日本企業が「自社にどんなITが存在するのか分からない。ITで何をしたらいいのか分からない」4つの原因:「ITアセットの把握」はデジタルトランスフォーメーションの前提
デジタルトランスフォーメーションの取り組みが進む中、自社のIT環境をどう可視化するかがあらためて課題になっている。ハイブリッドクラウド/マルチクラウドの進展で、IT環境はますます複雑化している。従来のIT資産管理ツールやITアセスメントでは十分に対応できないケースが増えているのだ。そのような中、日本マイクロソフトが提案するのが“ITの人間ドック”となるプログラムだ。
デジタルトランスフォーメーションの前提になる「ITアセットの把握」
企業が事業を進める上で、ITが不可欠な要素となって久しい。物を売って売り上げを立てるためには生産管理システムや販売管理システムが必要であり、顧客により良いサービスを提供しようとすれば顧客管理システムや営業管理システムが欠かせない。
また、近年のITは、デジタルトランスフォーメーション(DX)のトレンドが示すように、競合との差別化を図る付加価値を企業にもたらす存在になっている。ITを自社の強みにしていくことが求められるようになってきたのだ。
しかし、ITが重要であることは理解していても、多くの企業はITをどう活用していけばよいか悩んでいるのが現実だ。「ITをどう使っていけばよいか」「ITをどこに適用していけばよいか」と議論するのはまだ良い方で、DXの前提となる自社のIT資産(ITアセット)を正しく把握できておらず、「ITで何をしたらいいか分からない」という企業も少なくない。
日本マイクロソフト マーケティング&オペレーションズ ソリューションアセスメント推進本部部長 三浦俊平太氏によると、そうした「ITアセットを把握できていない」企業は増えているという。
「事業に必要なITシステムをオンプレミス環境で運営していたころは、自社にどのようなITがアセットとして存在しているかは、おおよその検討はついていました。しかし、今日のITシステムはほとんどが仮想化され、SaaS(Software as a Service)やIaaS(Infrastructure as a Service)などのクラウドサービスへの移行も進んでいます。ITシステムはより複雑化し、『どの業務が、どのシステムで動いているか』を把握するのが難しくなっています」(三浦氏)
システムのトラブルで業務に影響が出た場合、どのシステムに原因があるのかを突き止めることは年々難しくなっている。IT部門が管轄してないシャドーITも増え、トラブル対応のための調査自体が困難なケースも増えている。
「事業部門が自部門の業務効率化のために、ファイル共有や顧客管理のSaaSなどを独自に導入するとします。もし、設定ミスで情報漏えいが発生したり、クラウドベンダーの障害で業務が止まったりしても、そうしたITの存在を知らないIT部門は対応できません。また、オンプレミスシステムでも、ソフトウェアがサポート終了を迎えたとき、IT資産管理ツールなどで管理されておらずに放置されたままになるケースもあります」(三浦氏)
企業は、こうしたITアセットの可視化や管理をどう行っていけばいいのだろうか。
ITアセットを「人間ドック」のように把握する
ITアセットの管理は古くて新しい問題だ。社内にどんなシステムがあるかは、「Microsoft Excel」などによる台帳やIT資産管理ツールを使って把握してきた。だが、クラウドへの移行が進み、さまざまなSaaSが利用されるようになったことで、台帳やIT資産管理ツールの機能やカパー範囲を広げるだけでは対応できなくなってきている。
三浦氏によると「自社にどんなITが存在するか分からない」というケースを整理していくと、大きく4つの原因があると指摘する。これは、現在のITアセット管理の課題といえるものだ。
原因の1つ目は、システムのパフォーマンスやサービスレベルを把握できないこと。台帳や資産管理ツールでは、機器やソフトウェアがどこにあるかは分かっても、それぞれの機器やソフトウェアがどのような稼働状態にあるのかは分からない。例えば、サーバやクライアントに割り当てられているCPUやメモリの量は分かるが、日々の業務でどのくらいCPUやメモリが使用されているかは把握できない。
2つ目は、システム同士のつながりを把握できないこと。台帳管理では、ある業務が「どのようなサーバやストレージで構成されたシステムで稼働しているか」「それぞれの機器やサービスにどのような依存関係があるか」を正確に把握することは難しい。このため、トラブル時の原因特定や対応が難しくなる。
3つ目は、セキュリティの対応状況を把握できないこと。機器やソフトウェアは、日々発生する脆弱(ぜいじゃく)性に対するパッチ適用などが必要になる。資産管理ツールの中には、パッチ適用が必要なアセットを可視化する機能などを備えるものもあるが、日々発生する脅威への迅速な対応や、日々進化するクラウドサービスへの対応などは十分でないケースがある。
4つ目は、現場での運用への対応が不十分なこと。そもそも、システムを利用する事業部門では、生産管理システムや顧客管理システムといった「○○システム」ごとにビジネスをコミットする責任者が存在しないケースが多い。同じシステムを違う名称で呼んでいたり、明確な運用手順がない中、現場の工夫でシステムを動かしていたりする。IT部門の管理下にないSaaSがシャドーITとして稼働しているケースもある。
「これらはITアセット管理の代表的な課題です。ただ、見方を変えると、ITアセットを適切に管理することで、システム運用の負荷やコストを最適化することができます。例えば、サーバの日々のCPU使用率やメモリ使用量を知ることができれば、クラウドへの移行やクラウドサービス運用の負荷やコストを最適化できます。ただ、問題もあります。こうしたITアセットの状況は、事業や技術の進化によって日々変化していることです。定期的にチェックして対処していくことが重要です」(三浦氏)
そのような中、日本マイクロソフトが提案しているのが「人間ドック」のようにITアセットを把握することだ。
ユーザーは最小限のコストで実施できる「ITアセットドック」プログラム
人間ドックのようにITアセットを把握できるプログラムとして、日本マイクロソフトが提供しているのが「ITアセットドック」だ。
ITアセットドックは、日本市場向けに日本マイクロソフトが開発したプログラムで、企業が保有するITアセットに対して3カ月間アセスメントを行い、「どのようなシステムが、どのように運用されているか」などを可視化することができる。
「人間が定期的に人間ドックを受けて健康状態を把握するように、ITシステムも定期的にアセスメントを受けて健全性を把握することが重要です。適正なコストで運用できるようにし、何かあったときに迅速に対処できるようになります。また、DXの取り組みに向けたITアセットの可視化にも役立ちます」(三浦氏)
ITアセットドックの特徴は、「Microsoft Azure」のサービスを使って、従来のITアセット管理の課題を解消しつつ、クラウド移行やクラウド運用へ向けたシステム改善のきっかけを提供できることにある。具体的には、先述の4つの課題にそれぞれ対応するものだ。
1つ目の「システムのパフォーマンスやサービスレベルを把握できない」については「Azure Log Analytics」を用いて、サーバ構成、稼働状況の見える化を行う。CPUやメモリのパフォーマンス、「Active Directory」や「Microsoft SQL Server」の正常性チェックなどが可能だ。
2つ目の「システム同士のつながりが把握できない」については「Azure Insight & Analytics」を活用して、サーバ間連携を見える化する。サーバおよびクライアント間の依存関係や、任意のサーバ間のデータ送信量、プロトコルの可視化が可能だ。
3つ目の「セキュリティの対応状況を把握できない」については「Azure Security Center」を用いて、セキュリティ上の課題を見える化する。マルウェアの対策評価や感染の検出、侵入ルートの表示、アカウントのログオン成功/失敗、悪意がある送受信トラフィックの検出などが可能だ。
4つ目の課題「現場での運用への対応が不十分」については、ヒアリングやシステム運用調査票(Excelファイル)への記入によって、システム名称や目的、サーバの役割、システムの次期更改年月、ハードウェアの保守期限などを明らかにしていく。
インタラクティブな操作が可能なPower BIファイルを納品
アセスメント後は、システム環境を可視化した「PowerPoint」ファイルと、インタラクティブにグラフ表示などを変更できる「Power BI」ファイルの2つがレポートとして提供される。Power BIファイルのレポートを見ながら、各サーバの稼働状況(CPU使用率、メモリ使用量、ネットワーク通信量)を確認したり、各システムの関係図やライフサイクル(稼働期間、リプレース時期など)をチャートで確認したりできる。
大学のDXにも貢献、VeriSM、SIAM、セキュリティを3本柱にパートナーと共にプログラムを展開
三浦氏の率いるソリューションアセスメント推進本部では、ITアセスメントやコンサルティングを通して企業変革を支援している。チームメンバーは全員VeriSM(ベリズム)やSIAM(Service Integration and Management)の資格を取得しており、VeriSM、SIAM、セキュリティを3つの柱にしてアセスメントやコンサルティングを行っている。
「ITアセットドックではAzureのサービスを利用しますが、Azureを理解していただくためのワークショップやセミナーも開催しています。Azureの構築を体験しながら、Azureの基礎を理解し、知識を深めていただく『Azure ワークショップ』や、Azureの課金体系やサービス利用料算出の仕組みを理解していただく『発注課金請求セミナー』などがあります。ITアセットドックで、サーバ/システムの資産状況を棚卸しして、適切に現状把握することが重要です。併せてクラウドへの理解を深めていただくことで、クラウドを活用したDXへの道筋を描くことができます」(三浦氏)
ITアセットドックの価値は、既存のITシステム環境の可視化にとどまらず、クラウドを活用した企業変革へのステップにつながることにある。
「ITアセットドックでは、ITIL(IT Infrastructure Library)、COBIT(Control OBjectives for Information and related Technology)の他、VeriSM、SIAMといったITサービスマネジメントの新しいフレームワークも活用しています。例えば、VeriSMでは、ビジネスにフォーカスする『Value Driven』、常に進化し続ける『Evolving』、テイラードアプローチを可能にする『Responsive』、さまざまなベストプラクティスを統合する『Integrated』を重視したサービスマネジメントを行います」(三浦氏)
アセスメントの中で、これらフレームワークを活用することで、事業部門が新たな気付きを得たり、IT活用が急速に浸透したりしたケースは多いという。
ある大学では、図書館情報システムの刷新に当たり、日本マイクロソフトのITアセスメントやワークショップを受けたが、その過程で、ITリテラシーがなかった図書館員から「クラウドのAIを活用して図書のレコメンデーションを出せないのか」といった意見が自然に出るようになった。また、受験担当の職員からは「受験シーズンなどの繁忙期にだけクラウドのオートスケールで対応できないか」といった要望が出るようになったという。
もっともソリューションアセスメント推進本部だけでは、幅広い顧客のニーズを満たすことは難しい。そこで、2019年度からパートナー施策を強化し、パートナーに対してVeriSMやSIAMのスキルを移転しつつ、幅広い企業に向けてアセスメントやコンサルティングを実施できるようにした。さらに2020年度からは、パートナー数を数十社規模へと大幅に増やし、さまざまな企業がアセスメントを受けられる体制を整備した。
「ITアセットドックでは、パートナーがPower BIファイルをカスタマイズして提供したり、それぞれの強みを生かして付加価値サービスを展開したりできます。ITアセットドックには、ITアセットを把握した上で、そのアセットをAzureへ移行した場合の料金の試算やコストを最適化するためのアドバイスなども提供できます。『ITで何をしていいのかすら分からない』という企業にとって、ITアセットドックは、自社を理解する第一歩になるプログラムです」(三浦氏)
ITアセットドックはAzureの機能を用いた「フルアセスメント」だが、今後は機能を絞ったライトアセスメントも提供する予定だという。日本マイクロソフトではITアセスメントのツールとして、Active Directory配下のサーバを対象にした「Microsoft Assessment and Planning Toolkit(MAP)」ツールを提供している。また、仮想マシンのクラウド移行を支援する「Azure Migrate」ツールも提供する。ライトアセスメントでは、MAPツールやAzure Migrateを活用して、より短期間で簡単に実施できるようにする予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
関連リンク
提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2020年1月20日