Windows Server2016の導入により、追加投資なしでセキュリティを強化 – コロナ

1937年の創業以来、「誠実と努力」の創業精神のもと常にお客様の暮らしと向き合い、独自の技術や事業を通して社会への貢献につとめている株式会社コロナ。国内初となる加圧式石油ストーブ「SB型」の完成、実用化など、日本の生活様式に変化をもたらしてきた同社は、現在も独自の技術開発と画期的なアイデアによって、優れた製品を世に生み出し続けています。こうした株式会社コロナの成長を支えるのが、常にその時代のオンリーワンを追求し、新しい価値を生み出したいというチャレンジ精神です。

創業当時から続く、オンリーワンの技術開発、確かなモノ作りという実績もまた、この精神によって培われたといってよいでしょう。新たな「挑戦」は、技術、製品開発の分野にとどまりません。2015年には、オンリーワンの製品を顧客へ提供する営業活動において、VDI技術を取り入れた改革を実施。さらに2017年には、このVDI環境に、当時まだ提供されたばかりの Windows Server 2016を導入。同OSが備える標準機能を積極的に活用することで、サーバー側のセキュリティ強化など、多くの効果を生み出しています。

プロファイル

1937年に創業した株式会社コロナは、日本で最初の加圧式石油ストーブ「SB型」を完成させた、石油暖房機器メーカーのリーディングカンパニーです。同社は、独自の技術開発と画期的なアイデアによって、日本の生活様式に多大な影響を与えてきました。現在は石油暖房機器にとどまらず、住環境づくりを総合的に提案する企業へと成長。今もなお、社会に暖かさを届ける会社として躍進を続けています。

導入の背景とねらい
全営業担当者にモバイルワーク環境を提供すべく、サーバー側のセキュリティ強化を検討

1937年の創業から80年以上もの間、石油暖房機器メーカーのリーディングカンパニーとして業界を牽引し続けてきた株式会社コロナ(以下、コロナ)。日本経済の先行きに不透明さや不安感が漂う中、コロナでは現在社会を取り巻く諸問題を「足かせ」ではなく「新たな成長・発展への契機」と捉え、次なる躍動に向けた取り組みを推進。2016年度に策定した第7次中期経営計画「Vアッププラン」のもと、オンリーワンの技術と実績を土台とした挑戦を日々実践しています。

新たな挑戦は、技術、製品開発の分野にとどまりません。たとえば2015年には、オンリーワンの製品を顧客に提供する営業活動において、VDI技術を取り入れた改革を実施。営業活動の生産性向上にも寄与できたのです。

この取り組みのねらいと効果について、株式会社コロナ IT企画室 専任課長 小竹 宏氏は、次のように説明します。

「当社ではIT基盤をオンプレミスで運用しており、これまで社外から社内システムへアクセスするしくみがありませんでした。営業担当者は、多岐にわたる提案書、カタログを紙で持ち歩かねばならない状況が続いており、『別製品の情報が欲しい』という顧客要望への迅速な対応ができなかったのです。また、メール対応や社内報告、見積書作成などもオフィスに戻らなければ作業できませんでした。オンリーワンの製品をお客様へ適切に提供するうえで、営業効率の向上は不可欠といえます。そこで、2015年にVDI環境を構築し、モバイルワークのしくみを整備したのです」(小竹氏)。

2015年の取り組みで、コロナはVDI環境の構築と並行し、営業部門に向けてシンクライアント端末の配付も実施。モバイルワーク環境を整備しました。当初、営業担当者50人への端末配付からスタートしましたが、期待以上の効果を生み出した結果、2016年には100台の端末が追加で調達されています。

モバイルワークの環境整備を加速するうえで、セキュリティへの考慮は不可欠です。シンクライアント端末では、VPNを経由して「在庫管理」や「営業管理」など社内にあるさまざまなシステムへアクセスが可能です。2015年に取り組みを進めた際、同社は端末を完全にシンクライアント化したことで、クライアントにデータを保有しないしくみを構築。フロント側のセキュリティを担保する形で、モバイルワーク環境を運用してきました。しかし、それだけで脅威がゼロになるわけではありません。

たとえば端末を紛失した、もしくは盗難された場合には、悪意をもった攻撃者が同端末から社内システムへ不正アクセスする可能性が考えられます。VDI環境にある VHDファイルがコピーされれば、営業担当者の業務環境が閲覧されてしまいます。万が一、技術情報を始めとする「コロナがオンリーワンたりえる機密情報」が漏えいしてしまうことにでもなれば、事業に大きな損害を及ぼしてしまうのです。

株式会社コロナ IT企画室 副部長 中野 文雄氏は、こうした背景から、フロント側だけでなくサーバー側のセキュリティも強化する必要があったと語ります。

「2016年の段階で、150人の営業担当者へ端末を配付していました。ここで得られた効果は確かなもので、もっと多くの営業担当者へ早期に端末を配付したいと考えました。しかし、モバイルワーク環境を利用するユーザーが増えれば、それだけセキュリティリスクも増大することとなります。端末の追加調達には、300台を超えるモバイルワーク環境に耐え得るセキュリティ水準を保つ必要があったのです。フロント側の対策だけでは不十分だと考え、2016年の秋口より、サーバー側のセキュリティ強化について検討を開始しました」(中野氏)。

システム概要と導入の経緯
「挑戦」という理念のもと、当時まだ情報の少なかったWindows Server 2016の早期導入を検討

サーバーを対象としたセキュリティ製品は市場に数多く存在します。しかし、コロナではサードパーティ製品を追加導入するのではなく、サーバーOSが標準で備えるセキュリティ機能の活用を検討しました。そこで同社が着目したのが、提供開始からまだ間もないWindows Server 2016の導入です。

Windows Server 2016の導入を検討した理由の1つとして、小竹氏は「先進的技術への挑戦」を挙げます。

「当時、Windows Server 2016はまだ提供が開始されたばかりでした。ですが、『新たな成長・発展』を目指すうえでは、先進技術に対しても積極的に挑戦することが求められます。株式会社ティーケーネットサービス(以下、ティーケーネットサービス)から提案をいただき、Windows Server 2016がセキュリティ機能を豊富に備えることを知りました。IT 部門として取り組むこの挑戦が成果を生むことに期待し、導入を検討したのです」(小竹氏)。

サードパーティ製品を利用する場合、当然ながら追加の投資が必要となります。また、同製品を稼動させるためのサーバー環境も、新たに構築せねばなりません。サーバーOSが備える標準機能を利用すれば、追加投資、工数増大なしにセキュリティの強化が可能であり、そこでは小竹氏が表現した「成果」が期待できたのです。

また、コロナが運用するオンプレミスのIT環境には、EOS(End Of Support)を控えたサーバーが多数存在していました。この観点からも、早期にWindows Server 2016を導入することには大きな意義があったと、株式会社コロナ IT企画室 リーダー 武田 賢司氏は語ります。

「VDI環境が稼動するサーバーにWindows Server 2016を導入するのであれば、同時にそれ以外の用途での有効性についても検証したいと考えました。当社のIT環境ではWindows Serverを使用して仮想化環境を構築しています。そこではWindows Server 2008を始めとするEOSを控えたサーバーが数多く稼動しており、近い将来にリプレースを行う必要がありました。Windows Server 2016の優位性を熟知したうえでリプレースを進めるかそうでないかでは、最適化の具合に大きな違いが出ます。早期にWindows Server 2016を導入することは、VDI環境単体で考えても、また長期的な視点で考えても、当社としてメリットがあったのです」(コロナ 武田氏)。

Windows Server 2016は、SOHO向けの Essentials、少数仮想化環境向けのStandard、そして中規模以上の仮想化環境向けのDatacenter、以上3種類のエディションが用意されています。Datacenterエディションは、仮想マシンをセキュリティ的に保護するシールドされた仮想マシン(シールド VM)機能を備えるほか、入れ子になった仮想化(Nested Virtualization)によって環境を区切って仮想マシン群を立ち上げることも可能です。

Windows Serve 2016をコロナへ提案した、株式会社ティーケーネットサービス 代表取締役社長 武田 勇人氏は、同OSの優位性としてまず、優れたセキュリティ機能を挙げます。 「VDI環境がオンプレミス上にあるとはいえ、万が一、不正アクセスによってVHD ファイルが複製、またはVDI環境が稼動するホストの物理ディスクが持ち出されてしまった場合には、内部の情報が漏えいすることとなります。Windows Server 2016 Datacenter エディションが備えるシールドVMでは、VHDファイル自体がBitLockerドライブ暗号化機能によって保護されます。信頼されるHyper-Vホストからでなければ暗号化されたVHDファイルは閲覧できません。万が一 VHDファイルや物理ディスクが盗まれ、他のマシンでマウントされたとしても、中身を見られる心配がないのです」(ティーケーネットサービス 武田氏)。

また、仮想マシン上でHyper-Vの構築を行う入れ子になった仮想化も、オンプレミスの仮想化環境を最適化していくうえで有効に機能することが期待されました。同社が運用するIT環境では、50台の物理ホストのもと、約200台の仮想インスタンスが常時稼動しています。株式会社ティーケーネットサービス リソースセンター ITコーディネータ シニアコンサルタント 石垣 比呂志氏は、既存のIT環境にWindows Server 2016を適用していくことによって、仮想化環境の最適化に加えて開発検証作業の効率化も見込めたと説明します。

「Windows Server 2016で注目すべきは、Dockerのコンテナー技術を使ったWindowsコンテナーを実装することでしょう。システム全体を仮想化する仮想マシンと比べ、Windowsコンテナーは軽量、高速で、なおかつ最小限のリソースで実行できます。構成変更やシステムの展開も容易なため、開発検証環境として非常に適しているといえるでしょう。さらにこのWindowsコンテナーは、Hyper-Vの仮想化技術を用いてHyper-Vコンテナーとしても作成可能です。つまり、高い独立性をもった仮想環境として利用できるのです。集積率の向上だけでなく、開発検証作業の生産性も大きく高められると考え、強くコロナ様へお勧めしました」(石垣氏)。

導入の効果
サーバーのセキュリティ強化、クライアントの管理性と利便性向上を、追加投資なしに実現

VDI環境のセキュリティ強化、オンプレミスにあるIT環境の最適化効果を期待し、コロナは2016年末、Windows Server 2016 Datacenter エディションの導入を決定。ティーケーネットサービスによってシステムの構築作業が進められ、2017年3月より、Windows Server 2016を搭載したホスト環境の稼動を開始しています。

実際にこの構築作業を担当した、株式会社ティーケーネットサービス アドバンスドソリューション部 主任 柳 卓也氏は、作業において、セキュリティ、管理性、利便性を高めるためのさまざまな工夫を凝らしたと語ります。

「シンクライアント端末の接続状況を可視化すべく、Windows Serverが備えるDirectAccessでリモート アクセスするしくみを新たに構築しました。DirectAccessでは、シンクライアント端末がインターネット接続されていれば、VPNへのログオン状態にかかわらずアクセス状況を管理することができます。常時監視が可能なため、これはインシデントの未然対策に有効です。また、社内では社内ネットワークに、外出先ではVPN接続に自動で切り替わるため、ユーザー側の利便性も向上できています」(柳氏)。

DirectAccess自体はWindows Server 2008 R2以降のバージョンで備えています。しかし、提供を開始して間もないシールドVMは、まだ世の中にそれほどモデル ケースが存在しない状況です。システム構築においてはさまざまな検証作業を並行して進める必要がありましたが、柳氏はそれゆえに、「このプロジェクトは当社にとっても代えがたい貴重な経験となりました」と語ります。

こうして2017年3月に稼動を開始したWindows Server 2016ですが、その導入効果は既に表れていると、小竹氏は語ります。

「Windows Server 2016が備える機能を積極的に採用したことで、モバイル ワークの利便性を高めながら、サーバー側のセキュリティ水準をさらに強固にすることができました。シンクライアント端末の管理性も向上したため、現在の倍となる 300 台の端末配付も、現実のものとして進められると考えています。これらの効果をサーバー OS だけで、つまり追加投資なしで生み出せたことは、大いに評価すべきでしょう。当社の IT 環境上には、顧客情報などを扱うシステムが他にもあります。個人情報を扱うものから優先して シールド VM を適用していくことで、IT環境全体のセキュリティをより強化していきたいと考えています」(小竹氏)。

Windows Server 2016を適用したシステムの拡大においては、仮想化環境の最適化、開発検証作業の生産性向上といった効果も期待されています。この点について中野氏は、次のように説明します。

「現在の開発検証環境は、仮想マシンを1つ構築するのにも多くの時間を必要とし、また、その作業を行う担当者もそれほど人数がいるわけではありません。これまでは、ユーザーが期待するスピードで仮想マシンを提供することができず、待たせてしまうことが往々にして発生していました。今回、VDI環境とは別に開発検証用途としてWindows Server 2016のホストも構築したのですが、そこではWindowsコンテナーの活用によって、オーバーヘッドなしに開発検証環境を立ち上げられることが確認できています。コンテナーは必要なだけ無制限に作成可能ですので、少なくとも、これまでのようにユーザーを待たせることはなくなるでしょう。コンテナー上で開発した環境はすぐに本番環境に展開できますので、開発検証作業の生産性は大幅に向上されるはずです」(中野氏)。

今後の展望
Office 365やMicrosoft Azureといったクラウド活用も視野に

2017年3月現在、コロナが運用するIT環境ではWindows Server 2008やWindows Server 2012など、複数OSのホストが稼動しています。今回の導入効果を踏まえ、同社は今後、Windows Server 2016への移行を順次進めていくことを計画しています。

コロナ 武田氏は、Windows Server 2016が新たに実装した記憶域レプリカも、そこでは有効に活用していきたいと語ります。

「現在、バックアップの作成やレプリケーションにはサードパーティ製品を利用しています。Windows Server 2016が備える記憶域レプリカではブロックレベルのレプリケーションが可能ですので、既存のサードパーティ製品から切り替えることもできると考えています」(コロナ 武田氏)。

一方で、近年の技術革新のスピードは非常に速く、中野氏は「当社のみでこうした新しい技術を掘り下げていくのはなかなか難しい状況にある」と説明します。そのため、ティーケーネットサービスのようなパートナーと密に連携することで、技術レベルの引き上げとともに従業員のモチベーションも引き上げていかなければならないと述べました。

さらに小竹氏は、こうした新たな技術の採用、ナレッジの向上などをもって、今後コロナのIT環境をさらに発展させていきたいと語ります。

「2015年より整備を進めてきたVDI環境によって、営業部門に関する『働き方改革』は大きく加速しました。しかし、これはまだ入り口でしかありません。今後は他のセクションの業務についても生産性向上を目指すべく、IT面から支援していきたいと考えています。こうした取り組みを進めるうえでは、Office 365やAzureなどクラウドサービスの活用が必要な場面も出てくるでしょう。ティーケーネットサービスやマイクロソフトには、技術だけでなく活用アイデアも含めて、これからも支援をいただきたいと思っています」(小竹氏)。

この言葉を受けてティーケーネットサービス 武田氏も、密な支援を継続していきたいと意気込みます。

「たとえばオンプレミスにある仮想マシンのレプリケーションを実現するAzure Site Recoveryは、コロナ様において今後、導入の候補に挙がってくるものだと思います。Azure Site Recoveryは、自然災害や火災などの緊急時に事業資産を守る『BCP(事業継続計画)』という観点でも有効に機能します。コロナ様のように全国規模で事業を展開する企業の場合、クラウドが有効な場面は増えるはずです。このクラウド活用も、コロナ様にとって新たな『挑戦』となるでしょう。挑戦を成功に、ひいては企業としてのさらなる発展を導けるよう、当社としても密な支援を継続していきたいと考えています」(ティーケーネットサービス 武田氏)。

創業より続く「挑戦」という理念について、製品開発だけでなく営業改革、IT環境の整備など、全社を挙げて実践するコロナ。同社のこの理念は、Windows Server 2016という最新のテクノロジーをいち早く導入したことにも大きく表れています。単なるVDI環境の整備だけでなく、オンプレミスにあるIT環境の最適化、そしてクラウド導入までをも視野に入れた同取り組みは、Windows Server 2016の活用方法を示す、注目すべきモデルケースといえるでしょう。

「Windows Server 2016が備える機能を積極的に採用したことで、モバイルワークの利便性を高めながら、サーバー側のセキュリティ水準をさらに強固にすることができました。シンクライアント端末の管理性も向上したため、現在の倍となる300台の端末配付も、現実のものとして進められると考えています。これらの効果をサーバーOSだけで、つまり追加投資なしで生み出せたことは、大いに評価すべきでしょう。当社のIT環境上には、顧客情報などを扱うシステムが他にもあります。個人情報を扱うものから優先して シールドVMを適用していくことで、IT環境全体のセキュリティをより強化していきたいと考えています」

株式会社コロナ
IT企画室
専任課長
小竹 宏氏

[PR]提供：日本マイクロソフト

マイクロソフト法人導入事例サイトはこちら