![](/security_blog/article/__icsFiles/afieldfile/2024/02/29/Blog_SKJ_thumb.png)
- エンドポイントセキュリティ
- ID管理
- 認証
特権ID管理もクラウドサービスで!選べるiDoperation Cloud(SaaS版)とパッケージ版
従来のパッケージ版に加え、クラウド版もリリースしたiDoperation。高い可用性が求められるサーバーの特権ID管理もSaaSで利用できるようになったことで、今後ますます需要が増えそうです。
|
みなさんこんにちは。長谷川まりです。
2020年1月のWindows 7サポート切れを視野に、本格的にWindows 10展開に取り組まれるお客様が多いようです。Windows 10からは、ユーザーにとって便利な機能がいくつか搭載されている反面、大型アップデート(FU)の対応方針が大きな関心事になっていると思います。そこでお客様の参考の1つにしていただけるよう、まずはうちの会社、アシストの情報システム部に、具体的な進め方や現在の課題、等々を聞いてみました。
Windows10ではWindows 7と異なり、バージョンアップ版という形でMicrosoft社から4月と9月の年2回、新バージョンがリリースされることになっています。基本的にサポート期間は約18ヶ月で、定期的にバージョンアップを行う必要があります(Enterprise LTSB、Enterprise LTSCを除く)。
このことで、「他の会社さんでは、どういう方針とかスケジュール感でやるの」とか、「どうやってこのバージョンアップに対応しているの」といった戸惑いの声をよく伺います。そこで、私どもアシストの対応方針と対応フローについて情報システム部(濱野氏)に聞いてまいりました!
![]() 長谷川 |
まずは基本情報を。拠点数、従業員数、端末台数、情シス対応人数を教えてください!
|
![]() 情シス(濱野) |
東京を本社に置き、大阪、名古屋、北海道など全国に拠点があります。従業員数は約1,100名、端末台数は1,600台弱で、うち6割近くがWindows 10という状況です。情シスメンバーは7名いまして、Windows 10関連という意味ではうち4名が対応しています。
ちなみに、エディションはProを採用しているので、多くのお客様と同様、Windows 10大型アップデート(FU)対応をする必要があります。 あと、基本情報というところでは、Active Directoryで全ユーザをドメイン配下で管理しています。 |
![]() 長谷川 |
なるほど。Windows 10対応というところだと、半分以上のメンバーが関与しているんですね。このことからも、Windows 10対応の大変さが窺い知れます。
やはりそれだけ人員が必要な理由の1つとして、Microsoft社が年2回リリースするとしているWindows 10大型アップデート(FU)が挙げられると思いますが、アシストでは年1回のみ適用するのか、年2回とも適用するのかなど、そのあたりの方針はどのようになっているのでしょうか? |
![]() 情シス(濱野) |
アシストでは、年1回、2回という対応方針ではなく、「使用バージョンのサポートギリギリまで使用して、サポートが切れる前に、その時点でリリースしている最新のバージョンを適用する」方針としています。
|
![]() 長谷川 |
まあ、その考え方はあまり聞いたことがなかったです。大体のお客様が、年1回、2回どちらにするのか選択されている気がします。そのような対応方針にした理由はあるんですか?
|
![]() 情シス(濱野) |
あります。当初は、年1回にしようということで決まっていました。
が、実際にその方針のもと運用をしていくと、Microsoft社が急にサポート期間を延長したり、リリース時期が予定より遅れるなど、方針や対応自体が結構変わりやすいということが分かりました。それによって、スケジュールの再調整などで結構振り回されるのが煩わしくなってしまって。。それで年1回とか年2回とか決めずに、サポートギリギリまで使用して、サポートが切れる前に最新バージョンを適用するという方針に変更した次第です。
|
![]() 長谷川 |
なるほど、Microsoft社の変更に引きずられちゃうのは大変だから、ということですね。
ちなみに、ギリギリまで使用するといっても、そこから準備を始めたら、遅くはないでしょうか? |
![]() 情シス(濱野) |
勿論です。アシストでは、サポート切れのだいたい半年くらい前から動き出しています。
|
![]() 長谷川 |
結構前から動き出すのですね。では、実際に大型アップデートを適用するにあたって、どんなタスクがあるのでしょうか?対応フローのようなものがあれば合わせて教えてください。
|
![]() 情シス(濱野) |
タスクとしては、大きく、情報収集、動作検証、大型アップデート適用の3つがありまして、対応フローは以下のような感じです。
1.情報収集 新機能やドロップ機能をメインに、Microsoft社のサイトから、新バージョンの情報を確認します。 また、Active Directoryの管理者用テンプレート適用関連の情報や、WSUSでの配信手順などを確認します。並行して、クライアント標準で利用しているソフトウェアのWindows 10対応状況や必要な作業(パッチ適用など)も確認します。大体このフェーズに2ヶ月程かけています。 2.動作検証 情報収集した結果を元に、テスト機で、Active Directoryの管理者用テンプレートの適用、各種標準ソフトウェア群のパッチ適用、最後に、WSUSでのWindows 10の大型アップデートの配信作業を行い、期待通りの動作となるか、一通りの確認を実施します。大体このフェーズに2ヶ月半程かけています。 3.大型アップデート適用 最後は、大型アップデート適用作業です。各拠点への事前社内アナウンスから始まり、実際の適用作業、適用結果の確認を行います。 標準ソフトウェアのパッチ適用作業なども込みで、大体このフェーズに2~3ヶ月程かけています。 |
![]() 長谷川 |
そんなに大変なのですね。情報収集もそうですが、慎重にやっていくと、動作検証フェーズと大型アップデート適用フェーズは相当大変な印象です。それらの作業はどのように進めているのですか?
|
![]() 情シス(濱野) |
WBSを作成してスケジュールを管理しています。アシストで作成しているWBS上では、約160個のタスクがあり、タスク1つ1つにスケジュールや担当者を当て込んで、対応しています。
|
![]() 長谷川 |
160個!ものすごい量のタスクですね。ちょっと想像を超えていました。あの、もしよろしかったら、そのWBS、私にいただけたり、しません?
|
![]() 情シス(濱野) |
ちょっとそのままだと出せないのですが、一部マスキングなどする前提であれば、たぶん大丈夫ですよ。
|
![]() 長谷川 |
まぁ嬉しい。頂けますか。そのマスキングも、さっとやっていただけたり、しません?
|
![]() 情シス(濱野) |
ちょ、ちょっと待って。今1809関連の情報収集してるんで、その後で。
長谷川さんが情報収集してくれるんであれば、すぐ対応しますけど? |
![]() 長谷川 |
えっと、えっと、なんか変な流れになってきてしまったので、第1回インタビューはこれで終わりにしましょう。
次回以降のインタビューでは、きっと頂けるであろうWBSの中身について触れていただくとともに、主に「大型アップデート適用」のフェーズに関して、過去実施した適用作業の結果や、工夫していること/課題、などについて、具体的にお聞きしたいと思います。 では、ありがとうございました。 |
![]() 情シス(濱野) |
はー、ありがとうございました。(トボトボ)
|
アシストの大型アップデート対応は、現行使用バージョンのサポート切れのタイミングを軸に、その時点での最新バージョンを適用していくという方針でした。実際の適用フェーズでは、情報収集から動作検証、適用作業に入るまでWBSでタスク管理をしているとのことですが、次回のタスク管理編
ではこのWBSの中身について触れるととともに、工夫点や課題についても聞いていきたいと思います!
(第二回~タスク管理編~ へ続く)
長谷川 まり
|
|
従来のパッケージ版に加え、クラウド版もリリースしたiDoperation。高い可用性が求められるサーバーの特権ID管理もSaaSで利用できるようになったことで、今後ますます需要が増えそうです。
サイバー攻撃では多くの場合、Active Directoryが狙われています。企業の中核システムとして止められない。多機能で運用も複雑。そんなActive Directoryを守るには、どうしたらよいのでしょう。
業務でメールを利用する際のセキュリティ対策としてのパスワード別送「PPAP」。今回は、改めてPPAPとは何かのおさらいとリスク、代替手段についてご紹介します。