国内損害保険事業、海外保険事業、国内生命保険事業、介護・シニア事業に、デジタル事業を加えた 5 つの事業ドメインを柱にビジネスを展開する SOMPOホールディングス。2021 年度~ 2023 年度の中期経営計画から本格的に始動したデジタル事業では、リアルデータプラットフォーム(RDP)を基軸としたソリューションの創出とビジネスモデルの開発を推進しています。その一環として、介護・ヘルスケア分野でのプラットフォーム構築に着手した同社では、セキュリティの担保が不可欠なリアルデータの開発環境にマイクロソフトのクラウド PC「Windows 365」 を採用。検討開始からわずか 3 カ月間という短期間で仮想デスクトップ環境を構築されました。
ハイレベルな情報を扱う RDP の開発環境に、セキュリティレベルの高い仮想マシンを選択
SOMPOホールディングスではブランドスローガンとして「安心・安全・健康のテーマパーク」を掲げています。その実現に向けた原動力としてリアルデータプラットフォーム(以下、RDP)を構築し、同社が展開している損害保険事業や生命保険事業、介護・シニア事業などにおいて日々生成される膨大なデータの利活用を推進。人々の安心・安全・健康に資する価値の創造と社会課題の解決を目指しています。
RDP は同社のデジタル事業において中心的な役割を担います。各事業ドメインにおける RDP 活用を推進するデジタル・データ戦略部では、現在介護事業の RDP 活用に取り組んでおり、その一環としてデータ分析環境の構築に着手しました。SOMPOホールディングス デジタル・データ戦略部 課長代理の松本 匡史 氏は、プロジェクトが始動した経緯をこう語ります。
「SOMPOホールディングスでは、各事業ドメインにおける膨大なデータを、人や社会のために貢献したいというコンセプトでビジネスを推進しています。介護事業における RDP 活用もその 1 つです。従来からの DWH (Data Ware House) や情報系システムによるデータ活用では、どうしても断面が月次、最短でも日次くらいの鮮度になってしまい、リアルタイムでの効果的な活用は困難でしたが、近年では技術が進歩したためにリアルタイム、あるいは、ニア リアルタイムでデータを処理できるようになりました。デジタル・データ戦略部ではより鮮度の高いデータを活用できる分析環境の整備を進めており、今回のプロジェクトもその一環となります」(松本 氏)。
データ分析環境の構築にあたっては、主にセキュリティの観点から仮想マシン(以下、VM)を利用した開発環境が必要だったと松本 氏。「リアルタイムデータを扱う開発環境の端末には高いセキュリティレベルが求められますが、現状の業務端末にそのレベルを適用してしまうと通常の業務遂行が困難になります。このため個別で対応する必要があり、物理端末ではなく、仮想端末の採用を検討しました」と話します。松本 氏とともに今回のプロジェクトに携わっているデジタル・データ戦略部 課長代理の岡部 勇一 氏も、セキュリティやコスト面で VM の採用は不可欠だったと振り返ります。
「通常業務で利用している環境は、主に円滑なコミュニケーションのために提供しているものです。セキュリティレベルの高い情報を安全に取り扱いながら、アジャイルに開発を進めていくのには向いていない。そこで本件の開発向けに別の環境を用意する必要があると判断しました。ただ、環境準備にかかる期間とその運用を含めたコストが懸案事項に挙がりました」(岡部 氏)。
仮想デスクトップサービスの構築の手間を省ける Windows 365 クラウド PC を検討
今回のプロジェクトでは短期間での環境構築が求められており、クラウド上で利用できる仮想デスクトップ(VDI: Virtual Desktop Infrastructure)サービスの導入が検討されました。当初はマイクロソフトが提供している Azure Virtual Desktop(以下、AVD) を最有力候補として検討が進められていましたが、少ない人員で運用する必要性があったため、構築や運用の作業負担を抑えられるソリューションを求めていたと松本 氏。検討を進めるなかで Windows 365 の存在を知ったと当時を振り返ります。
「AVD 採用の検討中に、岡部から Windows 365 というソリューションがあると聞いて、その場で検討を開始。その日のうちに全会一致で採用を決めました。少人数で運用していくことを考えると、運用負荷の大幅な軽減が期待できる Windows 365 は非常に魅力的な選択肢でした」(松本 氏)。
Windows 365 を候補に加えた岡部 氏も、設定や運用の手間が軽減され、サービスの継続性を担保できることが大きかったと話します。
「SOMPOホールディングスでは複数のクラウド環境を利用しており、そこに VM 環境を構築するという選択肢もありましたが、作り込んでしまうとその後のオペレーションが難しくなります。そこで AVD の導入を検討したのですが、構成上、新規の Active Directory(以下、AD)が必要になるため、運用方針など導入までに検討課題が多くなってしまいます。そのため、すべてが揃っていて容易に構築・運用でき、また VM 環境としても堅牢な Windows 365 の採用を決めました」(岡部 氏)。
SOMPOホールディングスでは、マイクロソフトのユニファイドサポート(旧 Premier サポート)を利用しており、Windows 365 の導入にあたっても本サポートサービスに相談。Windows 365 の導入実績があり、手厚いサポートに定評がある日本ビジネスシステムズ(以下、JBS)を紹介されたといいます。JBS をパートナーとして選んだ理由について、松本 氏と岡部 氏は以下のように語ります。
「JBS 様との最初のミーティングで我々の要件を相談した際、技術的な面も含めて我々が知りたいと思っていたことに対して即座にご回答いただき、信頼できるベンダーであるという印象を持ちました。その後、AVD と Windows 365 それぞれのメリット・デメリットを説明いただいたうえで、我々が知りたい内容がすべて盛り込まれた提案を頂戴し、導入パートナーとして採用を決めました」(松本 氏、岡部 氏)。
システム開発にかけた時間は 1 . 5 カ月、検討から稼働まではわずか 3 カ月
こうした経緯で本プロジェクトに参画した JBS は、AVD と Windows 365 を比較検討し、SOMPOホールディングスの要件に合致するソリューションとして Windows 365 を選択しました。JBS 金融本部 金融2部 2課の野田 陽平 氏は、Windows 365 を提案した経緯についてこう説明します。
「お客様自身でポリシーや設定をカスタマイズしたい場合は AVD が効果的です。今回のプロジェクトでは、事前のヒアリングで、運用コストを把握したい、運用負荷を軽減したい、短期間で立ち上げたいといったご要望をいただいていました。これらにマッチするソリューションとしては、総合的に見て Windows 365 が向いていると判断しました」(野田 氏)。
JBS の提案を受けた SOMPOホールディングス デジタル・データ戦略部は、運用面でのメリットが多いことを重視して採用を決定。岡部 氏はその理由を次のように説明します。「SLA(サービス品質保証)が非常に高く、専用のチームを立ち上げなくても継続的にサービスを運用できることがポイントでした」。AVD の導入・運用に携わった経験を持つ松本 氏も、運用コストを抑えられる Windows 365 を高く評価しました。
「AVD も運用負荷の少ない仮想デスクトップサービスですが、ある VM が固まってしまい、そこに入っている人からの問い合わせ対応に追われて本来の業務に手が回らないケースもありました。その意味では、VM の構築やプロビジョニングも不要な Windows 365 は安心して使えると感じました」(松本 氏)。
前述したとおり、本プロジェクトでは短期間で稼働させる必要がありました。Windows 365 の導入を SOMPOホールディングスの社内で検討し始めたのは 2022 年 4 月上旬で、JBS にコンタクトを取り、提案を採用したのが同年 5 月初旬。そこから実質 1 . 5 カ月でシステムを構築して動作検証を行い、同年 7 月中旬から社内での展開を開始しており、検討開始から稼働まで約 3 カ月という極めて短い期間での導入に成功しています。システム構築を担当した JBS ハイブリッドクラウド本部 ハイブリッドクラウド5部 3グループの川村 望史 氏は、Windows 365 の環境をスピーディに構築できた要因について、システム構成上の工夫も含めて解説します。
「JBS には Windows 365 の導入実績があり、今回のプロジェクトも利用いただいている最新技術や新機能に関してもプレビュー段階から検証を行っていたことが、短期導入の要因であると考えています。システム構成上の工夫としては、Windows 365 でも AD と Azure Active Directory(以下、Azure AD)の同期が必要になりますが、Azure AD Join と Microsoft Intune(以下、Intune)を利用することで AD なしでの運用に対応。提案時にはまだプレビュー版だった Azure AD Join ですが、事前に検証を進めていたことで、正式な提供開始と同時に導入することができました。また、セキュリティ面では Azure Firewall(以下、Firewall)を入れてセキュアな通信を確保したほか、データを FAT 端末に置かないという要件に対応するため Intune のデバイスプロファイルを導入。条件付きアクセスを使って接続する端末や IP を制御し、セキュリティ要件を担保しています。また準備段階より、Firewall 周りから Windows 365の仕様といった部分では、日本マイクロソフトから迅速にご対応いただき、スムーズにシステム構築を進めることができました」(川村 氏)。
スケジュールどおりにシステムを構築するには、SOMPOホールディングスの協力も不可欠だったと川村 氏。デジタル・データ戦略部との強固なパートナーシップがプロジェクト成功の要因であると力を込めます。松本 氏も「期待値を超える回答や成果物など、本当に手厚いサポートをいただき感謝しています」と喜びを口にします。
また岡部 氏は、「SOMPOホールディングスの開発者は MacBook を利用しているケースも多く、その意味でも OS に依存することなくセキュアな開発環境が利用できる Windows 365 のメリットを感じました」と語ります。
Windows 365 を利用すれば、プロジェクトごとに異なるセキュリティレベルを容易に適用できる
こうして Windows 365 を利用したデータ分析環境の構築が完了し、2022 年 7 月から稼働を開始しています。セキュリティの担保はもちろん、運用管理面においても想定どおりの成果が得られていると松本 氏。「システムの運用保守に時間を割く必要がないのは非常に大きなメリットです」と導入効果を実感しています。現状は 25 ライセンスを運用していますが、来年度からはさらにライセンスを増やして活用を推進していく予定です。
「Firewall などの機能に関しては Microsoft Azure の従量課金となりますが、端末にかかるライセンスに関しては月額料金が決まっているので、コスト面でも計算しやすいというメリットがあります。現在は介護分野における RDP 活用を重点的に推進していますが、他の領域での RDP 活用も増えていくことは間違いなく、Windows 365 を利用した開発環境の利用者は増加していくと考えています。プロジェクトごとにセキュリティレベルは変わってくるため、必要に応じたカスタマイズをクラウド上で行えることも、Windows 365 の大きな強みだと感じています」(松本 氏)。
今後の展望としては、4 つの事業ドメインでの RDP 活用に向けた取り組みを推進していくほか、パートナーや関連企業が社内システムに入る際の端末としても Windows 365 の活用を検討しているといいます。
「社内システムにパートナーが入っていただくケースも多いのですが、アカウントのコントロールには手が掛かりますし、エンドポイントのコントロールはさらに大変です。一時的に利用できる物理的な PC を払い出すのではなく、セキュリティを担保できるならば BYOD が効率的だと考えています。適切なセキュリティレベルを設定した Windows 365 のアカウントだけを渡すようにできればと検討を進めているところです」(岡部 氏)。
デジタル・データ戦略部と連携して今回のプロジェクトに参画している IT企画部の舘岡 英樹 氏は、通常の業務端末ではセキュリティ的に許可されていない作業を行いたいというユーザーに対し、Windows 365 上で構築されるクラウド PC と同じ仕組みで VM を用意する Microsoft Dev Box を提供することを検討していると、将来の展望について語ります。
「今回のプロジェクトで導入した Windows 365 は月額料金が固定されているため、10 分、20 分だけの利用や、特定のプロジェクトのみにおける利用などには向いていません。そうしたニーズに対して最新のクラウドソリューションである Microsoft Dev Box を活用できないかと考え、近日中に検証を開始する予定です。本来の開発用途ではなく、セキュリティの関係上、通常の業務端末では扱えないデータにアクセスしたいという目的での導入となりますが、検証を進めて Windows 365 と同じく、社内に広げていきたいと考えています」(舘岡 氏)。
JBSの野田 氏は、パートナーの立場で SOMPOホールディングスの RDP 活用を今後も支援していきたいと語り、川村 氏も「Windows 365 の最新機能はもちろん、Microsoft Dev Box に関してもナレッジを蓄積して提案をしていきたいと考えています」と今後の展望を語ります。
SOMPOホールディングスが推進する RDP 活用と、そのなかで重要な役割が期待される Windows 365 をはじめとしたマイクロソフトのソリューションの進化には、今後も注視していく必要がありそうです。
SOMPOホールディングスでは複数のクラウド環境を利用しており、そこに VM 環境を構築するという選択肢もありましたが、作り込んでしまうとその後のオペレーションが難しくなります。そこで AVD の導入を検討したのですが、構成上、新規の Active Directory(以下、AD)が必要になるため、運用方針など導入までに検討課題が多くなってしまいます。そのため、すべてが揃っていて容易に構築・運用でき、また VM 環境としても堅牢な Windows 365 の採用を決めました。
SOMPOホールディングス株式会社
岡部 勇一 氏
デジタル・データ戦略部 課長代理
AVD も運用負荷の少ない仮想デスクトップサービスですが、ある VM が固まってしまい、そこに入っている人からの問い合わせ対応に追われて本来の業務に手が回らないケースもありました。その意味では、VM の構築やプロビジョニングも不要な Windows 365 は安心して使えると感じました。
SOMPOホールディングス株式会社
松本 匡史 氏
Role:デジタル・データ戦略部 課長代理
OS に依存することなくセキュアな開発環境が利用できる Windows 365のメリットを感じました。
SOMPOホールディングス株式会社
岡部 勇一 氏
デジタル・データ戦略部 課長代理
[PR]提供:日本マイクロソフト