新たなテクノロジーを駆使して企業価値を高める、これは今日の企業に共通した経営課題です。日々の業務において、今や IT は欠かすことができません。必然的に、これを操作するクライアント環境を安定かつセキュアに運用するかどうかが、企業発展を大きく左右することとなります。世界有数の IT サービス企業として知られる 日本タタ・コンサルタンシー・サービシズ (以下、日本TCS) では、こうしたクライアント環境の最適化を実現すべく、Windows 10 への早期移行を実施。Windows as a Service (以下、WaaS) のコンセプトに則って同環境を運用管理することによって、最適化だけでなく、時代の変化に企業として追従していくための発展性も獲得しています。

Windows 10 移行は、従来の運用管理の延長線にある取り組みではない

OS 移行には多くの工数が必要となります。互換性の検証、マスタ設計、調達/ 展開といったさまざまな作業が発生するために、企業においてはどうしても "先延ばし" にされがちなプロジェクトです。さまざまな企業の IT をサポートする 日本TCS の情報システム統括部 統括部長 出野 圭 氏は、「当社のお客様の中にも、OS 移行を、ネガティブな意味合いの『やらなければならないこと』と捉える企業が少なくありません」と、この傾向について語ります。しかし、同氏は続けて、これは間違いだとも説明。自社の取り組みを引き合いに、企業として発展するための " 新しいテクノロジーの導入" という視点をもって、積極的にこれに取り組むべきだと語ります。

「クライアント環境の更新は、多くの場合機器リプレースのタイミングでしか行われず、その周期も 4 ~ 5 年と比較的長期です。社会の変化が加速する中、従来の周期では時代の求める要請にクライアント環境が追いつかなくなる恐れがあるのです。ここへ対応していくためには、クライアント環境に発展性を持たせることが必要です。Windows 10 では WaaS の概念のもとで定期的に機能更新プログラムが提供されますが、これは発展性の獲得と同義といえます。この点を評価して、当社では従来のOS 移行には無かった " 新しいテクノロジーの導入" という視点をもって、早期に Windows 10 移行に取り組みました」 (出野 氏)。

たとえば、昨今加速している "働き方改革" に目を向けてみます。働き方改革においては、モバイル/クラウドに適応したクライアント環境が不可欠です。しかし、機器リプレース周期である 4 ~ 5 年前から働き方改革に適応可能なクライアント環境を整備できていた企業は、はたしてどれだけ存在するでしょうか。セキュリティ対策についても同様です。日々増加し巧妙化する脅威からクライアント側を防御する。これは、4 ~ 5 年周期の環境更新では、とても追いつくことができません。

「多くの企業は、リプレースを例外的に早める、またはサード パーティ製品の導入といった形で、時代の変化に対応しています。当然そこにはコストがかかりますし、相応の時間も必要です」と出野 氏は語ります。同氏が先に触れた Windows 10 では、こうした時代の要請に応じた機能実装、セキュリティ対応が、年に 2 回提供される機能更新によって適用されます。この特徴によって、セキュリティをはじめとする「今求められている各種機能」がクライアント環境へ実装されるまでのリード タイムを大きく短縮することができるのです。

日本TCS の情報システム統括部は、インフラ開発、アプリケーション開発、運用管理、企画/ 技術開発、以上 4 つの役割で部署が分かれています。Windows 10 移行を主導したのは企画/ 技術開発を担当するテクノロジーサポート部ですが、これは同プロジェクトが、従来の運用管理の延長線上ではなく "新しいテクノロジーの導入" として進められたことの象徴といえます。

「それゆえに、Windows 10 への移行は当社にとって大きなチャレンジでした。」こう語るのは、日本TCS 情報システム統括部 テクノロジーサポート部 部長 田村 盛忠 氏です。同氏はその理由について、次のように説明します。

「マイクロソフトが Windows 10 を提供開始した 2015 年から、移行について検討を進めました。当然ながら当時のグローバル IT の標準環境は Windows 7 です。全世界で共通して利用するシステムについてもWindows 7 に準拠して開発されていたため、日本法人の主導で国内 IT、グローバル IT それぞれのシステムについて互換性検証を進めることとなります。また、WaaS のコンセプトどおりに運用することは従来の体制では困難なため、導入後の体制、運用ポリシーなども刷新する必要がありました」 (田村 氏)。

"グローバル IT との調整を必要とする、ハードルの高いプロジェクトではありました。しかし、クライアント環境に発展性を持たせることには大きな意義が あると当社では判断し、Windows 10移行を決定したのです"
-田村 盛忠 氏: 部長
情報システム統括部 テクノロジーサポート部
日本タタ・コンサルタンシー・サービシズ株式会社

  • クライアント環境に発展性を持たせるべく、日本TCS では Semi-Annual Channel を選 択し、Windows 10 移行を進行。移行後のアップデート、アップグレード作業については Microsoft System Center Configuration Manager で制御することを構想した

    クライアント環境に発展性を持たせるべく、日本TCS では Semi-Annual Channel を選択し、Windows 10 移行を進行。移行後のアップデート、アップグレード作業についてはMicrosoft System Center Configuration Manager で制御することを構想した

WaaS に対応した更新ファイルの展開手法を検討

日本TCS が Windows 10 への移行を決定したのは、2016 年 4 月のことです。同社はその後、全従業員分、延べ 3,000 台を超える標準 PC を対象とし、移行作業を進行。下記のロードマップのもと、無事に Windows 10 移行を完了しています。

Windows 10 移行のロードマップ
2016 年 4 月 Windows 10 への移行を決定
2016 年 4 月~ 2016 年 10 月 互換性の検証
2016 年 10 月~2017 年 2 月 マスタ設計、機種選定
2017 年 2 月~ 2017 年 5 月 展開手法/運用ポリシーの策定、パイロット展開
2017 年 6 月~ 2017 年 9 月 標準 PC の展開、移行完了

田村 氏とともに同プロジェクトを指揮した 日本TCS 情報システム統括部テクノロジーサポート部 原田 諭 氏によれば、互換性検証を含む概ねの作業がスムーズに進行したといいます。ただし、上の表にある「マスタ設計」においては頭を悩ませることが多かったと、田村 氏と原田 氏は当時を振り返ります。

「基幹系システムに関しては既にウェブ化を済ませていました。ですので、従業員が共通して利用するシステムは、グローバル IT のものも含めて大きな不具合はありませんでした。では何に頭を悩ませたのかというと、Windows 10 が備える標準機能のどれを実装し、どれを実装しないのか、という点です」 (原田 氏)。

「暗号化の BitLocker やアンチ ウイルスの Windows Defender、認証情報の保護の Credential Guard など、Windows 10 は優れた機能を豊富に備えています。これらの機能実装を計画したのですが、グローバル IT においては各機能が既にサード パーティ製品で導入済みだという問題がありました。マスタ設計の期限ギリギリまでグローバル IT との調整を試みたものの、やはり全世界の標準環境を変えることは難しく、移行段階では標準機能の実装を最小限にする形で作業を進めることとしました」 (田村 氏)

  • 日本タタ_人物

原田 氏は、サード パーティ製品から OS の標準機能へと切り替えることについて、「セキュリティ システムの数が増えるほど、セキュリティ システム間の整合性や、各セキュリティ システムのカバー範囲に抜け漏れが無いか注意深く検討しなければならず、セキュリティ ホールの増加というリスクが高まります。これはつまり、セキュリティ システム自体が脆弱性という危険性を擁していることです。仮に OS レイヤーの標準機能でサード パーティ製品と同等のセキュリティ対策が実装可能ならば、脆弱性を最小限に留めながら多層防御を実現できるのです」と、利点を説明。またそれ以外のメリットとして、OS と密結合している標準機能を利用する形であれば、サード パーティ製品とは異なり更新適用時に OS と製品の相性による互換性問題などを気にする必要がなくなること、そしてサード パーティ製品に要していたコストも不要になるということについて言及しました。

続けて田村 氏は、「こうした効果を生みだすべく、Windows 10 の定期更新を進める過程で、近い将来に標準機能の実装を進めていきたい」と語り、それを見越した更新ファイルの展開手法を採っていると説明します。

「企業利用を想定したサービス チャネルである Semi-Annual Channel(SAC) では、互換性検証や実装機能を選定するための猶予期間が設けられています。当社では機能更新プログラムの提供から 1 年以内にこうした作業を完了させて全標準 PC へ一挙に展開する方針を採っています。ここで重要なのは、機能更新プログラムの展開手法です。全国にある 3,000 台の標準 PC に展開するわけですから、人力ではなくネットワークを介した配付となります。しかし、更新ファイルは 3 GB を超える場合がほとんどです(注)。全 PC に対して同一ネットワーク経由で配付しては、帯域がまったく足りません。そこで、当社では SCCM (Microsoft System Center Configuration Manager) と Windows 10 の Branch cache 機能を組み合わせた展開手法を採用しました。2018 年には実際にこの手法で更新ファ イルを配付しましたが、あらたなネットワーク増強は行っていない中、帯域を圧迫することなく無事にこれを完了しています」 (田村 氏)。

(注)2018 年 4 月現在。機能更新プログラムのサイズは削減されており、今後も、Windows 10 でクライアントに配付される機能更新プログラムのサイズは削減されていく予定。

戦略的なアップグレードの中で、標準機能の実装を目指す

田村 氏が触れたように、日本TCS は 2017 年 6 月に Windows 10 移行を完了した後、2018 年 1 月には第 1 回の機能更新として、バージョン 1703の展開を実施しています。

Windows 10 の OS の更新ファイルとサポート終了日
バージョン リリース日 サポート終了日
(Enterprise、Education)
1511 2015年11月12日 2018年4月10日
1607 2016年8月2日 2018年10月9日
1703 2017年4月11日 2019年4月9日
1709 2017年10月17日 2019年10月8日

クライアント環境に発展性を持たせる上で、定期的なアップ デート作業は不可欠です。バージョン 1703 への更新に際し、日本TCS は大きなトラブルもなくこれを完了しました。その要因について、原田 氏は展開手法の詳細に触れながら、こう分析します。

「当社ではデータセンターに更新ファイルの配付元となる SCCM を設置していますが、ここからすべての標準 PC へ更新ファイルを展開しているわけではありません。限られた PC にだけ SCCM から WAN 経由で更新ファイルを展開し、そこからは LAN の帯域を最適化する Branch Cache 機能によって PC 間で更新ファイルの受け渡しを行っています。また、PC 台数の多い本社には別途 SCCM の配付ポイントを設置しています。クライアント PC の IPアドレス で分けた 4 つの配布グループに対し段階的に更新ファイルを配付したこと、そして先に挙げたしくみをもって WAN と LAN の帯域を抑制しながら展開したことが、結果としてトラブルなく、エンド ユーザーへのストレスもほぼない形で環境が更新できた理由だと考えています」 (原田 氏)。

"機能更新プログラムの展開手法の検討に際して、マイクロソフト社からは技術と知見の双方から、強力にサポートいただきました。特にプレミア サポートの担当者と、当社に適した展開手法を共同で考案したことが、トラブル無く運用管理できている今の姿につながっていると感じています"
-原田 諭 氏:
情報システム統括部 テクノロジーサポート部
日本タタ・コンサルタンシー・サービシズ株式会社

  • 日本TCS における更新ファイルの展開手法

    日本TCS における更新ファイルの展開手法

実は 日本TCS が取り組んだこれらのプロジェクトは、世界に数あるタタ・コンサルタンシー・サービシズの拠点の中でも初の実績となっています。田村 氏は、グローバルに先駆けて取り組みを進めたことが、思わぬメリットを生み出していると明かします。

「先行的な実績となったことを受けて、本国を含む各国から、Windows 10 への移行や更新手法に関するヒアリングを受けています。このことから、海外から見ても成功例となるプロジェクトだったとのだと感じています。こうした実績は、今後、日本法人の要望をグローバル IT に反映していく上で、強力な理由付けになると考えています。たとえば、アップグレードの互換性検証に際して、サードパーティーの暗号化ソフトに一部不具合が生じたのですが、標準機能の BitLocker であれば、よりスムーズに作業が進められたはずです。こうしたフィードバックをグローバル IT に展開することで、標準機能の実装に向けた歩みの加速や、さらなる最新テクノロジーの導入などに結びつけていきたいと考えています」 (田村 氏)。

自社で得た知見/ 経験を、グローバル IT や顧客へ還元していく

日本TCS は 2018 年度前半でバージョン 1709 へのアップグレードを予定しているほか、顧客環境のシステム開発/ 検証に用いる非標準 PC についても、VDI 技術を活用した標準 PC への統合化を計画しています。従来、非標準 PC では案件ごとに合わせて機器を調達し OS / ネットワーク / アプリケーションの環境を整える必要がありました。これを標準 PC に統合することによって、従業員の生産性向上、ガバナンス強化といったさまざまな成果が生まれる見通しです。

「非標準 PC はお客様の環境と接続しますので、自社 LAN や WAN で同環境を管理することは困難です。そのため、インターネット経由で非標準 PCの情報を管理すること、そこで Microsoft Intune を活用することを、現在検討しています。標準 PC の Windows 10 移行に続き、非標準 PC とのデバイス統合、ガバナンス強化を進めていくことで、日本を発端としたグローバル IT のベスト プラクティスを生み出していきたいですね」 (出野 氏)。

"Windows 10 への移行で得た知見や技術は、当社だけが活かすものではありません。われわれが提供するソリューションに反映することで、最終的にはお客様が持つ IT 環境の最適化へと還元していきたいと考えています"
-出野 圭 氏: 統括部長
情報システム統括部
日本タタ・コンサルタンシー・サービシズ株式会社

めまぐるしく社会は変化しています。そこへの対応策として、今日、アジリティを持った IT 環境が注目を集めています。ここで重要となる発展性/柔軟性という要素は、アプリケーション側のみならず、クライアント環境にも求められます。Windows 10 への移行を切り口に、この発展性を獲得した日本TCS。同社の取り組みは、今後グローバル IT を巻き込み、ひいては世界中のあらゆる企業の IT に、最適化という成果をもたらしていくことでしょう。

  • 日本タタ・コンサルタンシー・サービシズ

[PR]提供:日本マイクロソフト