Enterprise Watch
バックナンバー

あおぞら銀行が業務クライアントをMacに移行、その理由とは?


東京都千代田区にあるあおぞら銀行本店
 株式会社あおぞら銀行は、かつての日本債券信用銀行である。1990年代に経営が悪化して一時期国有化されたものの、2000年にソフトバンク、オリックス、東京海上火災(現・東京海上日動火災)、その他金融機関からなる投資グループを株主として再出発し、2001年に現在の社名に変更された。2003年には筆頭株主であったソフトバンクが保有する全株式を米国の投資ファンドであるサーベラスグループに売却。近年は業況も好調に推移している。その結果として経営方針にも変化が現れ、これまでのような一方的な経費削減方針から、必要と思われることに積極的な投資が行われるようになった。

 今回取材した業務クライアント移行プロジェクトも、あおぞら銀行の積極的なIT投資の一環である。その目的は、ローカルPCにデータを保存しないシンクライアント環境へ移行することにある。アプリケーションやデータをサーバーで集中的に管理することで、IT全体の管理コストを軽減し、セキュアな環境を構築することができる。2004年の5月頃からプロジェクトが開始し、現在は一部の部署がシンクライアントに移行している。

 このプロジェクトの特徴的な点は、クライアントPCにアップルコンピュータの「iMac G5」を採用したことである。これまであおぞら銀行ではWindowsのクライアントPCを利用していたが、シンクライアントへ移行するにあたり、Windowsだけにこだわらず運用性やセキュリティに優れた製品を広い視野で検討することにしたという。では、なぜMacが選ばれたのだろうか?


Macによるシンクライアント環境

20インチのiMac G5が目立つオフィス
 あおぞら銀行が運用面でMac OSを高く評価した点は、Mac OS X Serverが備えるサービス「NetBoot」である。NetBootはサーバーに保存されたディスクイメージから、複数台のMacクライアントをネットワーク経由で(ネットワークボリュームから)起動できる機能である。この機能を利用してあおぞら銀行では、ネットワーク経由で起動できるシンクライアントを実現したのである。

 NetBootの最大のメリットは、それぞれのクライアントPCに対するメンテナンスコストが大幅に削減できることにある。1つのディスクイメージから起動されるクライアントは、すべて同じ環境のクローンである。OSやアプリケーションのバージョンアップがあっても、ディスクイメージを変更すればすべてのクライアントに適用される。

 さらに、この方式には、PCとユーザーを物理的にひも付ける必要がないというメリットもある。これまでのようなローカルHDDに保存する方式では、部署の移動などが発生した場合、自分が使っていたクライアントPCも移動させる必要があった。しかし、この方式であれば、OSやアプリケーションだけではなく、データもサーバーに保存されているため、ユーザーはどのPCからでも同じ環境で仕事をすることができる。他の支店へ出張しても自分の机と同じクライアント環境を利用でき、自分のノートPCを持っていく必要もないのだ。

 セキュリティの面でも、UNIXベースの高い堅牢性を持ったMac OS X Serverは大きなメリットである。しかも、ユーザーインタフェイスの成熟度が高く、操作性の高いOSでもある。また、これまでのようにWindowsの脆弱性に起因するウイルスや外部からの攻撃といった問題も回避できる。

 Mac OS X Serverは、Mac OSのクライアントを監視・運用するのにも都合がよかったという。サーバーに監視・運用ツールを導入し、クライアントの死活監視やネットワークトラフィックを監視している。このように、運用やセキュリティの観点から追求していくと、Macを選択するメリットは非常に多く、トータルコストという観点から見てもギャップはないとあおぞら銀行は考えている。


既存環境からの移行

 しかし、これまでWindowsベースで行っていた業務は、Macでも問題なく行えるのであろうか? あおぞら情報システム株式会社 技術部 吉井智哉氏は、「大きな問題はない」と語る。既存のWindowsのクライアントPCで利用していたアプリケーションの多くは、Microsoft Office、Webブラウザ、メールソフトであり、これらはMacに移行しても利用できる。

 業務用アプリケーションの中にはWindows専用のものもあるが、これらの多くはWindows Terminal Server経由で利用できる。一部のWindows用アプリケーションは、そのまま移行することができないため、しばらくの間は古いWindows PCも残るが、それらもなるべくMacへと集約していく方向に持っていく方針であるという。

 OSが変わったことで発生するユーザーの混乱も「最初はウィンドウを閉じたりマウスのボタンの数などで戸惑うユーザーもいたが、Windows OSの操作に慣れていればMac OSは違和感なく操作できる」(吉井氏)という。また、社内のヘルプデスクのスタッフは、アップルコンピュータによるトレーニングに参加させている。


標準アプリケーションでオンライン会議

iSight、iChat AVを使い自席からオンライン会議に参加できる
 すべてのクライアントPCには、Webカメラ「iSight」が搭載されている。これは、Mac OS Xに標準搭載されているアプリケーション「iChat AV」を利用してのオンライン会議を行えるようにしているためである。あおぞら銀行が導入しているMac OS X Serverのバージョンは、「Mac OS X Server v10.4 Tiger」であるが、TigerのiChat AVでは、最大10名が参加できるオンライン会議を行うことができる。また、フロアや支店などが異なる社員同士の簡単なコミュニケーションにも、この機能を利用することができるという。

 iChatにはMPEG-4 Part 10(AVC/H.264:Advanced Video Coding)ビデオコーデックが組み込まれているため、一般的なオンライン会議製品と比較しても遜色(そんしょく)のない解像度が実現されている。音声も全二重(双方向)で、会議中の発言を妨げることはない。また、SSL/TLS暗号化機能によって、遠隔地との会議でもセキュリティを確保できる。


米Appleからのダイレクトなサポート

 今回の業務クライアントの移行プロジェクトは、あおぞら銀行と、関連会社であるあおぞら情報システムによってのみ進められており、他のシステムインテグレータを利用していない。クライアントPCにiMac G5を採用したのも独自にあおぞら銀行が調査した結果であり、「アップルから提案があったわけではない」(吉井氏)という。

 あおぞら銀行は米Appleに対して、自分たちが実現したいシステムを説明し、必要なテクニカルサポートも直接米国から受けている。あおぞら銀行がAppleに依頼した内容は、「運用に負担をかけないために、単一の環境をMacで実現したい」ことであった。このシステムを実現するため、米国からAppleのテクニカルスタッフが定期的に来日しているのだという。Appleからダイレクトにサポートを受けることによって、修正モジュールなどの適用などテクニカルな対応が非常に早くメリットが大きいのだという。なお、日本のアップルは、サービスデスクスタッフのトレーニングや、ハードウェアの納品などを担当している。


今後の展望

利用者を識別するICカードリーダー
 Macによる業務クライアントは、まだ一部の部署で利用されているだけだが、本年中には本社全体、来年の3月には全支店、6月には関連会社にも導入される予定である。また、最近ではデータベースサーバーでもMacを採用したりと、より基幹に近い部分や、店頭の端末などにもMacを利用しようという動きがあるという。さらに、外回りの営業スタッフが利用するモバイルPCも、Macにできるのではないかと検討中であるとのことだ。

 コンプライアンス遵守のためには、よりセキュアなシステムを実現する必要がある。そこで、あおぞら銀行では、ユーザーの認証にNTTコミュニケーションズのICカードを採用している。すべての社員に個人を特定する情報を記録したICカードを配布し、クライアントPCに接続されているリーダーに挿入して認証を実行するのである。この認証情報によって、ドキュメント管理などアイデンティティ管理を行っている。今後は、シングルサインオンやなどアイデンティティ管理に一層力をいれていく方針であるという。



URL
  株式会社あおぞら銀行
  http://www.aozorabank.co.jp/
  あおぞら情報システム株式会社
  http://www.aozora-is.co.jp/
  アップルコンピュータ株式会社
  http://www.apple.com/jp/


( 北原 静香 )
2005/10/21 09:00

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.