オージス総研の導入事例で見る、デスクトップ仮想化「XenDesktop」導入の決め手

　「サポート業務の利便性と情報漏えい対策を両立するための解決策として、シンクライアントを採用。その方式として選んだのがXenDesktop。インターネット経由でアクセスしても高速に利用できる点が選択の決め手になった」、そう語るのは、株式会社オージス総研 運用サービス本部 システム運用部 部長の米田和久氏。デスクトップ仮想化ソリューションで選択したのが、シトリックス・システムズ・ジャパン株式会社の「XenDesktop」だ。XenDesktopを選択した経緯、運用後のメリットなどを伺った。

データセンター機能を備えたビルに本社を持つオージス総研。右側に見えるのは、京セラドーム大阪	本社ビルのある地域は、親会社である大阪ガスの発祥の地でもある

■ガスを利用した発電装置でデータセンターを運営

運用サービス本部 システム運用部 部長の米田和久氏

運用サービス本部 ビジネス開発部の谷上和幸氏

データセンターの監視ルーム。右側には全体の監視状況が、左側には顧客企業のシステムの監視状況が表示される。右側には緊急時に使われるオペレーションルームが用意されているが、開設以来一度も使われていないという

　オージス総研は1983年に設立された、大阪ガス株式会社の100％出資子会社。大阪ガスグループのシステム運用管理を行うほか、グループ外のシステム運用も積極的に行っている。実際、単体売上高281億円（2008年度）のうち、6割はグループ外の業務となっている。

　1997年からISP事業を、そして2001年からはデータセンター事業も手がけている。データセンターは、本社ビル内の4階と5階に設置されている。米田氏は、「ガス会社の子会社でもあるので、主電源にはガスを利用した発電機を利用しています。災害時など供給が滞ったときのサブ電源で商用電源を、その商用電源が止まった場合に備えて、バッテリーを用意しています」と、大阪ガスの子会社であるメリットを生かし、三重の電力対策を施しているのが特長だ。

　このデータセンターで、大阪ガスグループ共通で使われている業務アプリケーションなどが運用されている。運用サービス本部 ビジネス開発部の谷上和幸氏は、「大阪ガスでは、600万件もの個人情報を抱えており、情報漏えい対策には非常に気を遣っています。個人情報を取り扱うユーザーに対して、操作ログを確実に残せるよう“ファイル管理区域”というゾーンを作成し、そこではXenAppを利用してアプリケーションにアクセスする仕組みを採用しています。つまり、XenAppで配信されたアプリケーションを経由することで、どのような操作を行ったのかを確実に記録して、個人情報の漏えいを防ぐ対策を施しています」と紹介。

　一般ユーザーに対してはこの方法で十分だが、特権ユーザーに対してはこれでも不十分。そこで情報管理上、特に重要なサーバーへアクセスする際に、境界ネットワークを経由する形で操作する“Jノード”という仕組みを採用している。「J-SOXの対象となるシステムが20システム程度存在します。そのシステムにアクセスする際、先ほどと同様にXenApp経由でアクセスする仕組みを採用することで、不正操作を防止しています。これにより、データベースを更新するようなコマンドが使われた場合、即アラートを発信することも可能です」（谷上氏）と、情報漏えい対策で強固なシステムを採用していると紹介する。

■サポート分野の“穴”を埋めるためにXenDesktopを採用

　これほど強固なセキュリティ対策を実施している同社だが、不十分な個所があった。それが大阪ガスグループをサポートするコールセンターだ。

　谷上氏は、「コールセンターは、大阪ガスグループに所属する600拠点・2万名のユーザーからの問い合わせ窓口となっています。ここでは、Microsoft Officeといったオフィス系アプリケーションから、業務アプリケーションまで幅広い分野を対象にサポート業務を行っています。そのため、場合によっては、サポート端末から大阪ガスグループのシステムに直接アクセスして、問題解決を行うこともありました」と、問題解決のためにシステムに“穴”をあけた運用をせざるをえなかったと説明する。

　「大阪ガスグループ各社のシステムは、それぞれ独立していますので、そこにアクセスできるというのはセキュリティ上問題がありました。とはいえ、業務アプリケーションの中には、コールセンター側の端末だけでは確認できない問題もあり、直接アクセスして解決せざるをえず、解決策を模索していました」（谷上氏）と、利便性を残しながらもセキュアな環境をどう構築するかが悩みの種になっていたと紹介する。

　この課題の解決策として導入を検討したのがシンクライアント端末。「PCをそのまま使っていましたので、端末側にデータを保管できるというリスクがありました。シンクライアント端末を導入すれば、こうした問題を解決できます」（谷上氏）。

　次に検討したのが、シンクライアントで利用する方式。シンクライアントには、XenAppに代表されるサーバーベース方式、XenDesktopなどで使われている仮想PC方式、PCブレードを利用したブレードPC方式などがあるが、「使い慣れたXenAppを検討したのですが、クライアントサーバー型の業務アプリケーションが動作しないといった問題があり、採用できませんでした。互換性ではブレードPC方式が一番ですが、物理集約となるので台数が増えること、また1ユーザーあたりの利用可能なリソースが限定されることで見送りました。そこで候補にあがったのが仮想PC方式です」（谷上氏）と、アプリケーションの互換性と効率的な運用という面から仮想PC方式を選択したと説明する。

　この仮想PC方式には、XenDesktopのほか、VMware Viewなどの選択肢があり、それぞれを評価したと谷上氏は説明する。「大阪ガスグループでは、IDカードを使った認証システムを採用しており、これが使えることが前提でした。結果的には両製品とも対応できることを確認しましたので、次はコストと性能で評価しました。コスト面では若干XenDesktopが安かったのですが、大きな差とはいえない範囲でした。性能面では、インターネット経由でも画面転送が早かったXenDesktopを評価しました。そのほか、Active Directoryとの関係も評価の決め手になりました。VMwareはひな形を持つサーバーを構築する際、1ドメインごとに1セット必要になるため、大阪ガスグループ各社のドメインごとに用意しなければいけなくなるのが欠点でした」と、最終的には性能面でXenDesktopを選択したと述べた。

　こうして採用が決定したXenDesktopは、コールセンターのあるオージス総研のネットワークと、大阪ガスグループ各社のネットワークとの間に配置する形で運用している。「こうすることで、コールセンターからはXenDesktopのあるネットワークにアクセスするだけで、グループ各社の業務アプリケーションを検証することができるようになりました。また、これまでは自席のPCに各社の業務アプリケーションを導入していたので、システムが不安定になるというおそれがありましたが、これもなくなりました。なにより、仮想PCにしたおかげで、結果として業務アプリケーションの動作速度が向上したというメリットも得られました」（谷上氏）と、サーバーの高い処理能力をコールセンター側で享受できるという利点もあったと紹介する。

大阪ガスグループのシステムを担当するコールセンター。ここでXenDesktopが使われている	右側の端末がサポート用途で使われているXenDesktop環境。グループ各社で使われているオフィスアプリケーションや業務アプリケーションなどが動作している。左側は、コールセンター側の情報入力用の端末。こちらは通常のPCが使われている

　「IT管理者にとっては、情報漏えい対策を実現できたのが最大のメリットでした。また、コールセンターに新しい人員が配置された場合も、セッティングが容易になるのがありがたいですね。コールセンターを利用されている方にとっては、問い合わせ対応が早くなったんじゃないでしょうか。といっても実際に声を聞いてないので、私の願望なんですが（笑）」（谷上氏）と、運用側にとっても大きなメリットが得られていると述べた。

■コストメリットを上回るセキュアな環境

　今回、オージス総研が導入したのは、コールセンター20名分のXenDesktop。運用は、本番用のサーバーとバックアップ用のサーバーの2台で行っている。今後は、パンデミックなど、急激な需要変化への対応目的での採用も検討していると米田氏はいう。

　「現在、“おふぃすワープ”という名称で仮想デスクトップのサービス化を進めています。これは、専用のLinux OSを搭載したUSBメモリを使って、企業システムにアクセスして利用できるものです。自宅PCやモバイルPCからセキュアにアクセスできるのが特長です。2010年3月のサービスインを目指しています」（米田氏）。

　大阪ガスグループ内での利用も検討中で、5000台を処理できる規模を想定しているという。ただし、XenDesktopを使う上で、マイクロソフトのライセンス料が高いことがネックになると谷上氏は説明する。「XenAppを利用する場合も、マイクロソフトのターミナルライセンスが必要ですが、XenDesktopを利用する場合は、Windows VECD（Vista Enterprise Centralized Desktop）というライセンスが必要になります。金額的には高いので、実運用する際には、XenAppを基本として検討することになるでしょう」（谷上氏）。

　Windows VECDは、XenDesktopのようにデスクトップ仮想化環境にあるWindows OSにアクセスするためのデバイス単位のライセンス。今回のオージス総研のようにシンクライアント端末で利用する場合、1デバイスあたり年間1万円程度のライセンス料がかかることになる。

　しかし、コストよりもセキュアな環境がえられるメリットの方が大きかったと、米田氏は語る。「今回のコールセンターの場合、コストよりもセキュリティを優先したシステム導入となっています。グループ全体で導入する場合は話は違ってきますが、今回のようにセキュアな環境を実現できるXenDesktopの機能を高く評価しています」

　デスクトップ仮想化を評価する上で、既存のクライアントPCからの移行にばかり目がいきがちだが、セキュアな環境が得られるのも事実。オージス総研の場合、このセキュアな環境が得られたことが、自社のビジネスに大きく貢献しているのは確かだろう。