクライ
アント環境に移行してセキュリティを強化する
とともに、
“将来にわたる価値”も手に入れた。
須崎氏は次のように語る。
イメージ ”としてメディア で用 意し、すべ ての
Windows PC に対して統 一された手順でキッ
ティングを行えるようにした。
〒136-8711 東京都江東区大島2丁目2 番1号
DotCOE は、移 行・構築フェーズ ではマスター
詳しい情報
HP コンサルティングについてはこちら
www.hp.com/jp/services