企業の情報システム部門では従業員のパソコンの管理やサーバの管理を始め、会社のシステム機能を管理し社員が安心して利用できる環境を提供しています。
情報システムとは記録、処理、伝達など、情報を扱う仕組みのことです。情報システムはコンピュータを利用し情報処理を一体的に行うように構成されています。業務活動や日常生活では様々な情報を使用しますが、情報システムによって大量の情報を効率よく取り扱えます。大量の情報を高速に処理するためにはコンピュータを活用することですが、コンピュータには私たちが日々業務で利用しているパソコンやスマートフォンや、そこから入力したデータを処理するサーバが存在します。パソコンとサーバはネットワークで接続されており、ネットワーク接続に必要なルータやスイッチなどはネットワーク機器と呼ばれます。多数のサーバやネットワーク機器で構成されているものをシステムと呼び、サーバにはOS、データベース、アプリケーションがインストールされクライアント(従業員などのユーザ)が利用できるために常に稼働しています。ここでは、サーバサイドと呼ばれるITシステムの管理や仕組み、情報システム部門の業務内容や課題などを通じて、システム管理を支援するサービスをご説明します。
情報システムは、法令(情報処理の促進に関する法律第20条第5項)において「電子計算機及びプログラムの集合体であって、情報処理の業務を一体的に行うよう構成されたものをいう。」と定義されています。電子計算機(コンピュータ)はパソコンやスマートフォンなどのクライアントサイドと、サーバやネットワーク機器などのサーバサイドに大別されます。特にサーバサイドのサーバやネットワーク機器で構成されているシステムに関してはエンジニアの専門知識がなければ、システム構築を行い運用することは出来ません。一般的なサーバサイドの構成要素について具体的に掘り下げて見ていきましょう。
サーバで構成されている要素としてハードウェアとソフトウェアで大別されます。
ハードウェアはパソコンと同じようにCPU、メモリ、ハードディスク、NIC(ネットワークインターフェイスカード)のようにコンピュータの部品に当たる部分で、ソフトウェアはハードウェアにインストールをし動作しているもので、データベース、OS、アプリケーションなどのようにハードウェアに対して命令を行うプログラムの部分に当たります。
ネットワーク機器はルータやスイッチと呼ばれるものや、トラフィックを分散させるためのロードバランサーやシステムを外部のインターネットを通じて行われる標的型攻撃から守るファイアウォールなど特定の機能を有した機器のことを指します。
それらをネットワークで通信し構成しているのがITシステムです。ITシステムは定期的にメンテナンスや日々正常稼働しているかを確認する監視業務などを通じて安定稼働を実現しています。
会社では様々な業務が行われている中、それぞれの部門が扱うデータの種類やシステムも異なります。システム管理者はユーザが正確にデータを利用できるようにする為に、様々な場面で支援を行います。
情報システム部門の業務は主に「システム管理者」の役割になります。クライアントサイドとサーバサイドに大別できますが両方行うことで会社内で利用するパソコンとサーバなどのシステムが一元管理できます。
システム管理者の知識は「ユーザのパソコン」「ネットワーク」「サーバ」「セキュリティ」「クラウド」などに大別され、それぞれの分野で深い知識を求められ業務に活かしています。
システム管理者は会社にある様々なパソコンやスマートフォンなどのクライアント端末や、サーバやネットワーク機器などの社内システムを社員が問題なく使える環境を整える大切な役割を担っています。
クライアントサイドでパソコンを使う社員のことを「ユーザ」とい呼びます。システム管理者はユーザに対して「どのようなことをすれば、どんなユーザがどのように助かるのか」を意識して業務に取り組んでいるため、様々な場面で支援を行い、解決をして成果を上げています。
システム管理者の守るべきものは「データ(情報)」と「データを使う為の環境」と大きく2つに集約され、ユーザが、業務時間内に正確なデータを使えるようにすることがシステム管理者の行動指針と考えられます。
カテゴリ | 項目 | 内容 | 具体例 |
---|---|---|---|
資源・ID管理 | 「共有資源」の管理 | 各サーバが能力(性能)通りの 働きをしているかを定期的に チェックする |
データベースサーバ、ファイルサーバ、 プリンタサーバ、メールサーバなどの管理 |
ログインIDの管理 | 「ユーザ名(ID)」と「パスワード」の管理 |
ドメインコントローラのサーバで Microsoft Active Directoryを 利用した認証を管理 |
|
メールアカウントを管理 | 入退職者のメールアカウント管理 |
Active Directoryとは別に メールサーバで認証サーバを兼ねる為 メールアドレスごとユーザ管理を実施 |
|
IDをもとに「アクセス権」を設定 | ユーザアカウントごとにアクセスできる 権限の範囲を決める |
共有フォルダのディレクトリ管理や グループウェアの閲覧範囲の管理など |
|
セキュリティ管理 | Windows Updateを適用 | 第三者の不正アクセスを防止 | クライアントPCに実行 |
サーバアップデートを適用 | Windowsサーバのアップデート作業 | 情報収集、テスト環境での検証、 本番環境への適用の手順で実施する |
|
ネットワーク機器に アップデートを適用 |
ルータやスイッチのOSに適用 |
提供元(ベンダー)から更新用の ファームウェアをダウンロードし PC経由でインストールし適用 |
カテゴリ | 項目 | 内容 | 具体例 |
---|---|---|---|
構成管理 | システム正常性の把握 | 平常稼働時の状態を把握 |
障害発生時の異常状態を 把握しやすくなり、 機器交換時に必要な作業を特定できる |
システム構成の把握 |
障害復旧時にシステムを 再現できるか把握する |
「ハードウェア」「OS」「アプリケーション」の 「バージョン情報」「設定情報」などの 構成要素を把握する |
|
サーバの構成情報を調査 | ハードウェアの性能や OSのバージョン管理 |
故障しやすいHDD情報やRAID構成の把握 OSのプロダクトキー管理(Windowsの場合) |
|
Windowsサービスの起動状況を確認 | サーバで動作する 主要なサービスの起動状況を確認 |
WebサーバのIIS(Interntet Information Service) メールサーバのsendmail,qmail,Postfix など |
|
ネットワーク構成の把握 | 論理構成図と物理構成図の把握 |
構成図を作成しネットワークの イメージを掴む |
|
社内IPアドレスを管理 |
IPアドレスが割り振られている ネットワーク機器を把握 |
IPアドレス管理表を作成し管理 | |
バックアップ | 故障に備えるバックアップを実施 | システムバックアップの実施 |
イメージバックアップで システム丸ごとリストア(復元)可能となり サーバの故障に備える |
ヒューマンエラーに備える バックアップを実施 |
データバックアップの実施 |
ファイルバックアップで ファイル単位のリストア(復元)が可能となり 破損や消失に備える |
システム監視の監視項目詳細は監視グループ一覧と説明の「ログ監視」「リソース監視」「死活監視」を御覧ください。
カテゴリ | 項目 | 内容 | 具体例 |
---|---|---|---|
ログ監視 |
定期的なログ監視で システム障害の可能性を把握 |
ログファイル(ログデータ)から 設定したワードでアラート検知 |
サーバの「OS」「アプリケーション」 「ハードウェア」のログや スイッチの動作情報の通信ログなど |
性能監視 | サーバやネットワークの性能を把握 |
「ボトルネック※」を探し出し 将来的に予見することも意識する |
ファイルサーバのハードディスクの 使用率の増加とともに予め増強する |
ping監視を実施 |
監視サーバを用意して 監視対象のサーバなどの IPアドレスと通信をし 自動で定期的に応答設定する |
ping失敗時に監視サーバから メッセージを受け取り リアルタイムに故障発生を知る |
※ボトルネック:システムが「遅い」や「止まる」などの原因の個所のこと
カテゴリ | 項目 | 内容 | 具体例 |
---|---|---|---|
ライセンス管理 |
ソフトウェア製品を 使うことが出来る権利の管理 |
購入した分を超えて使わないようにする | 「企業の訴訟リスク回避」の為に実施する |
ドキュメント管理 |
取扱説明書に 「自社で使えるようにした情報」 を追加して作成し保存する |
「記憶ではなく記録」に頼れる。 何が実施されたか、どのような 状態にあるかを知る為に重要となる。 |
サーバの再構築や再設定時に 前回までの作業内容やサーバ構成と 合わせて確認し後任者の理解が深まる |
突発的業務は機器やパソコンが故障したときや、建物の法令停電、法律の改定、社内体制の変更によるものが存在し、突然発生する業務にも日々備えて置かなければ対処は困難になります。
カテゴリ | 項目 | 内容 | 具体例 |
---|---|---|---|
更改準備 | PCやサーバのリプレース |
機器が故障する前に、 新しい機器に入れ替えることが重要 |
性能不足を解消する場合や メーカのEOL(サポート終了)に 伴い実施する |
更改実践 | リプレースの実作業 |
サーバの場合は 「古い機器の分析」 「新しい機器候補の選定と検討」 「新しい機器の調達・導入」 「新しい機器と古い機器の並行稼動」 「新サーバで稼働、旧サーバの停止」 の手順で進める |
旧サーバで利用していた機能 (ソフトウェアやユーザデータなど)を 新サーバに移行し、ユーザに出る影響を 最小限に留めることが重要 |
カテゴリ | 項目 | 内容 | 具体例 |
---|---|---|---|
基礎知識 | 障害対策の基本姿勢 |
「障害の正確な把握」と 「障害要素の切り分け」を見極め 「どんな変化がいつ起こったか」に 着目し取り組むこと |
障害の現象と対策について ドキュメント化し 記録しておくことで より具体的に把握することが可能 |
ハードウェアトラブル | 故障を修理 | 故障対策の大原則は「壊れたら交換」すること |
サーバはパソコンのように「部品交換」で ネットワーク機器は「本体交換」の場合が多い |
修理を依頼 | メーカとは保守契約を締結しておくこと |
メーカサポートから 予備機を用意して届けてもらえる |
|
ソフトウェアトラブル | 対処方法 | エラー要因を切り分ける状況の把握 |
サーバプログラムの動作を支えている ハードウェアやOSまで調べてみることも必要 |
設定変更で解決 |
自社環境に最適化する際に エラー要因となることが多い |
「手動で実施した変更」と 「コンピュータが自動で実施した変更」の 両方が含まれるためエラーメッセージから 判断し変更点を見つけ出し原因を見つける |
カテゴリ | 項目 | 内容 | 具体例 |
---|---|---|---|
年中業務 | 法令停電 |
停電前にシャットダウン、 停電後に順次起動を実施 |
まずは事前にユーザへの全体周知で ユーザができなくなることを列挙する。 システムのシャットダウンは サーバやネットワーク機器の順番にも 気をつける必要がある。 |
年1度の契約更新を実施 |
機器によって更新月が異なるため 年間カレンダーの表を作成し すべての機器を把握する |
年間一括払いにすると コスト削減につながることが多い |
|
法改正 | 発生業務 |
何らかの業務を行う際に 「不正がないか監視(監査)すること」 が義務付けられている為、意識する必要がある |
2005年に施行された「個人情報保護法」 に伴い「Pマーク」や「ISMS※」認証取得を実施 |
社内体制変更 | 体制変更による発生業務 |
「アクセス権」や「共有資源」の設定変更を できるだけ速やかに実施する |
サーバやディレクトリのアクセス権の変更 メールングリストの変更など |
会社規模拡大による影響 |
会社の成長に応じて 「社内システム環境」「通信環境」 を増強する必要がある |
サーバや回線の増強、 クライアントPCの追加導入、 モバイル端末の追加導入など |
※ISMS(情報セキュリティマネジメントシステム):組織における情報資産のセキュリティを管理するための枠組みのこと
会社のコミニュケーションでは、ビジネス向けのチャットツールを導入すると、社内外でもリアルタイムに情報共有が出来るため連絡をする際にとても便利です。
企業の情報システム部門の業務課題は会社全体のシステムを統合管理するため、業務範囲がとても広く管理が難しいことです。またシステム障害が発生してしまった際は、会社の業務機能が停止してしまう致命的な問題になりかね無いため、重要な責任があります。従って管理部門の担当者は、常に稼働が求められるシステムを効率よく正確に管理することが求められ、小さな問題点も見逃さずに随時情報共有を行い、万全の体制で望むことが求められます。
情報システム部門は統合的に会社のシステムを管理する義務があります。会社のシステムは「基幹系システム」と「情報系システム」に大別され、それぞれのシステム管理の業務の進め方は異なります。クラウドサービスの利用の場合はサービス提供元(ベンダー企業)のコントロールを実施しメンテナンスの実施や、万が一のデータ消失に備えたバックアップの実施などを行います。サーバなどの機器の保守では不具合時にはメーカに問い合わせをするなど、社外の人物と業務をすることが多い傾向にあります。
システム障害が発生しないように定期的な運用業務でシステムの正常性を把握し、万が一の障害発生時は大規模に発展し会社の業務機能が停止してしまわないように迅速に対応し障害を収束させます。
基幹系システムとは会社の業務内容に直接関係するシステムのことです。売上管理、顧客管理や勤怠システム、経費精算や給与計算システムなど、主に社員が日々業務で利用するシステムのことを指します。システム障害が発生すると会社の業務機能は停止してしまう大きなリスクがあるため、情報システム部門は障害を未然に防ぐような対策を実施し日々の定期運用で安定稼働を実現します。クラウドサービスを利用することが多くなっている為、計画メンテナンスを実施するときは各サービスのベンダー企業との連携により実現しています。また万が一障害発生時のときは、障害を最小限に留める為に障害の原因を突き止め、致命的な障害に発展しないように様々な対策を講じています。
情報系システムとは、ユーザ(社員)が主にコミュニケーションで利用するシステムのことです。顧客や従業員同士のメールやメッセンジャーツール、ファイル共有をする為のサーバ、稟議申請で利用するワークフローなどのグループウェアなどが代表的なシステムです。これらはシステムに障害が発生し一時的に利用できなくなっても、メールが出来ないときは電話、ファイル共有が出来ないときはメール添付、ワークフローが使えないときでもメッセンジャーツールやメールで意思決定支援など、どれかで一時的に代替えが効くことが特徴です。すべてのシステムが一度に使えなくなることは、ほとんど考えられないため、障害復旧まで一時的に別の方法で凌ぐことが出来ることがメリットです。
2019年4月より「働き方改革関連法」が施行され大企業のみならず中小企業にも働き方改革を推進し、従業員のライフワークバランスや業務効率化実現のために、各種法案に基づいた制度や取り組みを導入している企業も増えてきました。情報システム業務の課題は、働き方改革による多様な働き方を前提としたリモートワークやフリーアドレスに伴い以下のような課題が発生します。
項目 | 課題 | 対策例 |
---|---|---|
ノートパソコンの導入 | デスクトップPCが利用できない |
プライマリPCを持ち運びできるようにする為に、 管理番号の割当から初期設定を実施 |
クラウド型の勤怠管理システムの導入 | 物理的なタイムカードが利用できない | 社外からアクセスが出来るようにクラウドサービスを導入 |
情報セキュリティポリシーの策定 | 社外で仕事をする際に セキュリティインシデントのリスクがある |
社外で仕事をする際のセキュリティポリシーを策定する。 機密性の高い情報にアクセスをする際はVPN接続を利用し 特定したユーザ(従業員)だけが利用できるようにする。 |
社内システムにリモートアクセスの対応 | 社内のローカルネットワークに 社外からアクセスが出来ない |
VPNを利用し社外からのアクセスを可能にする |
項目 | 課題 | 対策例 |
---|---|---|
ネットワークのワイヤレス接続の環境整備 | 固定席がないため有線LANが利用できない | フロアや社屋ごとに無線LAN構築 |
端末の選択 | 同様に固定席がないため パソコンを持ち運べるものにする必要がある |
ノートパソコン、タブレットPC、 スマートフォンなどを導入 |
コミュニケーションインフラ整備 |
リモートワークと合わせて対面で リアルタイムにコミュニケーションが取れない |
スケジュール管理、会議室予約のツールを導入 ペーパーレス化に伴い電子文書の活用。 メールの他にもメッセンジャーツールを導入や リモート会議ツールの導入が必要。 |
情報システム部門では人材不足が深刻化を増しています。企業によっては「一人情シス」のように部門に担当者が一人しか居ない場合もあります。そのような状況だと業務過多になり、長時間労働の原因や対応範囲も限られてしまい、業務がうまく回らないなど課題があります。また、業務過多の状態でシステム障害が発生した場合は、収集がつかなく会社の業務機能が停止してしまうなど、深刻なリスクを抱えている状態です。それに加えてリモートワークでの業務課題や対面で対応がしづらい状況であれば、トラブル発生時の対応も遅れ気味になり、さらに深刻な問題になりかねません。
情報システム部門のITシステムの運用管理は、人的リソースに依存することも多く、24時間365日体制でシステムを監視し、障害対応や運用作業を行うことがこれまで以上の負担となり、早急な軽減策が求められています。当社では、システム運用管理、構築、クラウド、データセンターなど目的に応じて最適解を導き出すことで課題解決につながる例を掲載しています。
アイティーエムのシステム運用監視サービス(MSL)の一つに、サーバの特徴に応じた運用監視パッケージが存在します。ITシステムを用いた情報システムの大きな課題の一つに、24時間稼働するシステムを安定的に稼働させるための維持管理や昼夜問わず突然発生する障害対応、また切り分けを行いつつ早期回復のための回復作業に多くの人的リソースを費やしていることが挙げられます。特に働き方改革やリモートワークが企業内で推進される中、中小企業においても特に、24時間365日の体制維持や人的リソースの確保、データセンターやサーバルームへの急な駆け付け、本業への回帰など様々な難題を乗り越えなければなりません。中小企業のシステム規模でも導入しやすく、エンジニア不足を補うとともに、本業に回帰・集中しながら安定稼動を図れるサーバの特徴に応じたシステム運用監視サービスです。
企業の脅威であるサイバー攻撃は日々巧妙化し、それらのリスクから情報資産を守るセキュリティ対策の重要度は増加の一途を辿っています。その一方、システム運用に関する人的リソースの制約や、専門性を持ったエンジニアの不足などから、十分な対策が実施出来ていない組織も散見されます。アイティーエムでは、このような課題を抱える企業の継続的で安心・安全なシステム運用・セキュリティ対策を経験豊富なエンジニアが運用サービス付きで支援します。
システム運用の大まかな定義は24時間365日、問題なくシステムを稼働させるための業務です。システムを構成しているサーバやネットワーク機器はコンピュータで精密機器のため、突然故障する可能性もあります。それがシステム障害の原因になるため、エンジニアが障害を未然に防止するような対策や業務を行ったりバックアップをとるようなシステム構成を考えたり、様々な知識や技術を用いながらシステム運用の業務に取り組んでいます。従ってシステム運用とは、システムの正常状態を維持し、状況に合わせて変化、拡張させることを意味します。
アイティーエムはシステムマネジメント事業を主軸とするMSP事業者です。当社が考えるMSPは「MCSSP」と呼び、新しいシステムマネジメントサービスの形態です。
MCSSP = 「MSP(Managed Service Provider)」+「CS(Cloud & Security)」
従来から存在するMSP(Managed Service Provider)事業をベースとして、昨今のIT環境にて特に注目されている「クラウド利用」と「セキュリティ対策」をより強化したサービスでお客様の安心・安全で、快適なシステム運用をご支援します。
詳しくは下の画像をクリックしサービスサイトをご覧ください。