IBM

山之内製薬株式会社

セキュリティー・システム導入に際しThinkPad X40の機能を有効活用


掲載日 2004年6月5日

山之内製薬株式会社本社イメージ

山之内製薬株式会社本社
山之内製薬株式会社(以下、山之内製薬)は「健康を、生み出す力、届ける心」という企業理念のもと、医療用医薬品の研究開発、製造、販売を中心に、私たちの健康をサポートしています。
国内だけでなく、アメリカやヨーロッパ、アジアでも事業を展開する国際的な企業です。
山之内グループでは「はやい=HAYAI」を世界共通のキーワードに、「環境の変化を上回るスピードで自らを変革し、人々から望まれる“新製品”を次々にお届けすることで、21世紀の健康を担う」ことを目指しています。



お客様ニーズ ソリューション 導入効果

将来の展望 お客様の声 お客様情報

製品・技術情報

お客様ニーズ


企業活動を支えるPCには高い信頼性と長期間のサポートが必要

山之内製薬ではThinkPad®の前身となる「IBM PS/55note」の頃からIBM製品をご使用いただいています。
その後も歴代のThinkPadを導入していただきました。

情報システム部の塩谷昭宏氏によると
「2001年までは断続的に機種の入れ替えを行なっていたため、さまざまなThinkPadが混在しており『ThinkPadの博物館』と自嘲しておりました。2001年社内のクライアントPCを総入れ替えし、ThinkPad X20に統一しました」

そして、3年後の今年2004年6月、その後継となるのがThinkPad X40です。

「ThinkPadにこだわるのはサポートの良さと、高い信頼性ですね。サポート期間中にもかかわらずドライバなどのアップデートを行なわないメーカーが多い中、IBMは長期間サポートしてくれます。
また、キーボードに液体をかけたり、液晶ディスプレイを圧迫するなど、さまざまなテストを行なっているので信頼性も高いですね。
デザイン的にもつや消し黒を貫かれているところにポリシーを感じますし、ひと目でThinkPadと分かるところがいいですね」

X20からX40へと一貫してXシリーズを使用している理由として、「小は大を兼ねる」と、塩谷氏は言います。

「2001年に全社統一を考えた際、営業活動で持ち歩き、1300人と最も人数の多い職種であるMR(医薬情報担当者)のことを考慮しました。また、弊社のグローバル化に伴い研究開発、スタッフ部門の海外出張増加にも対応できるので、軽量タイプのPCを選んでいます」

社内システムを使うために必要充分な12.1インチの液晶を備えながら、フルサイズのキーボードを備えているなど、使いやすさが損なわれていないこと。周辺機器を取り付ければデスクトップPCと同等に使えること。その上、軽く、小さく、持ち運びやすいということから、ThinkPad X40を選択したそうです。


上に戻る

ソリューション

ThinkPad X40を選んだ理由の一つはセキュリティー・チップ

山之内製薬では昨年からPKI(Public Key Infrastracture: 公開鍵基盤)を使ったセキュリティー・システムの導入を計画されていました。

「厚生労働省への報告や同業他社との医薬品開発情報の交換でPKIの必要性を認識していました。一方、PC上のファイルや既存無線LANのセキュリティーにも問題意識を持っていました。これらにPKIの適用が可能なことを知りいろいろ調査をしていたわけです」

1996年からワイヤレスLAN(以下、無線LAN)の環境を構築していたという先進的な同社。

「全国の営業所は組織の性格上、移転やグループ編成の変更が多く、有線LANでは、部門の要望にこたえられないと判断し、最初から無線LANを採用しました。また、大規模事業場の会議室にも無線LANを導入しています」

先進的な反面、苦労もあったそうです。

「セキュリティー・ホールが見つかるたびに対策を打つ必要がありましたし、WANの高速化に伴い現行11Mbpsでは帯域の不足も顕著化してきました。最近になって無線LANの規格が一般的となり、スピードも理論値では54Mbpsとなりました。そこで、今回のセキュリティー強化と同時に高速化も視野に入れていました」

PKIの導入とPCのセキュリティーを同時に解決するために様々な検討が行なわれました。

「その頃IBMさんからThinkPad内蔵セキュリティー・チップの説明を受け、これを電子証明書の格納に利用できないかと考えたのです。また、ThinkPadは無線LANモジュールを取替え可能な形で内蔵できることも魅力でした」

さまざまなメーカーのセキュリティー・ソリューションとThinkPadに内蔵されているセキュリティー・チップとの組合せが検討されました。その結果が、会社で正しい手続きを経たPC以外は社内システムにアクセスできないようにする方法だったといいます。

「最終的には、ハードウェアはThinkPadセキュリティー・チップ、PKIのサービスプロバイダとして日本ベリサインの『ベリサイン マネージドPKI サービス』、ソフトウェアとしてはMicrosoft® Windows® XP ProfessionalとMicrosoft® Office2003が持つ機能のみの組合せで、検討していたセキュリティー機能を実装することができました。具体的には、無線LANやインターネットVPN、PC上のファイル暗号化、電子メールの署名、暗号化などです」
(日本ベリサインについては、当ページ下部「製品・技術情報」欄のリンク先をご参照ください)

全社レベルでこのようなセキュリティー・システムを構築したのは、世界でもこの事例が初めてです。そこにはさまざまな難問や障壁があったそうですが、日本ベリサイン、日本IBM、マイクロソフト株式会社、株式会社シーエーシーが一致協力し問題解決にあたったのです。

また、FDドライブやCD-R、DVD-Rなどといったメディアに情報を記録できるドライブが搭載されていないことも、セキュリティー管理面からみたThinkPad X40の利点だといいます。

「セキュリティーで一番ネックになるのは、クライアントPCを使う人になります。しっかりしたシステムを構築しても、PCを使う人の認識が低ければ情報漏えいの可能性は高くなってしまいます。そこで、外部メディアへのデータ書き込みに対しても対策を講じております。

また、ファイルは基本的にサーバ保管が原則で、PC上には保管しないことにしています。今回導入したThinkPad X40はハードディスクが20GBなのにメモリーが768MBと、一見アンバランスにも見える構成になっています。
しかし、クライアントPCに情報を残さないという前提なのでハードディスクの容量は充分です。その反面、メモリーが大容量なので日頃の操作性は増します。とは言っても、クライアントPCに全くデータが無いということはありえないので、そのようなファイルは暗号化することにしたのです」

セキュリティーは重要としながらも、合理的、かつ先進的に、ユーザーに手間を取らせないようなソリューションを実現したのです。

上に戻る

導入効果

同一機種導入のメリット

前述したとおり、2001年にThinkPad X20を全社に導入した同社。同一の機種を全社的に導入するのは大きな意味があると言います。

「全社で同一のハードウェア、ソフトウェアを使用することで、部門間の差異がなくなり不平不満が一蹴されました。突然の人事異動でも異動先にそのままPCを持っていけるので業務の切れ目がありませんし、PCの出し入れの煩雑さから解消されました。
ウィルス対策やセキュリティーパッチも早期に統一的な対策を講じることが出来ますし、無益なPC別ソフトウェア管理や膨大なリース契約管理からも開放されました。既に3年近くなりますが、画期的なことであったと実感しています」

また、周辺機器を有効利用できるようにという配慮も欠かせません。

「大きなディスプレイを使用したい部署では、従来使用していたモニターを残しておいて使用してます。ThinkPad X40を各部門で必要とされる機器に接続させ、従来の周辺機器をそのまま使っています」

このような環境にするために、2001年のPCを入れ替える段階で、基本的に使う周辺機器をUSBに揃えておき、今回の移行では大きな変更が必要なかったといいます。


上に戻る

将来の展望


バックアップ&リカバリーツールも使って業務の停止を最小限に

まだ本格運用はしていませんが、ソフトウェア的な問題で、システムが起動しないときにリカバリーをするソフトウェア「IBM Rescue and Recovery™ with Rapid Restore™」も有効に活用するそうです。

「これまでは、遠隔地でクライアントPCの障害が起きた場合、ハードの問題であろうとソフト的な問題であろうと現地で障害の切り分けは行なわず、ThinkPadごと交換することで対応してきました。今後は、ソフトウェアレベルでの障害なら『Rescue and Recovery with Rapid Restore 』で対応できます。これはユーザーにも管理面からも有益です。
今回のセキュリティーにこだわったソリューションでは、OSをインストールしなおすと、証明書の情報なども入れなおす必要があります。しかし『Rescue andRecovery with Rapid Restore Ultra』で証明書を含んだ利用者別の設定すべてをバックアップし、それをもとに復旧できるのです。
まだ本格運用をしているわけではありませんが、その効果に期待しています」


上に戻る

お客様の声


ThinkPadなら他のメーカーにはないソリューションが充実しています

セキュリティーや、信頼性、サポートだけではないThinkPadならではの良さを塩谷氏は語ります。

「IBM ハードディスク・アクティブプロテクション・システムなどのテクノロジーが凄いと思いました。設定画面を出すと、ThinkPadの傾きをアニメで再現されているのですが、これを見ているだけでも楽しいです。
また、デスクトップマネジメントとしてIBMのTivoli®を使用しています。これを使ってソフトウェアのダウンロードやPushインストールを行ない、インベントリ管理にも活用して全体のシステム管理も合理化できています」


上に戻る

お客様情報

お客様名: 山之内製薬株式会社
所在地: 〒103-8411東京都中央区日本橋本町2-3-11
URL: http://www.yamanouchi.com/
概要: 創業:1923年4月
代表取締役社長:竹中登一
資本金:997億円余(2003年3月末現在)
従業員:4,072名(2003年3月末現在)

上に戻る

製品・技術情報

 ハードウェア:
 
ThinkPad Xシリーズ 詳しくはこちら

 ソフトウェア:
 
IBM Rescue and Recovery with Rapid Restore 詳しくはこちら
 
Tivoli 詳しくはこちら

 サービス:
日本ベリサイン 詳しくはこちら

上に戻る

本事例中に記載の肩書や数値、固有名詞等は初掲載当時のものであり、閲覧される時点では、変更されている可能性があることをご了承ください。
事例は特定のお客様での事例であり、すべてのお客様について同様の効果を実現することが可能なわけではありません。

IBM、IBMロゴ、Rapid Restore、Rescue and Recovery、ThinkPadおよびTivoliはIBM Corporationの商標。
Microsoft、Windows、およびWindowsロゴはMicrosoft Corporationの米国およびその他の国における商標。
他の会社名、製品名およびサービス名等はそれぞれ各社の商標。
上に戻る