成功案例 - 川崎重工业株式会社

川崎重工业株式会社

　 本川崎重工业航空宇宙公司自 2001 年起大量增设客户端 PC ，与此同时开始网络环境的整合以及 Lotus Notes 导入等高效业务环境的构建工作。在这个过程中，如何实现安全性和便利性的统一成为重要课题。为防止信息泄漏，严密的客户端 PC 不可缺少。但也不能忽略用户需要使用各种应用程序的需求。最后该社利用 QND 与 Lotus Notes 构建了一个联合系统。只有获得批准的用户才可以在自己的机器上安装相关软件，这样既保证了企业内网络的安全运作，也实现了安装运用的便利性。

　作为航宇领域的权威 川崎重工正致力于各种机体的开发和制造

　川崎重工业株式会社作为日本制造业具代表性的知名企业，涉足从一般消费品到大型产业机械制造的广泛领域。他旗下的航空宇宙公司则承担着航宇领域的机械开发和制造任务。该公司运用多年积累的技术经验，致力于运输机、巡哨机、直升机等各种航空机械的开发和制造。在尖端科技制造领域中，积极地运用各种 IT 技术。在该社参与共同开发的波音 777 客机就是以三维 CAD 建模著称。参加该项目的川崎重工航空宇宙公司企划部 信息系统部参事 冲藤良树说 “ 最近尖端科技领域的开发周期也在不断的缩短，以前要花 10 年时间完成的开发，现在必须在 2~3 年中完成。而在这样短的时间要高质量的完成，则必须依靠 IT 技术的支持。 ”

　大量设置客户端 PC 禁用外部记忆媒体

IT 技术的运用不仅限于设计 / 开发部门，在飞机开发等大规模的项目运营中，实现项目成员间的各种信息共享也显得至关重要。因此构建一个无缝隙信息共享基盘成为当务之急。

　川崎重工 航空宇宙公司 企划本部的原敏明主任解释说 “ 我们的项目成员经常都分散在全国各个据点，而且还经常需要同合作伙伴或其他相关企业协作。由于靠人工进行信息共享和联系非常麻烦，常常顾此失彼，我们从 2001 年开始了 IT 基盘的重新整合。 ” 航空宇宙公司在利用光缆构建 LAN 等网络环境的准备中，还使用 [Lotus Notes] 进行组建系统的构建。同时也进行了 PC 的大量导入，到实施时已拥有 4000 个以上的终端。在新的 IT 环境构建中，碰到了一个难题 —— 极高的信息安全性。由于该公司生产的飞机 / 直升机多为军用，所以要求比普通企业更高的信息安全性。企画本部信息系统部的原主任接着说：公司重要的业务信息绝对不允许发生泄漏。所以我们采取措施不允许使用 CD/DVD 或者 FD 等外部记忆装置，以及 USB 端口等设备，严禁通过客户端 PC 将数据带出涉外。并且用户使用 PC 的权限也没有可安装应用程序的管理员权限，而只限于 Power User 的使用权限。即便是满足了安装上的需求，也不是就万事大吉了，禁止使用外部记忆装置和用户只限于 Power User 权限，使得用户自己无法安装工作中所需要的应用程序。这样如果需要使用什么应用程序的话，就必须提出安装申请，只有获得批准的用户才有资格安装。

　禁止安装信息系统部管理外的应用程序，虽然有利于保证信息安全性，但是另一方面信息系统部门也不得不一一处理来自各个部门的安装请求。在这样一个拥有 4000 多个客户端的公司，这个工作量是可想而知的。川崎重工 航宇公司 企画本部 信息系统部 高岛 和也回忆说：当时要给安装申请得到批准的用户变更 Windows 2000 的 Active Directory 的设定。比如说，给与一天管理员权限，在这一天内可以安装。这个流程要经过安装申请，批准，用户权限变更，安装，用户权限再变更等多个繁琐步骤，管理成本非常大。并且安装安全补丁的话，就涉及到所有客户段权限变更的问题。

　解决问题的钥匙 —— QND 的 Switch User 功能

　正在航宇公司苦苦摸索解决方案的时候找到了阔利达公司的 QND 产品。原主任说 “ 我们想寻找一个可以根据需要动态分配管理员权限的产品，找到了 QND ，知道 QND 的 Switch User 功能可以帮助我们实现，而且跟我们的要求几乎完全一致，所以很快就实施了这个系统 ” 。

Switch User 功能可以实现在 Windows 2000/XP 环境中执行程序自动切换至管理员权限后进行程序安装。由于执行后即恢复原来的权限，所以就省去了系统管理员再一一变更权限设定的步骤。另外，该系统中还有一个全新的尝试。管理者可以将客户端执行的任务生成 “ 代理文件 ” ，通过在客户端执行代理文件来完成 QND 的任务。该公司也运用这个功能进行客户端应用程序的安装，只是代理文件不是用电子邮件分发，而是用 Lotus Notes 的公告板来公布。负责这次系统实施的川崎重工 岐阜服务有限公司 ES 部 电算科主任 真锅 和彦解释说： QND 的任务执行管理功能和客户端分组功能，可以方便的限制执行代理文件的客户端。虽然代理文件公布在公告板上，但没有批准的用户是无法执行安装的。建立了这样一个全新的管理体系后，大幅减轻了管理负担，并且从提出安装申请到实际安装的时间也大大缩短了，也给用户的使用带来了极大的便利。

　打印机驱动安装 磁盘整理等 QND 在业务的各个方面得到应用

QND 除了被用于应用程序的安装，也在各个方面发挥着作用。其中就要提到打印机驱动程序的安装。由于业务关系有时候需要安装几种不同的打印机。将这些打印机驱动安装的代理文件公布到公告板上，有权限的用户就可以随时选择安装了。高岛说： “QND 还帮助我们进行硬盘碎片的整理。很多员工希望自己可以进行磁盘碎片的整理，但是这也需要管理员权限的，通过 QND 的 Switch User 功能可以实现用户的这个需求。 ” 此外，在许可证管理，已安装应用程序的使用状况的确认中， QND 也起到很大的作用。原主任说： “ 安装的应用程序实际上并未使用其实就是浪费。用 QND 的数据分析可以达到合理分配资源的效果 ” 。

　并且还可以利用浏览器信息传送功能通知新的病毒信息，或者在已回答信息系统部门的资产管理问卷的桌面上打电子邮戳等。真锅主任笑着说： QND 就像一个很多使用功能的大集成，可以有很多有趣的使用方法。软件执行管理等，还有许多功能没有使用，以后还要更好的利用它。实现安全便利的 IT 环境 考虑使用 [eX WP] 关于导入 QND 的好处，冲藤参事认为 QND 帮助公司实现了运用业务的高效性和便利性， “Switch User 功能带来的安装的便利性是不言而喻的，此外运用上的好处也在很多方面体现出来。比如以前在客户端环境的维护上不得不花很多的时间和精力，而现在有了 QND 的远程控制功能，不用跑到现场，在本地就可完成远程计算机的维护工作了。此外，微软的安全补丁的分发，也可以在极短的时间内完成 ” 。虽然客户端 PC 已经达到了 4000 台以上，但因为有了 QND 极大的减少了管理上的工作量，并不需要再增加管理人员。冲藤参事说： QND 为我们实现安全便捷的系统环境打开了一个全新的局面，今后好要更多地把它利用起来。