株式会社トランストロン様：導入事例

自動車・輸送業界において制御の高度化や運行支援業務の多様化など、高まるニーズに応えるべく1990年に誕生した株式会社トランストロン様。企業向けクラウドサービスの拡大に伴い、よりセキュアな接続を実現できるFUJITSU Cloud Service Tunaclo API Connect（以降、Tunaclo API Connect）とIDの一元管理とアクセス権限管理を安全・安心に行えるApache Guacamole（アパッチワカモレ）を導入。同社のキーパーソンたちに導入前にあった課題から導入背景、効果などについて話を伺った。

課題

効果

課題数百台規模の仮想サーバー上で、複数のプロジェクトが存在。プロジェクトごとに接続方法と条件が異なっていたため、使い分けしなければならなかった。: 効果接続先に関係なく、セキュアかつシームレスなリモートアクセスが可能になった。

課題運用保守担当者ごとにアクセス権限を設定するのに手間がかかっていた。: 効果システム管理者が運用保守担当者のIDを一元管理でき、厳密なアクセス権限を簡単かつ迅速に委譲できるようになった。また、仮想マシン（VM）が増えても、運用保守担当者ごとのコンソール設定が不要になった。

課題異なるプロジェクトの仮想マシン（VM）に同時接続できなかった。VPN接続している間、インターネットやWAN接続が不可だった。: 効果複数の仮想マシンに接続しながら、WANやインターネットへの接続も可能になった。

課題接続されている仮想マシンの区別がつきにくかった。: 効果Apache Guacamole上で、仮想マシンのバックグラウンド色を変更することで［本番／検証］の識別が容易になり、安心して作業に取り組めるようになった。

導入の背景

サーバー増加に伴う運用の複雑化に伴い、利用者の一元管理やセキュアな接続確保が急務だった

百年に一度といわれる、自動車・輸送業界の大変革が起こるなか、同社が提供する企業向けクラウドサービスに対するニーズが高まっている。

「当社では、大きくいすゞ自動車様をクライアントとする車両制御ユニットを開発する部門と、情報サービス装置を基軸としたハードウェアおよびサービス提供の部門の2つに分かれています。私たちが所属する情報サービス部門は、情報サービス装置によるサービス提供を行う組織に属しており、車載ハードウェアからバックエンドソフトウェアの開発はもちろん、ソフトウェアを載せるためのクラウドの構築から運用まで行っています」と話すのは情報サービス運用部の星屋正善氏。

一般的に、クラウド運用といえば、導入後の日々のメンテナンスや障害対応などを行っているイメージだが、同社の情報サービス部門は違う。例えば、同社ではFUJITSU Hybrid IT Service FJcloud-Oを使っているが、その上で動かしている自社開発したサービスを効率的に運用監視を行うためのアプリケーション開発も自社で行っている。クラウドもいくつかのサービスをコストメリットや運用などの面から比較検討を行うなど、業務範囲はかなり広い。

ちなみに同社のクラウドサービスは、複数のプロジェクトごとに分けて構築されており、構成する仮想マシン（VM）は数百台規模で、今後さらに増加する予定だという。

仮想マシン（VM）上で動いている企業向けクラウドサービスは、情報サービス運用部および業務委託先のパートナー企業の担当者たちで運用管理している。日々のシステム運用管理業務はリモートで行われており、従来リモートアクセスする際にはパブリッククラウド事業者から提供されているVPNサービスを利用していた。しかし、サービス拡大によるサーバーと人員増加によって、運用作業量の増大と作業の複雑化が課題になっていた。さらにクラウド上に複数のプロジェクト環境が存在していて、それぞれアクセス方法とアクセス条件が異なる。そのため、接続先ごとにVPNクライアントや証明書を使い分けたり、異なる手順で接続しなければならなかったりと、作業上、不便を強いられていた。

株式会社トランストロン
情報サービス運用部
部長星屋正善氏

導入経緯

Tunaclo×Guacamoleの2つをかけ合わせれば、業務効率化および安全性向上が実現可能と確信

「当時の運用は、管理者にとってもユーザーである運用保守担当者やサービス開発者にとっても複雑かつ煩雑で現実的ではありませんでした。富士通グループに属している当社は、定期的に開催されるクラウド品質定例会議に参加できるのですが、その会議でTunaclo API ConnectとApache Guacamoleのことを知りました。2020年夏に製品情報を得て、21年の1月ごろ課題を解決できるものはないかと探していたときに2つのサービスを思い出したのです」と当時を振り返る、星屋氏。

これまでは新しく人が増えた際、接続先環境の数だけVPNを使うために証明書を発行したり、コンソールの設定をしたりするなど、非常に手間がかかっていた。しかしTunaclo API Connectの環境を一度作り、オープンソースソフトウェア（OSS）であるApache GuacamoleのIDを発行して一元管理できるようになれば、サーバーへのアカウントのアクセス権管理が厳密かつ容易になり、よりセキュアな環境が構築できる。Apache GuacamoleはOSSのため自社でのメンテナンスが必要不可欠だったが、それを超えたメリットがあると考えたのだ。

そこで星屋氏はすぐに運用メンバーの野尻康弘氏に声をかけ、まずは使えるかどうかトライしてみてほしいと依頼。それを受けて、野尻氏はすぐにTunaclo API Connectの製品担当者に問い合わせを行い、製品説明を受けた。

「導入コストを確認すると、価格が手ごろだったのも導入の決め手の一つになりました」（野尻氏）。野尻氏はすぐに仮想マシン（VM）でテスト環境を構築し、Apache Guacamoleとの相互接続試験を1カ月間実施。うまく運用できると手ごたえを感じ、結果を星屋氏に報告。2021年4月から正式に導入し、運用することを決定した。

株式会社トランストロン
情報サービス運用部
野尻康弘氏

導入効果

運用保守担当者からのアクセスがストレスフリーになり、ID管理や証明書発行の手間が激減した

2021年4月に運用開始。これまでは仮想マシン（VM）ごとにIDの設定を行っていたが、Apache Guacamoleですべてのサーバーに対するアクセスの制限などを含めて、一元管理が可能になった。

「一元管理することで、組織変更や退職、プロジェクトの終了などに伴ったIDの設定変更作業が大幅に楽になりました。さらにどの運用保守担当者がどのサーバーにアクセスしたのか、ログが取れるようになりました。ですので、障害など何か発生した際にも、すぐに対応できるようになったのです」（野尻氏）。

Tunaclo API Connectを使用すれば、VPN接続仕様の差異や制限を回避でき、運用保守担当者がつなぐツールや接続環境などをいちいち確認せずとも、簡単に接続できるようになった。またApache Guacamoleで設定を変更するだけで、それぞれの運用保守担当者に応じて簡単にアクセス権限を交付できるようになったため、クライアントPCの設定変更をする手間もなくなり、作業効率は大幅にアップした。

「導入前にはID管理や安全なアクセスのために、専任の担当者を置こうかと検討していました。しかしこの2つのサービスを利用することで、運用保守のためのサーバーアクセス制御運用費用として1人月が削減できました。」（星屋氏）。

また想定外の効果もあった。VPNで接続していたときには、WANやインターネットなどに同時アクセスができない状況だった。そのため、インターネットに接続したい場合には、一度、VPN接続を中止してつなぎ直す必要があった。しかしTunaclo API Connectを利用することで、複数の仮想マシン（VM）はもちろん、同時にインターネットにも接続できるようになった。そのため、アプリケーションのテストを行う際にも手順が減り、著しく利便性が向上した。

また同社は、ものづくりを行う工程で、たくさんの外部委託業者（パートナー企業）が協力しているが、サービスを作るときシステム環境の提供が必要になったときにも即座かつ安全に提供することが可能になったという。

「想定していたこと以上に効果があったのは、私たちにとってもうれしい誤算でした」（星屋氏）。

Tunaclo API ConnectとApache Guacamole組合せ利用のイメージ

将来の展望

さらなるサービス拡大に備えて、業務負荷軽減を目指して邁進する

「私たちトランストロンが提供する車両情報システムや車両制御ユニット、各種センサーやアレイマイクなど、年々ニーズが高まっています。それらが単一で動くことに加え、部門間やクライアントとのシナジーを生みだす取り組みの結果、新たなサービスの提供も推進され、今数百台あるサーバーはもっと増えると予測しています」（星屋氏）。

情報サービス運用部が管理するサーバー台数が増えれば、当然、管理するIDや運用保守担当者が利用する端末も増える。しかしTunaclo API ConnectとApache Guacamoleを導入した環境なら、IDが増えた際の設定も迅速かつ簡単にできる。

またプロジェクトが終了した際、Apache Guacamoleで運用保守担当者のIDを接続不可にするだけで安全性は保たれる。

「私たちのお客様には、秘匿性の高い、例えば現金輸送を行う業務の人たちもいます。一般的に、インターネットに接続する際にはSSLを使っていますが、インターネットを利用するのでさえ敬遠されることもあります。安心・安全を確保するために専用のVPNを利用するとなれば、膨大な費用がかかってしまいます。例えば、そこにTunaclo API Connectを使うことで、リーズナブルな価格で安心・安全な接続環境が確保されます。そういった意味で、私たちのクライアント企業でもニーズがあるのではないでしょうか」（星屋氏）。

今後の展望について尋ねると、インフラを管理している人たちは、仮想マシンの登場で、以前に比べて業務負荷が下がりつつあるが、それでも全員が気兼ねなく休めるという状況にはまだ至っていない。そこで、人が手作業などで実施している面倒な業務をRPAで自動化するなど、前向きに業務効率化に取り組んでいきたいと話してくれた。

「富士通様には、今後もTunaclo API ConnectとApache Guacamoleのような運用管理の業務効率化ができるものに加え、システム運用の際にサービス全体を効率よく運用管理できるようなサービスを提供していただけるとうれしいです。安心・安全に利用できることはもちろんですが、現場で働くエンジニアたちの業務負荷を少しでも下げられるようなサービスの提供を今後も期待しています」（星屋氏）。

株式会社トランストロン様と当社開発担当者

関連するサービス
- 安心・安全にクラウドに接続できる
  ・FUJITSU Cloud Service Tunaclo API Connect
- 仮想サーバーアクセス利用者のIDを一元管理・ログ記録もできる
  Apache Guacamole（The Apache Software Foundationのページへ）

- 当社では、お客様ご自身でApache Guacamoleの環境を構築することなく、株式会社トランストロン様のような環境を実現するためにインターネット経由でブラウザーだけでリモートデスクトップやSSH接続ができるクラウドサービス「FUJITSU Cloud Service Tunaclo Remote Desktop」を提供しています。詳細は、サービスのページをご覧ください。
  FUJITSU Cloud Service Tunaclo Remote Desktop
- また、Apache Guacamoleを含めてオープンソースソフトウェアの導入・運用時にお困りの問題を解決支援する「コミュニティー版OSSサポートサービス」も提供しています。詳細は、当社担当営業にご相談ください。