CASE STUDY 導入事例

インベントリ情報の迅速な把握と確実なパッチ配信を実現  Windows 10におけるパッチマネジメントに効果を発揮するTanium

お客様

東急不動産ホールディングス株式会社様

カテゴリ

  • セキュリティ

関連サービス/製品

東急不動産ホールディングス株式会社では、社内のPC環境がリースアップを迎えるタイミングで、Windows 7からWindows 10への切り替えを順次進めていますが、定期的なパッチ配信やOSバージョンアップに関連したパッチマネジメントの一環として、新たにTaniumのPatchモジュールを活用しました。インベントリ情報の収集やパッチ配信の仕組みを構築することで、従来活用してきたWindows Server Update Services(以下、WSUS)と資産管理ツールを組み合わせた配信管理の仕組みを刷新しています。

課題:Windows 10への切り替えで課題が顕在化したパッチマネジメント

1918年に創業した田園都市株式会社を母体として、東京急行電鉄株式会社から不動産部門が分離独立する形で1953年に設立された東急不動産株式会社。2013年には、グループ経営基盤の革新による経営の機動性・効率性向上を目的に、純粋持株会社である東急不動産ホールディングス株式会社を設立し、東急不動産、東急コミュニティー、東急リバブル、東急ハンズ、東急住宅リース、学生情報センターの主要6社を中心に、都市事業、住宅事業、管理事業、仲介事業、ウェルネス事業、ハンズ事業、次世代・関連事業の7つの事業を展開しています。現在の中期経営計画では、東急不動産ホールディングスグループを挙げて渋谷の魅力向上に取り組む「ライフスタイル提案型の街づくり」やインフラ・インダストリー、ホテル・リゾート、学生レジデンスなどの各アセットの収益拡大を目指す「循環型再投資事業の領域拡大」を成長戦略に据えており、ビジネスモデルの変革を通じて新たな価値創造に努めています。

東急不動産ホールディングス株式会社 グループIT戦略部 統括部長 関川 和己氏は「東急不動産ホールディングスの設立を契機として、グループとしてシナジー効果を発揮するべくITの力をフル活用し、業務の効率化やセキュリティ、ガバナンス強化に取り組んできましたが、2019年に行われた本社移転をきっかけとして更に加速して行きたい。」とIT部門の取り組みについて説明します。具体的には、テレワークをはじめとした働き方改革への貢献をはじめ、RPA導入による業務効率化、ITIL準拠のITサービスマネジメントシステムによる業務集約、電子契約化、DX(デジタルトランスフォーメーション)対応などを進めており、IoTによるセンシングも含めたデータの集約や分析などをどう業務に生かしていくのかに取り組んでいる状況です。

そのような同社では、社員が活用するPCがリースアップを迎えるタイミングで、従来のWindows 7の環境からWindows 10への切り替えを進めていますが、ここでの課題として顕在化したのが、毎月配信されるWindows OSのパッチやOSそのもののバージョンアップに伴うパッチマネジメントでした。「これまではWSUSと市販の資産管理ツールを組み合わせてパッチマネジメントを行ってきましたが、うまくパッチが適用できないケースもあり、結果として9割ほどの適用率にとどまってしまうケースもありました。WSUSではパッチの再プッシュが難しいため、最終的にはPC側での操作が必要になるなど、運用面でも課題が顕在化し、これまで以上に適用率を高めるための環境づくりが求められていたのです」と語るのは、同部 ITインフラ企画グループ 本保 亮祐氏です。

グループ全体で2万台を超えるPCを管理している同社だけに、事業会社ごとに資産管理サーバを複数設置せざるを得ず、情報収集のために同じ操作を何度も繰り返す必要があるだけでなく、適用状況を確認するためのインベントリ情報の収集にも時間がかかっていたのです。さらに、収集できる情報の即時性と正確性にも課題があり、新しいシステムを検討していました。「Office 365などを導入していたこともあり、マイクロソフトから提供されるパッチが4GBを超えるなど、以前のサービスパック並みのインパクトとなってきました。本格的にWindows 10への切り替えを迎えるにあたり、当初はDVDを現場に配送して適用することも考えましたが、遠隔地も含めると現実的には難しく、分散環境ではなくグループ全体でシンプルに運用できる、集中管理が可能なパッチマネジメントの手法が求められていたのです」と同グループ グループリーダー 課長 権 泰浩氏は語ります。

選定ポイント:十分な帯域でなくても配信が可能、集中管理できる基盤として高く評価

そこで同社が注目したのが、EDRソリューションの1つであるTaniumでした。「実は別のEDRソリューションの運用を開始したタイミングだったこともあり、EDRとしての活用ではなく、パッチマネジメントの課題が解決できるソリューションとしてテクマトリックスから提案を受けたのがTaniumだったのです」と権氏。リゾートホテルなどを運用している同社では、十分な帯域が確保できない拠点も存在しており、小さなファイルに分割して配信を行い、近傍のクライアントと連携しながらファイル配信が可能なリニアチェーンアーキテクチャというTaniumのユニークな技術に注目したのです。「Taniumであれば、細い回線であっても大規模なファイルの配信が可能なだけでなく、集中管理できるのではと考えたのです」と本保氏は説明します。

そこで、4GBほどのファイルを複数拠点に配布し、ネットワーク負荷やデータセンター側のトラフィック量、PCへのファイル配信やパッチ適用状況など、実環境でのPoCを実施した同社。「テストした際には、従来の資産管理ツールで行う場合に比べて、4倍ほど早く配信できることが分かりました。マンション販売のために設置している帯域の細いモデルルームでも試してみましたが、負担なく配信できることが確認できたのです」と本保氏は評価します。

PoCの結果を受け、同社が切り替えを実施しているWindows 10に対するパッチマネジメントの基盤として、Taniumが採用されることになったのです。

導入効果:迅速にインベントリ情報を収集、パッチ適用率を高めることに成功

現在は、数十社ある東急不動産ホールディングスグループのうち、Windows 10に切り替えた6,000台ほどのPCにTaniumが導入されており、パッチマネジメントのツールとして活用しています。自社が運用するデータセンター内にTaniumのサーバを設置し、社内WANに接続された各拠点へのパッチ配信やインベントリ情報の収集を可能にするだけでなく、WANの外側にある海外拠点についてもクラウド上にある中継サーバを設置して配信を行っています。

毎月配信されるパッチについては、配信段階で社内の情報システム部門内にまずは展開し、続いて事業会社の情報システム部門、そして各従業員PCへの配布、適用が段階的に行われています。一方、OSのバージョンアップは、事業会社ごとに業務アプリの検証をしたうえでTaniumを経由して各ユーザに配信、バージョンアップは業務の状況に応じて各自が適用する運用になっています。「バージョンアップの場合は1時間程度PCが使えなくなるため、業務の隙間時間を見計らってワンクリックで適用できるような環境を提供しています。バージョンアップの適用状況は、統合ログ管理が可能なSplunkとの連携によってリアルタイム情報の可視化を行っています。また、本連携ソリューションにより、オフライン端末のデータも含めて確認し、バージョンアップできていないユーザには我々および各事業会社の担当者が個別に催促する運用をしています」と本保氏は説明します。

Tanium活用によるパッチマネジメントによって、これまで1時間程度かかっていたインベントリ収集がわずか数分で実施できるようになっています。「10台を超える資産管理サーバは事業会社ごとにオーナーが異なっており、適用状況をその都度確認していると数日かかることもあります。今では数分あれば状況を把握できるようになり、初動対応まで含めて迅速に実施できるようになったのは大きいです」と本保氏は評価します。また、以前は資産管理ツール側で拠点やフロアごとにグループを作成し、少しずつ配信時間を調整してネットワークの帯域がひっ迫しないよう調整していましたが、現在は事前の調整なく一気に配信できるようになり、運用効率は目に見えて改善しているということです。「従来は60日ほどかけて全体のファイル配信を行う設計でしたが、今では数日のうちに配信し終えることが可能になりました」。Windows 10の影響もありますが、WSUSに比べてTaniumの方が一度の配信で適用できる確率が高まっている状況です。

「パッチ適用が適切に実施できるようになったことで、グループ全体のガバナンス強化に役立つだけでなく、Taniumのリアルタイム情報取得機能を活用することによって、グループのシナジー効果につながる運用の効率化にも大きく貢献しています」と権氏は評価します。また、本保氏は「柔軟性がありながら、正確性とスピードを兼ね備えている点からも活用しやすいソリューションです。VDI環境で運用している事業会社もあるため、Taniumのメリットを別の側面でアピールしていく必要はありますが、将来的なグループ全体での運用に向けての基盤として重宝するはずです」と語ります。加えて、Taniumはプラットフォームとして提供されている製品であるため必要な機能を選択し、即時性のある点もメリットの1つに挙げています。

今回、提案から導入支援を行ったテクマトリックスについては、パッチマネジメント領域にTaniumを用いるという提案力もさることながら、PoCでの検証支援、実際の運用に必要なマニュアル整備など、即応性の高い支援を高く評価しています。「当初から手厚くサポートしていただきました。メーカーと一緒に支援いただくなど、開発元との橋渡しがあったこともありがたいです。PoCも積極的にかかわっていただけたことで、まるでトレーニングを受けるようにTaniumに触れることができて感謝しています」と権氏は話します。運用後のサポートとしては、ハンズオンの開催などでTaniumに関する技術的なスキルアップができ、また、テクマトリックスから継続的にセキュリティに関わる提案があるため、現状の対策状況を見直す機会となっているとのことです。

今後:グループシナジー効果に向けたプラットフォームとして期待

今後については、Windows 10の展開に合わせて東急不動産ホールディングスグループ全体への展開を見込んでいます。「もともとホールディングスがスタートした背景には、管理部門の効率化やグループシナジー効果などが大きな目的です。文化的な違いはもちろんあるものの、次期中長期経営計画も見据えながら、インフラの整備や運用をグループ全体で合わせていく際のプラットフォームとしてTaniumをさらに活用してきたい」と関川氏は語ります。権氏も、「新たな中計に向けてこれまで続けてきたレガシーの運用から脱却し、AIやIoTなどの技術を活用しながら、デジタルトランスフォーメーションに向けた取り組みについても検討していきたい」と語り、「ITに関わるメンバーのモチベーションを高める意味でも、市場のトレンドを注視しながら、事業に対してアピールできる活動に積極的に取り組んでいきたいです。その活動にTaniumが貢献してくれる部分があることを期待しています」と続けます。

現状はPatchモジュールを活用していますが、Windows 10のバージョンアップモジュールの作成やユーザ自身で利用可能なソフトウェアを選択してインストールできるDeployモジュールなどの拡張モジュールについても期待を寄せています。「Deployモジュールについては、これからPoCを進めていく予定です。また、その他の機能拡充について今後の開発も含め期待しています」と本保氏に今後の展望を語っていただきました。

構成例:WSUS/SCCMの構成例、WSUS/SCCMとTaniumの構成例

東急不動産ホールディングス株式会社

お客様担当者

東急不動産ホールディングス株式会社
グループIT戦略部
統括部長

関川 和己 氏

東急不動産ホールディングス株式会社
ITインフラ企画グループ
グループリーダー
課長

権 泰浩 氏

東急不動産ホールディングス株式会社
ITインフラ企画グループ
ITスペシャリスト

本保 亮祐 氏

お問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    セキュリティ営業部
    セキュリティプロダクツ営業2課

    03-4405-7869

メールでのお問い合わせ
tanium-sales@techmatrix.co.jp
  • HOME
  • 導入事例
  • インベントリ情報の迅速な把握と確実なパッチ配信を実現  Windows 10におけるパッチマネジメントに効果を発揮するTanium

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。