リモートKVM 操作・記録・録画 リモート監視 遠隔操作
ユーザ事例
文部科学省様
「NetEnrich VPM Gateway」で操作履歴をリモートで一元管理、
セキュリティ強化と作業工数削減を実現
<ポイント>
- 総階数25にも及ぶ庁舎内に点在する230台以上のネットワーク機器を1ヵ所からリモート操作することが可能となり、フロアを移動する時間の短縮と作業人件費の抑制につながった
- 操作アクセスの一元管理と容易なログ管理でセキュリティ強化を実現
庁舎移転を機に解決したかったこと
中央合同庁舎7号館と旧文部省庁舎
文部科学省は、都市再生プロジェクトの一環として建設された超高層ビル「中央合同庁舎7号館」へ2008年1月に移転することとなった。 移転先の文部科学省新庁舎のネットワークは、中央合同庁舎7号館東館と旧文部省庁舎をまたがる総階数25にも渡る大規模なものとなり、その増床に伴って、より煩雑になるネットワーク管理や運用の問題を解消しなければならなかった。
また旧庁舎では、フロアスイッチの物理的なセキュリティ対策は、ほぼ施錠のみであったため、「誰が、どのような操作を行ったのか」といった操作ログを残すことまではなされていなかった。こうした点においても、庁舎内に点在する230台以上のネットワーク機器は、サーバ機器などに比べると操作上のセキュリティが強固とは言えなかったため、更なるセキュリティレベルの向上も課題となっていた
要件を満たすことができるソリューションの比較・検討
庁舎内に複数点在するネットワーク機器の管理・運用方法を模索する過程においては、TelnetやSSHを使用したリモート操作による運用も検討されたが、セキュリティ面等を考慮した場合、基幹LANに操作ログを流すことは避けるべきだとの意見が大きく、別の方法を選ばなければならなかった。
当時、文部科学省の次期ネットワークの設計をおこなっていた株式会社ネットマークス様(以下 ネットマークス様)は、その要件を満たすことができる製品として、KVMスイッチ製品やログ収集サーバなどの5、6製品を候補に挙げ、比較検討をおこなった。
しかし、ネットワーク機器の一元管理をするには、KVMスイッチやログ収集サーバでは、距離や管理台数に制限が発生してしまう。他にも、冗長構成ができない、非常に高いコストがかかる等、大きな難点があった。
ところが比較検討をした中で、稼動距離の制限なく包括的なリモート操作が可能なKVMスイッチ機能と、操作を動画として取得できるログ収集サーバ機能が1つになったアプライアンス製品があり、ネットマークス様は最終的にその製品を提案した。
それが翌年、文部科学省様がネットマークス様の設計に基づき、一般競争入札による総合評価を行った際、当該要件を満たす機器として選定されたネットエンリッチ社のリモートKVMアプライアンス「NetEnrich VPM Gateway」である。
「NetEnrich VPM Gateway」は、冗長化の面でも1台で最大1,200台を管理でき、今回の要件を充分に満たす。また、シリアルターミナルサーバ「STS1600」と連携することにより、アナログKVMスイッチのようにコマンド1つで対象機器を切り替えるスクリプトが用意されるため、管理対象機器が多くある場合でも問題なく利用可能だ。
「NetEnrich VPM Gateway」を導入したネットワーク構成概念図
アプライアンス型リモートKVM「NetEnrich VPM Gateway」が発揮した効果
導入直後、庁舎内の各階に点在する230台以上の各ネットワーク機器に対し、設定変更が必要な場面があった。各階の機器を個々に設定変更するとなれば、今までは多くの作業人数と日数を要していた。しかし、「NetEnrich VPM Gateway」の導入によって、サーバ管理室から一括して操作することが可能となったため、作業を短期間で終了することに成功した。
文部科学省の情報システム担当者は、次のように語る。「保守対応の時間も大幅に削減されて、安定したネットワーク環境を維持できるようになったと実感した瞬間でした。各階の機器のメンテナンスや機器設定を変更する作業をサーバ管理室から一括しておこなえるようになったことは、効率の良い運用をしていく上でとても役立つと思います。」
コンプライアンス強化にも役立つセキュアな「NetEnrich VPM Gateway」
現在、各省庁ではセキュリティや内部統制の面で、政府の統一基準に基づいた対策を施している。また、2008年度からは定期的にログチェックが行われるようになるなど、官公庁も上場企業のJSOX対策に劣らないレベルでコンプライアンス強化に力を入れている。文部科学省も例外ではなく、セキュリティポリシーに基づいたIT運用を行っている。
しかし、ログ証跡の点においては、旧ネットワークシステムのままでは、再起動をするとログが消去されてしまって問題発生時の原因追及ができない等、これからますます厳しくなることが想定されるセキュリティポリシーの基準に、次第に追いつけなくなる可能性があった。
その回避策としても導入された「NetEnrich VPM Gateway」は、フライトレコーダ機能による操作内容のビデオ履歴取得、SSLによる通信の暗号化、ユーザ・グループ単位で管理対象機器を制限できるアクセス制御機能と高度なセキュリティを実現するセキュア・アプライアンス製品でもある。 このセキュアな「NetEnrich VPM Gateway」のログ証跡機能を利用することによって、ネットワーク機器の操作記録を動画として残せるようになり、誰が、どのような操作をしたか、を即座に判断することが可能となった。
「コンプライアンスの観点から考えても、『NetEnrich VPM Gateway』を導入したことは大きなメリットです。ユーザごとのアクセスコントロールも可能ですし、ネットワーク機器の操作ログ管理については今後少なくとも5年間は、大きく改善する必要が無いと言えるでしょう。」
将来はネットエンリッチ製品を利用した包括的な運用管理を検討
「『NetEnrich VPM Gateway』で録画された操作ログは、運用ルールを決める手順書を作成する際にも活用できますよね。また今後は、サーバ運用においてもオペレータに実際の動作・順序を動画で確認してもらうことも検討しています。」ネットワーク機器のみならず、サーバの操作管理についても、ネットエンリッチ製品を利用した包括的な管理の実現を検討している。
User Profile
| 文部科学省 | ||
|---|---|---|
| 本社所在地 |
〒100-8959 東京都千代田区霞ヶ関3丁目2番2号 |
|
| 活動概要 | 2001年、旧文部省と科学技術庁が統合して発足。生涯学習や初等中等教育、高等教育、科学技術や学術、研究振興・開発、スポーツ、ユネスコなどの国際活動、芸術家や文化育成に関する政策立案や事務を担っている。 | |
| 導入時期 | 2008年5月 | |
| URL | http://www.mext.go.jp/ | |
