新たな技術、知見を生み出す研究開発は、あらゆる産業の成長の礎です。ゆえに、効率化によって研究開発を加速することは、すべての R&D 部門において共通した命題といえるでしょう。そして、これを果たすうえで ICT が有効なことは明白です。
しかし、サイバー攻撃をはじめとするさまざまな脅威が存在する今日、ICT の活用は、統制の敷かれた環境下でなければインシデント発生の要因となりかねません。一般的にこうした ICT 統制と効率化はトレード オフの関係といわれます。ですが、先の命題が存在する現代においては、これらを両立することが求められているといえるでしょう。国内でも有数の研究開発機関である国立研究開発法人 農業・食品産業技術総合研究機構では、Office 365 や Microsoft Azure などマイクロソフトのクラウド サービスを活用することで、ICT 統制と効率化を両立して研究開発を継続しています。
プロファイル
国立研究開発法人 農業・食品産業技術総合研究機構は、日本における農業と食品産業の発展を使命とする研究開発機関です。同機構の研究を通じて産み出された代表的な農作物として、りんごの代名詞ともいえる「ふじ」や日本なし「幸水」、「豊水」、豆腐原料大豆のエース「フクユタカ」などが挙げられます。
導入の背景とねらい
研究者の利便性を下げることなく ICT 統制を敷くことが急務に
国立研究開発法人 農業・食品産業技術総合研究機構 (以下、農研機構) は、我が国の農業と食品産業の発展を使命に掲げて研究開発を行う機関です。りんごの代名詞ともいえる「ふじ」、大粒ぶどう「シャインマスカット」など数多くの有名品種の研究開発や、それを生産する農業現場の課題解決に取り組んでおり、北は北海道、南は沖縄まで全国に構える支部の下、1,800 人を超える研究者が日夜、新たな技術の開発に従事しています。
2001 年に設置された同機構では、設置以前、農林水産省に属する試験研究機関だった時代から、研究開発において ICT を活用してきました。しかし、近年この ICT に求められる役割に変化が生じているといいます。国立研究開発法人 農業・食品産業技術総合研究機構 本部 情報統括監 三橋 初仁 氏は、その変化について次のように説明します。
「農研機構では 20 年以上も前、まだインターネットが黎明期だったころから、『研究開発を加速するツール』として ICT を活用してきました。そこでは研究者が自由に ICT を活用できるよう、自身の研究室に独自環境を構築して利用するなど、研究者の裁量で ICT が利用できる体制をとってきました。結果として多くの研究成果を生み出すことができましたが、インターネットが浸透した 2000 年代以降、ICT は研究機関だけでなく、あらゆる企業における経営基盤となっています。これと比例するように、サイバー攻撃をはじめとするリスクも増加の一途をたどり、いまやそこへの対策は不可欠です。ICT に求められる役割は、これまでの『効率化の手段』から『情報ガバナンス基盤』としての機能へとシフトしつつあるといえます」(三橋 氏)。
ICT の役割を従来の「効率化の手段」から「情報ガバナンス基盤」へとシフトすることは、当然ながら容易ではありません。また、冒頭のとおり ICT 統制と効率化はトレード オフの関係にあります。一挙に先のシフトを進める場合、研究開発のスピードを滞らせることも懸念されました。
そこで農研機構では、段階的に ICT 統制を進め、研究開発の速度を維持しながらこれを進行することを計画。まずは各研究者がクライアント環境で利用する Office アプリケーションを Office 365 環境へ標準化することから、これに着手しました。
研究開発法人 農業・食品産業技術総合研究機構 本部 情報統括監付 情報システム課 課長 鴻巣 勝美 氏は、こうした取り組みは、リスク低減以外の側面でも多くの意義があったと話します。
「これまでは各研究者や部門が独自にソフトウェアを調達してきたため、Office アプリケーションひとつとっても、ユーザーごとでバージョンがばらばらでした。これはまずセキュリティ リスクになりますし、各バージョンの問い合わせに対応できるユーザー サポート体制を整えなければならないため、管理工数も肥大化することとなります。バージョン間でドキュメント形式が異なるため、ファイル共有もうまくできません。さらに、どれが個別契約でどれが包括契約なのかを把握することもできず、コスト最適化へのアプローチもできない状況でした。クライアント環境を標準化してこれらの課題を解消することは、セキュリティ、管理工数、コストの側面で非常に有効だったのです」(鴻巣 氏)。
続けて、国立研究開発法人 農業・食品産業技術総合研究機構 本部 情報統括監付 情報システム課 情報基盤チーム 主査 新田 宜史 氏は、同取り組みにおいてクラウド サービスである Office 365 を採用した理由について、次のように説明します。
「Office 365 はユーザー単位のライセンス形式ですので、管理を簡素化しながら各部門、研究者の Office アプリケーション環境を標準化できます。もちろん、これは通常の Office アプリケーションでもユーザー ライセンス形式で契約すれば可能ですが、当時、農研機構では隔地とのコミュニケーション不足をいかに解消するかも課題の 1 つに存在していました。Office 365 が備える Skype for Business や SharePoint Online、Yammer などを活用すれば、標準化に加えてコミュニケーション課題も解消できると期待し、将来的にこれらのサービスを利用することも見据えて、Office 365 の採用に至ったのです」(新田 氏)。
システム概要と導入の経緯
研究開発システムの標準化を見据えた場合、セキュリティやユーザー管理の観点から、Azure の採用が最適だった
農研機構では 2014 年 7 月、全研究者の Office アプリケーションを Office 365 環境へ移行。これにより、クライアント端末で利用する汎用アプリケーションについては概ね標準化が果たせました。そして同年末、農研機構は、ICT 統制の対象をシステム側にまで拡大することを計画します。
この計画の背景には、内閣サイバーセキュリティセンター (NISC) が定める「政府機関の情報セキュリティ対策のための統一基準群 (以下、統一基準群)」の存在があったと、新田 氏は明かします。
「統一基準群は 2005 年に初版が決定され、その後も技術や環境の変化を踏まえて随時見直しが図られています。農研機構が Office 365 への移行を実施した 2014 年には、標的型攻撃をはじめとする "新たな脅威・技術への対応" を方向性とした改定がなされました。農研機構は国が設置する研究機関ですので、統一基準群に準拠して情報システムを構築しなければなりません。そのため、クライアント側だけでなくシステム側も統制していくことが必要となったのです」(新田 氏)。
続けて鴻巣 氏は、研究者が独自に調達して利用するシステムの中でも、外部向けに提供する Web 系のシステムについては、特に標準化が必要だったといいます。
「研究者が利用するシステムは、機構内のみで利用する研究開発システムと、研究成果である農業 ICT サービスを広く一般に公開する Web アプリケーション、大きくは以上 2 種に分類されます。後者は外部に公開するという性質上、脅威侵入の入り口となる危険性を擁しています。現在の方針のもとでこれらを運用し続けることは、オンプレミスにある基幹系システムへの侵入経路を開くことにつながってしまうおそれがあるのです。そこで、まずはセキュリティ リスクの解消を目指し、Web アプリケーション向けのプラットフォームをパブリック クラウドへ設置することを決定しました」(鴻巣 氏)。
Web アプリケーションの公開は、研究成果を広く周知、利用してもらおうという前向きな取り組みです。しかし、研究者の本業は研究開発であり、ICT の管理ではありません。自前で構築した環境をセキュアに管理しきれないために、前向きな取り組みが機構全体における重大なリスクへとつながってしまうこともあるのです。
こうしたリスクを鑑みて、農研機構ではかねてより、本部側が統括して各 Web アプリケーションをホーム ページ上から公開する動きを進めてきました。しかし、公開までのリード タイムを短期化しなければならない、特殊な仕様の環境が必要、といった理由から、当時まだ少なくない数のサービスが研究者独自の環境から提供されていたといいます。 とはいえ、研究者側の理由を無視して統制を進めてしまっては、研究開発の効率を阻害することになるでしょう。鴻巣 氏が言及したパブリック クラウドの活用は、まさに「効率を維持しながら ICT 統制を果たす」という考えを反映したものでした。パブリック クラウドではリソースを柔軟かつ即座に増減でき、物理ハードウェアの調達も不要なため、特殊要件への対応やリード タイムの最小化といった研究者の要望を踏襲しながら標準化を進めることができたのです。
農研機構では 2014 年末に先の決定をした後、複数サービスのもとで採用サービスの比較検討を重ねます。そしてその結果、マイクロソフトが提供する Azure を採用することを決定しました。新田 氏は Azure の採用理由について、比較項目も交えて次のように説明します。
「われわれがクラウド サービスにまず求めたのは、セキュリティ水準、そしてデータ センターや管轄裁判所が国内にあるということです。研究開発プラットフォームとしての活用も見据える場合、国家レベルの重要な情報を運用することになるわけですから、この 2 点は必須ともいえる事項でした。マイクロソフトのクラウド サービスはまず後者に準拠しており、CS ゴールドマークの取得や NISC が 2016 年 8 月に改定した最新版の統一基準群にも準拠するなど、セキュリティ面においても最も高い水準を有しているクラウド サービスであるので、Azure の採用が最適なのだろうと考え、正式採用を決定しました」(新田 氏)。
新田 氏が触れたように、農研機構では、研究者が日々利用している研究開発システムについても将来的に標準化していくことを構想していました。三橋 氏は、この将来像を達する意味でも Azure を採用することには大きな意義があったと語ります。
「まずは Web アプリケーション向けのプラットフォームとして利用を開始しますが、ゆくゆくは研究開発プラットフォームとしても活用する予定です。そこで求められるのは、いかにして『ユーザー単位の使用リソースの可視化』を実現するか、という点です。Web アプリケーションはシステムの数自体がそれほど多くないため、予算は本部付けで計上することができます。しかし、研究開発システムは莫大な数がありますので、プラットフォームを構築した際には、各研究者や各部門に予算を計上することとなるでしょう。当然、そこでは先の可視化が必要です。Azure の場合、Office 365 のユーザー ID と Azure Active Directory を利用することで、容易にこの可視化を実現できます。今ある課題を解決するだけでなく、研究開発プラットフォームでの活用を見据えた場合においても、Azure の採用は最適解でした」(三橋 氏)。
導入効果
効率と ICT 統制を両立させるための設計が、契約、利便性、管理性の面でなされていると評価
2017 年 7 月、農研機構は Office 365 の契約更新と合わせて、Azure の利用を開始しました。現在、Web アプリケーションについては、まず本部側でユーザーが必要とする仮想マシンの仕様を収集し、セキュリティやネットワークなど標準化したポリシーに沿った環境を準備する。そしてこの環境をユーザーへ提供し、管理は本部側で行う、というフローが取られています。これにより、インフラ構築までのリード タイムを従前と変えることなく、ICT 統制を敷くことに成功しています。
また、同機構では Azure の利用と同時に、認証、ID 管理の環境を Azure Active Directory へ集約。全ユーザーのステイタスを可視化するしくみによって、先の統制の強化、インシデント対応の迅速化も実現しました。こうしたマイクロソフトのクラウド サービスを利用した一連の取り組みについて、三橋 氏は次のように評価します。
「近年、ICT は情報ガバナンス基盤としての役割に比重が高まりつつあります。しかし、これを進めるばかりに効率が落ちてしまっては、研究機関に求められる本質から逸れてしまうでしょう。Office 365 や Azure は、ライセンスの形式や機能、利便性、管理面などあらゆる側面で、効率と ICT 統制を両立させるための設計が施されていると感じます。もちろん、海外サービスゆえに UI に多少の違和感があることも事実ですが、マイクロソフトの優れている点は、これを教育支援やサポートによって補完してくれるところです。環境を一新したにもかかわらず、Office 365 や Azure は既にユーザーに受け入れられています。優良な製品とマイクロソフトのサポート、これらが組み合わさることで、効率を維持しながら ICT を統制できたのだと思います」(三橋 氏)。
農研機構が 2014 年から 2017年にかけて実施した ICT 統制の取り組み |
---|
1. ファイル管理、成果物のバージョン管理 |
2. Office ライセンスの管理 |
3. 統一基準群への対応 |
4. 研究成果の公開環境の管理 (研究環境についても取り組みを継続中) |
また、農研機構は2014 年当初に構想した隔地とのコミュニケーション円滑化に向けた活用においても試行しながら運用を開始しています。鴻巣 氏は、新たに利用可能となったサービスの数々によって、既にコミュニケーション課題に解消の兆しが表れていると説明します。
「コミュニケーション課題の解消を目指す取り組みとして、これまではテレビ会議システムの運用を行ってきました。しかし、どうしても 1 つの場所に集まらなければならないため、開催にあたっては時間や場所が制限されていました。Skype for Business を利用すれば、普段使っている PC 上から即時にユーザーや組織を招待して会議を開始できます。拠点間や本部内のコミュニケーションをリアルタイム化することは、相互のコラボレーションの活性化、ひいては新たな創造につながります。今後、SharePoint Online や Microsoft Teams なども実装していくことで、ユーザーの研究開発を支援していきたいと考えています」(鴻巣 氏)。
今後の展望
フル クラウド化も視野に、マイクロソフトのクラウド サービスを活用していく
マイクロソフトのクラウド サービスを活用することで、クライアント環境と外部サービス基盤の標準化を果たした農研機構。同機構では現在、Azure の活用領域を研究開発プラットフォームにまで拡大するという構想のもと、ユーザー申請から環境提供までのフローを自動化するしくみについて、検討が進められています。
三橋 氏は、こうした取り組みの先には、ICT のフル クラウド化という可能性も存在していると語ります。
「ICT の役割がシフトしつつあることと同じく、これを管理する情報部門の役割も、コスト センターとしての立場から、経営戦略を加速する企画立案とその実行を担う立場へと変化しています。『攻めの ICT』と称されるこうした取り組みは、ICT 基盤自体が柔軟性を持っていなければ進めることが困難です。また、ヒューマン リソースにも限りがあるため、定常運用を可能な限り簡素化することも重要です。クラウドを活用することで柔軟性を高め、マイクロソフトのサービスに統一することで運用を簡素化したことは、必然だったともいえるでしょう。単一ベンダーへの依存度が高まることにはリスクもありますが、マイクロソフトには大きな信頼を寄せていますので、攻めの ICT を進めていくべく、今後も Azure や Office 365 を活用していきたいと考えています」(三橋 氏)。
研究開発の迅速化と ICT 統制の両立という難題を、マイクロソフトのクラウド サービスを活用することでクリアにした農研機構。今後、研究開発プラットフォームの整備や、Skype for Business など新たに加わったツールの活用によって、同機構の研究開発は安全な環境のもと、いっそう効率化されていくことでしょう。ひいてはそれが、日本の農業や食産業の発展へ寄与していくのです。
「近年、ICT は情報ガバナンス基盤としての役割に比重が高まりつつあります。しかし、これを進めるばかりに効率が落ちてしまっては、研究機関に求められる本質から逸れてしまうでしょう。Office 365 や Azure は、ライセンスの形式や機能、利便性、管理面などあらゆる側面で、効率と ICT 統制を両立させるための設計が施されていると感じます。もちろん、海外サービスゆえに UI に多少の違和感があることも事実ですが、マイクロソフトの優れている点は、これを教育支援やサポートによって補完してくれるところです。環境を一新したにもかかわらず、Office 365 や Azure は既にユーザーに受け入れられています。優良な製品とマイクロソフトのサポート、これらが組み合わさることで、効率を維持しながら ICT を統制できたのだと思います」
国立研究開発法人 農業・食品産業技術総合研究機構
本部
情報統括監
三橋 初仁 氏
[PR]提供:日本マイクロソフト