Case study オリックス生命保険

Intel vPro® プラットフォーム搭載PCの導入保険サービスを支えるセキュリティー強化と管理効率化を
Intel vPro® プラットフォーム搭載PCで実現ビジネスの生産性、管理性、セキュリティーの向上を実現するIntel vPro® プラットフォーム

金融サービスを提供するオリックス生命保険のビジネスにとって、使用するPCには高レベルのセキュリティーと安定性、そして保険サービスを支える情報システムの提供スピードの向上が求められていた。 Windows 7 サポート終了のタイミングで同社はIntel vPro® プラットフォーム搭載PCへの移行を決断。Intel vPro® プラットフォーム搭載PCが同社の働き方にどのような変革をもたらしたのか、オリックス生命保険株式会社 IT本部 CIO付 ITアーキテクト 後藤大輔氏、同じくITプラットフォーム技術部 マネジャー 棚橋洋氏に話を聞いた。

  • 課題
  • ・金融機関に求められるPCのセキュリティー向上
  • ・約4,000台のPCへのパッチ適用の効率化
  • ・開発基盤の強化による自社開発の活性化
  • ソリューション
  • ・Intel vPro® プラットフォーム
  • ・インテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)
  • ・インテル® バーチャライゼーション・テクノロジー(インテル® VT)
  • 導入効果
  • ・エンドポイントにおけるハードウェア支援型のセキュリティー強化
  • ・リモートからの電源オン、パッチ適用、シャットダウンの実現
  • ・1台のPC上で複数の仮想マシンを立ち上げて開発効率を向上

Windows 10* への移行を機に、IT部門の開発体制を強化

多角的金融サービスを提供するオリックスグループの成長ドライバーとして、リテール事業部門の一角を担うオリックス生命保険。「医療保険新CURE」、「終身保険RISE」などの保険商品を、代理店、金融機関、対面、通信などの幅広いチャネルを通じて販売しています。個人保険の新契約件数は6期連続で50万件を超え、保有契約件数は400万を突破するなど順調に増加しています。(2019年3月末)

業務に欠かせないPC端末は、従業員やパートナー企業の協力スタッフの分も含めて4,500台以上が使用されていました。お客様から金融資産を預かり、長期にわたって運用していく同社のビジネスにおいて、PCには高レベルのセキュリティーと安定性が求められています。

オリックス生命保険株式会社
IT本部 CIO付
ITアーキテクト
後藤 大輔 氏

一方、ビジネスを推進していくためには、保険サービスを支える情報システムの提供スピードも欠かせません。そこで同社は、それまでアウトソーシング比率が高かったIT業務の内製化率を高め、自社で設計力や開発力を蓄積する方針に舵を切りました。IT 本部 CIO 付 IT アーキテクトの後藤大輔氏は「2020年には新社屋への移転を機に分散していたIT部門を統合して本格的なIT環境を整備し、開発者のケイパビリティーを強化していきます」と語ります。

こうしたタイミングでWindows 7* のサポートが終了する2020年1月が迫ってきたことから、同社はWindows 10* へのリプレースを検討しました。目的は、セキュリティー・レベルの向上、自社開発の活性化に向けたPC環境の整備、PC管理業務の効率化の3点です。

特にPCの管理では、パッチ適用やOSアップデートの作業が、IT部門のオペレーション・セクションの負担になっていました。IT プラットフォーム技術部 マネジャーの棚橋洋氏は「金融機関としての統制レベルを高く保つため、アプリケーションの追加や設定変更などはすべてIT部門が統括して対応しています。それまではIT部門からユーザーに対して、『PCの電源を切らずに帰宅してください』という案内を送り、夜間に遠隔で対応していましたがPCの電源を切って帰ってしまう人も多く、管理者や現場の負担になっていました」と振り返ります。

セキュリティー強化と管理効率化を実現する
Intel vPro® プラットフォームを評価

PCのリプレースを検討した同社は、Intel vPro® プラットフォーム搭載PCを採用しました。選定において特に注目したのは、リモート管理を実現する「インテル® AMT」やBIOSのセキュリティーを強化する「インテル® ハードウェア・シールド」 などのハードウェア支援型のセキュリティー強化、1 台の PC上で複数のOSが同時に動作する仮想マシンの構築を支援する「インテル® VT」といったテクノロジーでした。

「リモート管理、エンドポイントのセキュリティー強化、端末の仮想化などは、ソフトウェアで対応できるソリューションもありますが、特にセキュリティー面を考慮した場合に、ハードウェア支援型のセキュリティー機能を利用する Intel vPro® プラットフォーム以外の選択肢はありませんでした」(後藤氏)

リプレースは、2019年4月から着手。2020年4月までの1年をかけて、本社と首都圏近郊のビジネスセンター、全国の事業所へと展開しています。 端末はそれまで固定座席での業務を前提としたデスクトップPCが大半を占めていましたが、社内でPCを持ち歩く機会が多い管理部門やIT 部門にはノートブックPC、外勤が多い営業部門にはタブレットとしても使用できる2 in 1ノートブック PC、コールセンターなど固定座席での業務が中心の内勤部門はデスクトップPCと、業務に応じて異なるスタイルのデバイスを提供するようにしました。

「PCはWindows 10* に対応するために使用するアプリケーションの改修が不要な部門から順番に配布するなど、優先順位を付けながら展開しています。 端末のキッティングやインテル® AMTのアクティベーションも、IT部門のオペレーション・セクションのスタッフが、協力会社のスタッフとともに現地に出向いて対応しています」(棚橋氏)

リモート管理のインテル® AMTが
ワークスタイルの変革に貢献

2020年4月の全社展開後、PCの台数は約4,000台になる計画で、従来から約500台の削減を見込んでいます。

オリックス生命保険株式会社
ITプラットフォーム技術部
マネジャー
棚橋 洋 氏

「これまで開発部門は、アプリケーションの動作検証のために複数台のPCを使うことがありました。 しかし、インテル® VT を活用することで1台のPC上で複数の仮想マシンを立ち上げることが容易になり、検証環境の作成や削除を1台のPCで対応できるようになりました。結果として開発の自由度が高まるとともに、端末の台数削減につながりました」(棚橋氏)

2 in 1のノートブックPCを新規導入したことで、営業部門の担当者はPCを外に持ち出して、外出先でのメールチェックなど日常の作業ができるようになったほか、営業提案の現場に紙の資料を持ち出すことも少なくなり、同社が働き方として重視する機動力も向上しました。 将来的には IT 部門のスタッフが、夜間や休日に発生するシステム障害に対してオフィス外から迅速に対処することができるようにすることを目指しています。

運用管理面では、インテル® AMTにより、PCの電源がオフの状態からでもリモート操作でWindows* を立ち上げてパッチ適用やOS のアップデートを実行し、終了後にはシャットダウンすることが可能になりました。

「ユーザーは煩わしい手間から解放され、コア業務に集中できるようになりました。 その結果が、働き方改革やワークスタイル変革の推進にもつながっています。PCの運用管理者も、 従来はPCのパッチ適用のスケジュールを事前に各部門のキーマンに伝え、部内のスタッフにPCの電源を切らないようにお願いするなど、属人的な側面が多くありましたが、これからはすべて遠隔から対処できるので事前準備も不要になり、運用面での負担軽減が期待できます」(後藤氏)

事業継続対策に向け
社外ネットワークを視野に入れた管理を検討

今後は、現在インテル® AMT とシェルを用いて実行している遠隔操作を、インテル® AMT とマイクロソフトのPC統合管理ツールMicrosoft System Center Configuration Manager* との連動に移行し、パッチをより確実に適用していく計画です。さらに、事業継続計画(BCP)への対応や、リモートワーク・在宅勤務の推進に向けて、遠隔からの管理機能を強化していくことを構想しています。後藤氏は「今後ともインテルと緊密な連携を図り、インテル® SCSやクラウド経由のリモート管理機能であるインテル® エンドポイント・マネジメント・アスタント(インテル®EMA)などの新機能も試しながら、Intel vPro® プラットフォームを効果的に活用していきたいと思います」と話しています。

Intel vPro® プラットフォームに関する詳細については、https://www.intel.co.jp/vpro を参照してください。

  • オリックス生命保険株式会社
  • 本社:東京都港区赤坂2-3-5 赤坂スターゲートプラザ
  • 設立:1991年4月12日
  • 資本金:590億円
  • 保有契約高(個人保険):12兆7,271億円
  • 従業員数:1,991名(2019年3月末現在)
  • 事業内容:生命保険、医療保険、がん保険、引受基準緩和型保険、その他の保険商品の販売
  • https://www.orixlife.co.jp/

インテル® テクノロジーの機能と利点はシステム構成によって異なり、対応するハードウェアやソフトウェア、またはサービスの有効化が必要となる場合があります。実際の性能はシステム構成によって異なります。

絶対的なセキュリティーを提供できるコンピューター・システムはありません。内蔵セキュリティー機能に対応したインテル® プロセッサーとチップセット、同テクノロジーの利用に最適化されたファームウェアまたはソフトウェア、あるいはその両方が必要となる場合があります。詳細については、各システムメーカーまたは販売店にお問い合わせいただくか、http://www.intel.co.jp/vpro を参照してください。

Intel、インテル、Intel ロゴ、Intel vPro は、アメリカ合衆国および / またはその他の国におけるIntel Corporation またはその子会社の商標です。

※その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。