セントラル短資FX株式会社は、資金・為替の銀行間取引において100年以上の歴史を持つセントラル短資グループの一員として、主にインターネットを活用した、質の高い外国為替証拠金取引サービスを提供しています。高い信用力と高度なノウハウ、安定性の高い独自の取引システムを活かしながら金融商品を取り扱う企業として、情報漏えいのリスクに対する危機意識が高く、セキュリティレベルを高い状態で維持するために、インターネットに接続できる端末と、顧客情報を含むサービスインフラにアクセスするためのインターネットに接続できない端末の1人2台体制で業務にあたっていました。しかし、2台体制が故に生じていた業務の非効率さや、データ移動に使用するUSBメモリの在り方など、セキュリティの観点での運用ルールの正当性にも課題がありました。
2014年3月、Windows XPのサポート終了にあわせて、業務の効率化とセキュリティ強化という観点からデスクトップの仮想化(VDI)とシンクライアントの導入を行いました。
セントラル短資FX株式会社では、Windows XPのサポート終了に伴い、PCをWindows 7にリプレイスするかどうかで悩んでいた。これまでセキュリティ確保のために、取引分析や顧客からの問い合わせに対応するためのPCと、インターネットに接続できるPCの2台をそれぞれ使い分けて業務にあたっていた。また、分断されたネットワーク間でデータのやり取りが必要な場合、暗号化されたUSBメモリを使用してデータを移すといった作業が行われていた。「業務の非効率さと、暗号化されているとはいえUSBメモリを使用するという事実に対して、セキュリティの観点からも運用そのものを見直す必要があると感じていた」と、インフラ運営部 課長の清水純氏は語る。
1人2台体制を解消し、かつ、セキュリティレベルを確保したいという要件を満たす解決策として候補にあがったのが「シンクライアント導入」だった。OSのバージョンアップというタイミングを逃すと、しばらく社内のPC環境を一斉に変えられる機会は、そうやってこない。清水氏は同時並行で進んでいた社内ネットワークシステムのセキュリティ向上プロジェクトと組み合わせることでシンクライアント環境なら複数の仮想デスクトップを用意し、用途に応じて接続先を切り替えることで1人1台体制が実現できると考えた。また、VDIの技術を使えば、簡単にUSBの利用制限ができる点も、要件を満たしていた。さらに共通のマスターOSを用意しておくことで、基本的な環境をすぐに提供できる。Windows 7 PCにリプレイスする場合と比較しても、配布時の作業ボリュームを大幅に軽減できるなど、運用段階まで含めて考えると、シンクライアントという選択肢はとても魅力的だった。
やがてシンクライアントへの移行の検討がはじまり、クライアントOSを仮想環境上で利用できるVDIの代表製品であるVMware Horizon Viewの検証が開始された。
「もともと開発環境でVMwareを利用していたため、製品に対するノウハウが社内にありました。何と言っても事例がとても多いのが安心材料でした。サーバー1台で検証も十分に可能ですし、VMware社が提供している評価ガイドなど、詳細な構築手順がWeb上に多く存在していることも、限られたスタッフで運用することを考慮すると、とても心強かったのです」と清水氏は語る。
検証した結果、社内で使用しているアプリケーションはVMware上でもほとんど問題なく動作することが判明した。一部VMware上では動作しないアプリケーションがあったが、VDI環境の問題ではないと判断できたため、本格的にVMware Horizon Viewの導入が決まった。台数にして約200台の仮想PCが稼働するVDI環境が構築されることになった。
2014年3月運用開始を目指し、2013年10月、セントラル短資FXは、各ベンダーに提案を求めた。「私自身、もともとSIerで働いていたという経験もありましたので、極力リスクの少ない設計にするために、どのような構成にするかはある程度までは決めていました。だいたいの構築や運用方法は把握していましたが、やはり決めかねている部分については、専門の技術者に相談することもあります。特にS&Iの技術者は、その場でテキパキとアドバイスや回答をくれました。当社はネットワーク構成が少し特殊だったので、どのようにVDI環境をつなぐかで悩んでいましたが、S&Iはこれまでの案件で培った経験値やスキルをもって提案してくれたので、納得して任せることができました」と清水氏は振り返る。既知のバグやその対処方法などは、メーカーのWebサイトには掲載されているが、常に情報収集をしていないと的確な判断や迅速なアドバイスは難しい。VDI環境構築におけるS&Iの経験から培われた知識と技術力が、お客様の安心感につながったと言える。
セントラル短資FXでは、ネットワークを大きく分けると2つのセグメントに分離している。システムのメンバーがサービスのメンテナンス/監視/監査等に利用するオペレーション用ネットワークと、一般社員が利用するイントラネットと呼ばれる社内ネットワークだ。管理ツールなどが稼働しているオペレーション用のネットワークは許可されたメンバーのみがアクセス可能である必要がある。
その逆に、イントラネットは全社員が使用できる必要がある。このため、異なるネットワークセグメントに必要に応じたVDI環境を構築したいが、コストを抑えるためにも分散させずに1つにまとめて構築したい。この要件を実現するために、コネクションサーバーをどう配置するかがポイントになった。
「複数のコネクションサーバーにそれぞれ異なるセグメントを割り当ててもよいものか悩んでいました。この方法の妥当性、現実性について、S&Iに相談したところ、経験値をもとにした回答をスピーディに得ることができ、安心して実現に踏み切れました」と、清水氏は振り返る。
「コネクションサーバーで制御すれば、イントラネットからvCenterに直接アクセスできなくなります。オペレーション用ネットワークを独立させながら、セキュリティも担保できる。当初、実装可否の判断が難しかったのですが、S&Iの勧めもあり、安心して構築ができました」
シンクライアントの特長の1つとして、PCと比較して故障率が低い点が挙げられる。「高コストなVDIの導入を上層部に上申する際の材料にも活用しました。当社では年間約30台のPCが故障していました。復旧にかかるシステム部門の稼働と、故障したPCを使っていた本人の業務が停止することを考えると、1台あたり約3人日分の稼働損失がありました。年間で約90人日にもなります。VDIの導入により、PC故障は端末交換だけで再開できますし、バックアップ環境も整備できたため、復旧までの時間の大幅な短縮が可能になりました。」と、清水氏は語る。
実際に端末にトラブルが発生した場合も、これまではユーザーの所に行って、実際にその端末で作業して原因を探っていたが、シンクライアントに移行した後は、vSphere Web Clientの仮想コンソール経由でその場に行かなくても操作できるようになり、運用負担も大きく削減された。社員にPCを配布する際の作業も、格段に楽になったという。
全社員に対してVDI環境の配布が完了し、セントラル短資FXでは新たな取り組みを検討している。会議室にも端末を設置し、打ち合わせの際は、その端末から社員自身の仮想デスクトップに接続させる構想だ。どの端末からでも、いつでも自分自身のデスクトップ環境に接続できる点は、VDIならでは。打ち合わせの際は会議室の端末を使ってプロジェクターで投影することで、ペーパーレスの促進につながる。将来的には、タブレット端末からも自分のデスクトップに接続できる環境が検討されているという。セントラル短資FXの社員の働き方は、着々と変わろうとしている。
セキュリティレベルを維持しながら、社員の業務効率の向上を目指したVDI導入は、セントラル短資FXのビジネス力向上にもつながるだろう。これまで運用に割いていたリソースを、業務アプリケーションの改善などにも投資できるようになる。さらには、ビッグデータの分析などといった、新たなビジネス発掘につながる業務に人員を配置できるようになるからだ。
「VDIの導入により効率化されて生まれた時間が、お客様に安心してスピーディにお取引いただける環境づくりに貢献できるようになる」と、清水氏は大きな期待を寄せている。
セントラル短資FXでは、主にインターネットを活用した「外国為替証拠金取引サービス」をご提供しています。資金・為替の銀行間取引(インターバンク)において100以上年の伝統を有するセントラル短資グループのシナジーを最大限に活かすとともに、ASP先などのパートナー企業およびカウンターパーティーなどのお取引先と強固な協力関係を築くことにより、お客さまに対し質の高い外国為替投資サービス『Quality FX』の提供に努めています。