日立評論

日立の働き方改革を支えるIT基盤

ページの本文へ

Hitachi

日立評論

新たなワークスタイルを実現する日立のソリューション

日立の働き方改革を支えるIT基盤

ハイライト

IT環境のライフサイクルマネジメントは終わりのない業務であり,世界のグローバル企業と肩を並べるべく,ITの技術的な潮流をつかみ,より安全で安心して利用できる安定した環境を社員へ提供することが,IT部門の重要課題である。

従来,日立グループの情報システム基盤は,個々の事業部門やグループ会社のIT部門がおのおのの事業所の必要に応じて拡充させてきた。しかし,セキュリティ向上,災害対策環境などの普遍的な要素に加え,昨今はスマートデバイスによってメールやスケジュールを社外からも閲覧・利用可能とするなど,働き方改革を実現する基盤としての機能も求められるようになっている。そうした中,日立は徐々に,IT基盤とその企画・運用全般の中央集約化による効率向上を進めてきた。

本稿では,日立が長年取り組んできた「働き方改革を支えるIT基盤」の変遷と概要について,IT管理者や利用者の視点を交えて紹介する。

目次

執筆者紹介

津嘉山 睦月Tsukayama Mutsuki

  • 日立製作所 サービス&プラットフォームビジネスユニット IoT・クラウドサービス事業部 働き方改革ソリューション推進本部 ワークスペース基盤サービス部 所属
  • 現在,日立の働き方改革を支えるIT基盤の外販ビジネスに従事

松岡 寿真Matsuoka Toshimasa

  • 日立製作所 サービス&プラットフォームビジネスユニット IoT・クラウドサービス事業部 働き方改革ソリューション推進本部 グループクラウドサービス部 所属
  • 現在,日立の働き方改革を支えるIT基盤の日立グループ向けスマートデバイス管理,クライアントセキュリティ開発業務に従事

齋藤 啓介Saitoh Keisuke

  • 日立製作所 サービス&プラットフォームビジネスユニット IoT・クラウドサービス事業部 働き方改革ソリューション推進本部 グループクラウドサービス部 所属
  • 現在,日立の働き方改革を支えるIT基盤の日立グループ向けDaaS開発業務に従事

植原 小百合Uehara Sayuri

  • 日立製作所 サービス&プラットフォームビジネスユニット IoT・クラウドサービス事業部 働き方改革ソリューション推進本部 ワークスペース基盤サービス部 所属
  • 現在,日立の働き方改革を支えるIT基盤の外販向けクライアント環境コンサルティング業務に従事

長尾 宗一郎Nagao Souichirou

  • 日立製作所 サービス&プラットフォームビジネスユニット IoT・クラウドサービス事業部 働き方改革ソリューション推進本部 ワークスペース基盤サービス部 所属
  • 現在,日立の働き方改革を支えるIT基盤の外販ビジネス企画・設計業務に従事

近藤 和明Kondo Kazuaki

  • 日立製作所 サービス&プラットフォームビジネスユニット IoT・クラウドサービス事業部 働き方改革ソリューション推進本部 ワークスペース基盤サービス部 所属
  • 現在,日立の働き方改革を支えるIT基盤の外販向け統合クライアントサービスに従事

1. はじめに

日立グループでは,グローバル市場での成長の実現に向け,時間や場所にとらわれない働き方「タイム&ロケーションフリーワーク」を推進している。その中で,在宅勤務・サテライトオフィス勤務運用の柔軟化・簡素化,スマートフォンなどITツールの働き方に応じた提供の拡充,育児・介護休暇中の在宅でのITツール利用認可,サテライトオフィスの拡充などに取り組んできた。

本稿では,日立グループにおける働き方改革を支えるIT環境について述べる。

2. 働き方改革とともに拡大するIT環境

日立は2002年よりシンクライアントの導入を開始し,2005年からは国内ワークスタイル変革としてITを駆使したモデルオフィスの開設,ペーパーレス化,フリーアドレス化を推進してきた。2009年には,会議室に行かずとも自席で会議に参加できるWeb会議システム環境を導入した。また2014年に導入した,グローバルな働き方改革の推進を目的としてメール・スケジュールの社外からの利用や仮想デスクトップ環境にも対応したコラボレーションツール連携,セキュリティ機能を向上したタブレット型デバイス(スマートデバイス)などは,現在も世界中の拠点で活用されている。

日立グループでは,働き方改革の進展に合わせて最新のIT技術を導入し,時間と場所に制約されないIT環境を拡充してきた(図1参照)。

働き方改革を支えるIT基盤の実現には,テレワーク環境,オフィス環境といった働く場所の整備はもとより,最新のデバイスへの対応,グローバルネットワーク環境やセキュリティ管理システムの整備などIT技術のハードウェア面の取り組みや,業務効率化,業務プロセス可視化のようなソフトウェア面の拡充も重要である。

また,ヘルプデスク,オンサイトサポート体制の整備といった利用者に寄り添った環境の提供とともに,運用ルールやガイドライン策定といったガバナンス面での整備も必要となる。

図1|日立グループ約30万人の働き方改革を支えるIT基盤日立は,セキュリティ・認証の面を強化するだけでなく,検証を通じて先進的な技術も積極的に取り入れ,より質の高い,利便性を追求したIT基盤の提供をめざしている。

3. テレワーク環境の拡大とセキュリティ管理の強化

日立グループ内では,勤務業態,業務内容などの働き方に合わせた端末デバイスを展開している。例えば,グループ各社が独自で導入しているWindows※1)7 搭載PC約20万台,セキュリティを重視したSPC(Security Personal Computer)および仮想デスクトップ環境約11万台,利便性を保ちつつセキュリティを維持したセキュリティPCと通常のファットPCのハイブリッド型GPC(Global Collaboration Personal Computer)約5,000台,隙間時間の有効活用のためのスマートデバイス約7万台などである(図2参照)。

セキュリティパッチ,ウィルスチェックソフトウェアはもちろん,在宅勤務などのテレワークを安全に行うために,インターネット経由で通信を行うリモートアクセス時の経路暗号化や二要素認証の実行,危険なサイトにアクセスさせないための通信経路制御機能を実装している。また,万一の端末デバイス紛失時の対策として,ハードディスクの暗号化,リモートワイプなどの機能も欠かせない。スマートデバイスについては,複数の通信キャリアのデバイスを一元管理するため,独自で管理プラットフォームを構築している。会社が貸与したデバイスであることを確認・管理するだけではなく,搭載されているOS(Operating System)のバージョン,アプリケーションの管理を行っている。

運用管理者の立場からすると,効率的な運用のためにはPCとスマートデバイスのセキュリティを統一的なプラットフォームで維持することが望ましいが,PCとスマートデバイスの双方の管理ツールは機能面で一長一短であり,また,複数の端末管理製品を組み合わせられないことなどの制限から,既存の管理ツールではPCとスマートデバイスをまとめて管理することができなかった。そこで,現在はPCとスマートデバイスを別々に管理するシステム構成としている。

一方,セキュリティ対策状況の見える化については,サーバ・PCなど各種クライアントを統一的に管理するために,資産管理製品を取り入れ,サーバ・PCのセキュリティパッチ適用状況,ウィルスチェックのパターンファイル,スキャン日付を管理している。

※1)
Windowsは,米国Microsoft Corporationの米国およびその他の国における登録商標または商標である。

図2|エンドポイントデバイスとその適切なセキュリティ対策従業員の使い方に合わせ,さまざまなクライアント環境を提供している。

4. 利便性と効率を向上させた仮想デスクトップ環境の実現

仮想デスクトップの方式は大きく分けて二つあり,SBC(Server Based Computing)方式と仮想PC(固定割当)方式が存在する。基本はコスト重視のSBC方式を提供し,業務によってアプリケーションやリソースの個別要件がある場合は仮想PCを提供する。多くの事業領域やグループ会社が存在するため,SBC方式だけでも60以上のマスタを管理・運用している(図3参照)。

約15年に及ぶ運用の中で,利便性の向上と運用の効率化に努め,常に改善を続けてきた。その一部を以下に紹介する。

(1)ログオン・ログオフの高速化
ユーザーの利便性・満足度を左右する要因の一つがログオン時間である。プロファイル量の削減,不要ファイルの定期削除,SSD(Solid State Drive)の採用,ログオン・ログオフスクリプト改良などを繰り返し,展開当時に比べてSBC方式で約3倍のログオン高速化を達成した。
(2)セルフリセット機能
従来はサービスデスク頼みとなってしまっていた,OSやセッションフリーズ時のリセットやリブートを,仮想PCの利用者自身で実行できる機能を開発した。結果,サービスデスクへの問い合わせは激減し,利用者からも好評を得ている。
(3)利用者にとってのメンテナンスフリー
ミドルウェアや共通アプリの更新,ウィルススキャン,定期リブート,不要ファイル削除,ライセンスチェックと,深夜のデータセンターでは毎晩,緻密にスケジューリングされたメンテナンスジョブが走り続けている。そのため,メンテナンスのために利用者の手を煩わせる必要がない。
(4)希望納期の約100%達成
毎月平均約6,000件の新規・変更・削除申請を処理するため,申請内容のデータベース化およびジョブ化による仮想デスクトップの作成や,ユーザー情報のひも付けなどを自動実行している。オペレーションミスの削減と提供までに掛かる時間の短縮を実現し,希望の納期までに機器を提供することで,利用者満足度の向上につながっている。
(5)罹(り)災時環境の常時レディ
単一のデータセンターが罹災した際,当該センターの利用者が他のセンターで業務を継続するための緊急用環境を用意している。一時的な環境であるため,同時接続は罹災ユーザーの30%までとし,メールやブラウザ,Microsoft※2) Office※2)アプリが最低限利用できるSBC方式で構成している。「何か起きたとき」に利用者がBCP(Business Continuity Plan)環境の使い方を知らないのでは意味がないため,BCP環境は常時アクセス可能としており,日頃から利用者に周知を行っている。
※2)
MicrosoftおよびMicrosoft Officeは,米国Microsoft Corporationの米国およびその他の国における登録商標または商標である。

図3|エンドポイントデバイスと仮想デスクトップの使い分け仮想デスクトップシステムは,日立の堅牢(ろう)なデータセンターに設置され,24時間365日監視されている。従業員は,最適な端末と仮想デスクトップを選定し,いつでもどこでも安全に,安心して業務を行うことができる。

5. クライアントデバイスの運用集約とユーザー拠点でのサポート

従来,クライアントデバイスの調達から導入(キッティング,配布),運用管理(資産管理,予備機管理,保守,廃棄)に至る一連の業務は,各事業所および各グループ会社の拠点IT部門にて行われていたが,その運用においては次のような課題があった。

  1. 拠点ごとの個別マスタ開発・評価によって,工数が増加する。
  2. 各拠点が抱える在庫過剰により,不良資産コストが増大する。
  3. 各拠点ごとの独自運用のためIT統制が取りづらく,セキュリティリスクが増大する。

日立グループでは,これらの課題を解決するため,2017年より統合クライアントセンタを立ち上げ,クライアントデバイスのライフサイクル一連業務を集約化した。拠点の遊休在庫計1,600台の削減や,端末導入・運用業務の集約化により,ITに関わる定常コストの削減を図った。また,セキュリティ統制や統合資産管理によりITガバナンスの向上を実現した(図4参照)。

集約化にあたっては,各種課題があり,ユーザーの利便性とコストバランスを考慮しながら以下のような対応を実施した。

  1. ユーザーニーズに合った多種・多様なクライアントデバイスを調達するため,事務処理工数の増大や多額の一時費用の発生が課題となった。そこでリース会社と提携し,契約窓口の一本化と費用の平準化を実現した。
  2. PCベンダからセンターを経由して出荷することによる配布リードタイムや輸送コストの増加が懸念されていたが,全国への配布を効率的に行うために輸送会社と提携し,配送時間の短縮と輸送コストの低減を実現した。
  3. 稼働中端末のウィルスソフト,セキュリティソフトおよびWindows 10ビルドバージョンの統制を取るために,端末管理ソフトを導入した。また,極力ユーザー業務を阻害しないアプリケーション配信運用を策定した。
  4. ユーザー支援業務集約化の実現性が課題となったが,現地ユーザーサポートは拠点IT部門の業務として残すことで,ユーザーの利便性を維持している。 各アプリケーションの初期設定や,障害要因の切り分けなど,全約40か所の拠点でサービス員がサポートを行っている。

図4|端末管理の統合クライアントセンタ集約化従来,各拠点ごとに対応していた端末に関する業務を統合クライアントセンタに集約し,日々効率よく運用している。

6. ネットワーク環境の整備と立ち歩き会議の原則禁止

日立グループは,顧客常駐先や自宅,出張先にいるユーザーがテレワーク環境を活用できるように,RA(Remote Access)をグローバル拠点に設置している。RAは,サイバーセキュリティ対策のため,IPS(Intrusion Prevention System:不正侵入防御システム)およびIDS(Intrusion Detection System:不正侵入検知システム),FW(Firewall),RAGW(Remote Access Gateway),二要素認証の認証基盤を基本構成としている。PC用のRA,スマートデバイス用RA,メール・コラボレーション基盤用RAを配置し,常時8,000〜15,000人のユーザーが接続しても快適なテレワーク環境を提供している。

オフィスでは,ちょっとした打ち合わせでも自分のPCを持ち歩いて活用できるように無線LAN(Local Area Network)化を推進している。推進にあたっては,利便性重視の無線LAN,ネットワーク品質重視の有線LANを使い分けている。無線LANは外来波(外部電波)の影響を受けやすい。一般に古いビルほど外来波が多いため,電波強度地図を作成し,無線LAN基地局の置局設計を行うことが重要となる。また,モバイル無線ルータなどを持ち込まれることもあり,使用電波帯をモバイル無線ルータに多く使われる2.5 GHzではなく5 GHzにして電波干渉を少なくする工夫もしている。

一方,範囲を拡大するIT環境の整備と並行してガバナンス面の整備も必要である。いつでもどこでも移動しながらでも業務や会議が快適にできるネットワーク環境を整備してきたが,職場安全の観点から「立ち歩き会議」は原則禁止としている。

7. おわりに

現在,日立では,会議室・打ち合わせコーナーにマイク,スピーカー,プロジェクタ,モニタを設置し,ヘッドセットを従業員に配布するなどテレワーク設備を整備するとともに,テレワーク運用ガイド,ルールを制定している。また,在宅勤務・サテライト勤務などのテレワーク浸透を目的として,部門別テレワークコンペティションの実施や利用実績ランキング公開などの利用促進策も展開している。

日立は,働き方改革を支えるIT基盤の構築・運用に長年にわたって取り組んできた。これまでの経験で培った知見を顧客にとってより有益なソリューション・サービスに進化させ,今後はIT環境の導入を支援するだけでなく,ガバナンス面の整備を含めた「使わせ方」についても支援していく。

Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。