事例・コラム

有限責任 あずさ監査法人 様

更新

仮想デスクトップで情報セキュリティ強化に取り組み、ユーザーの利便性を向上

  • VMware vSphere
  • VMware Horizon
有限責任あずさ監査法人は、全国主要都市に約5,400名の人員を擁し、監査や各種証明業務をはじめ、財務関連アドバイザリーサービス、株式上場支援などを提供している。金融、情報・通信・メディア、製造、官公庁など、業界特有のニーズに対応した専門性の高いサービスを提供する体制を有すると共に、4大国際会計事務所の1つであるKPMGインターナショナルのメンバーファームとして、155ヵ国に拡がるネットワークを通じ、グローバルな視点からクライアントを支援している。同社では2014年、VDIの導入によってセキュリティが大幅に強化され、現場スタッフの業務の効率も一段と向上した。

課題と効果

課題
  • 情報セキュリティ対策の強化
  • 利用者の利便性向上
  • ユーザー利用ノートPC環境の運用管理効率化

VDIの導入

効果
  • 情報セキュリティ事故ゼロの実現
  • 時間の制約なしに作業できる環境を提供
  • 運用管理の負荷がこれまでの半分以下に

導入事例インタビューデータ

会社名
有限責任 あずさ監査法人
所在地
東京都新宿区津久戸町1番2号 あずさセンタービル
設立
1969年
URL
http://www.kpmg.com/jp/ja新しいウィンドウで開く
  • 石毛 利幸氏

    有限責任 あずさ監査法人

    ITS運用部 部長

    石毛 利幸氏

  • 小後摩 賢志氏

    有限責任 あずさ監査法人

    ITS運用部 マネジャー

    小後摩 賢志氏

  • 松元 隆明氏

    有限責任 あずさ監査法人

    ITS運用部

    松元 隆明氏

導入背景

情報セキュリティ対策を強化し、情報セキュリティ事故ゼロを実現

「仮想デスクトップインフラ(Virtual Desktop Infrastructure、以下VDI)導入の最大の目的は情報セキュリティ対策の強化です」と同社 ITS運用部 部長 石毛 利幸氏は語った。当初の予定ではもう少し先でノートPCのVDI化が計画されていたが、情報セキュリティ対策の強化を目的にトップダウンによって今回の計画は前倒しされた。通常、会計監査業務は顧客のオフィスでノートPCを使用して行う機会が多く、顧客の会計情報など重要なデータはこのノートPCに保存されている。データの暗号化など、当然のことながらセキュリティ対策は講じてはいたが、それでも盗難のリスクは完全に払拭できない点が懸案となっていた。しかし、今回のVDI化でこのリスクを排除することが可能となり、職員の心理的負担も大幅に軽減され、さらにセキュリティ以外にも多くのメリットをもたらした。

システム概要

約6,400名が快適に利用できるインフラを短期間で構築

今回のVDI導入にあたり、約4,800名のプロフェッショナルを含め、関連会社を合わせると約6,400名あまりの職員が快適にVDIを利用できるインフラを用意する必要があった。

仮想インフラのソフトウェアおよびVDI管理ソフトウェアは共にVMware製品である、VMware vSphereとVMware Horizonを選定した。VMware vSphereは以前からサーバの仮想化などで利用しており、仮想マシンの安定性、管理性などに実績があった。監査業務には専用アプリケーションを利用するためVDI環境での動作確認が必須であったが、幸いなことに海外のKPMGグループ内でVMware Horizonと専用アプリケーションの動作実績があり、これが採用の決め手となった。

インフラについては、専用アプリケーションの動作を考慮し、部分的に高速フラッシュメモリであるFusion-ioを導入する構成とした。「Fusion-ioを導入することで、プログラムの変更なしに、一部のアプリケーション利用時の解析時間の大幅な向上を実現することができました」と同社 ITS運用部 松元 隆明氏は語った。

「インフラ全体の構築は短期間で行う必要があったためおのずとSIerとの共同作業となりますが、過去の実績なども考慮しCTCをパートナーとして今回のプロジェクトに取り組むことを決めました」と同社 ITS運用部マネジャー小後摩 賢志氏は話す。

簡易構成図

導入効果

VDIの利用はネットワークがポイント

「インフラの構築を終えて実際にユーザーに利用してもらうようになると、想定していなかった問題がいくつか起こりました」と松元氏は言う。ユーザーは顧客のオフィスからLTEなどの公衆回線を利用して、VDI端末からデータセンターの仮想マシンにアクセスする。データセンター側のネットワーク帯域は十分に確保されていたが、VDI端末とデータセンター間の接続の遅延(RTT:Round-Trip Time)が大きな問題となった。VDIの場合は、端末のキー入力1つとっても、いったんデータセンター側の仮想マシンに送られて画面に反映される。ネットワークの遅延が大きい場合、キー入力の反映もそれなりの時間がかかり、ユーザーは必要以上にストレスを感じることになる。

ネットワークの遅延は、各通信事業者で差異があり、3G回線で問題のない場合もあれば、LTE回線でも遅延が大きくVDIとしての利用に適さないこともある。現在では、通信事業者ごとの傾向が判ってきたため、ユーザーに適切な回線を利用してもらえるようになった。

また、「ノートPCからのデータ移行に関してもネットワークの問題を引き起こしました」と小後摩氏は続ける。約6,400名ものノートPCからVDI環境へのデータ移行は、一筋縄でいかないことは想像に難くない。当初は無線LANでデータ移行を行っていたこともあり、データ転送で回線がひっ迫するケースが多々発生した。

この問題を解決するため、運用側ではデータ移行の専用作業会場を用意し、有線LANの移行環境を整えサポート要員を配置するなど、きめ細かなサポートを通じてこの難局を無事乗り切った。

ユーザーの使い勝手向上と運用管理の作業時間を大幅に削減

「VDIが本格的に導入されてからユーザーの使い勝手は大幅に向上しました」と松元氏は語る。あずさ監査法人のプロフェッショナルは前述した通り、顧客のオフィスで監査業務を行うことがほとんどで、顧客の業務時間に合わせて作業を行う必要がある。このため、ノートPCを使用していた時は、時間のかかるアプリケーションの処理などで中断することもたびたびあった。VDIではデータセンターの仮想マシンでその処理が行われるため、顧客のオフィスを出てからもそのまま処理を継続できる。このことは、当初の計画では想定外のことだったが、ユーザーにとって思わぬメリットとなった。

また、運用面でのメリットについても「運用管理の作業時間が短縮され、何よりユーザーへの負担が少なくなった点が大きいです」と小後摩氏は語る。これまでのノートPCの場合、アプリケーションのバージョンアップを行う際、物理マシンで実行するため日程調整などが必要となり、日中にユーザーの作業時間を削って実施していた。しかし、VDI環境となってからはデータセンター側で集中管理することが可能となったため、夜間に作業を実施、翌日にはバージョンアップ完了となり、運用部門とユーザー側双方の負担が軽減された。

今後の展望

今後のKPMGグループ内での展開

あずさ監査法人では、ユーザーの使い勝手をさらに向上させるために、個人所有のパソコンからVDIへのアクセスを一部のユーザーを対象に試験的に実施している。これは、個人の端末に一切データが残らない仕組みのVDIならではの施策といえる。また、さらに一歩進め、端末を持ち歩く必要がないようオフィス内には職員であればだれでも利用できるVDI端末を配置し、監査対象の顧客先にも必要に応じて、VDI端末を配置する試みを行っている。

また、KPMGグループ内で全職員向けにVDI環境を展開したのは「あずさ監査法人」が初のケースとなる。「台湾や北欧など、VDIの展開を予定しているKPMGグループの他国のファームに対しても技術協力を行っています」と小後摩氏は話す。「海外のファームに対して協力することで、日本のプレゼンスを高めることができ、VDI以外の新しい技術導入の際にも協力してもらいやすくなります」と石毛氏は今後の展望を語り締めくくった。

導入製品

  • VMware vSphere
  • VMware Horizon
  • このページについてツイッターでツイート(新しいウィンドウで開く)
  • このページをフェイスブックでシェア(新しいウィンドウで開く)

この事例に関するお問い合わせはこちら

※記載内容は掲載当時のものであり、変更されている場合がございます。