東急不動産ホールディングス株式会社では、社内のPC環境がリースアップを迎えるタイミングで、Windows 7からWindows 10への切り替えを順次進めていますが、定期的なパッチ配信やOSバージョンアップに関連したパッチマネジメントの一環として、新たにTaniumのPatchモジュールを活用しました。インベントリ情報の収集やパッチ配信の仕組みを構築することで、従来活用してきたWindows Server Update Services（以下、WSUS）と資産管理ツールを組み合わせた配信管理の仕組みを刷新しています。

課題：Windows 10への切り替えで課題が顕在化したパッチマネジメント

1918年に創業した田園都市株式会社を母体として、東京急行電鉄株式会社から不動産部門が分離独立する形で1953年に設立された東急不動産株式会社。2013年には、グループ経営基盤の革新による経営の機動性・効率性向上を目的に、純粋持株会社である東急不動産ホールディングス株式会社を設立し、東急不動産、東急コミュニティー、東急リバブル、東急ハンズ、東急住宅リース、学生情報センターの主要6社を中心に、都市事業、住宅事業、管理事業、仲介事業、ウェルネス事業、ハンズ事業、次世代・関連事業の7つの事業を展開しています。現在の中期経営計画では、東急不動産ホールディングスグループを挙げて渋谷の魅力向上に取り組む「ライフスタイル提案型の街づくり」やインフラ・インダストリー、ホテル・リゾート、学生レジデンスなどの各アセットの収益拡大を目指す「循環型再投資事業の領域拡大」を成長戦略に据えており、ビジネスモデルの変革を通じて新たな価値創造に努めています。

東急不動産ホールディングス株式会社 グループIT戦略部 統括部長 関川 和己氏は「東急不動産ホールディングスの設立を契機として、グループとしてシナジー効果を発揮するべくITの力をフル活用し、業務の効率化やセキュリティ、ガバナンス強化に取り組んできましたが、2019年に行われた本社移転をきっかけとして更に加速して行きたい。」とIT部門の取り組みについて説明します。具体的には、テレワークをはじめとした働き方改革への貢献をはじめ、RPA導入による業務効率化、ITIL準拠のITサービスマネジメントシステムによる業務集約、電子契約化、DX（デジタルトランスフォーメーション）対応などを進めており、IoTによるセンシングも含めたデータの集約や分析などをどう業務に生かしていくのかに取り組んでいる状況です。

そのような同社では、社員が活用するPCがリースアップを迎えるタイミングで、従来のWindows 7の環境からWindows 10への切り替えを進めていますが、ここでの課題として顕在化したのが、毎月配信されるWindows OSのパッチやOSそのもののバージョンアップに伴うパッチマネジメントでした。「これまではWSUSと市販の資産管理ツールを組み合わせてパッチマネジメントを行ってきましたが、うまくパッチが適用できないケースもあり、結果として9割ほどの適用率にとどまってしまうケースもありました。WSUSではパッチの再プッシュが難しいため、最終的にはPC側での操作が必要になるなど、運用面でも課題が顕在化し、これまで以上に適用率を高めるための環境づくりが求められていたのです」と語るのは、同部 ITインフラ企画グループ 本保 亮祐氏です。

グループ全体で2万台を超えるPCを管理している同社だけに、事業会社ごとに資産管理サーバを複数設置せざるを得ず、情報収集のために同じ操作を何度も繰り返す必要があるだけでなく、適用状況を確認するためのインベントリ情報の収集にも時間がかかっていたのです。さらに、収集できる情報の即時性と正確性にも課題があり、新しいシステムを検討していました。「Office 365などを導入していたこともあり、マイクロソフトから提供されるパッチが4GBを超えるなど、以前のサービスパック並みのインパクトとなってきました。本格的にWindows 10への切り替えを迎えるにあたり、当初はDVDを現場に配送して適用することも考えましたが、遠隔地も含めると現実的には難しく、分散環境ではなくグループ全体でシンプルに運用できる、集中管理が可能なパッチマネジメントの手法が求められていたのです」と同グループ グループリーダー 課長 権 泰浩氏は語ります。

選定ポイント：十分な帯域でなくても配信が可能、集中管理できる基盤として高く評価

そこで同社が注目したのが、EDRソリューションの1つであるTaniumでした。「実は別のEDRソリューションの運用を開始したタイミングだったこともあり、EDRとしての活用ではなく、パッチマネジメントの課題が解決できるソリューションとしてテクマトリックスから提案を受けたのがTaniumだったのです」と権氏。リゾートホテルなどを運用している同社では、十分な帯域が確保できない拠点も存在しており、小さなファイルに分割して配信を行い、近傍のクライアントと連携しながらファイル配信が可能なリニアチェーンアーキテクチャというTaniumのユニークな技術に注目したのです。「Taniumであれば、細い回線であっても大規模なファイルの配信が可能なだけでなく、集中管理できるのではと考えたのです」と本保氏は説明します。

そこで、4GBほどのファイルを複数拠点に配布し、ネットワーク負荷やデータセンター側のトラフィック量、PCへのファイル配信やパッチ適用状況など、実環境でのPoCを実施した同社。「テストした際には、従来の資産管理ツールで行う場合に比べて、4倍ほど早く配信できることが分かりました。マンション販売のために設置している帯域の細いモデルルームでも試してみましたが、負担なく配信できることが確認できたのです」と本保氏は評価します。

PoCの結果を受け、同社が切り替えを実施しているWindows 10に対するパッチマネジメントの基盤として、Taniumが採用されることになったのです。
…