グループ全体の想いとグループ各社の想いを両立できる高セキュリティなIT基盤を構築!(九州旅客鉄道株式会社様)

企業名 九州旅客鉄道株式会社 様
■所在地:福岡県福岡市博多区博多駅前3-25-21
導入事例 マルチテナント型プライベートクラウド


九州旅客鉄道株式会社(JR九州)は、運輸のほか、飲食や建設、観光レジャーなど、36社ものJR九州グループを構成。これまでは、各社がそれぞれ自社ビジネスに合ったIT基盤を整え、自社で管理をしていた。

しかし時代の流れとともにグループとして情報セキュリティガバナンスを強化するために2016年、グループのIT基盤を統合。1つの基盤の上でグループ各社それぞれに適した環境を構築した。

拡大表示

グループとしてセキュリティの高いIT基盤を構築したい

 JR九州グループは、車両整備やバス、海上運送のほか、車両設備や電気、住宅建設、ホテル、農産品加工、販売、広告代理業、警備業など多岐に渡る。IT環境は、 グループ全36社がそれぞれ独自に構築し、運用も任せていた。

 「グループ会社は規模も業態、業種も違うため、各社が必要に応じてIT化を進めていました。しかし、お客様から見ればすべて『JR九州グループ』。情報漏洩問題が起きれば、全体の信用が下がってしまいます。そのため、グループ全体でIT基盤を統合、管理してセキュリティを高めようと動きはじめたのです」

 グループ各社のIT基盤を一つに集約して、インターネットへの出口も一つにすれば、コスト効率も上がり、外部脅威への対応レベルも均一化して強化できる。しかし、同じJR九州グループ内でも、お互いのデータが可視状態になってしまう状況は避けなければならなかった。同じグループ内でもそれぞれに想いがある。この想いを受け入れながら、統合を進めていく方法に頭を悩ませていたという。

 「私たちはそれぞれのお客様に満足してもらおうと事業を展開しています。しかし、お客様はすべて『JR九州グループ』のお客様。すでにIT基盤に多く投資しているグループ会社には、またコストや手間をかけてしまうのですが、なるべく手間がかからないよう、『グループの一員としてやるべきこと』と思ってもらえるよう、慎重に進めていきました」

コストと運用の手間を軽減できる“最適解”に近い提案

 統合を行うに当たり、まずグループ会社36社を独自に定めた情報セキュリティマネジメント(ISMS)基準に適合しているか監査。結果、セキュリティレベルに波があることがわかったため、レベルの均一化を目指すことを目的にプロジェクトを進めることになった。

 「業種によっては、ITがあまり重要ではなく社内でパソコンに詳しい人が管理、運用を担当している会社もありました。つまり、専門的で強固な基盤を目指しながら、使い勝手の面では専門家ではない人でも簡単に使えるような環境を目指す必要がありました」

 統合すればどうしても大規模になってしまうJR九州グループ全36社のIT基盤を、限りのあるコスト、人員で運用できる状態を目指していた。

 企画段階ではこうした率直な要望をITベンダー数社に提出。比較検討の結果、グループ各社の要望を実現できる上、運用の手間やコストを抑えられる「最適解に近い」提案をしたネットワンシステムズを選定したという。

柔軟かつ迅速に仮想環境を用意できるようになった

 ネットワンシステムズはVMwareのネットワーク仮想化ソリューションである「VMware NSX」を提案。同一のクラウド基盤上で仮想的にマルチテナント化することでグループ各社それぞれの領域を安全に分離可能になった。ここにはネットワンシステムズの高いネットワーク技術力が反映されている。

 「これまでの仮想基盤と比較しても、明らかに構成と運用手法が簡潔になりました。VMwareの管理画面上でほぼすべて完結できます。また、ネットワンシステムズが内情を理解した上で技術支援してくれるのも大きな安心感に繋がりました。トラブルが起きたときはもちろん、『こういうことをやりたい』と相談できる専門家がグループ外にいてくれるようなイメージですね。論理分離によるマルチテナント化を提案できたのはネットワンシステムズだけで、構築も大きなトラブルなく進めることができました」

 またネットワンシステムズが豊富な実績を持つ、Dell EMCやシスコシステムズ製品も組み合わせたクラウド基盤パッケージ「Dell EMC VSPEX」により、仮想基盤の集中管理も実現。物理と仮想の切り分け、統合が容易なため、トラブル発生時、メンテナンス時もクラウド全体を停止させることなく事業が継続できるようになった。

 インターネットからの外部脅威対策分では、次世代セキュリティプラットフォームの主要構成要素である次世代ファイアウォールと、脅威インテリジェンスクラウド「WildFire」によって、未知のウイルスが侵入する事があっても、安全性の高い環境で仮説検証を行える。脅威と判断された場合は素早くネットワークを遮断することも可能にしたそうだ。

 理想的な仮想環境によりトラブルや脅威を未然に防ぐ体制を整えることができ、やっと全体と各社の想いが両立させることが可能になった。

「IT上ではできないことをなくしていきたい」

 実は今回のIT基盤統合で最も苦労したのは、36社に及ぶグループ各社との調整とのこと。整備が強固でなかった小規模のグループ会社からは歓迎されたものの、新たな手間とコストに難色を示すグループ会社もあった。特に自社でシステム運用のノウハウを蓄積してきたグループ会社にとっては不安も感じていたという。

 「今回のIT基盤統合で、安全性と利便性は両立できるものだと気づく事ができました。グループ各社からは費用負担もお願いしていたのですが、仮想的にマルチテナントが実現できたので費用負担も抑えることができたのです。まだ稼働してから半年ほどですので、グループ各社も手探りの状態だと思いますが、IT基盤が変わったのに大きな混乱が出なかったのは成果のひとつではないでしょうか」

 今後は今回の基盤をJR九州本体の仮想基盤とも統合して、自動化のほか、迅速性、柔軟性が向上したことで余裕のできたリソースをどう生かすかを模索していきたいと語る。ワークライフバランスや災害発生時の対応などグループとしての対応が求められるとき、IT基盤、システムでは常に要求に先周りした環境を用意したい。これがIT基盤を統合したことの強みだと続けた。

 「いまはシステムに頭を悩ませる時代じゃなくなってきたと思っています。ビジネスに集中できるような“運用”を中心に考えていかないといけない。システム運用は価値が見えづらく、コストセンターに見られてしまいがちです。価値を感じてもらえるように手間を軽減し、できないことをなくしていきたいと考えています」。

概要図

拡大表示
Webからのお問い合わせ、ご質問はこちらから
お問い合わせ窓口へ
pagetop