1983年6月に大阪ガス株式会社の100%出資により設立された株式会社オージス総研。営業本部、ソリューション開発本部、プラットフォームサービス本部の大きく3つの部門で事業を展開する同社では、コンサルティングや情報化戦略の立案から情報システムの設計・開発、そして運用・管理まで、「高い技術力と総合力」に基づいたトータルソリューションを提供しています。大阪ガスグループにおけるシステム運用管理のフルアウトソーシングを事業の中核に、ネットワークやOSなどの基盤に関するシステム構築を事業として展開するオージス総研のプラットフォームサービス本部(以下、オージス総研)では、大阪ガスのシステムをサポートするコールセンター用端末にCitrix XenDesktopを採用。アプリケーションを改修することなく、セキュアなコールセンター業務を実現しています。
課題:情報漏えいと利便性をいかに両立させるか
オージス総研では、大阪ガスの社内システムに問題などが発生した場合に、利用者が問い合わせを行うコールセンター業務を展開しています。コールセンター業務では、オージス総研の担当者がサポート端末からファイアウォール越しに大阪ガスのシステムに直接アクセスし、問題の解決方法を見つけ、問い合わせに返答する仕組みになっていました。オージス総研の運用サービス本部 システム運用部 運用技術チーム、堀江孝典氏(当時)は、次のように語ります。「コールセンターでは、ハードディスクや外部出力装置が搭載された一般的なPCをサポート端末として利用していたために、大阪ガスの個人情報が漏えいしてしまう恐れがありました。しかし机上に何台も端末を並べて使い分けるのも効率的ではなく、対策が必要でした」。また必要に応じてファイアウォールのポートを開かなければならないアプリケーションがあり、いかに無駄なポートを閉じるかも解決すべき課題のひとつでした。オージス総研の運用サービス本部 システム運用部 部長、米田和久氏(当時)は、次のように語ります。「理想的にはファイアウォールをできるだけ強固にしたいのですが、やり過ぎると業務に支障が出てしまいます。この相反する問題をいかに解決するかは重要でした」。そこでオージス総研では、利便性を損なうことなくセキュリティ上の問題を解決できるシンクライアントソリューションとしてXenDesktopの採用を決定します。
ソリューション:端末にデータが残らない安全なアクセス環境を実現
オージス総研では2008年に、コールセンター用のサポート端末として20台のシンクライアント端末を導入し、シンクライアント用ソリューションとしてXenDesktopを採用しました。米田氏は、「シンクライアント端末からは、ファイアウォールを越えてXenServer上で動作する仮想デスクトップを経由して大阪ガスのアプリケーションにアクセスできます。XenDesktopは、デスクトップ自体が仮想化されて配信されるため、サポート端末にデータが残らない安全なアクセス環境を実現できます」と語ります。また、大阪ガスのシステムにXenApp上で動かすことができないアプリケーションが含まれていたこともXenDesktopを採用した理由のひとつでした。堀江氏は、次のように語ります。「クライアント専用アプリケーションやマルチユーザーに対応していないアプリケーションは、改修なしにXenApp上で利用することはできません。しかし大阪ガスのシステムに手を入れることは難しく、既存のアプリケーションをそのまま利用できるXenDesktopを採用しました」。
オージス総研では、大阪ガスのサービスショップ向けアクセス基盤、個人情報が関連するアプリケーションが集約されている個人情報漏えい対策基盤、大阪ガスの社員が、外出先からアクセスする際のリモートアクセス基盤、ソリューション開発本部が大阪ガスのシステム維持管理に使用するIT統制対応基盤「Jノード」、以上4つのシステムで、すでにXenAppを採用しており、高いセキュリティ効果を実証しています。たとえば、約550店舗のサービスショップが大阪ガスの顧客情報にアクセスしたり、ガス料金を払い込みに来た顧客の情報を登録したりするサービスショップ向けアクセス基盤では、2003年にXenAppを導入し、既存のインタフェースを変更することなくセキュアな環境を実現しています。また個人情報漏えい対策基盤では、個人情報が登録されたファイルサーバーをほかのサーバーから切り離すことで情報漏えいを防ぐ仕組みをXenAppで実現。リモートアクセス基盤では、大阪ガスの担当者が出張時などに外部からSecureGatewayを経由してXenApp上のアプリケーションにアクセスする環境を提供しています。
さらに「Jノード」では、サーバー管理者や開発者がアプリケーションやデータベースに直接アクセスすることを防ぐ仕組みにXenAppが採用されており、アクセスログや操作・通信ログなどの取得とあわせることで、不正アクセスの防止やJ-SOX対応などに活用しています。
そのほか2003年~2004年にかけて、各社でそれぞれ運用されていたシステムをデータセンターに集約し、インターネットを経由して各社からアクセスする社内クラウド環境「XSPネットワーク」を構築。このインタフェース部分の負荷分散を目的として、2008年3月にNetScalerが導入されています。NetScalerについて堀江氏は、次のように話します。「NetScalerを導入する決め手となったのは、サーバーに対するアクセスの永続化をレイヤー7で実現できる、既存のレイヤー4環境に影響を及ぼさない、VIP(Virtual IP)が同一セグメントで実現できるという3つの条件をクリアし、かつ低コストで導入できることでした」。「以前、使用していた製品はCUIベースの管理ツールだったのですが、NetScalerではGUIとCUIが選択できるので便利です。特にGUIツールの使いやすさは大きなポイントで、運用担当者は直感的にNetScalerを管理できます。また安定した稼働環境もNetScalerのメリットです」(堀江氏)。
導入効果:シトリックスの迅速なサポートが重要なポイント
オージス総研がXenDesktopやXenAppに求めた導入効果は、操作性を変えることなく強固なセキュリティを実現することでした。「XenDesktopやXenAppの導入効果は想定したとおりでした」と堀江氏。また米田氏は、「XenDesktopやXenAppが使用するファイアウォールのポート以外を閉じることができたことで、将来に向けたリスクを排除できたという安心感があります」と話しています。米田氏はさらに、「導入にあたり他社製品とも比較しましたが、機能的な差はもちろん、シトリックスの方がよりきめ細かいサポートを提供してもらえたことがXenDesktopのメリットでした。特に新しい技術を導入する場合には、迅速なサポートが非常に重要でした」と話しています。
今後のプラン:パンデミックに備えてリモートアクセス基盤を強化
今後、オージス総研では、災害やパンデミックに備えてリモートアクセス基盤を強化する計画です。米田氏は、次のように語ります。「ガスの供給は生活のライフラインでもあり、パンデミックが発生しても止めることができません。そこでパンデミックが発生した場合、システム運用担当者は感染を防ぐためにデータセンターに籠城し、それ以外の社員は在宅勤務をすることになります」。
しかし現在のリモートアクセス環境では、メールやウェブ環境、そして一部のアプリケーションしか利用できないため、在宅で日々の業務を遂行することができません。そこで、リモートアクセス環境でも、業務に必要なすべてのアプリケーションが使えるように機能を拡張することが必要になります。米田氏は、「XenAppを効果的に利用することで、すべてのアプリケーションを長期的にリモートアクセス環境で使える仕組みを目指しています。このとき、XenApp上で使えないアプリケーションがあり、また利用者ごとにパーソナライズされたデスクトップも必要になることからXenDesktopの利用も検討しています」と話しています。
