高橋くん:
営業一部のIT推進委員。営業マンとして働く一方,システム部と協力して部内のネットワーク・システムの面倒を見ている。
島中主任:
システム部主任。社内ネットワークを運用管理する中心人物。各部署のIT推進委員からの声を社内ネットに生かすよう活動している。

全社でサービス・レベルを合わせる

高橋:それは理解できるんですけど,たぶん各部署からの要望はバラバラですよね? それを画一的にルール化できるんですか?

島中:全部の要望をルール化することは無理だろうから,基本的には営業部門のローカル・システム構築の際に検討した項目*を標準ルールにしようと思うんだ。具体的には,利用するサーバーのハードウエア,ソフトウエアについては可能な限り営業部門のものと同じものを選択してもらうようにルール化しようと思っている。仮に要件が合わない場合でも,選定する際に基準となった考え方に準拠していれば問題ないと思うんだ。

高橋:でもサービス・レベルによって,必要なハードウエアが決まってくるから,やっぱり統一するのは難しいと思うんですけど。

島中:うーん,そこはそもそも発想を逆にしないといけない点かもしれないね。いろいろな部署が社外向けにサービスを提供するようになったら,会社として最低限のサービス・レベルを決めておかないといけないだろう?

高橋:確かにそうですね。社外のユーザーから見ると同じ会社なのに,サービス・レベルに差があるのはおかしな話です。多少無理でも,ルール化を進めていった方がよさそうですね。

 社内の部署が独自に考えて社外に対してサービス提供を実施すると,会社全体として見た場合のサービス・レベルに大きな揺れが生じてしまうことがある。提供する側は自分の部署のサービスしか見えていないのでそれに気が付かないが,利用する側はサービス・レベルに差があると違和感を感じてしまう。しかし,今回のように会社として最低限のサービス・レベルを規定し,その考えの下に構築したシステムであれば,会社として一貫性を保てる。

 こうした取り組みは,とくにセキュリティ対策に有効である。例えば,Webサーバー・ソフトのバージョンを統一するというルールを決めることで,発見されたぜい弱性に対して迅速に手が打てたり,管理者の目が届かないところにセキュリティ・ホールが存在するといったことがなくなるからだ。

島中:うん。じゃあ方針として,最初に決めた通り,既存の営業部門のシステムに準じた構成で構築するということにしよう。

高橋:一つだけ心配な点があるんですけど…。例えば,営業部門のサーバーの隣にまったく関係のない部署のサーバーを置いたとき,社内からの利用制限ってかけられるんですか? 営業部門内の情報共有システムのデータは他の部署には見られたくないんです。


図4 部門別サーバーの利用ルール
[画像のクリックで拡大表示]

図5 システム構成の変更点
ここまで営業部門向けに拡張してきた機能を全社展開するために,システム構成を変更した。
[画像のクリックで拡大表示]

島中:それもそうだね。ちょうど部署ごとにネットワーク・セグメントを分けているから,接続元IPアドレスによって接続できるサーバーとできないサーバーをファイアウォールで制限することにしよう(図4[拡大表示])。

高橋:その設定は島中主任のところでやってもらえるんですか?

島中:うん,サーバーを設置するときに,どのみちファイアウォールを設定しなくちゃいけないから,そのときにするよ。

高橋:わかりました。じゃあ,どの部署がどのサーバーに接続できるのかといった管理表も作らないといけないですね!

島中:おお,まさか高橋くんの口からそんな言葉が聞けるとは思わなかったよ。確かに必要になるね。そういったものは,必要に応じて作ればいいんだ。これで相談したかった内容は全部クリアになったよ(図5[拡大表示])。一旦,この結果を情シスに持ち帰って,さらに詳細を詰めることにするよ。今回は全社規模になるから,今度はIT推進委員として高橋くんにお願いしに行くことになると思う。そのときはまたよろしく頼むよ。

高橋:はい,待ってますね。

 約2カ月後,○×商事の各部署でWebアクセスを利用している社員から速度の速さに驚きの声があがっていた。また,外出する社員の鞄には指紋認証装置付きのパソコンが入っているのが見える。情報システム部の働きで,大きなトラブルもなく,回線の置き換えとリモート・アクセス環境の構築が実現したのだ。

 その夜,居酒屋でシステム構築成功の打ち上げをしているメンバーの中に,高橋くんの姿があった。システム構築に魅せられた高橋くんは,なんと1カ月前に自ら申し出て,情報システム部の一員となったのである。

 高橋くんは今,新米のシステム・エンジニア(SE)としてIT推進委員向けの各種マニュアルを作成する日々を元気に送っている。

 高橋くんは今回のトラブルを振り返り,IT推進委員日記[拡大表示]をつけ た。

●筆者:佐藤 孝治(さとう たかはる)
京セラコミュニケーションシステム データセンター事業部 東京運用監視課・責任者
社内,社外のシステム・インフラ導入業務を経て,現在はデータ・センターの構築・運用管理に従事している。