システム監査のノート(仮)

デスクトップ仮想化の企画段階の監査編集する

最終更新: mid9 mid9 2019年03月18日(月) 11:06:21履歴

概要

  • C社・・・中規模事務機器メーカ
    • 社員数1000、(TOKYO:500、OSAKA:300、FACTORY:200)
  • 経営課題⇒TCO削減
    • 社内情報システム」をウェブベースのシステムに移行
    • 100台のサーバで構成(TOKYO:55、OSAKA:45)
    • 社員はこの情報システムに社外からリモート接続できる

デスクトップ仮想化の経緯

  • 社員利用のノートPCの更新が控えている。
    • 導入時期により順次更新となる=OSのバージョン違いなどによる運用の複雑化が想定される
      ↓

-全台一斉に更新して運用の複雑化を回避したい
-TCO削減のために購入コストを抑えたい
-情報漏えい防止、運用管理の効率向上、災害時業務継続の実効性向上
などをしたい。
      ↓
VDI(Virtual Desktop infrastructure)を採用する。
※VDI
  • 物理サーバ上にPCごとに独立した仮想マシンを稼働させる
  • 手元のPCから操作情報を送信し、処理結果として画面情報が手元のPCにもどってくる
    •  ⇒ 個々のPCに高い処理能力を要求されない 
      • PC購入コストを抑えられる
      • 仮想マシンを一元管理でき、運用管理の効率化となる
      • 手元のPC内にはデータを保持しないためセキュリティ対策となる

VDI導入に関する検討

【検討結果】
 VDI導入のための初期コスト(VDIサーバ、関連機器の購入コストなど)はかかるが
PC購入コストを低減でき、運用管理の効率向上で運用コストの大幅な削減が見込める。
 また、導入後3年で投資コストを回収できて、TCO削減がみこめる。

対処すべき課題

No課題検討項目
TCO削減(1)VDIの初期コストは想定範囲内か
(2)運用コストを大幅に削減できるか
情報漏えい防止対策の強化(1)ウィルス対策ソフトは現状と同様に問題なく稼働するか
(2)現行の情報漏えい防止対策のさらなる強化が図れるか
システム運用・監視の効率向上(1)PC運用管理の大幅な効率向上が図れるか
(2)システム運用・監視体制に大きな影響を及ぼさないか
災害時における業務継続の実効性強化(1)災害発生時などに平常時と同等の業務遂行が可能か
(2)災害発生時などに定められた時間内で復旧が可能か

監査の実施

検討内容が妥当かどうか検証するため、検討報告書、プロジェクト会議の議事録を入手、査閲、および関係者へのインタビューを実施した。

1.TCO削減について

【判明したこと】
  • デザイン部門の強化にともなう人員増強。PC台数が増える。
指摘事項1
デザイン部門の事業強化により、グラフィック処理およびデータ伝送量の増加が見込まれ、VDIシステム資源に影響を与えると想定される。
PC台数の検討だけでは不十分である
 ↓
VDIサーバおよびNWにかかる負荷に基づく検討をすべき

2.情報漏えい防止対策の強化について

【判明したこと】
  • ウィルス対策ソフトのパターンファイルの更新タイミングは10時、12時など偶数の正時に実施。
  • PCのアイドル時に自動的にウィルススキャンを実施している
  • VDI導入後、この点について検討を特にしていない。
指摘事項2
個々のPCで行われていた大部分の処理がVDIサーバ上の仮想マシンで実行される
  ↓  
導入予定のVDIサーバの性能をふまえると、現行のまま運用すると
社内情報システムを平常通り使用できない状況が発生する可能性が高い
 ↑
ウィルス対策ソフトによるVDIサーバの負荷増加が、パフォーマンスに影響を与えるため


3.システム運用・監視の効率向上について

【判明したこと】
  • サーバ、NWなどのシステム資源の障害は、アラートメールを「受けてから」対応している。
  • 現行の仕組みで苦情もないので特に変更は不要と考えている
指摘事項3
VDIでは個々のPCに高い処理能力は求められないが、VDIサーバでのCPU、GPU、ディスクI/O、ネットワークへの負荷が高まる
これらの高負荷がかかるシステム資源において、パフォーマンスの悪化、障害が発生した場合の業務影響をふまえると、
さらに対策をすることが重要となる。
     ↓
パフォーマンス悪化、障害の兆候を早期に検知して通知する機能を追加すべきである


4.災害時における業務継続の実効性強化について

【判明したこと】
  • TOKYOまたはOSAKA拠点いずれかが被災した場合は、どちらかの使用可能なバックアップサーバを使用し業務継続をする
  • 毎年、「現行の」業務継続計画に基づいて訓練を実施し特に大きな問題はでていない
  • VDI導入により生じる変更は、現行のものを部分的に改定する
指摘事項4
  • VDIサーバ1台で稼働可能な仮想マシンは120台
    • VDIサーバはTOKYO:7、OSAKA:7(バックアップサーバ含む)
     ↓
人員増強など将来のPC増加を踏まえたものであるが、災害発生時などには全PCに対応する仮想マシンを稼働できない
⇒ 平常時と同等の業務遂行はできないと思われる
<改善案1:業務継続の実効性強化の観点>
業務継続に必要なVDIサーバの仕様と数を見積もり、平常時と同等の業務遂行ができるようにすべき

↑この案は単純に数が足りないので見直す案ではあるが、よい案とはいいがたい。そこで案2となる。
<改善案2:TCO削減の観点>
継続が必要な業務を識別してVDIサーバの仕様と数を再検討し、VDI導入コストの最適化を図るべき
【補足】
  • TCOの観点をふまえると、被災時にも平常時と同じ処理ができるように機器を配置することが有効とはいいがたい
    • 被災時はどうしても稼働が必要なPCを限定して、その分の資源を用意することを検討する方がよい。
このエントリーをTumblrにポストClip to Evernoteこのエントリーをはてなブックマークに追加
デスクトップ仮想化の企画段階の監査 - システム監査のノート 先頭へ
 

Menu

メニューサンプル1

メニューサンプル2

開くメニュー

閉じるメニュー

  • アイテム
【メニュー編集】

管理人/副管理人のみ編集できます