特別企画
隠れた2003サーバーや調査しきれないファイルサーバーにどう対処するか?
現場の声を受けて生まれたNEC「ファイルサーバ発見サービス」とは
(2015/6/1 06:00)
間もなくサポートが終了するWindows Server 2003。その対応が重荷になってはいないだろうか? やらなくてはならないことは理解していても、実際の現場は、移行を阻害する意外な要因に頭を悩ませている。
そんな中、日本電気株式会社(以下、NEC)が提供を開始したのが、Windows Server 2003のサポート終了に向けた移行支援サービス「ファイルサーバ発見サービス」だ。現場が抱えるリアルな課題をNECはどうサポートしようとしているのか、その実態を同社に聞いた。
移行を阻む意外な要因とは
「やらなければならない。でも、どこにあるかを把握しきれないし、手を出せないものもある……」。
Windows Server 2003のサポート終了が間近に迫った今、企業の現場からはこんな声も聞こえてくる。
日本マイクロソフトも4月9日に説明会を開催し、Windows Server 2003からの移行に関する市場状況を説明し、早急な対策を促している。
日本マイクロソフト サーバープラットフォームビジネス本部 クラウドビジネス開発部の藤本浩司部長は、3月上旬の時点で移行を完了していないお客さまのうち、Windows Server 2003の移行時期をサポート終了予定日までとしている企業が半数ほどであり、移行を後ろ倒しにしている企業が少なくないこと。その理由として、予算上の制約を挙げる企業のほか、今年は、マイナンバー対応と同時期を予定している企業も多いこと。さらには、「重要なデータが入っているとは思っていない」や「サーバーを見つけ出すことができない」といった理由で、移行が容易なはずのファイルサーバーの移行が後回しにされているケースが見受けられると語る。
Windows Server 2003のサポート終了は、2015年7月15日。期限まで3カ月と余裕のない時期の説明会に、事の深刻さがうかがえる。
実際、現場の悩みは切実だとNEC ITプラットフォーム事業部 第六IT基盤統括部マネージャーの秋山聡氏は語る。
「システムインテグレータ(SIer)などと共に対策をしている企業では、Windows Server 2003は着実に減少していますが、今も残っていて使い続けられている環境は多数あります。予算の都合で後回しになったり、セキュリティリスクが正しく理解されていないケースもありますが、深刻なのは目の届かないサーバーです」(秋山氏)という。
「目の届かないサーバー」。あまり聞き慣れないキーワードだが、一体、どういうことなのだろうか?
秋山氏は、「移行の対象から漏れているサーバーの多くは、ファイルサーバーです。ファイルサーバーは、部門単位の予算で購入されたり、拠点や工場単位で独自に導入されたりすることが少なくありません。こういった、情報システム部門の管理の対象から漏れたファイルサーバーが、企業内には予想以上に多く残っています」と説明する。
もちろん、移行を阻む要因の多くは、マイクロソフトが提示しているように、予算や人員などのリソースの問題、そしてセキュリティリスクに対する認識の甘さにあることは明らかだ。いわば、後ろ向きな姿勢と言えるだろう。
しかし、Windows Server 2003の移行に積極的に取り組もうという前向きな姿勢の企業であっても、実は「やりたくても、できない」理由が、そこにはあるのだ。
隠れたファイルサーバーを把握できなければ、SIerに見積もりも依頼できない。かといって、社内をくまなく探し回ったり、遠隔地の拠点や工場まで出掛けていく時間も工数も取れない。そんな悩みを抱える企業のIT担当者は少なくない。
規模の小さな企業なら、さらに状況は深刻だ。導入時のIT担当者がすでに社内にいないなどの理由で手の付けようがないケースもあれば、導入当時のSIerに言われるがまま使っているだけで、自社にWindows Server 2003が存在していることすら気づいていないことも珍しくない。
早めの取り組みから見えた、今移行に必要なもの
NECは、Windows Server 2003からの移行に対する取り組みをかなり早くからはじめてきた。
「当社では2013年1月から、活動をスタートさせました。最初は自社の保守スタッフを中心に、続いて販売店にも対象を広げ営業担当やSE向けに、Windows Server 2003のサポート終了や最新のOSに移行するメリットを教育し、お客さまに対して早めの移行を提案してきました。また、各地でのセミナー、各種媒体での情報発信などを継続的に実施し、移行の必要性を広く訴えてきました」(秋山氏)とのことだ。
実質的なスタートは2年前。移行のための検証や実質的な作業の期間を考慮しても、早い段階からの取り組みと言える。もちろん、営業的な側面もあるが、社会的なプラットフォームを支えてきたNECとしての社会的な責任感の強さとも言えるだろう。
秋山氏は続ける。「そして、この取り組みの最終段階として、市場に残存するWindows Server 2003の移行を促進するために、『ファイルサーバ発見サービス』を無償で提供することにしました」。
「お客さまの環境に機器を設置するだけで、ネットワーク上にWindows Server 2003が存在するかどうかを診断し、適切な対処をアドバイス致します」と、新サービスの提供開始に言及した。
前述したように、市場には、まだ「目の届かない」ファイルサーバーが数多く存在する。「ファイルサーバ発見サービス」は、Windows Server 2003のサポート終了に際して、NECが、利用者がなかなか解決できない課題にまで入り込み、最後まで責任を持って事に当たろうという覚悟の現れとも言えるだろう。
「ファイルサーバ発見サービス」のしくみに迫る
では、「ファイルサーバ発見サービス」とは、具体的にどのようなサービスなのだろうか?
秋山氏によると、「サービスには、お客さま自身で調査に必要な作業をする無償サービス(限定100社)と、NECの保守スタッフが企業を訪問し調査を実施する有償サービスの2種類があります。無償サービスでは、お客さまに作業の一部をお願いしますが、基本的に機器を設置するだけの、簡単なものになっています」という。その流れを追ってみよう。
1.申し込み
サービスのWebサイト(http://jpn.nec.com/windowsserver/2012/discover.html)から申し込む。このとき、設置場所のネットワーク情報(IPアドレスやサブネットマスク、デフォルトゲートウェイ)、VLAN環境、サーバーやPCの台数などの情報を入力する。
2.手順書の受け取り
申し込みが完了すると、まず手順書が送付されてくる。設定手順などを確認し、自身で作業できるかを判断し、実施の可否を連絡する。
3.調査用機器の受け取り
申し込みページに入力した内容で初期設定された調査用機器(InterSec/NQ30c)が届くので、ネットワーク上に機器を設置する。
4.情報収集
情報を収集するまで一定期間(1日から3日程度)機器を設置したままにする。この間、企業のネットワークに負荷がかかったりすることはなく、普段通りに利用できる。
5.調査用機器返却
一定期間後、機器をネットワークから切り離して、NECに返却する。
6.レポートを確認
機器から抽出した情報を元に解析されたレポートが届く。ネットワーク上にWindows Server 2003が存在するかどうか、具体的にどのように対処すべきかがまとめられているので、参考に今後の対処方法を検討する。
無償サービスと有償サービスの違いは、この2から5の作業を誰がやるのかというだけで、秋山氏によると「最終的にご提供させていただくレポートは同じです」とのことだ。
また、「1回の申し込みでお貸し出しする機器は1台に制限させていただいてますが、申し込みの回数に制限はありません。また、有償サービスであれば、お客さまの環境に合わせて調査させていただきます」(秋山氏)という。
このため、複数の拠点がある場合や工場など、遠隔地の環境を調査したい場合にも活用できる。
冒頭で触れたように、拠点などの対策は、Windows Server 2003への移行をしたくてもできなかった理由の1つだ。こういったニーズをうまくとらえたサービスと言える。
スマートフォンなどのデバイスも検知
実際のレポートでは、Windows Server 2003の存在に加えて、Windows XPの存在、iPhoneやAndroid端末などの社内ネットワークへの接続などの情報も、実際のログやわかりやすいグラフと一緒に提供される。このサービスを利用したところ、Windows Server 2003のサーバーが数台~十数台、加えてXPパソコンが十数台、なかには100台以上見つかったケースもあるという。
「『ファイルサーバ発見サービス』は、ネットワークに接続するだけでサーバーや端末などの機器の情報を収集できるセンサー機器『InterSec/NQ30c』と、この情報を解析する『InfoCage不正接続防止』という、セキュリティ対策として弊社で提供しているソリューションを活用したもので、情報漏えい対策や不正アクセス対策、資産管理などが可能な、ネットワークの見える化ができるソリューションとなっています。このため、ファイルサーバーの発見に役立つだけでなく、ネットワーク環境を見直すきっかけにもなります」と秋山氏は説明する。
確かに、隠れたWindows Server 2003が存在する環境は、管理や監視が行き届いていないことから、それ以外のセキュリティリスクが隠れている可能性は否定できない。
もちろん、今回の「ファイルサーバ発見サービス」は、あくまでもファイルサーバーを発見するためのサービスであるが、将来的に、InterSec/NQ30cやInfoCage不正接続防止などのネットワーク監視ソリューションを導入するかどうかを検討するためのテストケースとしても活用できそうだ。
なお、「ファイルサーバ発見サービス」によってWindows Server 2003が発見された場合、その対策をNECに依頼することも可能だ。
秋山氏によると「『ファイルサーバ発見サービス』と同時に、ストレージ製品の『iStorage NSシリーズ』に移行ソフトウェアのNEC Easy Data Migration for File Server(NEDAM)をバンドルしたセット製品や、アプリケーションサーバーを一時的に仮想基盤上に移行する『サーバ仮想化延命セット』といった、移行を効率的かつ確実に行うための商品も提供しています。また、お客さまのニーズに合わせ移行作業を請け負うサービスも全国規模で展開しています。」とのことだ。
Windows Server 2003からの移行に対して悩みを抱えている企業にとって、大きな助けとなることは確実だ。
気軽に申し込んでみよう
以上、NECが開始した「ファイルサーバ発見サービス」について、同社の秋山氏に話を聞いたが、Windows Server 2003のサポート終了に対して、企業が抱えている悩みがよく分析されているうえ、その悩みを解消するために無理なく実施できる対策が提供される良好なソリューションと言えそうだ。Windows Server 2003のサポート期限が目前となったこの時期にこそ、一歩を踏み出すきっかけにしてほしい。
もう遅いとあきらめてしまうことは簡単だが、まだこれからの対策も十分に間に合う。予算の関係で、マイナンバー対応と一緒にファイルサーバーを移行することを検討している企業もあるかもしれないが、その場合は、よりファイルサーバーの移行をスムーズに進めるための工夫をする必要があるので、状況を把握するためにも一度利用してみることを強くおすすめしたい。