導入事例

導入サービスManagement Service Library

株式会社ビーイング

株式会社ビーイング

事業内容: 土木工事積算システム/『Gaia(ガイア)』シリーズ、クリティカルチェーン・プロジェクトマネジメントシステム/『BeingProject-CCPM』をはじめとするオリジナルシステム/開発及びパッケージ販売

システムダウン&サイバー攻撃対策を強化してユーザーが安心してシステムを利用できる環境を整備

ITで建設業界の業務効率化と情報共有をサポートしているビーイング。同社の課題は、限られた人的リソースで、ユーザーに提供しているシステムの運用監視・障害対応をしなくてはいけないことだった。そこでインフォリスクマネージのマネジメントサービス『Management Service Library』を採用して、24時間365日、漏れのない監視体制を確立。さらに脆弱性診断サービスの『SiteScan2.0』を導入してセキュリティ面での強化を図った。これにより、ユーザーが安心してシステムを使える環境が整うとともに、他の重要な仕事にリソースを割けるようになったとのこと。同社の取り組みに迫る。

IT化が進む建設業界をサポート

開発部主任 関根泰氏開発部主任 関根泰氏

ITの導入が比較的遅れていた建設業界に、ここ数年、急速に電子化の波が押し寄せてきている。国土交通省の旗振りのもと、公共工事に関する入札、契約、書類提出、資格審査など全てのプロセスを電子化するCALS/EC構想が進められ、現在、建設業界各社はその対応に追われているところだ。
こうした流れの中、着実に業績を伸ばしているのが、三重県に本社を置くビーイングだ。同社は1984年に創業され、土木工事積算システム『Gaia(ガイア)』シリーズの開発・販売で急成長を遂げた。2001年からは、建設業の現場における情報化を支援するASP型のグループウェア『現場DEネット』を展開。さらに今春には、発注者である公共団体、受注者である建設業者、そして地域住民という三者の情報共有をサポートするASPサービス『BeingCollaboration(ビーイングコラボレーション)』をリリース。この新サービスはすでに北海道地方整備局に試験導入されており、CALS/ECの推進とともに、今後、さらなる普及が見込まれている。

 

少数のシステム管理者では障害対応に限界が……

ビーイングは、積算ソフトやASPサービスのために、数十台のサーバをデータセンターに保有している。積算ソフトはパッケージ製品だが、資材費や重機リース料などの最新単価データを配信するサーバがあり、万が一サーバがダウンしてしまうと、ユーザーは見積もりを作成できなくなってしまう。またASPのシステムが止まると、現場で使う図面がダウンロードできなくなるなど、その日の業務がストップしてしまう恐れもある。ユーザーに与える実害を考えると、万全な運用監視体制が必要だ。
従来、同社では他のツールを使って監視を行っていたが、より良い監視体制を目指して自作の監視ツールを新たに導入。しかし、こんどは障害の誤検知が多すぎるという結果を招いてしまった。システムの運用管理を担当している開発部主任の関根泰氏は、当時を振り返る。
「障害を検知すると携帯にアラートを出すようにしていたのですが、誤検知かどうかの判断には、システムにログインしてチェックすることが必要でした。しかし、運用管理の人員は少数で、アラートが届くたびに確認するのが本当に大変でした。」
そこで同社は、運用監視・障害対応にアウトソースを活用することを決定。2005年10月から検討を重ね、提案をもらった4社の中から、インフォリスクマネージのマネジメントサービス『Management Service Library』を選んだ。
「弊社にはオラクルのデータベースがあるのですが、ある会社にその切り替えが可能かどうか訊ねたら、『これから勉強します』という回答でした。その点、インフォリスクマネージさんの技術スタッフは、既に豊富な知識をお持ちで、安心してお任せすることができました」と関根氏。選定の背景には、インフォリスクマネージに蓄積された質の高い知識とノウハウがあったようだ。

監視の負担軽減で、別の重要な作業に注力可能に

株式会社ビーイングの皆さま開発部主任
関根泰氏(中央)
開発部 繁原靖氏(右)
開発部 平正時氏(左)

導入決定後は、インフォリスクマネージの技術スタッフとミーティングを重ねて、まず障害発生時の切り替えの手順を確認した。障害対応をアウトソースする場合には欠かせないプロセスだが、この過程でシステム運用担当者間の情報共有も一気に進んだとか。
以前は、担当者それぞれが、サーバやネットワーク機器を分担して運用していたため、誰かが抜けると、その機器について完全に把握できている人員がいなくなる恐れがあった。もちろん障害発生時の手順書は存在したが、手順自体が大変複雑であったため、万が一のとき、その手順書の理解に手間取るのではという懸念があった。そこで導入を機に手順書を見直して、インフォリスクマネージの担当者からアドバイスをもらいながらシンプル化。アウトソースの技術スタッフはもちろん、自社の担当者間でも障害対応の手順が共有化され、仮に誰かがいなくても漏れなく対応できる安全な体制を整えた。
このことは非常に大きな意味を持つ。ネットワークに詳しいシステム運用管理担当に対して、ビーイング製品のインプリやトラブルシューティングの現場からヘルプの要請がくることがある。これらの作業はユーザーの満足度に直接かかわる部分なので優先して対応していたが、一方で運用管理を放置するわけにもいかない。まさにあちらを立てればこちらが立たずという状態が続いていたが、2006年4月に導入を機に状況が一変。手順書の共有化とアウトソースの活用で、他部門の手伝いや保守管理の別の仕事に安心して注力できるようになり、以前と同じ人員で約1.5倍の仕事をカバーできるようになったとか。
では、障害対応のほうは、どのように変わったのだろうか。
「じつはまだ実際の障害が発生したことはないんです。ただ、深夜に何度か障害を誤検知したことがありました。そのときいずれもインフォリスクマネージさんはシステムにログインして、手順どおりに確認をしてくれていた。その対応の迅速さと確かさを見れば、万が一、誤検知ではなく本当の障害であっても、きちんと対応してくれる様子が想像できる。いまは夜も安心してぐっすり眠れますね(笑)」
というように、関根氏はインフォリスクマネージの対応に大きな信頼を寄せている。
「もし障害が発生しても、自分たちが最初に把握することが大切です。同じようなシステムダウンでも、お客様から『繋がらないんだけど』と指摘されるより、まず私たちが把握して『○時には復旧の見込みです』というようにこちらからアナンウスしたほうが、お客様からの信頼を損ねにくい。いまの体制なら、それも十分に可能です」

セキュリティホールに計画的に対応

運用監視・障害対応に加えて、同社が2007年4月から導入したサービスがある。それが脆弱性診断サービスの『SiteScan2.0』だ。これは毎日1回、最新の検索エンジンによりシステムの脆弱性を検査するサービス。サイバー攻撃の手口は国によって違うが、同サービスの検査エンジンは、コンピュータセキュリティに関する最先端機関である「コンピュータセキュリティ研究所」と同期を取り、日本市場に合わせた最新のリスクパターンで高精度な脆弱性検査ができる。
それまで同社では、バージョンアップ時や大きな問題が発見されたときを中心にセキュリティホールの対応を行っていた。日々、発見されるセキュリティホールがどのくらい緊急性のあるものなのかが客観的に示せず、苦労したという。「開発スタッフに対応を依頼しても、リスクが客観的でないと説得力がない。開発スタッフは新機能の開発に忙しいですから、セキュリティホール対応の緊急性をきちんと説明できないと最優先の対応をしてもらえないという現状がありました」
そこで同社は2006年10月から同サービスを試験導入。インターネットを通じてシステムの脆弱性を毎日調べ、その結果をまとめたレポートを定期的に確認。それをもとに開発側に対応の依頼を出している。
「リスクを5段階で評価してくれるうえ、ニュースなどの外部のメディアともリンクされているので、それを参照すれば、さらに客観的にリスクを判断することができます。また、『SiteScan2.0』は日本語対応であることも魅力のひとつ。正直なところ、英語で『エマージェンシー!』と表現されてもピンときませんが、日本語ならリスクの度合いをリアルに感じられます。客観的かつリアルにリスクを示してくれるので、開発側のスタッフも緊張感を持って対応してくれるようになりました」
その結果、以前はばらつきがあったセキュリティホールへの対応も、現在はメンテナンス計画の中にしっかりと組み込まれて、リスクの大きいものは漏れなく対応できる体制が整ったという。
システムダウン対策とセキュリティ対策を強化したことで、同社のサービスの信頼性は大きく高まった。それがユーザーの満足度向上につながっていくことは言うまでもない。


このページのトップへ

お問い合わせフォーム