開発の背景 システムの概要 3 2 1 まえがき - PFU

青木健次 *
Kenji Aoki
*
システム基盤グループ
第一インフラソリューション事業部
第三ソリューション部
PFU グループでは,グループ全体の PC 運用・管理の仕組みを一新し,購入から利用,廃棄までを一元
管理する仕組みを構築した.
今後は,本実践経験を活かし,PFU の PC 運用・管理ソリューションとして,お客様に提供していく.
PFU group has renewed the PC operation and management system of the entire group
and constructed a system that helps to unify the management of PCs from purchase
through to usage and disposal.
Thanks to the experience gained through the system implementation described above,
PFU group will now offer this system to customers as a PFU PC operation and
management solution.
1
まえがき
内部統制,個人情報保護,セキュリティ保全など PC
を取り巻く社会情勢は大きく変化してきており,PC の
適正管理と効率的な運用が求められている.
今回,PC 全数把握を目的に PC 管理システムを開
管理データが不足しており,内部統制対応に必要な管理
を行えなかった.
そこで,既設 PC の全数把握,購入から廃棄を一元
管理するため,以下の仕組みを PC 管理システムにて
実現した.
発・構築し運用を開始した.本稿では,PC 管理システ
1)既設 PC 登録の仕組み.
ムを用いて PFU グループ内で実践した,既存 PC の
2)毎月の物品確認の仕組み.
全数把握と毎月の物品確認,PC 導入・廃棄の事例につ
3)購入・廃棄手続きと連動した PC 管理台帳登
録・削除の仕組み.
いて紹介する.
2
開発の背景
従来,PFU グループでは PC 機器のソフトウェアラ
3
システムの概要
PC 管理運用の全体の流れとしては,PC 管理システ
イセンス管理を目的にソフト管理システムを導入し,
ムを中心に,利用部門,管理部門,購買部門,PC キッ
PC 台数把握を行っていた.
ティングセンターが連携している.
ソフト管理システムでは,利用者主体で PC にイン
図−1に PC 管理システム運用イメージ図,図−2
ストールしているソフトウェアの情報を登録・更新・削
にシステム構成概要,表−1にハードウェア概要および
除する仕組みを提供していた.しかし,利用者主体の運
主要ソフトウェアを示す.
用のためタイムリーな情報更新および利用状況の把握に
図−1の各部門の作業概要を次頁に説明する.
至っていなかった.また,利用者情報・購入情報などの
PFU Tech. Rev.,20, 2,pp.13-19(11,2009)
13
PC 管理システムの構築事例と今後の展開
利用部門
購入申請・承認
申請者
承認者
購買部門
PC 管理システム
(iNetSec システム+ PC 管理台帳システム)
購買システム
申請・更新
申請状況確認
CSV 連携
iNetSec システム
内部
iNetSec サーバ #1
ネットワーク iNetSec サーバ #2
PRIMERGY RX300
PRIMERGY RX300
台帳登録・削除
サービス系ネットワーク
PC 管理システム
PC 管理台帳システム
内部
PC 管理台帳サーバ #1 ネットワーク PC 管理台帳サーバ #2
PRIMERGY RX300
PRIMERGY RX300
申請状況確認
管理部門
CSV 連携
PC キッティング
センター
DB
ネットワークミラー
DB
人事マスタ
●図―2 システム構成概要●
(Fig.2-System configuration)
●図―1 PC 管理システム運用イメージ図●
(Fig.1-Concept of PC management system operation)
●表−1
大区分
小区分
ハードウェア概要
サーバ機器
ハードウェア概要および主要ソフトウェア●
名
称
概
要
高性能・高信頼・高拡張なラック型(2 U)2 WAY サー
PRIMERGY RX300
バ.
RedHat
※1
レッドハット社の企業向け商用 LinuxOS.
Enterprise Linux 5
OS・商用ソフトウェア
iNetSec システム
iNetSec Inspection
PFU 製の PC 検疫ソフトウェア(PC 情報収集エンジン
Center V5.0
として利用).
CLUSTERPRO
高可用性クラスタソフトウェア.
X 1.0 for Linux
主
要
ソ
フ
ト
ウ
ェ
ア
主要フリーソフトウェア
Web サーバソフトウェア.
RedHat
レッドハット社の企業向け商用 LinuxOS.
Enterprise Linux 5
OS・商用ソフトウェア
CLUSTERPRO
高可用性クラスタソフトウェア.
X 1.0 for Linux
PC 管理台帳システム
主要フリーソフトウェア
その他
※1
Apache
Apache
Web サーバソフトウェア.
PHP
動的な Web ページ生成機能.
PostgreSQL
リレーショナルデータベース管理システム.
PC 管理アプリケーション
今回,PFU にて開発した PC 管理アプリケーション.
Red Hat は, 米国その他の国で Red Hat, Inc. の登録商標若しくは商標である.
(1)利用部門
申請・更新・申請状況の確認.
(2)管理部門
申請状況の確認.
(1)購買システム
新規購入 PC 情報の参照.
(2)人事マスタ
人事情報の参照.
(3)PC キッティングセンター
新規購入 PC 登録,廃棄対応.
また,図−1の PC 管理システムが連携するシステ
ム,データベースを右記に説明する.
3.1 PC 管理システム概要
PC 管理システムは,自社製プロダクトの PC 検疫
ソフトウェア「iNetSec Inspection Center」参1)を
利用した PC 情報収集機能の iNetSec システムと,
14
PFU Tech. Rev.,20, 2,(11,2009)
PC 管理システムの構築事例と今後の展開
Web 申請機能とデータベース機能を有する PC 管理台
帳システムから構成される.また,可用性実現のためク
なお,新規 PC 購入については,4.2.2項で紹介す
る.
図−4に PC 情報登録支援ツールの表示例を示す.
ラスタ構築した.
(1)オンライン登録
4
オンライン登録は,利用者の人為的ミス,登録負荷
主な機能紹介
を軽減するため,以下の三つの機能を提供している.
PC 管理システムの主な機能について,PFU で実践
したシステム導入フェーズと運用フェーズに分類して紹
1)PC 情報の自動収集登録
A c t i v e - X を利用した i N e t S e c により,
Windows 注1)OS 情報を自動収集し,PC 管理シス
介する.
(1)システム導入フェーズ
テムに登録する.
既設 PC 情報登録,物品管理シール配付および登録
内容と現物の一致を確認する期間をシステム導入フェー
ズと定義.
2)登録支援ツールによる機器情報の表示・登録
ツールにより,機器情報・ WindowsOS 情報を表
示し,利用者がカット&ペーストにて登録.
(2)運用フェーズ
3)PC 利用情報の登録
毎月の PC 情報更新,物品確認および購入 PC ・廃
利用者に帰属した PC 情報を登録(用途,設置場
棄 PC の台帳登録・削除を行う期間を運用フェーズと
所)
.
定義.
表−2に PC 情報の取得表示対象とその効果を示す.
(2)手動登録
4.1 システム導入フェーズの紹介
手動登録は,オンライン登録を適用できないオフラ
PC 管理システムに既設 PC を登録するため,利用
イン機器および Linux,MacOS などの PC 情報を登
者が登録できる既設 PC 登録申請機能を提供・運用し
た.
PFU では,既設 PC 登録を PFU 本体とグループ会
社で導入期間を分けて負荷分散し,約 2 か月間で完了
した.
図−3に初期導入の流れを示す.
4.1.1 既設 PC 登録申請
機器情報
PC 管理システムに既設 PC 情報を登録するため,
利用者にオンライン登録と手動登録の仕組みを提供し
た.
利用部門
利用者
管理部門
1)既設 PC 登録申請
①オンライン登録
②手動登録
PC 管理システム
(PC 管理番号採番)
WindowsOS 情報
所属長
2)登録内容の確認
3)管理シール発行
①PC 管理台帳 CSV
一括ダウンロード
PC キッティング
センター
シール
③シール貼付
②シール印刷・配付
シール
シール
シール
●図―3 初期導入の流れ●
(Fig.3-Initial installation flow)
PFU Tech. Rev.,20, 2,(11,2009)
●図―4 PC 情報登録支援ツール表示例●
(Fig.4-Example PC information registration support tool
display)
注1)Windows は,米国 Microsoft Corporation の,米国,日本
およびその他の国における登録商標または商標である.
15
PC 管理システムの構築事例と今後の展開
●表−2
PC 情報の取得表示対象とその効果●
取得表示対象
【機器情報】
PC 機器の BIOS から,メーカ
名,機種名,型名,シリアル
No を取得表示
【WindowsOS 情報】
WindowsOS より,IP アドレ
ス,MAC アドレス,OS 名,
コンピュータ名を取得表示
効
果
PC 機器の背面や裏面に小さく
記載された PC 機器情報の入力
ミスを防止
棚卸失敗
PC 初心者にも,容易に対象情
報を確認でき,利用者の負担を
軽減
操作 PC の IP アドレスと
一致する場合に強調表示
PC 管理番号のクリック
で詳細表示
未実施
オンライン棚卸完了
●図―5 利用者の棚卸対象 PC 一覧表示例●
(Fig.5-Example list of inventory target PCs by user display)
録.
4.1.2 登録内容の確認
●図―6 部署の PC 棚卸結果一覧表示例●
(Fig.6-Example list of PC inventory check results by division
display)
利用部門
利用者
2)定期棚卸の実施
①オンライン棚卸
②手動棚卸
登録内容の確認は,登録 PC 一覧および PC 情報詳
細を Web ブラウザから利用者,部署,全社の三つの視
点で行える.
1)利用情報の更新
(必要な場合のみ)
管理部門
PC 管理システム
所属長
3)棚卸結果の確認
また,部署,全社での PC 登録データの分析および
管理を補助することを目的として,PC 管理台帳 CSV
データのダウンロード機能を提供している.
●図―7 毎月の物品確認の流れ●
(Fig.7-Monthly PC check flow)
PC 情報登録結果は棚卸対象 PC 一覧にて確認でき
る.
図−5に利用者の棚卸対象 PC 一覧表示例を示す.
図−6に部署の棚卸結果一覧表示例を示す.
4.1.3 管理シール発行
PFU では,登録内容と物品の一致を目的に管理シー
ルを発行し運用している.
管理シールは,PC キッティングセンターにて一括管
理され,毎月の物品確認および,固定資産の棚卸時に利
用し,PC 運用管理の統制強化と効率化を実現した.
システム導入フェーズでは,管理シールの大量発行
が必要なため,一括印刷・配付を実現した.
4.2 運用フェーズの紹介
運用フェーズでは,毎月の物品確認と,PC 管理台帳
への PC 追加・ PC 削除の運用機能を提供している.
4.2.1 毎月の物品確認
利用者および運用管理者に負担を掛けずに PC 管理
台帳を最新に維持するために,定期棚卸機能と棚卸結果
の確認機能を提供している.
図−7に毎月の物品確認の流れを示す.
(1)定期棚卸機能
定期棚卸機能は,既設 PC 登録申請と同様に,利用
者が該当 PC の利用申告をする機能として,オンライ
ン棚卸,手動棚卸を提供している.
16
PFU Tech. Rev.,20, 2,(11,2009)
PC 管理システムの構築事例と今後の展開
1)オンライン棚卸
オンライン棚卸は,オンライン登録にて登録した
PC に対する利用申告機能である.
利用部門
申請者
オンライン棚卸の工夫点として,棚卸対象 PC 一
購入先
②注文
購買システム
⑦
購入 PC
受取・確認
管理部門
(利用情報登録)
覧表示にて操作対象 PC を強調表示することにより,
ワンクリックでの実施を可能とし,利用者の入力ミス
購買部門
①PC 購入
申請・承認
承認者
防止と運用負担軽減を実現した.
PC 管理システム
CSV 連携
③PC 納品
④台帳登録
(機器情報登録)
今回 PFU ではオンライン棚卸を活用し,固定資産
PC の目視確認による棚卸をオンライン棚卸に代替
し,固定資産の棚卸の運用改善を実現した.
営業拠点:全国 8 拠点
サービス拠点:全国 120 拠点
国内グループ会社:15 社
CSV 連携
人事マスタ
図−5に棚卸対象 PC 一覧での操作対象 PC 強調
表示例を示す.
シール ⑥PC 配送
a)PC 実在確認の仕組み
⑤管理シール印刷
貼付
PC キッティング
センター
シール
●図―8 新規 PC 購入の流れ●
(Fig.8-New PC purchase flow)
オンライン棚卸では PC 実在確認を自動収集
した MAC アドレスと台帳上の MAC アドレス
を比較することにより実現した.
2)手動棚卸
手動棚卸は手動登録した PC に対し,管理シール
の PC 管理番号を基に利用申告する機能である.
(2)棚卸結果の確認機能
棚卸結果は,過去 6 か月間分の棚卸状況と最新の利
用状況が表示され確認できる.
利用者の棚卸対象 PC 一覧表示例を,図−5に示す.
部署の PC 棚卸結果一覧表示例を,図−6に示す.
4.2.2 運用フェーズの PC 追加・ PC 削除
システム導入フェーズにて,すべての PC が登録さ
れたことを基に,PC 管理システムの PC 管理台帳へ
の PC 追加・ PC 削除の運用フローを定めた.
(1)PC 追加フロー
PC 追加フローには,新規購入 PC を台帳登録する
新規購入 PC 登録と,持込 PC ・登録漏れ PC を台帳
登録する随時 PC 登録申請がある.
1)新規購入 PC 登録
本運用フローでは,購入から台帳登録,管理シール
貼付,物品受取までを一元管理する仕組みを実現した.
これにより,購入申請と連動した確実な台帳登録・
手続き状況の見える化を実現し,内部統制の強化を図
った.
また,本運用の中で PC キッティングセンターが
登録業務を受け持つことにより,利用者の登録負担軽
減を実現した.
図−8に新規 PC 購入の流れを示し,右記に説明
する.
① PC 購入申請・承認
申請者が購入申請を行い,所属長が購入を承認す
る.
② 申請内容の確認・注文
購買部門は,申請内容を確認の上,PC を発注す
る.
③ PC 納品
購入先は,注文に従い,PC を納品する.購買部
門は,購買システムに登録した購入情報を CSV 形
式にて,PC 管理システムに定期的に登録する.
④ PC 受取・物品確認・台帳登録(機器情報登録)
PC キッティングセンターは納品された PC を
受取り,物品確認し,PC 管理台帳に購入した PC
の機器情報を台帳登録する.
⑤ 管理シール印刷・貼付
PC キッティングセンターは管理シールを印刷
し,PC に貼付する.
⑥ PC 配送
PC キッティングセンターは,納品された PC
を購入申請者宛に配送する.
⑦ 購入 PC 受取確認・利用情報登録
利用部門は,PC を受取り,物品確認し,購入
PC 受取確認機能のオンライン登録・手動登録を用
いて,PC 管理システムに利用情報を登録する.
オンライン登録・手動登録の詳細は,4.1.1項
を参照されたい.
2)随時 PC 登録申請
随時 PC 登録申請(登録漏れ PC ・持込 PC)は,
PFU Tech. Rev.,20, 2,(11,2009)
17
PC 管理システムの構築事例と今後の展開
③ 返却受付(台帳削除)
既設 PC 登録申請と同じ手順で行う.
PC キッティングセンターは PC 返却を受付け,
既設 PC 登録申請の詳細は,4.1.1項を参照され
PC 管理台帳から削除する.
たい.
④ HDD データ消去
本登録申請は,運用フェーズにて随時行われるため,
PC キッティングセンターは HDD のデータを消
登録漏れ PC ・持込 PC への貼付用の管理シール発
行要求は,申請時に PC キッティングセンターへメ
去または HDD を物理的に破壊する.
ール通知し,その都度,印刷・配付を行う仕組みとし
⑤ 機器引渡・管理シール廃棄
PC キッティングセンターは,PC に貼付けされ
た.
た管理シールをはがし,PC を廃棄業者に引き渡す.
(2)PC 削除フロー
その後,はがした管理シールを廃棄する.
PC 削除フローには,老朽化 PC ・故障 PC の台帳
⑥ 廃棄完了
削除・廃棄を行う PC 廃棄と,持込 PC の管理シール
PC キッティングセンターは,PC 管理システム
返却・台帳削除を行う管理シール返却がある.
に廃棄された旨を登録する.
1)PC 廃棄
PC 廃棄フローでは,返却申請から,機器返却,台
2)管理シール返却
帳削除,HDD データ消去,廃棄までを PC キッティ
本運用フローでは,持込 PC ・誤登録 PC につい
ングセンターを利用し,一元管理する仕組みを実現し
て,管理シール返却申請から,シール返却・廃棄,台
た.
帳削除までを PC キッティングセンターを利用し,
これにより,廃棄手続きと連動した確実な台帳削
一元管理する仕組みを実現した.
管理シール返却申請と連動した確実な台帳削除,管
除・ HDD データ消去・廃棄および,手続き状況の見
える化を実現し,内部統制・個人情報保護・セキュリ
理シール廃棄を実現し,内部統制の強化を図った.
ティ保全の強化を図った.
また,本運用の中で PC キッティングセンターが
HDD データ消去業務を受け持つことにより,利用者
の廃棄時の作業負担軽減を実現した.
5
稼働後の評価と今後の展開
本システムの導入により,PFU グループ内で使用し
図−9に PC 廃棄の流れを示し,以下に説明する.
① PC 返却申請・承認
ている PC 全数把握の目的を達成することができた.
また,PC 資産の一元管理が実現でき,PC 資産最適
利用者は PC 返却申請を行い,所属長は返却を
承認する.
化,セキュリティ強化に向けたシステム基盤と社内ルー
ルが確立できた.
② 返却 PC 送付
PC 管理システムの次期ステップとして,以下の三点
利用者は,返却する PC を PC キッティングセ
ンターに送る.
を計画している.
(1)iNetSec を利用した統合システムの実現
PFU では,iNetSec を活用したセキュリティチェ
ックシステム参2)と PC 管理システムを稼動させ,毎月,
利用部門
申請者
管理部門
セキュリティチェックおよび PC 定期棚卸を実施して
①PC 返却申請・承認
いる.
PC 管理システム
そこで,利用者への利便性向上と運用コスト削減の
承認者
シール
②返却 PC 送付
PC キッティング
センター
(2)管理対象の拡大
PFU の更なる内部統制の強化を目的として,IP ア
廃棄業者
⑤機器引渡
管理シール
廃棄
●図―9 PC 廃棄の流れ●
(Fig.9-PC disposal flow)
18
ため,機能統合・サーバ統合する.
③返却受付(台帳削除)
④HDD データ消去
⑥廃棄完了
ドレスを有する機器の管理対象拡張としてサーバ機器を
次期開発にて対応する.
(3)利用者の利便性向上
PC 情報登録支援ツールで表示された内容をワンクリ
ックで反映させ,利便性向上を図る.
PFU Tech. Rev.,20, 2,(11,2009)
PC 管理システムの構築事例と今後の展開
6
むすび
今後は,PC 管理システムの機能拡張と実践を通して,
PFU のエンドポイント LCM 参3)の PC 運用・管理ソ
リューションとして,お客様に提供していく.
PFU Tech. Rev.,20, 2,(11,2009)
参考文献
参1)PC 検疫ソフトウェア
iNetSec Inspection Center 紹介ホームページ
http://www.pfu.fujitsu.com/inetsec/products/ic/
参2)IT 全般統制のための管理・監査
http://www.pfu.fujitsu.com/about/technology/no32/
images/32-9.pdf
参3)エンドポイント LCM
エンドポイント LCM 紹介ホームページ
http://www.pfu.fujitsu.com/infra/lcm/epoint.html
19