クライアント環境の可用性向上を通じて全国規模での電力安定供給の維持に貢献

【導入事例概要】

業種:	認可法人
製品:	FUJITSU Software Systemwalker Desktop Patrol（クライアント資産管理） FUJITSU Software Systemwalker Desktop Keeper（クライアントセキュリティ管理）

本事例に関するお問い合わせ

導入の背景

全国規模での継続的な電力安定供給を目指しOAシステムの可用性向上に取り組む

電力小売業の全面自由化から発送電分離に続く電力システム改革の第一弾として、2015年4月1日に設立された認可法人の電力広域的運営推進機関。設立の主な目的は、電源の広域的な活用に必要な送電網整備の推進、および全国規模での平常時、緊急時の需給調整機能の強化である。
加えて、中長期的な安定供給の確保、電力系統の公平な利用環境の整備、託送契約切り替えに利用されるスイッチング支援システムの運用保守など幅広い役割を担う。

2016年9月、中部地方の火力発電所が落雷により自動停止し、発電量が約400万kW低下した。
その際、同機関の指示のもと、各区域を結ぶ連系線を通じて、複数の電力会社から約300万kWの緊急融通を行うことで電力不足を回避している。
連系線は今後さらに増強が予定されている。

同機関は2014年9月、設立に向けて、OAシステムの構築に着手した。
OAシステムとは、クライアント共通基盤や公開領域（DMZ）、一般業務系ネットワーク、SSO（Single Sign-On）環境など、基幹業務外の共通インフラ基盤に該当する。

構築にあたり、最も重視したのは可用性である。
電力の安定供給の継続には、業務を24時間365日止めないことが必須である。

「OAシステムは当機関の日常業務を支える重要なシステムであり、電力という社会インフラにふさわしい可用性が求められます。今回の構築にあたり、稼働率99.99％など、大手電力会社と同等以上の可用性を目標に掲げました」（同機関）

セキュリティも重視したポイントであり、大手電力会社と同等以上のレベルを目指した。
セキュリティの事故によってOAシステムが使用できなくなれば業務が止まり、可用性の大幅な低下に直結するため、強固なセキュリティの確保は欠かせない。

「クライアントのセキュリティ対策の一環として、ウイルス感染や不正アクセスなどを防ぐため、セキュリティパッチが提供されたら迅速に適用し、OSのセキュリティ状態を最新に保てる仕組みを整備したいと考えていました」（同機関）

同じくセキュリティ対策の一環として、「情報漏えい対策も大手電力会社と同等以上のレベルで実施します」と同機関は話す。

【電力広域的運営推進機関様 広域運用センター】

導入のポイント

富士通のミドルウェア製品を採用
豊富な実績を活かしセキュリティポリシー策定

構築担当のベンダーは入札を経て、富士通に決定。クライアントの資産管理とセキュリティ対策には「Systemwalker Desktop Patrol」、クライアントからの情報漏えい対策には「Systemwalker Desktop Keeper」を採用した。

Systemwalker Desktop PatrolはWSUS（Windows Server Update Service）のようなセキュリティパッチ適用のためのサーバを別途用意することなく、セキュリティパッチ自動適用の運用を実現できる点が特長。また、Systemwalker Desktop Keeperはファイル持ち出し時に暗号化を強制することができたり、持ち出したファイルの原本を自動で保存することができる点が特長である。

本プロジェクトでは、富士通の豊富なノウハウも大きなポイントとなった。
「今回はシステムと同時に、機関設立にあわせてセキュリティポリシーもゼロから策定しなければなりませんでした。富士通は社会インフラや公共機関での実績が豊富で、その中で蓄積されたノウハウを活かした支援により、適切なセキュリティポリシーを短期間で策定できました」と同機関は話す。

システム概要

セキュリティパッチ適用を自動化
最適なクライアント運用管理体制を整備

OAシステムは2015年4月1日の機関設立と同時の本稼働開始から、トラブルなく安定稼働を続けている。
管理対象のクライアントは270台で、のべ150人が日々業務に利用している。

セキュリティ対策では、Systemwalker Desktop Patrolを活用。管理者が適用するセキュリティパッチを設定しておくだけで、未適用のPCを自動検出してセキュリティパッチの適用画面を表示し、利用者がワンクリックするだけでセキュリティパッチの自動適用が完了するまで、一連の処理を実施する仕組みを構築した。
また、無人PCに対しては、リモート操作によるセキュリティパッチ適用を実施している。

情報漏えい対策では、Systemwalker Desktop Keeperを活用し、持ち出し時のファイル暗号化や操作履歴の管理などを実施している。
「例えばUSBメモリは原則使用禁止ですが、時間帯や使用するUSBメモリを限定して一時的に使用を許可しています。さらに、USBメモリへのファイル持ち出しの際はファイルの暗号化を強制し、ファイル原本もログとして保管して、万が一、USBメモリを紛失した場合も第三者がファイルを閲覧できないように、また紛失したファイルの内容を確認できるようにしています」（同機関）

加えて、両製品の連携によるセキュリティの統合監視運用の実現、Active Directoryとの連携による組織情報の自動同期、運用手順書の綿密な整備による標準化などによって、クライアント運用全般を最適化。システムはオンプレミスで構築した。
東日本をメインサイト、西日本をバックアップサイトとして冗長化することで、災害対策を行っている。

【電力広域的運営推進機関様導入事例 システム概要図】

導入効果と今後の展望

高い可用性とセキュリティを実現
システムを約半年の短期間で構築完了

電力広域的運営推進機関はOAシステムにおいて、目標に掲げた可用性を得られた。
「クライアント運用の最適化をはじめ、災害対策なども含めた富士通の包括的なソリューションによって、大手電力会社と同等以上の可用性を実現できました」と同機関は強調する。

クライアントのセキュリティ対策については、Systemwalker Desktop Patrolによって、目標とした水準を達成できた。
「クライアントへのセキュリティパッチ適用が確実に管理可能となり、セキュリティ状態は最新に保たれています。ウイルス感染や不正アクセスなどによる業務停止のリスクを低減できたことで、可用性向上をより推進できました」（同機関）。

情報漏えい対策もSystemwalker Desktop Keeperによって、強固な体制をつくることができた。
「利用者による不正な持ち出し操作の防止、および、万が一の紛失に備えた安全な持ち出しができるようになり、大手電力会社と同等以上のレベルの情報漏えい対策を実現できました。特にSystemwalker Desktop Keeperは多くの大手電力会社で導入されている製品に比べ、OSのセキュリティパッチを適用したり、ウイルス対策ソフトを更新した際にも、クライアントが影響を受けずに安定して動作しており、安心してセキュリティ状態の最新化に踏み切れます」（同機関）。

同機関は本プロジェクトを総括し、富士通の総合力の高さを評価している。
「約半年しか時間がないにもかかわらず、セキュリティポリシー策定も含め、システム構築を短期間で終えて予定通りカットオーバーできました。おかげで、機関設立に無事間に合わせることができ、助かりました」と満足げに語る。

今後はサイバーセキュリティ基本法に準拠した、より高レベルのセキュリティ体制の整備に取り組んでいく。
そのようなセキュリティ強化もあわせて、さまざまな角度からシステム全体の可用性のさらなる向上を進めていく。

【電力広域的運営推進機関様 概要】

機関名	電力広域的運営推進機関
所在地	東京都江東区豊洲 6-2-15
設立	2015年4月1日
理事長	金本 良嗣
業務内容	需給計画・系統計画を取りまとめ、送電インフラの増強や区域を超えた全国大での系統運用などを図る。平常時および緊急時において、需給バランス調整など広域的な運用を行う。
ホームページ	電力広域的運営推進機関様 ホームページ

本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。