Windowsサーバー運用・管理の煩雑さと、業務の属人化

「POLESTAR Automation」導入前に抱えていた悩みを教えてください。

「悩みは大きく2つあり、1つ目はWindowsのアップデートやサーバーの状態確認などを手作業で行っていたため、運用・管理には膨大な時間がかかっていたことです。2つ目は、サーバーの構成情報がブラックボックス化していたため、対策への対応時間がかかってしまっていたことです」と語るのは、肥沼氏。

肥沼氏「新規のWindowsアップデートがリリースされて一番大変だった作業は、内容が当所の環境に必要なものなのかを評価することに多くの工数がかかっていました。管理対象のサーバーは合計で18台だったため、2人体制で手分けするにしても、関連するWindowsアップデートの数が多すぎて、目視で実施することは大変でした」

「目視でチェックを行うということは、属人化に陥りやすいということがあります」と語るのは、原田氏。「人によってはこのチェックを飛ばしてしまうとか、違う箇所をチェックするなど、どうしても個人によって作業品質にバラツキがある状況であったと思います」

原田氏「私が入所したのが3年前の2020年なのですが、当時も先輩社員がいて2人の意見には考え方や視点での違いがありました。例えば『この作業をやった方がいいですよね？』と提案しても先輩社員は『それは影響が大きそうだからやめよう』というように、2人の意見には隔たりがあったのです」

肥沼氏「また、Windowsのイベントログを含め、サーバーの状態チェックという業務があります。各サーバーにリモートデスクトップで入り、イベントログを確認して『これはだめだ、これはできている』と、ひとつひとつ丁寧にチェックをしていました。しかし、それにはどうしても多くの時間がかかってしまいます」

原田氏「Windowsのイベントログをスクロールして目視で確認し、多くの時間をかけてしっかりやっていましたが、徹底しきれない部分もありました」

実際にトラブルが起こったことはありましたか？

肥沼氏「そこまでクリティカルなトラブルではなかったのですが、サーバーの電源障害もありました。電源を供給する2本のユニットのうち、1本が落ちていたのですが、状態チェックで見逃していたことがありました。これはイベントログをチェックすれば確認できたものです」

原田氏「実はこれらを改善すべく、あるツールの『PoC』を行っていたんです。ただ、そのツールは当所の環境に適さなかったため、結局導入を断念する形になりました」

Windowsアップデート の自動化と、運用管理業務の効率化に向けた高い「汎用性」「網羅性」

「POLESTAR Automation」はどういったきっかけでお知りになりましたか？

肥沼氏「2021年くらいに展示会で資料等を持ち帰ったのが、最初のきっかけです。こちらからコンタクトをとりましたが、お話を少し聞いた際にフィットしないかもと判断したため、その時は他のツールの検討を始めたんです。比較したツールは3～4社あったのですが、汎用的ではなく何かに特化したツールばかりであったため、その後結局選定までに至りませんでした」

原田氏「例えば『ジョブを自動化する』『脆弱性情報を収集する』『構成情報を吸い上げる』など、それぞれの機能に特化したツールばかりでした。その分、深いところまで見られるのですが、サーバーの負荷もかかりコストも高額になっていきます。専門性が高いが故に、サーバーとの相性の問題も起きるということがありました」

「POLESTAR Automation」を導入しようと思ったポイントは何でしょうか？

肥沼氏「現状のサーバーの構成情報を全て把握できていなかったことが一番気がかりでした。このため、構成情報のスキャン機能があることがポイントでした。さらに、Windowsアップデートが自動化できる点も大きく、ジョブの作成・実行など、汎用性・網羅性が高いことも、今回「POLESTAR Automation」を選定する決め手となったのです」

原田氏「POLESTAR Automationでは、どのWindowsアップデートをあてるべきかリコメンドが表示されたり、イベントログでクリティカルなエラーがある場合に表示されたりなど、運用管理業務の効率化につながる機能がありました。また、高い「汎用性」「網羅性」 を備えたジョブを作成できる点も選定のポイントでした」

年間450時間相当（月19時間×2人×12ヶ月）の工数削減、お客様法務相談窓口への影響が解消

「POLESTAR Automation」をお使いいただいて、いかがでしょうか？

肥沼氏「これまで、手作業と目視で行ってきた月に1回の定期メンテナンス作業は、2名体制で実質24～25時間かかっていました。今回自動化できたことで、合計で6～8時間の作業で済んでいます。導入前と比べたらとんでもない差に感じています。また、工数を削減しただけでなく、事故を防止できているっていう点で効果は大きいと思います。私とペアで作業している社員は、まだ年齢が若いということもあって確認するポイントが限られていますが、自動化したことで抜け漏れが無くなり、作業を標準化できるようになりました」

原田氏「マネージャーレベルの視点からは、Windowsアップデート作業を含む定期メンテナンスを行う場合、2人のアサインが半固定で深夜帯の作業になってしまうので、終電が間に合わなく宿泊の手配も必要でした。普段、24時間365日の監視はしつつもシフト制ではないため、トラブル発生時と定期メンテナンス時のみ、夜間対応のシフトをしかなければならない状態でした。その体制をアサインする必要がなく、宿泊費等のコストも削減できるようになりました」

原田氏「また、事務所的にも恩恵がありました。以前は金曜の夜中に作業を行っていたので、メンテナンス作業は22時15分からの予定を組んでいました。したがって、事務所の閉店時間である22時以降に業務を終了してもらう必要があったのですが、締め作業などが間に合わない場合もありました。その時は担当部門から『延長させて欲しい・延期してほしい』ということが実際にあったのですが、自動化によりこれがなくなりました」

御社は2022年の豊島区ワーク・ライフ・バランス推進企業として認定されていらっしゃいますが、
「POLESTAR Automation」が貴事務所の省人化につながっていますか？

原田氏「深夜作業がなくなったので、担当者2人のワーク・ライフ・バランスは勿論よくなったと思います」

肥沼氏「眠い目をこすって、長い時間通しで作業をしていたのがなくなったので助かっています」

インフラの可用性や運用業務の効率化に向けたヒントや提案が欲しい

「POLESTAR Automation」を活用された今後の展望や、ワイドテックに希望する機能などはございますか？

原田氏「インフラを守る上での提案をして欲しいです。トラブルの未然防止や、予兆をいち早く察知して、解消に向けた足がかりとなるトリガーがわかるとよいです」

肥沼氏「さきほどのは一例なのですが、漠然と現在手動で作業している部分も自動化できたらいいなと思っています。また、今はリモートデスクトップから手動で行っている停止サービスの復旧などを、自動化できたらいいなと思っています」

「POLESTAR Automation」は構成管理に必要となる多様な情報を収集、登録できます。設定方法などについて今後サポートさせていただきます。

トラブルが発生した時には、どのように対応されているのでしょうか？

原田氏「現在、一人ひとりに事務所用のスマートフォンを貸与し、トラブル発生時には障害通知ツールから誰かのスマートフォンが鳴るようになっています。Windowsサーバーのトラブルであれば、一定のスコア以上になると『Zabbix』が判定し、通知ツールから架電されるようになっています」

セキュリティ面において、脆弱性の情報はどのようにして収集されているのでしょうか？

原田氏「メールベースで私が情報を収集して共有している状態です。アディーレ法律事務所は日本CSIRT協議会に所属しており、そこから提供される情報も活用しています」

いまPOLESTARでは、CVE※1 や JVN※2 から脆弱性情報を自動収集する仕組みの開発にトライしていますが、ニーズはございますか？

原田氏「はい、そういうのが欲しかったです」

貴重なご意見、ぜひ参考にさせていただきます。本日は誠にありがとうございました。

お客様プロフィール

• 本ページの導入事例はPDFファイルとしてダウンロードいただけます。

  POLESTAR Automation導入事例 – アディーレ法律事務所 様