[事例研究] 東京国際見本市協会

2.管理作業とセキュリティ・リスクを低減するため、ISPのホスティング機能を積極活用


デジタルアドバンテージ
2001/11/01


 当初は、Windows NTによるファイル共有機能を使って、業務上で使用する文書フォーマットの共通化を進めた。従来と比較すれば、これだけでも無駄な作業が大幅に削減された。しかしコンピュータ利用に対する職員のスキルが高まってくると、システムに対してさらなる機能性を要求する声が高まってきた。折しも、インターネットが急速に普及しだした時代である。最も大きかったのは、外部の取引業者や、展示会の主催者と電子メールをやり取りしたいという要求である。「インターネットの利用者が急増して、電話やFAXの代わりにインターネット・メールを使う人が増えてきました。メッセージングのメリットが分かってくると、協会内部だけでなく、外部の人たちとも同じようにメールで連絡をとりたいと考えるのは自然なことです。この当時、外部向けのWebサーバをホスティングしてもらっていたISPで、コンピュータに詳しい一部の職員に対してだけ外部との連絡が可能なメール・アカウントを利用できるようにしたのですが、もはや協会全体でインターネット・メールやWebブラウジングを可能にしなければならない段階に達したと感じました。そこで、サーバ側もクライアント側も含めて、Windows 2000(+Active Directory)、Exchange 2000 Server、ISA Serverという最新環境でシステムを一新し、必要なサービスを提供しようということになりました」(東京国際見本市協会 事業開発課 山本豊氏)。

 以前のクライアント環境(Windows 95)は、Pentium-233MHzクラスのPCで、スペック的にはそのままWindows 2000にアップグレードすることも可能な構成だった。しかし今回の更新では、全クライアントPCもリプレースした。「既存のコンピュータをそのまま使って、OSだけアップグレードする方法と、まったく新規にPCを導入する方法の2つでコスト比較を行ったところ、人件費やシステムの移行にかかる時間を考えると、両者でたいした違いがないことが分かりました。そこでより確実に、素早く移行できる方法として、全PCのリプレースを提案しました」(キヤノン販売 中央販売事業部 東京営業本部 第3営業部 ソリューション販売課 課長代理 岡本崇治氏)。

キヤノン販売 中央販売事業部 東京営業本部
第3営業部 ソリューション販売課
岡本崇治 課長代理
管理にかかる負担の軽減と、不正アクセスのリスク低減のため、DNSサーバやメール・サーバは自分で用意するのではなく、ISP+Exchange 2000 ServerのPOP3コネクタ機能の組み合わせを活用することにしました

 今述べたとおり、新システム移行の大きな目的は、インターネット・メールとWebブラウジング機能の提供である。通常であれば、DNSサーバやメール・サーバなどをすべて自分で用意することになるのだが、管理にかかる手間と不正侵入のリスクの双方を低減させるために、これらはISP側のホスティング・サービスを利用している。そしてメールについては、このISP側のメール・サーバと、Exchange 2000 ServerのPOPメール・コネクタ機能を利用して結んだ。これは、Exchange 2000を一種のメール・ゲートウェイのように働かせる機能で、ユーザーからは、通常の(協会内の)メール環境と何ら変わらずExchange 2000サーバにアクセスすることで、外部ともメールをやり取りできるようになる。外部との通信については、Exchange 2000サーバがISP側のメール・サーバと通信し、メッセージの中継を行う。この場合、メール・アカウントはISP側で発行してもらう必要があるが(インターネット向けのメール・サーバを管理するのはISPであるため)、その代わりに、DNSサーバやメール・サーバの管理・保守をISPに任せることができ、ファイアウォールの内側にExchange 2000サーバを配置できるので、DMZ*1を設けずにシステムを構成できるようになる。「当初はDNSサーバやメール・サーバを自分で用意する構成も検討したのですが、とにかく管理にかかる負担の軽減と、不正アクセスのリスク低減という要求があり、これらに応えられるExchange 2000 ServerのPOP3コネクタ機能を活用することに決定しました」(キヤノン販売 中央販売事業部 東京営業本部 第3営業部 ソリューション販売課 課長代理 岡本崇治氏)。

*1 DeMilitarized Zone:非武装地帯。インターネット向けのサーバなどを配置するために、インターネットとイントラネットの中間に設けられる緩衝地帯。DMZを設けることにより、インターネットからイントラネットへ直接接続することができなくなるので(まずインターネットからDMZへ入り、さらにそこからイントラネットへ入るという、2段階の手続きが必要になるので)、安全性が高まる。

 今回協会が導入したシステムの構成を図示すると次のようになる。

東京国際見本市協会が導入したシステムの構成
ネットワーク全体としては、Windows 2000+Active Directoryで構成し、ファイアウォールおよびWebブラウジング用のProxy(キャッシュ)としてISA 2000 Serverを設置した。名前解決用のDNSサーバや、メール・サーバについてはISP側のホスティング・サービスを利用し、ISP側のメール・サーバと、協会内部に設置したExchange 2000 ServerをPOPコネクタで結んだ。

 図から分かるとおり、ウイルス検出・駆除ソフトウェアのウイルスバスター コーポレートエディション(トレンドマイクロ社)を導入し、クライアントPCのパターン・ファイル更新をサーバ側の管理コンソールから実行できるようにしている(トレンドマイクロ社のウイルスバスター コーポレートエディションの情報ページ)。


 INDEX
  [事例研究]東京国際見本市協会
    1.IT化の最大の目的は社内文書の統一と、メッセージングによる情報共有
  2.管理作業とセキュリティ・リスクを低減するため、ISPのホスティング機能を積極活用
    3.既存環境に新サーバを並立させ、データを移行させて新環境に切り替える
        コラム:技術解説 Active Directoryでの一元管理がISA Server最大のメリット
 
事例研究


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間