お客様の声
NGB株式会社 知的財産分野のリーディングカンパニーが挑む「 Azure Arc 」による ハイブリッド環境のセキュリティ強化と一元管理
サマリー
セキュリティの課題と対策
NGB株式会社では、知財情報を守るため極めて高い機密保持が求められる一方、 1 サービス 1 サーバーで管理していた状態によるサーバーの肥大化(最大 80 台)や、外部のデータセンターと Microsoft Azure 上にサーバーが分散していることによる管理の煩雑化が課題でした。株式会社TOSYS のサポートを受けながら Azure Arc を導入し、オンプレミス環境を維持したまま Microsoft Azure portal でのリアルタイムな一元管理を実現。 ISMS 準拠を前提に、 Microsoft Azure portal による一元的な可視化と監査体制を強化し、インフラ状況を透明化することで、管理者の心理的負荷と物理的リスクの両面を解消しています。
Azure Arc を選択した理由
Azure Arc 導入の決め手は、既存環境を維持したまま使い始められる導入のしやすさや、短時間で多くのサーバーを自動展開できる使いやすさ、将来的なクラウドへの完全移行も見据えた運用のしやすさです。導入後は約 60 台のサーバーや RPA 端末をリアルタイムに可視化し、管理者の心理的負荷を大幅に軽減したことで、特定の担当者に依存せず、チーム全員でシステムを見守れる体制を構築できました。
取り組み状況と今後の展望
現在は約 60 台のサーバーに加え、 RPA が稼働する共有 PC など常時稼働が必要な端末へも管理を拡大しています。今後は各部門と連携し、パッチ管理やセキュリティ強化( Defender for Servers )の全社適用を慎重に進めていく段階です。将来的には Azure Arc を「包囲網」として活用し、オンプレミスに置いたままのシステムであっても、 Microsoft Azure 上にあるかのようにクラウドサービスと連携させるハイブリッドクラウドの実現と、クラウドによる強固な災害対策( DR )を追求していきます。
事例本文
事業内容
NGB株式会社(以下、NGB)は、知的財産( IP )分野におけるリーディングカンパニーです。 60 年以上の歴史を誇る同社は、特許調査から外国出願の仲介、権利維持の管理まで、知財に関するあらゆるニーズに総合的に応える一般事業法人です。主に国内の中堅・大手企業をメイン顧客とし、日本企業が海外でビジネスを展開する際の架け橋として、重要な役割を担っています。
知的財産という高度な専門性と機密性が求められる分野で事業を営む NGB にとって、サービス品質を支える両輪は「人材」と「 IT インフラ」です。豊富な経験を持つ専門スタッフと、それを確実に支える IT インフラの双方が揃って初めて、顧客企業の知財戦略を一貫して支援できます。
中でも IT インフラに求められる要件は、業務を止めない安定性に加え、高度なセキュリティの確保です。お客様からお預かりする発明情報や出願関連データが万一外部に漏れれば、顧客企業の事業基盤を揺るがしかねません。機密を守り抜くことは、知財サービスを担う NGB にとって経営の根幹に関わる責務なのです。
こうした NGB が顧客に提供する価値について、取締役兼デジタル・トランスフォーメーション部 部長 井原克誠氏は次のように語ります。
「さまざまな知財業務をワンストップで提供できる企業は限られていますが、お客様に NGB をお選びいただいている理由はそれだけではないと感じています。長年培ってきた専門人材のノウハウと、それを支える信頼性の高い IT インフラ──両者が一体となって生み出す『安心・安全』こそが、当社が提供すべき真の価値だと考えています」(井原氏)
NGB では、業界における DX の動きを早い段階から見極めており、リスク分散を目的に、自社でオンプレミス管理していたサーバーをクラウドへ移行するといった DX を 2015 年ごろから開始しました。 また、2018 年に政府から発表された「クラウド・バイ・デフォルト原則」をきっかけに、情報セキュリティ規定の見直しを実施。2024 年にデータセンターへのサーバー移行が完了し、現在に至ります。
NGB株式会社 取締役 兼 デジタル・トランスフォーメーション部 部長
井原 克誠氏
属人化とサーバー乱立による管理の限界
NGB株式会社では、知的財産という極めて秘匿性の高い情報を扱うため、長らく自社内でのサーバー運用を続けてきました。
2015 年ごろから少しずつデータセンターへのサーバー移行や、マイクロソフトが提供するパブリッククラウドプラットフォーム Microsoft Azure でのサーバー管理が進み、クラウド化が進んではいたものの、データセンターのサーバーの管理自体は外部の専門業者が担当しており、実質的にはオンプレミス運用であるのと大差ない状態であったといいます。このように、 NGB では実質オンプレミス運用のサーバーと、 Microsoft Azure 上で管理していたサーバーが混在しており、運用状況がわかりづらい環境となっていました。
さらに、 NGB では障害発生時の被害拡大を避けることや、顧客同士の知財情報の混在を避ける「チャイニーズウォール」の構築などを目的に、「 1 サービス 1 サーバー」という方針をとっていた結果、社内でのサーバー台数はオンプレミス・クラウドの合計で最大 80 台まで膨れ上がり、少人数の担当者による管理は限界に達していました。
当時の煩雑な管理状況について、デジタル・トランスフォーメーション部 マネージャー 佐藤 誠氏は次のように振り返ります。
「サーバーの一覧を Microsoft Excel で管理しようとしたこともありましたが、更新が追いつかず、最新の稼働状況やパッチ適用状況をリアルタイムで把握できていませんでした。一覧を作っても、こまめに見直すことに慣れていないため、作っただけで満足してしまうという悪循環に陥っていたのです。また、以前はサーバーを新設するたびに、要件に合わせて監視方法を都度変えていたため、どのサーバーがどのように監視されているかも全体像が把握できていない状態でした」(佐藤氏)
こうした運用の不透明さに加え、昨今のセキュリティ環境の変化が同社の危機感を募らせました。佐藤氏は、当時の課題をこう語ります。
「 ISMS (情報セキュリティマネジメントシステム)の遵守やサプライチェーン攻撃への対策として、より厳格な監視・管理体制がお客様から求められており、基準自体は満たしていましたが、『もっとできることがあるのではないか』という思いがありました。オンプレミス環境の維持にはメリットもありますが、ガバナンスをいかに強化していくかが大きな課題となっていました」(佐藤氏)
物理的な被災リスクの回避と、セキュリティレベルの高い管理体制の両立を目指し、 NGB は Azure Arc の導入に踏み切りました。
NGB株式会社 デジタル・トランスフォーメーション部 マネージャー
佐藤 誠氏
Azure Arc は自社の課題に合致
実質的にオンプレミス管理だったサーバーや、 Microsoft Azure 管理だったサーバーを一元管理するソリューションとして、 NGB は Azure Arc の導入を決断しました。管理工数の削減や一元化については、 2025 年ごろからパートナー企業である株式会社TOSYS (以下、 TOSYS )に相談しており、 TOSYS から Azure Arc の導入を勧められたといいます。
NGB の課題を解決するソリューションとして Azure Arc を提案した理由について、 TOSYS のクラウドサービス部 エンジニアリーダー 手塚 颯人氏は、次のように説明します。
「 NGB 様が求めていたのは、膨大な数のオンプレミスサーバーをクラウドと同様の操作感で一元管理し、パッチ適用やアンチウイルス、監視といったあらゆる運用をワンストップで実現することでした。 Azure Arc は、 Microsoft Azure 上のサービス管理ツールである Microsoft Azure portal を介し、既存のオンプレミス環境を維持したままクラウド上のサーバーと一括で管理できる点で、将来的なクラウド移行を見据えている NGB 様の課題に合致していると考えました」(手塚氏)
また、手塚氏は Azure Arc を選んだ決め手として、運用の継続しやすさも挙げています。
「 Azure Arc の最大の特長は、将来的にサーバー管理をオンプレミスから Azure VM( Microsoft Azure 上で提供されている仮想マシン)へ移行する際も、全く同一の管理ポリシーやアップデートポリシー、そして使い慣れた UI をそのまま継続できる点にあると感じています。管理者にとって、環境が変わるたびに新しい操作を覚える必要がないことは、学習コストを大幅に抑えられるだけでなく、運用のミスを防ぐうえでも大きなメリットだと思います」(手塚氏)
このように、 Azure Arc が NGB の課題への解決策として最適であったことや、運用しやすさが後押しとなり、 NGB では Azure Arc を活用したサーバー管理を始めました。
Azure Arc 導入により、サーバー管理の見える化と心理的負荷の低下を実現
Azure Arc の導入は、 NGB 株式会社のサーバー管理において、運用状況の可視化や一元管理の実現だけでなく、管理に対する心理的負荷の軽減ももたらしました。これまではデータセンターとクラウドに分散していたサーバー群が、 Microsoft Azure portal の画面 1 つに収まるようになったことで、管理者にとっては大きく業務負担を減らせる結果となりました。
デジタル・トランスフォーメーション部 1 グループ エキスパート 松岡 寿和氏は、次のように振り返ります。
「 Azure Arc の導入前も、サーバーのハードウェアやネットワークの監視や、異常時のアラート通知体制自体は整っていました。しかし、システム全体の状態を直感的に把握できる『モニター』のような可視化手段がなかったため、 Azure Arc で一元管理できるようになったことで、『 Microsoft Azure portal だけを見れば状況をすべて把握できる』という安心感が生まれました」(松岡氏)
NGB のように、サーバーや管理ツールの増加に伴い複雑化する運用環境では、確認画面や必要知識の増加により管理負荷が増大します。 Azure Arc はこれらの管理基盤を一元化することで、運用の複雑性を抑え、管理者の負荷を一定レベルに平準化することを実現しました。
なお、導入時においては、パートナーである TOSYS との密な連携も、スムーズな本格展開につながりました。手塚氏は当時の様子を、次のように振り返ります。
「佐藤様、松岡様とは一緒に導入を進められたことで、初期のエラーも迅速に解決できました。ある程度導入フローが定まってきてからは、スクリプトによる自動化もあり、非常に素早い展開が可能でした」(手塚氏)
Azure Arc の導入によって管理者 1 人に業務が偏る属人化も防げるようになり、他部署やパートナー企業ともリアルタイムに管理情報を共有できる体制が整ったことで、安定した運用体制の構築につながったといえます。
NGB株式会社 デジタル・トランスフォーメーション部 1 グループ エキスパート
松岡 寿和氏
Azure Arc の他にない魅力は、導入・展開・メンテナンスのしやすさ
Azure Arc の導入プロセスにおいて特に魅力と感じたのは、圧倒的な導入・展開・メンテナンスのしやすさです。今回の導入では、 TOSYS が提供した PowerShell スクリプトによる自動展開を活用することで、約 60 台におよぶ多種多様なサーバーの登録を短期間で完了できました。
また、 Azure Arc はネットワーク設計が非常にシンプルであることも、導入をスムーズに進める要因であったといいます。 Azure Arc の通信先は明確に定義されており、プロキシ設定も容易に行えるため、 DMZ (非武装地帯)のようなセキュリティ制約の厳しい環境にあるサーバーであっても、複雑なネットワーク変更を強いることなく接続できるのです。
加えて、 OS の違いによる管理の仕組みが統一できた点も魅力として挙げています。 Windows OS と Linux は、双方で「 Connected Machine エージェント」という共通のコンポーネントが採用されており、 Azure Arc では OS の違いを意識することなく、エラーログの確認やトラブルシューティングをシンプルに行える環境が整えられます。運用面での利便性の高さについて、手塚氏は次のように説明します。
「他社の監視ソリューションでは、 OS のアップデートに伴いエージェントが動作しなくなるといったトラブルに見舞われることも少なくありません。しかし、 Azure Arc はそうした懸念がなく、導入後のメンテナンスも実施しやすいのが特長です。管理台数が多くなればなるほど、このような安定した基盤は運用担当者にとっても嬉しいポイントだと思います」(手塚氏)
こうした、既存環境を壊さずクラウドの管理下に統一できるという柔軟な設計こそが、 Azure Arc の最大の強みといえます。手塚氏は、サーバー管理に悩む多くの企業へ向けて、次のようにメッセージを送ります。
「オンプレミスとクラウドでサーバー管理が分かれていたり、パッチ管理が徹底できていなかったりするお客様には、まずは『とりあえず Azure Arc をインストールしてみることから始めてほしい』と提案したいですね。導入のハードルが非常に低く、インストールするだけで即座に一元管理を始められる。これこそが、このサービスの他にない魅力だと思っています」(手塚氏)
株式会社TOSYS クラウドサービス部 エンジニアリーダー
手塚 颯人氏
RPA端末への拡大と、全社的なガバナンス構築へ
NGBでは現在、 Azure Arc による管理対象を従来のサーバー群からさらに広げ、 RPA ( Robotic Process Automation )が稼働する社内の共有 PC など、常時稼働が必要な端末の管理にも活用し始めています。
これを土台にさらなるセキュリティとガバナンスを強化することについて、佐藤氏は、「現在はサーバーへのパッチ適用を自動化する Azure Update Manager や、サーバー向けのセキュリティ対策ソリューションである Microsoft Defender for Servers の導入に向けた準備を進めています」と、現在の取り組みを説明します。 Microsoft Azure を基盤に、 Azure Arc で管理対象の範囲を拡大できているからこそ、これらのマイクロソフト製品ともスムーズに連携でき、段階的なセキュリティ強化が可能となっているのです。
NGB では、これらの本番環境への適用前に、まずはテスト環境で徹底的な検証を行い、「アップデート後に誰がどのように動作確認を行うか」といった運用分担のルール作りや、スケジュール調整を入念に進めている段階です。
Azure Arc が描く、場所を問わない統合管理の未来
NGBでは、これまで特定の担当者にサーバー管理の負荷が集中しがちでしたが、 Microsoft Azure portal を通じてチーム全員でシステムを見守る体制を整えることで、管理者が抱える心理的なプレッシャーを軽減し、より健全な運用体制を構築できています。
佐藤氏は、「今後は、出社時に Azure Arc を一目見るだけで『今日も異常なし』と全員が確認できる、可視化できる状態を目指しています」と、ゴールとして描く姿を語ります。
また、技術的な側面では、オンプレミスとクラウドの境界を意識させないハイブリッド環境の実現を見据えています。 TOSYS の手塚氏は、 Azure Arc がもたらす将来の可能性を次のように説明します。
「 Azure Arc によって、サーバーの設置場所を意識することなく、 Microsoft Azure の仕組みと連携できるようになります。実際はオンプレミス上で動くシステムでも、あたかも Microsoft Azure に含まれているシステムかのように管理・統制できる世界を目指していけるのではないでしょうか」(手塚氏)
マイクロソフトは、今後も Azure Arc をはじめとした最新技術を通じて、 NGB の安心・安全なインフラ環境の構築と、知財ビジネスのさらなる発展をサポートします。
その他のお客様の声
AI で変わる中小企業の経営力
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。