導入事例
仰星監査法人
業種:専門サービス
監査業務のために預かる顧客企業の重要情報を
安心して取り扱える仮想デスクトップ環境をAWS で構築
- 導入効果
- VDI 導入によりPC 紛失時の情報漏えいリスクを最小限に
- VDI 環境の構築から運用までフルアウトソーシング
- クラウド化によりセキュリティだけではなく生産性も向上
- 導入サービス
- AWS導入支援サービス
- AWS接続サービス
- サポートデスク
- 仰星監査法人
- 設立
- 1990年
- 本部所在地
- 東京都千代田区
- 事業内容
- 監査・保証業務、株式上場(IPO)支援業務、ファイナンシャルアドバイザリー業務等
- URL
- http://www.gyosei-grp.or.jp/
財務など企業経営の妥当性を第三者の眼から判断するのが、監査法人の仕事だ。その判断を行うためには、監査対象となる企業から重要機密を含む多くの情報を預かる必要がある。IT 化が進んだ現在、監査業務はシステム化され、預かる情報も電子データとなっている。この情報をPC に保存して持ち歩くことによる情報漏えいリスクに対応するため、仰星監査法人はデスクトップ仮想化(VDI)を含むクラウド化の道を選んだ。VDI を採用すれば端末には情報を保持せず、万一の紛失や盗難時にも顧客の情報が漏洩する恐れがない。同社がシステム基盤として選んだのはアマゾン ウェブ サービス(以下、AWS)。TOKAI コミュニケーションズがサポートすることでVDI だけではなく社内サーバ環境まで含めたクラウド化を効率的に進めることができた。
- 山﨑 清孝 氏
- 仰星監査法人
理事 代表社員
公認会計士 - 金子 彰良 氏
- 仰星マネジメントコンサルティング株式会社
代表取締役 プリンシパル
公認会計士
目次
ノートPC 紛失により想定される損失は億単位
「監査業務は、基本的にクライアント先に出向いて行います。担当者はそれぞれが業務に使うノートPCをクライアント先に持ち込んで作業をしていました」と、仰星監査法人で理事 代表社員を務める山﨑 清孝氏は当時の状況を教えてくれた。監査システムは社内サーバ上で稼働させ、適宜持ち出し用のノートPCとのデータ同期をとるといった運用を行っていたという。
しかし、この方式には課題があった。ひとつは、監査業務の期間、クライアントから預かった情報が保存されたノートPCを持ち歩かなければならないことだ。万一PCを紛失した場合、情報漏えいにより大きな損害が発生する可能性がある。もうひとつは、監査システムが稼働している社内サーバの運用・管理だ。過去のデータを保管するファイルサーバと合わせて社内で運用しており、管理担当者の負担軽減や、災害時の業務継続性を考慮した対策を求めていた。
これらの課題に対応すべくシステム改善を検討しようとしていた矢先、同業他社で、従業員が外出先でノートPCを紛失したり盗まれたりした事例を何件か耳にしたのだ。同時に、このような事故が起こった場合には、ノートPC内のデータ復元や関与先への対応等で多大な手間がかかるだけではなく、損害賠償も発生することとなり、損失額は億単位にのぼるということも知った。山﨑氏は「今まで何気なく持ち歩いていたノートPCだが、事故が起きるとたった1台のPCで法人に多大な損害を与え得る極めてリスクの高いものだと痛感した」と話す。
クラウドの不安を払拭し、VDI検討を本格化
システム改善を検討する中で、ノートPCに情報を保持せずに業務を行える環境を実現するためにはデスクトップ仮想化(VDI)という手法が適しているのではないかと考えていた仰星監査法人。VDIであれば、OSやアプリケーションをサーバ側で実行し、ノートPCでは画面出力と操作のみ行うため、同社の要望を満たす運用が可能となる。しかし、VDI 基盤の選定という課題が残っていた。VDIの基盤には、サーバ運用管理負荷の軽減、業務継続性を考慮した対策という点から、クラウド利用が最有力候補であったが、その判断には慎重を期したという。プライベートでは身近になっているクラウドだが、業務で求められるセキュリティを満たせるのか─。金融など高い機密性を求められる分野では、クラウドは普及しないのではないかと見る向きもあった。
潮目が変わったと感じたのは2013年。「インターネット銀行がAWSを導入するなど、金融業界でもクラウドを活用する企業が現れ始めました。AWSの責任共有モデルやFISC安全対策基準への取り組みから、機が熟したことを感じ、2015年1月から本格的な検討をスタートしました」とグループ会社である仰星マネジメントコンサルティング株式会社のプリンシパル 金子 彰良氏は語る。
クラウドの不安を払拭するきっかけとなったのは、取引先企業であるデータセンター事業者の設備を目の当たりにしたことだった。「セキュリティ、耐障害性、災害対策など幾重にも対策が施されており、自分たちで手間とコストをかけて運用するよりずっと安全性が高いことがわかりました」と山﨑氏は言う。
そして、選んだのはAWS。決め手は、VDIを実現する「Amazon WorkSpaces」だけではなく、社内サーバを置き換える「Amazon EC2」をはじめサービスがトータルでそろっていたことだ。また、AWSはリージョン(データセンターの設置地域)を選ぶことができるため、顧客情報を日本国内だけで管理することが可能で、セキュリティ面からも評価できた。
IT パートナーを得てさらにセキュアに使いやすく
VDIの全社導入にあたっては、複数拠点における設計・構築、導入後の社内問い合わせ対応も含めた継続的な運用体制、全社的なセキュリティ強化、それらに対応する社内リソースの不足などが課題となっていた。仰星監査法人では専任のIT担当者がいない中、繁忙期にはシステムの管理よりも本業の監査業務にリソースを可能な限り投入したい。そう考えた仰星監査法人がパートナーに選んだのは、TOKAIコミュニケーションズだ。Amazon WorkSpacesを自社でも使用しており知見があることに加え、AWS のみならず情報セキュリティ全般についても深い知識を持ち、仰星監査法人からの疑問に対して常に明快な解決策を示してくれることが決め手となった。システムとネットワークの設計・構築、導入後の運用までワンストップで対応可能な技術の幅広さも信頼に値すると考えた。
Amazon WorkSpacesを東京事務所以外の各拠点に導入しより強固なセキュリティを実現するため、TOKAIコミュニケーションズが行ったのは、システムとネットワークの設計・構築・導入支援だ。各拠点とAWS間はTOKAI コミュニケーションズのAWS接続サービスを使用してVPN 接続網を構築。ActiveDirectoryサーバ、各拠点に配置していたファイルサーバをAWS上に統合し、業務のコアとなる機能もクラウド上で運用・管理することが可能となった。持ち出しPCにはChromebookを採用し、万一PCの紛失が発生しても管理コンソールから遠隔で端末の無効化を行えるようにしたことで、より機密性の高いVDI環境を実現。各種サーバの24時間365日の監視運用に加え、同社の社内メンバーからの問い合わせ対応もTOKAIコミュニケーションズが行うことで、負荷軽減に大きく貢献した。
情報漏えい対策として採用したVDI 環境により生産性も向上
「クラウド化というと可用性の確保やコスト削減が目的にあがることが多いと思いますが、私たちは情報漏えい対策の観点から取り組んできました。TOKAI コミュニケーションズは方向性を共有し、プロの視点から適切な提案をいただけるので助かっています」と金子氏は評価する。
専門性が高く安全なクラウド事業者のデータセンターでの業務システム運用が実現したため、災害時でも業務が継続できる環境が整った。クラウド化により、自社でサーバを運用していた当時に比べて、DR(災害復旧)やBCP(事業継続計画)の対策も進んだことに加えて、さらに生産性向上という当初の想定を上回る効果も生まれている。
監査法人の業務は企業の決算時期に集中するうえ、期日も決まっている。以前の環境では社内にある監査システムとのデータ同期をとるために外出先から社内に戻る必要があり、業務にあたる環境や時間は限られていた。VDI 環境がある今、いつでも、どこにいても作業環境へのアクセスが可能となり、社内制度さえ整えば在宅勤務も可能な環境ができた。しかも、ノートPCにデータを保持しないため、端末紛失などによる情報漏えいリスクは極小化されている。「リモートワーク環境が整ったことで、クライアント先から社内に戻るための移動時間削減や隙間時間の活用などが可能となり、業務生産性の向上についても想定以上の効果が出ています」(金子氏)「これまでは持ち出しPC の管理について、物理的にも精神的にも相当な負荷がかかっていました。端末からの情報漏えいリスクが軽減できると、それらの負荷も軽くなるということを実感しています」(山﨑氏)
今後はこうした利便性をさらに向上すべく、「スマートデバイスへの対応なども進めていきたい」と抱負を語る両氏。当初の目的である情報漏えい対策が一段落したからこそ見えてきた、次のステップだ。「今後も、TOKAIコミュニケーションズの協力に期待しています」と、山﨑氏は信頼を込めながら締めくくった。
関連する事例をみる
- 本導入事例の内容は制作時(2017年3月)のものであり、変更されている可能性があることをご了承ください。
- アマゾン ウェブ サービス、Amazon Web Services、AWS、Amazon VPC、Amazon EC2、AWS Direct Connectおよびその他のAWS商標は、米国その他の諸国における、Amazon.com,inc.またはその関連会社の商標です。
- その他記載されている会社名、製品名、サービス名、ロゴ等は各社の商標または登録商標です。