ヘルプデスク対応の幅が広がり業務量が増加するなか、システム運用の効率化に選んだLogStare Collectorクラウド


2019年10月17日

「監視運用をプロに任せられるメリット」と「今後のログ活用へ寄せる期待」

1921年の創業からまもなく100年を迎えようとする日本製薬は、「血漿分画製剤」を中心に「消化器領域薬」「殺菌消毒剤」等の事業領域に特化したユニークな企業として、優れた医薬品の創出を通じて人々の健康増進に貢献する、歴史ある製薬企業です。

従業員数389名・工場を含む全13拠点(2019年3月31日現在)を擁し、成長を続ける日本製薬のIT環境を支えるのは、情報システム部門の5名。その中で、システム環境の正常な稼働維持と迅速な障害対応に日々取り組むおふたりに、現在情報システムチームが抱える課題をはじめ、LogStare Collectorクラウドを導入したメリットや今後に期待することを伺いました。

◆ 導入企業について

企業名:日本製薬株式会社
設立:1946年(昭和21年)6月(創業:1921年(大正10年)8月)
資本金:7億6千万円
従業員数:389名(2019年3月31日現在)
事業内容:医薬品・医薬部外品ならびに培地の製造販売
URL:https://www.nihon-pharm.co.jp/index.html
インタビュイー: 経理部 情報システムグループ
 課長代理 酒井篤志氏
 課長代理 朝倉洋一氏

◆ 導入製品について

製品名:セキュリティ運用支援パック「LogStare Collector(ログステアコレクター)クラウド」
運用方式:自社のセキュリティエンジニアが運用
導入時期:2019年3月
監視対象:スイッチ、UTM、仮想サーバー、等


高いセキュリティ水準を求められる製薬業界

製薬業界では、医薬品の製造やIT利活用といった企業活動に対し、管轄省庁や国際組織が定める法規制・ガイドライン等によって、セキュリティ面にも高い水準が求められます。「社内のシステム構成は、製造を営む一般的な企業とさほど変わりませんが、セキュリティ面を考慮した機器やアプリケーションの導入は多いと思います」と説明する酒井氏。

「一方、現場で効果的な営業活動を行うため、MR(医薬情報担当者)は早くからPCやスマートフォンなどの業務用端末を社外に持ち出して活用しています。最近も、スマートフォンで多要素認証するPCの認証強化システムを導入しました」

増加の一途を辿るヘルプデスク対応

高い水準のセキュリティ環境を維持するため、日々システム監視と障害対応に携わるおふたりにとって、近年悩みのタネとなっているのが増加傾向にあるヘルプデスク対応だと言います。

「現状、情報システムグループの時間が最も割かれているのはヘルプデスク対応です。内容は、アプリケーションやネットワークに関するものから、デバイスの故障などさまざまですが、全社的にWindows10を導入してからは特に急増したように感じます。こちらとしてもキッティングの際に最善を尽くしていますが、Windowsアップデートやドライバ周りなど不安定な要素が多く、どうしてもトラブルが発生し、原因調査に時間を取られてしまっています」と朝倉氏は言います。

最大の課題は人手不足

長きに渡り日本製薬のシステム運用を担ってきた酒井氏はこう続けます。「企業としてIT活用をさらに促進していく中で、私たち情報システム部門の業務としてアプリケーションやミドルウェア領域の比重が大きくなっています。当社の場合、各拠点に専任担当者が居ないため、本社の5名で全ての拠点に目を配る必要がある。従来、ITインフラ運用に対応していたリソースがそうした新たな領域の対応に割かれることによって、結果的に『人手不足』という課題が顕在化し、システム監視についてもさらなる効率化が求められました」

13箇所ある拠点間のセキュリティは特に強化されており、全ての拠点がWANで接続されています。
Logstare Collectorサーバーは、オンプレミス環境の社内ネットワーク内に構築。日本製薬の専用監視環境として構築し、その運用まで含めてセキュアヴェイルがサービス提供しています。

■ LogStare Collectorクラウド導入の決め手

日本製薬では今回LogStare Collector クラウドに切り替えるまで、他社サービスにシステム監視を外部委託していました。「データセンターを移管した当時、目視サービスがないデータセンターに移管したものの、社内にはNOC(Network Operation Center)やSOC(Security Operation Center)といった体制が無かったため、システムの死活監視サービスを導入しました」

一方で、そうした運用の中に感じていた課題を酒井氏はこう語ります。「従来利用していたサービスにはデバイス数による従量課金や設定変更費用があり、社内申請などの関係で、機器の追加や設定変更を気軽に依頼できず不便を感じていました。LogStare Collector クラウドの場合、月額費用の中でそうした部分まで対応してくれるのと、24/365のヘルプデスクなどサポートが充実している点が優れていました」

2回の打ち合わせで、環境構築から初期設定まで完結

今回の導入では、日本製薬の社内システム(オンプレミス環境)における仮想サーバー上にLogStare Collectorを構築しました。セキュアヴェイルからはVPN接続することで、リモートによる運用を実現しています。

「初回の打ち合わせではサービスの詳細をはじめ、導入に必要な通信要件・ネットワーク構成などについて伺った上で、当社の要求をお伝えしました。事前に当社で準備したことと言えば『監視対象機器のリスト』を作成したくらいで、導入に必要なほとんどの対応をセキュアヴェイルさんに対応してもらいました。2回目の打ち合わせの際にはLogStare Collectorの操作方法や監視しきい値について詳しく聞き、すぐに運用開始できる状態になりました。VPNの設定やLogStare Collectorサーバーの構築、初期設定まで全て対応してもらい、導入は想像以上に楽でした」

セキュリティのプロに任せられるメリット

さらに、酒井氏はこう続けます。「現在、LogStare Collectorでの監視対象はVMを含む88台。それだけの台数を監視するための初期設定をお任せできたことは、単純な作業量としてももちろんのこと、ノウハウの面でも非常に大きなメリットがありました」

「あまり重要性の高くない監視アラートが頻繁に来ると、アラートに対する優先度をつい下げてしまいがちですが、一方で緊急度の高いアラートは絶対に見落とせない。ツール導入だけでなく運用サービスもパックになったLogStare Collector クラウドを選んだことで、機器の特性に応じた監視項目や設定をプロのセキュリティエンジニアにお任せできたことは、セキュアヴェイルさんならではの大きなメリットでした」

手厚いサポートで、運用しながら業務効率化を促進

酒井氏が語る通り、セキュアヴェイルが創業から18年に渡りセキュリティ運用サービスを提供してきた中で蓄積した、企業のシステム環境における主要な機器の監視項目データベースはLogStare Collectorの特長的な機能の一つ。このデータベースを適用することで、初期設定の大部分を短時間に済ませることができます。

一方で、企業毎のシステム環境に合わせた最適化はLogStare Collector クラウド(運用パック)に含まれるサポート対応の中で随時行っていきます。

「初期設定が完了し運用フェーズに入ってからも、しきい値の設定など詳しく相談することができました。例えば、当社では夜間バッチ処理のタイミングでWindowsのCPU使用率が瞬間的に高騰します。LogStare Collectorでは時間帯によってしきい値の設定を変更できるので、夜間の高騰を考慮した設定にチューニングしてもらうことで、無用なアラートを取り除くことができています。アラートメール地獄に悩まされることはありません。笑」

現在では、日頃の業務の中でLogStare Collectorのポータルを閲覧することはほとんどなく、アラートメールが届いた時だけアクセスするレベルまで、業務プロセスを効率化できているといいます。

直感的に自分達でも操作できるU/I

「基本的な運用はセキュアヴェイルさんにお願いしていますが、簡単な設定変更レベルであればこちら側でやってしまうこともあります。DSV(リアルタイム監視画面)で簡単に操作できる点も良いですね」と続ける酒井氏。

LogStare Collectorを活用してシステム監視の実作業に携わる朝倉氏は、U/Iについてこう付け加えます。「監視対象機器をグルーピングして、階層構造にできる点はとても気に入っています。拠点など任意のカテゴリで整理できますので。また、ドラッグ&ドロップでデバイスを移動できるなど、トレンドを押さえた直感的なU/Iなので、操作方法を詳しく聞かなくてもすぐに活用できるようになりました」

さらに、親しみやすいU/Iのポータルが提供されていることが意外なメリットももたらした、と続けます。「先ほど酒井がお話した通り、従来のサービスでは機器の追加から設定変更まで全て依頼する必要がありました。対応完了までのタイムラグもありましたし、重要度の低いものやちょっとした設定変更などをつい貯めてしまいがちでした。LogStare Collector クラウドで、セキュアヴェイルさんと当社でのハイブリッドな運用を実現できたことは、導入前は気付いていなかった意外な効率化の要素でした」

■ ログ活用に寄せる期待

最後に、今後期待しているLogStare Collectorの活用方法について酒井氏がこう話してくれました。

「全国の各拠点に配置しているサーバーを監視対象として追加していきたいですね。また当社のシステム構成として、業務系サーバーの多くをVMで構築しています。VMについては現在ゲストのみの監視ですが、いずれはホスト特有の障害も早期に予兆検知できるレベルまで持っていきたい。監視対象数は今の倍くらいまで増えますが、順次進めていく予定です」

さらに、これまで簡易な調査レベルの用途にとどまっていたログ活用についても、積極的な姿勢を見せます。

「ファイアウォールやプロキシサーバーのログについて、これまでは1ヶ月など短期間しか保管できていませんでしたが、LogStare Collectorによって長期的な保管が可能になる。障害発生時の原因調査も遡って行えますし、セキュリティ上重要な機器のログを集約することができる。ログ活用にはスキルも必要となるので人材育成の課題もありますが、そのあたりについても、ログ分析に強いセキュアヴェイルさんにサポートいただきながら、運用の高度化を図れるのではと期待しています」


本記事のPDF版をダウンロード