"フリーIMを禁止。セキュアIMで安全な連携プレーを実現"
ネットワークサービスアンドテクノロジーズ(NSAT)株式会社
シンプルな機能で目的のことが達成できる。セキュリティを重視していたことが導入の決め手。
| 所在地: | 東京都品川区東品川2-2-4天王洲ファーストタワー |
| 設 立: | 2000年4月 |
| 従業員数: | 241名(2006年7月現在) |
| 事業概要: | ネットワークに関する機器設置・メンテナンス、コンサルティング保守・運用管理、統合運用サービス |
| ご担当者様: | エキスパートオペレーション統轄部 開発グループ長 吉川一弘氏 同上 パーツデリバリーグループ チームリーダー 遠藤大功氏 経営企画室室長 馬場信之氏 |
まず、貴社の事業内容について教えてください。
吉川氏:
当社はネットワークの保守・運用を中心とした事業を展開しています。構築後の運用面を最大に考慮した物理/論理構成の設計と、機器の最適な設置提案する構築サービス、ネットワーク機器の監視・運用上の設定変更・状況の把握などをリモート/オンサイト両面からサポートする運用サービス、ネットワークの運用上発生する機器の障害に対する切り分け、復旧処理を24時間365日体制で提供する保守サービス、システム運用上の問題点や課題をLAN分析や負荷試験などによって的確に把握し、ネットワーク・パフォーマンスの効率向上を実現するコンサルティングサービスなどを提供しています。
ありがとうございます。
それでは、企業向けIM導入について聞かせてください。どのような経緯で導入を検討されたのでしょうか?
吉川氏:
当社では、以前インターネット系のフリーのIM(インスタントメッセンジャー)を使っていたことがありました。しかし、全社的なセキュリティ対策への取り組みで意識が高まっていたことや、セキュリティ面でフリーのIMは情報漏洩の危険性があるということで、約1年半前に全社的に使用を禁止したんです。その後は、基本的にEメールと電話で対応していたましたが、メールもセキュリティを考慮して「送信先アドレス、CCアドレスの再確認」「添付ファイルの圧縮・パスワード付与」「個人情報の記載禁止」というルールを決めて、徹底して取り組んでいます。実は、このメール送信に関するルールは、社内宛の場合と社外宛の場合で、ルールがそれほど違わないんです。というのも、違いがあればあるだけ間違いが起きやすくなるからということで、ほぼ同じようなルールを適用しています。しかし、社内の人間一人に対して出すメールであってもそれらに気を遣いながら作業をしますので、かなりの手間になります。ルールを守ることは非常に重要ですが、一方で利用する側からは迅速な送信ができないといったデメリットも表面化してきました。
弊社はネットワークの保守をメインの事業としており、Yocto®(ヨクト)はその保守を担当している部門で導入しました。その部門では、それぞれがIM を立ち上げ、お客様と電話をしながら「これはどういうことですか?」とメッセージをポンと投げ、それに対して誰かが即時に回答する、というようにフリーの IMを日常的に利用していました。しかし、会社のルールとしてフリーIMの使用を一切禁止にすると、チームプレーが束縛されるというような状況が発生するようになりました。そこで、部門としてIMを利用したいという要望が高まり、それならセキュリティのしっかりした企業内で利用できるIMというのはないのかといういとで調べだしたのが、昨年(2006年)の5月頃でした。
Yocto®(ヨクト)の運用を開始するまでのあいだ、昨年の9月頃から暫定的な処置としてインターネットを介さないローカルネットワーク内だけて利用できるフリーIM(IP Messenger)に、SSLの暗号化をかけて利用していました。もちろん、運用ルールを決め、限定した部署内のみという形で使用していました。使い勝手としては問題なかったのですが、やはりフリーIMの利用は自己責任ということになってしまうので、何か問題が発生したときの脅威というのは計り知れません。安全性に欠けるということで、サポートを受けられるソフトウェアで実現したいと考えていました。
他社の大規模システムの導入は検討されなかったのでしょうか?
吉川氏:
大規模システムの場合、規模が何千人レベルで効果が発揮されると思います。大手ソフトウエアメーカーのIM機能を持った大規模システムも検討しましたが、管理サーバーやDBサーバーなどをいくつも立てて自前で開発となると、サーバーの構築ノウハウも必要になりSIerの選定も必要になります。スタートは 100名~200名くらいを想定していましたので、導入に要する時間や規模を考えると、決められた初期の部署だけだと、どうしてもオーバースペックになってしまうということもあり、検討はしましたが、実行に移せませんでした。
そこで一旦中断していたんですが、そのときに親会社のネットワンシステムズからYocto®(ヨクト)の紹介がありました。製品デモを見せてもらったところ、他のメッセンジャーの場合はビデオ会議機能やファイル共有機能など、いろいろな付加価値があるものが多かったんですが、Yocto®(ヨクト)の場合、メッセージ、チャットという限定した機能が、非常に簡単な操作で行え目的のことが達成できること、そしてセキュリティを重視していたところが弊社の求めている製品に一番近いという判断で導入しました。
今現在何名で、どのような環境でご利用ですか?
吉川氏:
4月の使用開始時は50名でスタートし、現在は191個のアカウントが登録されています。サポート部門やサポートを保守する部署、保守を企画・設計する部署、その他関連部署や、新しく発足したプロジェクトをグルーピングしたりして利用しています。以前からIMを活発に利用していたサポート部門は現在70名ほど在籍しておりますが、お客様からの障害対応に電話を利用すると、一度電話を切って、障害内容を社内で確認して、また電話をかけて…というように対応が断続的になり、なかなか効率があがりませんでした。当社は3フロアに分かれていますが、Yocto®(ヨクト)を利用することで、フロアや部署が分かれていてもメンバーの在席状況がひと目でわかり、電話をしてもつながらないということもなくなります。電子会議(チャット)をしていれば自動的に会議中とステータスが変わったりもするので、誰が席にいるかわかり、手の空いていそうな人や聞きたい人が探せて、そしてメッセージを送ればすぐ返ってくると、というリアルタイム性を重宝して使っています。
また、当社は大阪、名古屋、北海道、九州など全国各地に数多くの拠点を抱えており、そことのやり取りにも、今このYocto®(ヨクト)を使っています。拠点が離れていると、相手が「いる/いない」の確認をするのにも電話を利用したり、メールを送ってもいつ返ってくるかわからないといったことがあります。しかし、Yocto®(ヨクト)すれば、当然「いる/いない」もわかり、そこでメッセージの送受信もできるので、リアルタイム性を追求した利用方法に有効性を感じています。Yocto®(ヨクト)であればまず絶対社外に出ることはあり得ないし、社内の相手に特定されます。そのあたりの手間を簡素化してくれて、早く送れる、早く返ってくる、というのがやはりいいですね。
馬場氏:
もともとツールの問題というよりは、使い方の問題で、ある意味ではリテラシー的なところが欠けていた故に、手ごろなツールを使って本来やり取りしてはいけない情報を社内に限らず社外の人ともやり取りしてしまったということがありました。情報漏えい等含め企業環境が非常に厳しくなっている状況のなか、リテラシーの向上は当然教育しつつも、そういったことを簡単にできてしまう環境そのものに問題があるのではないかという話しになりました。それで一旦、全て禁止ということにしたのですが、一方で、業務上必要があるという声が高まり、企業内に限られた業務と、企業内に限られた環境だけで利用するという前提で導入しました。ですから、非常に凝った機能というよりは、業務に必要な機能と、環境に適しているツールが選択肢としてありました。当初はテスト的な導入ということでスタートしましたが、今ではほぼ全社的にクローズドな環境で利用しています。
そうすると、今社内ではメールは使われていないんですか?
吉川氏:
今はまだ、全社的にはメールで、Yocto®(ヨクト)は一部という感じです。一部の部署では、部署内の連絡もYocto®(ヨクト)を利用したり、記録を残さなくていいような連絡を、無理にメールを使わずYocto®(ヨクト)に切り替えたりという利用を進めています。メールと同じように、不在であったとしても、次にPCを立ち上げたときにメッセージが届いていますので、フリーとはちょっと違った使い方もでき、連絡ツールとしての効果は非常にありますね。
馬場氏:
サポート部署は基本的に固定デスクですが、それ以外はフリーアドレスを採用しているので、本来IMは有効だったはずなんです。それを本意でない理由で使用を止めてしまっただけなので、今回の有効性がセキュリティ上も確認できれば、本来、弊社のワークスタイルには非常に合ったツールであり、今後もますます利用が進むと考えています。
フリーのIMで、実際問題が起きたということはあったのでしょうか?
吉川氏:
特に問題が発生したことはありません。社内でおかしな発信がないかということは監視しているんですが、そこでメッセンジャーがどこかに飛んでいるのが見つかりました。問題が発生した訳ではありませんでしたが、これが情報漏洩などに発展する危険性もあるということで、全面的に禁止しましょうということになりました。
フリーIMの監視方法は、ネットワークのトラフィックをキャプチャしながら、それぞれを通したり、通さなかったりするものでしょうか?
吉川氏:
常時、メッセージの中を見て確認しているというよりは、流れているものを確認するというものです。結局、相手に通ってしまった後しか確認できないんですね。また、フリーのIMなのでどこに飛んでいるかわからないということもあります。起きてしまった後では対処のしようがないということもあり、結局は発信自体を止めるしか方法がありません。インターネットを介するものであれば、その途中で情報を盗られる可能性もあるということになり、利用すること自体が企業としては問題があるのではないかということになりました。
製品の比較検討をされた際、自社でサーバーを管理したいという要望があったということですが、サーバー以外の部分でYocto®(ヨクト)を選んだ理由はありましたか?
吉川氏:
パッケージ製品ですので、基本的には決められた機能のなかで必要な機能をチョイスして使うという方法しかないと思うのですが、Yocto®(ヨクト)は Qript社の自社開発製品ということで、いろいろ当社の要望を取り入れていただくことができました。Qript社にお話をしたのが12月の年度末にかかった頃で、カットオーバーが4月だったんですが、例えばこんな機能を追加してほしいという要望も、カスタマイズで対応いただけるということで、大きな企業様の製品と違い柔軟な対応をしていただけたというのも導入した一つの理由です。
Yocto®(ヨクト)の基本機能以外に何か求められたことはありましたか?
吉川氏:
もともと基本機能自体が当社で希望していた機能だったので、スタート時点でお願いしていたのは先ほど申し上げたバックアップの機能だけです。今後の要望としていろいろとお話しましたところ、今後のバージョンアップでそれら機能の開発予定があるという話をいただきました。弊社の要望していた内容と合致する部分が非常に多く、最終的に弊社が求めているところに近い形になりそうだったので、そこも見越してまず初期導入をして、拡張するときにそれらの機能を入れてもらうようにお願いしました。
セキュリティ上、何か工夫した点はありますか?
吉川氏:
使用する部署を限定したということもあって、携帯電話からの利用はまだ始めていません。外で利用すること自体に情報漏洩の危険性がはらんでくると考えれば、運用方針や、使用する側の教育も必要になります。そこは次のステップということで、使い方をよく考えて、無理をせず進めましょうという方針で進めています。
検討が始まった12月からカットオーバーの4月まで、どのようなスケジュールで進んだのか教えていただけますか?
吉川氏:
12月に製品のデモをして頂いて、そこから導入を検討しました。1月の段階で実際アカウント数や、機能に絞った運用のルールを策定し、2月になって実際に Qript社に発注するという流れでした。データのバックアップの部分でのカスタマイズと、基本的にセキュアなIMなので会話の内容がすべてログとして記録されるのですが、そのログ情報をすべて管理するというのが弊社のセキュリティポリシーとしてあり、そこを保存するカスタマイズも合わせてお願いしていました。2月に発注をして、機密保持の契約をいただいて、実際の弊社側の運用のルールをプロジェクトメンバー5名で策定し、どういう使い方をするとか、どういう管理をするとか、というルールを3月半ばくらいまでかけて練りました。3月20日頃にサーバーが納品されたので、そこから4月まではサーバーを使ってのプロジェクトメンバーでの使用のテストをおこなって、4月に予定していた部門に導入しました。
社内の評価や、特に使いやすかった点などあれば教えてください。
遠藤氏:
保守しているのが機器なので、ログから原因を解析し、回答するという作業になります。長文のメールが飛び交っているので、普段の業務はメールばかりとなってしまいがちです。多い日では1,000通くらいのメールを受信しますので、「見てない」ということや、「記憶に残っていない」ということもあります。ですから、簡単なものはできるだけ簡単に終わりにしたい。そこにYocto®(ヨクト)を利用するだけで、かなり簡潔になります。ポップアップで出てくれば見逃しはありませし、連絡する側も強制的に見せることができて、相手が「見た」ということも確認できます。メールだとリアルタイム性に欠けてしまいますが、Yocto®(ヨクト)だと、伝達したいときにすぐ利用できるという手軽さがいいと評価されています。
また、一部のチームでは、数十件の案件をランダムに振り分けて担当しています。会議室(チャット)に全員入っていれば、誰が何をやっているのかということがわかり、誰かが指示した内容も全員見ることができますので、違う人が担当している案件に手を出したり、重複して仕事をしたりすることが無くなります。このように、会議室をずっと開いた状態にして、履歴管理のように利用できるのは便利だと思います。また、ファイルのやり取りはかなり簡単にできるようになりました。1,000通のメールのうち、約半分はファイルが添付されたメールなので、社外に飛ぶ心配がないYocto®(ヨクト)を利用することでメールより気楽に手早くファイルのやり取りはできますね。Yocto®(ヨクト)であればステータス上の相手の名前から宛先を選べるため、社内であっても宛先を間違えることがないのは安心です。
スピードや、運用管理の工数の評価は?
吉川氏:
Yocto®(ヨクト)はサーバー/クライアント型なので、フリーのP2Pソフトウエアに比べるとスピード的には若干タイムラグは感じますが、問題とするほどでもなく十分だと思います。管理工数としては、最初のユーザー登録には手間取りましたが、CSV で一括登録もできますので運用ルールさえ決めてしまえば問題はないと思います。ユーザー管理という点では、グループごとに、表面的にメンバーを見せないという設定もできますので、協力会社の方々が多く在籍している部門では、部門内だけに閉じたかたちで利用したりしています。
導入の際、ネットワークに変更が加わったとか、難しいところがあったとかいうことはありませんでしたか?
吉川氏:
当社がネットワーク専門の会社ということもありまして、その辺は全く問題ありませんでした。サーバーも当社が通常利用している専用のデータセンターに置いて、専用の回線で繋げて利用していますので、特に問題なく導入することができました。
今後検討されている運用方法などありますか?
吉川氏:
現状やっと運用が開始されたところですので、今後はそこの有効性を利用して、弊社の保守業務で使用しているシステムと連携して「対応している時間が超過しました」などアラート的に機能する利用方法を検討したいと考えています。現状のシステムは、そうようなアラートがメールで飛ばされています。当社の場合、メールのやり取りが非常に多いので、アラートメールも埋もれてしまう危険性もあります。常にメールの画面を見ていることもできないので、IMのようにメッセージがポップアップで表示されるのがわかりやすいということと、メッセージの開封情報が残るということが、リアルタイム性と確実性で有効性があると考えています。
(取材:2007年6月)
