お客様の事例

仮想化デスクトップ環境からリッチクライアントまで

LanScope Catで一元管理。利用環境拡大に柔軟に対応。

住友生命保険相互会社 主計部様

基本情報
設立
1907年5月11日
職員数
42,953名 (職員11,497名、営業職員31,456名)
業種
金融業/保険業
URL
http://www.sumitomolife.co.jp/
概要 住友生命保険相互会社様では、保険事業およびその関連事業の健全な運営と発展を通じて豊かで明るい長寿社会の実現に貢献されていらっしゃいます。
その中で主計部様は、会社の決算報告・各種分析のために確率論・統計学などの高度な数理的手法を用いて、商品開発や収益管理・リスク管理業務を行っていらっしゃいます。
キーワード
効果/目的
IT資産管理,情報漏えい対策,
業種
金融業/保険業
規模
5000以上

-LanScope導入の経緯についてお聞かせください。

森様:私達の主計部では、商品開発や収益・リスク管理にかかるメインフレーム基盤やWindows基盤(PC)のシステムを利用しており、2007年からは内部統制で求められるIT全般統制の対策を実施していました。

2011年にWindows基盤のサーバ更改に際し、所管するWindowsPC系システムの統合を実施しました。その際に、IT全般統制に係るPCシステムも統合したことから、統合した基盤全体のID管理やハードウェア・ソフトウェア管理の高度化、および、メンテナンス、操作ログ取得などモニタリングを効率的に運用するソフトウェアを模索していました。

山本様:当時から部門内に80名程度のユーザーがおり、東京・大阪で離れたビルにある端末を運用・管理しなければならない点も課題でした。

主計部 森様、山本様

-LanScopeをお選びいただいた決め手をお教えください。

森様:LanScope CatがIT全般統制で求められるログ取得・デバイスコントロールが可能な製品だったこと、さらにWebコンソールの週報や長期レポートで実際にモニタリングを行う運用イメージが持てたことが決め手です。

IT全般統制では、監査部門より統制の整備・運用状況について確認が行われます。例えば、ID管理、不正アクセスのモニタリング、アクセス履歴のチェックが正しく行われているか、などです。

山本様:他社の製品とも比較検討を行いましたが、LanScope Catが管理画面の操作挙動が早く、操作が行い易かった点も選択した理由の一つです。

Webコンソール画面
Webコンソール画面(クリックすると拡大します)

-LanScopeをご利用いただいている環境についてお聞かせください。

山本様:部内には東京・大阪の拠点をあわせて、約30台のリッチクライアントと、仮想化デスクトップ環境(Xen Desktop)を利用する約40台のシンクライアントがあり、これらの端末をLanScope Catで一元管理しています。

住友生命保険相互会社 主計部様のシステム構成図
住友生命保険相互会社 主計部様のシステム構成図(クリックすると拡大します)

森様:2011年3月東日本大震災が発生し、東京本社にいるユーザーが一時的に大阪本社で業務を行う時期があり、その準備としてPCやネットワーク環境の整備に多くのコストと工数がかかりました。そこで、機器更改のタイミングでBCP対策の一つとして、仮想化デスクトップ環境の導入を決め、セキュリティ強化、運用管理工数・コストの削減にも努めました。

山本様:従来から1台のPCを複数人で利用しており、個人ごとのデスクトップがありました。そのため仮想化デスクトップ環境でもリッチクライアントと同じように使えるXen Desktopを採用しました。

-ご運用効果についてお教えください。

森様:利用環境や規模が拡大しても、問題なく同じ管理を行えています。
LanScope Catを導入した当時は、リッチクライアントの方が多かったのですが、シンクライアント追加により仮想化デスクトップ数の増加、およびモバイルシンクライアントの導入と利用環境が拡大していくなかでも、非常に安定していて、扱いやすいです。 またIT全般統制では、リッチクライアント、シンクライアントなど環境を問わず同様の管理が求められます。この点においても、正しく管理が行えていることのエビデンスを効率的に取得できるようになりました。監査部門に対しては、例えば『MOTEX社のログ管理ソフト(LanScope Cat)のログ取得機能により不正アクセスの状況を取得し、適宜対応を行っている。』として統制の評価を得ています。

山本様:LanScope Cat導入以前は、端末のアクセス状況や資産の状態をWindowsの標準機能から管理・確認していました。
しかし、管理対象に漏れがないかという“網羅性”と確認結果に改ざんの余地などがないかという“正確性”の証明に大変な労力が必要でした。
この点については、LanScope Catで管理対象PCの資産情報や操作ログを自動取得することで効率化できています。

LanScope Catで効率化できている統制目標(抜粋)
LanScope Catで効率化できている統制目標(抜粋)

山本様:仮想化デスクトップ環境導入により、端末管理工数を削減できました。
Officeやウイルス対策ソフト、MRを基本アプリとし、業務上必要なアプリを各々インストールした、ひな形となるマスタを作成・展開することで、標準化された利用環境を簡単に提供できています。有償ライセンスについても、アプリ利用者用のマスタを区分することでライセンス数を抑制でき、コスト削減につながりました。

森様:仮想化デスクトップ環境もLanScope Catで一元管理することにより、PCやソフトウェアライセンス等の資源管理が容易で、最適化や購入費用の抑制も行えています。例えば、使用頻度が低いユーザーの仮想化デスクトップについては、他のユーザーに割り振り直す等して、PC購入費用も2-3割削減できました。

-今後のネットワーク管理、LanScope活用の展望をお教えください。

山本様:現在は、他のネットワークとの間で行われるデータのやりとりにセキュリティ付USBメモリを用いていますが、その使用可否をLanScope Catで制御しています。今後は、社外等のMR未導入端末には該当のUSBメモリからデータを移せないようセキュリティをより強化していきたいと考えています。

森様:今期、主計部のシステム利用者は関係する本社部門を含め150名程度になる見込みです。また、今後は、ビッグデータ基盤やクラウドも視野に入れた環境構築も考えられるため、環境に依存することなく同じ機能が使えることが必要と考えています。

ご利用されたCatの機能構成について

その他の導入事例を見る

  • 岐阜県 土岐市 様

    「自治体情報システム強靭性向上モデル」への対応

    効果/目的
    IT資産管理情報漏えい対策標的型攻撃対策
    業種
    公務
    規模
    500~999
  • 社会福祉法人 静岡市社会福祉協議会 様

    プロテクトキャットは「最後の砦」

    効果/目的
    情報漏えい対策コンプライアンス標的型攻撃対策
    業種
    医療/福祉
    規模
    1000~4999
  • 株式会社エスケイエム様

    LanScope Catで外部脅威・内部不正を対策

    効果/目的
    情報漏えい対策標的型攻撃対策
    業種
    サービス業
    規模
    500~999
お客様の事例トップへ戻る