中小企業では、情報システムの担当者が他業務との兼任、あるいは「ひとり情シス」であることが多く、「担当がいない」というケースも珍しくない。ビジネスのデジタル化がますます進む中、企業が競争力を維持・強化していくためには、IT人材を確保することが望ましいが、人件費や社会的な人手不足などが高いハードルとなっている。こうした課題を解決する策はないのだろうか。本稿では中小企業・スタートアップ企業が、人手や業務・コストの負荷、セキュリティリスクなどを抑えながらIT活用を進められるソリューションCisco Startシリーズを、モデル事例に沿って紹介する。

頼られる「ひとり情シス」には、頼る相手がいない

舞台は創業5年、総勢15人のとある企業。社員の努力で毎年着実に売上を伸ばしており、さらに増員して事業拡大を図っていくことを予定している。この企業の業務をIT面で支えているのが、創設メンバーでもあるA氏だ。「他の人より多少ITに詳しい」という理由から、経理職のかたわらITインフラ周りの面倒をみてきた。当初はサーバ1台と、量販店で買ってきたHubを設置する程度で事足りていたが、社員数やデバイス数、扱うデータの量が増え、システム更新やセキュリティ対策にも配慮しなければならない現在は、IT管理に専念せざるを得なくなった。いわゆる「ひとり情シス」だ。

日々多忙を極めるA氏だが、月末のデータ処理が終わったある日、ようやく休みが取れた。いつもより遅めに起き、朝食をとりながらもうすぐ幼稚園に上がる子供と「今日は遊園地に行こう」と話をしていたところに、営業部長から電話がかかってきた……。

こうした急な対応は、詳細は違えど「ひとり情シス」にありがちなことではなかろうか。他にITに詳しい社員もおらず、仮にいたとしても管理者権限を渡すことで別のトラブルを生みかねないという不安から、結局は自分で対処することになってしまう。休暇を取り消したA氏は、出勤の電車に揺られながら思った。

「これからどんどん社員も増やすみたいだし、せめてもう一人くらいシステム担当を雇ってほしいなあ。そうでなければ、会社にいなくても社内のシステム管理できる仕組みがあれば……。でもそれを実現するにはVPNやらセキュリティ対策やら、また仕事が増えそうだ。量販店で売っているような機材やソフトで、そこまで構築できるものなんだろうか。そもそも自分にはネットワークに関して、そこまでの専門知識もないし……」

遠隔地からの機器設定・運用が実現

A氏の悩みを解決できるのが、シスコシステムズが提供しているCisco Startシリーズだ。同シリーズのネットワーク機器やサーバは、性能の高さはもとより、設定や運用を日本語のWeb GUIで行えるのが特長で、高度な専門知識がなくても扱える。オンプレミス向けタイプ(Cisco Standard)とクラウドタイプ(Cisco Meraki)が用意されているが、A氏のようなケースでは、設定や運用をクラウドで一元管理できるMerakiが適している。つまりインターネットにつながる環境があれば、これまで社内で行っていた作業のほとんどを、遠隔地から実行できるのだ。

  • Cisco Meraki対応機器を利用した中小企業向けのネットワーク構築例。NASやプリンタ、スマートデバイスなどは既存のものが使える ※クリックで拡大

A氏が休暇を返上する原因となった「ネットワーク障害への対応」「新規ユーザーのアカウント発行」の2つを例にとって、Merakiの機能の一部を紹介しよう。まず「ネットワーク障害への対応」だ。A氏は会社へ行って、障害の原因がNASと接続されているスイッチングHubのポートの不具合だと突き止めた。そして別の正常なポートに設定を書き換え、NASのケーブルをそのポートにつなぎ直して通信の回復を図った。

もしMerakiを導入していたら、原因の特定と機器の設定変更までを家からでも行える。自宅に持ち帰ったタブレットでMerakiのネットワーク監視画面にアクセスすると、下図のようなマップを表示させることができる。これはMeraki管理下にあるネットワーク機器の位置と状態を示している。アイコンが赤くなっているのが障害の原因となっている機器だとすぐにわかる。

  • マップ上に機器の位置と状態がアイコンで表示される ※クリックで拡大

次はその機器の設定画面(下図)を開いて、正常に稼働しているポートの設定をNAS用に書き換え、後は電話で在社スタッフに、ケーブルのつなぎ替えだけを頼めばいい。

同様に、従来なら社内の認証サーバで行う必要のあった「新規ユーザーのアカウント発行」も、Merakiの「ユーザー管理ポータル」から簡単に実行できる。わざわざ出社するまでもなく、遊園地のベンチででも行えるだろう。会社にとっても、トラブルの早期解決や業務の迅速化が図れるというメリットがある。

  • 機器ごとに日本語で設定できるGUIが用意されている ※クリックで拡大

MDMやログデータの可視化、強固なセキュリティなど多彩なメリット

Merakiの特長のひとつは、外出先でこうした作業を行うために、特定のアプリを端末に入れる必要がないということだ。すべてがブラウザで閲覧可能なWebサービスとして提供されるため、モバイルデバイスのリソースを圧迫したり、アプリを更新する手間がかかったりすることはない。デバイスのセキュリティにはMDM(モバイルデバイス管理)機能が用意されているので、不正にSSIDとパスワードを入手した部外者の侵入も防ぐことができる。またデバイスやメディアを経由して社内システムに侵入し、情報搾取や「踏み台攻撃」利用を狙うマルウェアや、外部からのネットワーク攻撃などに対しては、強固なセキュリティを実現するアプライアンスも提供している。

さらに機器のログはすべてクラウド上に蓄積されるので、先述した機器監視の他に、各種アラートやグラフィカルなサマリーを表示させることも可能だ。会社が成長した時、どの機器の増強が必要かを見定める材料ともなるだろう。

  • ネットワークの監視やプロビジョニングに役立つ分析画面 ※クリックで拡大

――後日、A氏はIT環境の整備方法について情報収集を行うなかでMerakiの存在を知った。家庭用やコンシューマ用の機器をつなぎ合わせていくだけでは得られない数々のメリットや、情シスを一人増やすのに比べてはるかにコストを抑えられることなどを挙げて社長を説得し、1ヶ月後にはその恩恵にあずかることになった。いつでもどこででも作業ができるという利便性でA氏の残業時間は大幅に減り、また堅牢なセキュリティへの安心感から気持ちにもゆとりができるようになって、現在は会社の発展に寄与するため「攻めのIT戦略」を構想中だという。

「人手が足りないから、IT担当は置かない」「小規模なオフィスだから、家庭用のネットワーク機器で十分」という考えは、今後、社会の潮流の中で会社の成長を鈍らせる要因になったり、サイバー攻撃の標的となるリスクにつながったりしかねない。それらを避ける手段のひとつとして、Cisco Startシリーズは検討に値するソリューションだといえるだろう。

[PR]提供:シスコシステムズ