ここまで3回にわたってキャパシティ管理とクライアントPCの統制によるIT全般統制の考え方と富士通の統合運用管理ソフトウェア「Systemwalker」を用いて、それらを実現する方法について説明してきた。今回からは、システムの運用管理について考えてみる。今回も富士通 ソフトウェア事業本部 ミドルウェア事業統括部第二ミドルウェア技術部 プロジェクト課長 堀江隆一氏に話を聞いた。

　IT全般統制を実施するためには、単にシステムを止めないだけではなく、運用管理のベストプラクティスであるITILに基づき正しく運用されていることを証明できるしくみが必要だ。そのためには、システムを一元的に管理する必要がでてくる。従来のようにサーバを分散管理していると現場任せになりがちで、統制を効かせることが困難な上、セキュリティ上のリスクも大きくなる。

　今多くの企業でシステム統合が実施されている。そのように集約化されたシステムは、確実かつ効率的に運用することが求められている。堀江氏は、「運用手順を標準化することによって、人に依存しない統制のとれたシステム運用にすることが大切です。また、説明責任を果たせるように、監査に対応できるしくみも必要です。もちろん、標準化を行うことによって、システムの最適化やTCO削減も可能です」と語る。

　しかし、現状はどうだろうか。サーバ統合によりシステム部門の負担は増大している。さらに、多くの企業では新たな業務システムを構築するたびに、システムごとに運用管理を実施していることが多く、管理負荷の増大につながっている。

　このような現状の中で、多くのシステム部門では日々の運用に追われ、運用手順の整備が後手に回っている。そのため、トラブル対応などでも個人のスキルに依存してしまい、ミスが起こりがちなのだ。

　これでは、統制の取れたシステム運用が実施されているとは言い難い。

　そこで、システム全体の統合管理を考えていく必要がある。

　システム運用にあたっては、システムの導入から、監視、復旧、評価までライフサイクルを回しながら改善していくしくみと体制の構築が重要だ。システムの導入から、アプリケーションのバージョン管理やパッチファイルの適用、障害の把握や管理者への通報などを容易に行うしくみがなければ、システムの運用負荷が高まっているシステム部門で、確実な管理を行うことは難しい。

　これらを実現するのが、ITILに基づいた運用を可能にする富士通の「Systemwalker Centric Manager」だ。

　「Systemwalker Centric Manager」は、システムのライフサイクル管理に必要な操作をすべて一つのコンソールから実現可能。異なる運用管理システムも統合して運用できるので、マルチプラットフォームで別々の管理ツールが入っていても、同一のポリシー・操作手順で、統制をとりながら効率的に運用することができる。

　また、「Systemwalker Centric Manager」は、障害監視とその表示画面に特徴があると堀江氏は次のように語る。「システムトラブルは、障害がどこに起きたかだけでなく、それがビジネスにどう影響するかを素早く把握し関係者に通知することが重要です。そこで、「Systemwalker Centric Manager」は、個々の機器のトラブルを監視して問題を特定するとともに、その障害がどの業務に影響を与えるかを視覚的に確認できるようにしています。誰に連絡をすべきかまで管理できるので、すぐに業務への影響を把握し、担当者に連絡ができます」

　もちろん、運用にあたって実施される操作のログも取得可能。いつ、誰が、どの特権で、何を行ったかを追跡できるので、蓄積したログを分析することにより、運用方法の改善に利用できる。また、キャパシティ管理を行う「Systemwalker Service Quality Coordinator」を組み合わせて利用することで、詳細な性能分析が可能となり、トラブルの予兆などを検知することもできる。

監査ログ管理についての詳細はこちら キャパシティ管理についての詳細はこちら

　運用の現場では、立ち上げっぱなしにしたコンソールを、共有で利用するケースが多く見られるが、これでは、その操作を誰がどのように行ったかの確認ができない。データベース管理者やWeb管理者が担当範囲外の操作までできてしまうことはセキュリティ上問題が大きい。

　そこで、「Systemwalker Centric Manager」は、新たな操作を行おうとするごとに認証を実施する。堀江氏は、「この機能は、現場からの要求に基づいて付加しました。管理者は毎回認証を行う必要がありますが、誰が何を行ったかが明確になるので、操作上の問題がないことを証明できるようになり、むしろ正当なシステム管理者を助ける機能だと言えます」と言う。

　もちろん、担当者の権限に合わせて操作できる範囲を設定できるので、担当以外の人が操作することもなくなり、セキュリティが向上する。認証は、ICカードや生体認証と連携もできるので、より強固なセキュリティを実現することもできる。

　前述の通り「Systemwalker Centric Manager」は、操作ログの収集・分析が可能だが、具体的にどこをどのように操作したかを再現できる録画機能も装備している。

　システム設定の変更の際は、テキストエディタなどで設定ファイルの編集を行うが、従来の操作ログでは、実行されたコマンドすなわちテキストエディタを立ち上げたことしかログに残らなかった。そこで、「Systemwalker Centric Manager」は、操作ログを録画データとして保存。コマンドだけでなく「どのファイルのどの部分で、どのような操作を行ったか」まで詳しく知ることができる。具体的な操作を視覚的に確認できるので、監査も容易かつ確実に実施できる。

　以上のように、「Systemwalker Centric Manager」は、ITILに基づく運用手順の標準化に貢献し、運用管理や監査にかかる工数を削減できるので、確実なITガバナンスの実現を強力に支援する。

　次回は、システム運用の自動化による業務運用の統制について説明する。