B BROCENT

ドイツ系製造業の中国拠点に「リモートファースト」なマネージドIT:複数拠点の導入事例

ドイツの精密アクチュエータ製造企業の生産中核工場と上海オフィスを対象に、BrocentがリモートファーストのマネージドITをどう設計したか——統一フレームワーク、階層型SLA、多層防御、低リスクな移行。

最新の精密製造工場で金属部品を加工する自動化された機械
要点—— あるドイツの精密アクチュエータ製造企業は、中国で性格の大きく異なる2拠点——長江デルタにある生産中核の工場と、少人数の上海営業オフィス——を、単一のリモートファーストなマネージドITモデルの下で運営しています。階層型SLA、ITIL準拠のガバナンス、多層防御、そして段階的で低リスクな移行により、常駐スタッフを置かず、予測可能な月額コストで、工場を止めずオフィスの生産性も保ちます。

クライアント:1社、しかし性格の異なる中国2拠点

クライアントは、中堅・同族経営のドイツ製造企業で、高精度の電磁・流体アクチュエータ——オフハイウェイ機械やモビリティ用途に用いられるバルブ、ポンプ、メカトロニクスモジュール——を製造しています。同グループはニッチ分野で「ゼロ欠陥」の品質文化で知られ、要求の厳しいOEMに世界中で供給しています。アジアの顧客により近い場所でサービスを提供しリードタイムを短縮するため、中国に現地生産を設け、地域内に独立した営業・イノベーション拠点を併設しました。(クライアントの要望により、本事例では識別につながる情報をすべて削除または一般化しています。)

この拡張は、多国籍製造業に典型的なIT課題を生みました。同社はいま、リスクプロファイルがまったく異なる2拠点を運営し、コンプライアンス・文書化・レポーティングについて統一基準を求めるドイツ本社へ接続しています。2拠点は単一のActive Directoryドメインさえ共有しており、ID/アクセスを独立した2つの島として扱うことはできませんでした。

紙の上では「単なるITサポート」に見えます。しかし実際は、2つの仕事を同時に行うことです——24×7の生産環境を安全かつ可用に保ちつつ、オフィスチームに信頼できる日々のサポートを提供する。しかもコストを倍増させず、環境を決して理解しきれない、入れ替わりの激しいエンジニアに頼ることもなく。

課題:工場とオフィスを1つのフレームワークで

生産工場には、工場が稼働するうえで欠かせないシステムがあります——物理ホスト2台と共有SANストレージ上に構築された仮想化基盤、工場の業務アプリケーションを支える本番SQL Server、Active Directory、ファイル/アプリケーションサーバー、そして製造現場と外部世界の境界を守る次世代ファイアウォールです。ここでの計画外の停止は、単にユーザーの不便では済まず、生産停止を招きかねません。上海オフィスはその鏡像で、少人数のユーザー、本社へ戻るサイト間VPN、モバイル社員向けのSSL-VPNトークン、いくらかのクラウドコンピュート、そして営業チームの日々のヘルプデスクニーズが中心です。

  • 生産中核の可用性。 工場の仮想化ホスト、SQLデータベース、サーバー、ファイアウォールは24時間体制で監視・防御し、ラインを脅かすあらゆる事象に可能な限り迅速に——時間単位ではなく分単位で——対応する必要がありました。
  • 少人数でコストに敏感なオフィス。 上海拠点には信頼できるヘルプデスク、接続性、ユーザー管理が必要でしたが、工場と同じ重厚で高コストのSLAは不要でした。オフィス級のリスクに工場級の料金を払うのは、単なる無駄です。
  • 共有される単一IDドメイン。 単一のActive Directoryが2拠点にまたがるため、ID・アクセス・入退社(Joiner-Mover-Leaver)ライフサイクルは、二重にではなく一度、集中的かつクリーンに管理する必要がありました——そうしなければ不整合を招きます。
  • 譲れない本社の期待。 ITIL準拠のプロセス、英中バイリンガルのコミュニケーション、透明な月次レポート、監査に耐えるガバナンスは、ドイツ資本の企業にとって前提条件であり、オプションではありません。
  • クリーンで低リスクな引き継ぎ。 サービスは既存体制から新プロバイダーへ、生産への支障ゼロ・ナレッジの喪失ゼロで移行する必要がありました——工場が許容できない「ビッグバン」的な切り替えは論外です。

工場だけを解決すればオフィスが疎かになり、オフィスだけを解決すれば工場が無防備になります。真に必要だったのは、両方のリスクプロファイルを同時に抱えられる、単一の責任者の下の単一のオペレーティングモデルでした。

ソリューション:統一された、リモートファーストのマネージドIT

Brocentの答えは、単一のマネージドITサービスフレームワークで両拠点を1つのガバナンスモデルの下に収めつつ、各拠点を独自の優先順位で扱えるようにすることでした——生産を第一、オフィスを第二に。すべては安全で監査可能なアクセスを通じてリモートで提供されるため、常駐要員の人件費は不要で、実際に現地作業が必要な場合にのみエンジニアを派遣します。結果として、2拠点規模に見合うコストで、エンタープライズ級の規律が得られます。

この見出しの下には、緊密に統合された7つのケイパビリティがあります——階層型SLA、24時間体制のリモート監視、生産グレードのセキュリティ、真の災害復旧を備えた仮想化、規律あるIDライフサイクルを持つ多言語サービスデスク、段階的な移行、そしてそれらすべてを束ねるガバナンスとレポーティングです。順に見ていきましょう。

2拠点、2階層のSLA

設計の核心は、支出とリスクを意図的に一致させる2階層のSLAです。工場には生産グレード、オフィスには堅実なビジネスグレードを割り当てます。両者とも継続的に監視されますが、応答と稼働率のコミットメントは、重要なところで異なります。

  • P1(重大)応答—— 工場:15分、24×7。オフィス:30分、真に緊急な事象には24×7のエスカレーション経路。
  • ネットワーク稼働率目標—— 工場:99.5%。オフィス:99.0%(いずれも計画メンテナンスを除く)。
  • サーバー/VM稼働率目標—— 工場:99.9%。オフィス:99.5%。
  • 監視対象範囲—— 両拠点:24×7×365。優先度の低いチケットは営業時間(月~金)内で対応。
  • レポートの頻度—— 両拠点:第5営業日までに月次サービスレポート、四半期ごとにビジネスレビュー。

優先度は事前に定義され、インシデントの最中に重大度で揉めないようにします——P1は完全停止・生産停止・セキュリティ侵害、P2は複数ユーザーや主要プロセスに影響する重大な劣化、P3は単一ユーザーや非重要の問題、P4は依頼や軽微な照会です。定義を前もって固定することこそが、応答目標を意味あるものにします。

24時間体制のリモート監視・運用

管理対象のあらゆる機器——サーバー、仮想マシン、ネットワーク機器、ストレージ——は、決して眠らないリモート監視・運用(RMM)プラットフォームに見守られています。狙いは、問題がインシデントになる前に捉えることです——ディスクの逼迫、静かに失敗したバックアップジョブ、エラーを吐くファイアウォール、高温で動くホスト。自動修復が定型ケースを即座に処理し、人の判断を要する例外だけが、すでに完全なコンテキストを添えてエンジニアへエスカレーションされます。

  • リアルタイムのアラート。 しきい値は拠点ごと・システムごとに調整され、工場の重要資産はオフィスより厳しい許容値で管理されます。
  • 自動修復。 よくある事象——サービス再起動、ディスク整理、定型パッチ配布——はスクリプト化され、チケットを待たずに実行されます。
  • パッチとファームウェア管理。 承認された変更ウィンドウ内で調整・テスト・スケジュールされ、更新が工場を驚かせることはありません。
  • 性能と容量のベースライン化。 トレンドを継続的に追跡し、「なんとなく遅い」を根拠に変え、何かが枯渇する前の容量計画に活かします。

生産グレードのセキュリティとインフラ運用

工場側では、Brocentがスタック全体を運用します。次世代ファイアウォールは高度セキュリティサービスとして運用します——侵入防御、アプリ制御、Webフィルタリング、ログ精査、脅威対応。工場ネットワークとインターネットの境界こそ、製造業が痛手を負う場所だからです。その周りで、サーバー、データベース、仮想化基盤は、寄せ集めの「箱」ではなく、協調した1つの資産としてパッチ適用・堅牢化・バックアップ・監視されます。

  • 次世代ファイアウォール。 UTM/NGFWのポリシー管理、IPS、Web/アプリフィルタリング、ログ分析、セキュリティイベントへの迅速対応、四半期ごとのポリシーレビュー。
  • サーバーとActive Directory。 アプリ・ファイル・ディレクトリサービス全体のOSパッチ、ヘルスチェック、バックアップ検証、性能レビュー——ADは両拠点で集中管理。
  • 本番SQL Server。 工場の業務アプリを支えるデータベースのバックアップ検証、性能監視、インデックス保守、パッチ適用。
  • 安全な管理アクセス。 あらゆる管理セッションは暗号化・記録されたチャネルで行われ、機微または生産に影響する変更には承認ワークフローを設けます。

仮想化・バックアップ・災害復旧

工場の仮想化基盤——物理ホスト2台とSANストレージ——はエンドツーエンドで管理されます:ホストの健全性、VMのプロビジョニングとライフサイクル、ストレージ割り当て、スナップショット、高可用性チェック。その下で、バックアップと災害復旧は後付けではなく一級のサービスとして扱われます。バックアップはスケジュールされるだけでなく検証され、復旧はチームが実際にテスト済みなので、いざ必要になる前に「リストア」の本当の意味を事業側が理解できます。

  • 設計による高可用性。 2ホストクラスタと共有ストレージは、単一ホスト障害が生産を止めないよう構成・監視されます。
  • 検証済みバックアップ。 すべてのバックアップジョブは検査され、ログが精査されます——静かなバックアップ失敗はインシデント扱いです。リストアできないバックアップはバックアップではないからです。
  • テスト済みの復旧。 リストア手順と復旧目標は文書化・演習され、真の災害が即興ではなくリハーサル済みのルーティンになります。

多言語サービスデスクと規律あるIDライフサイクル

とりわけ上海オフィスにとって、サービスの見える顔はヘルプデスクです。あらゆる依頼とインシデントの単一窓口として機能し——優先度でトリアージし、初回接触で解決できるものは解決し、それ以外はチケットの全履歴を保ったまま適切な専門家へルーティングします。

この24×7ヘルプデスク機能は、完全な監査証跡を備えたITIL準拠のチケッティング、バイリンガルの担当者、そしてユーザーが自ら依頼を起票・追跡できる顧客ポータル上で動きます——満足度を高めつつ、着信量を静かに減らします。

デスクの背後には、監査人が必ず尋ねるものがあります——入退社(JML)ライフサイクルです。2拠点が単一のActive Directoryを共有するため、IDを正しく扱うことは事務作業ではなくセキュリティ統制です。アクセスは初日に正しく付与され、役割変更時に的確に調整され、退職時に完全かつ即時に剥奪されます。

  • 入社(Joiner)。 役割ベースのアカウントと権限を開始日前に準備し、デバイスをイメージ化・登録、MFAを登録、初日にセキュリティブリーフィングを実施。
  • 異動(Mover)。 役割変更はアクセスレビューを起動——役割テンプレートに沿って新権限を付与し旧権限を剥奪、職務分掌を検証し、権限が単に積み上がらないようにします。
  • 退職(Leaver)。 退職時はまずシングルサインオンを無効化し、次に個別アカウントを無効化。デバイスは回収・消去され、変更全体が記録されます——非自発的な退職は1時間以内に完了。

段階的で低リスクな移行

「ビッグバン」的な切り替えに耐えられる工場はありません。そのためBrocentの体系的な移行方法論は、検証していないシステムの責任を決して先に引き受けることなく、5つのフェーズを慎重に進みます。あらゆる資格情報と構成は体系的な引き継ぎパックに集約され、アクセス制御された保管庫に保存されるため、引き継ぎで何も失われず、既存プロバイダーもプロフェッショナルに収束します。

  • 1. ディスカバリーと情報収集。 体系的な引き継ぎパックを用いて、ネットワーク図・インベントリ・資格情報・バックアップ構成・ライセンス・既存チケットを安全に収集(通常1~2週間)。
  • 2. 共同検証ワークショップ。 クライアントおよび既存プロバイダーとの現地/リモートセッションで、現状を確認し、リスクとギャップを洗い出し、Day-1の準備状況に合意(3~5日)。
  • 3. 並行/シャドーモード。 新チームが既存サポートに影のように付き、監視とアラートを検証し、エスカレーション経路をテストし、監督下でチケットを処理してから主導権を握る(2~4週間)。
  • 4. 本番稼働とハイパーケア。 強化サポート付きで全責任を引き継ぎ、日次チェックポイント、迅速な問題解決、最初の公式月次レポートを準備(約4週間)。
  • 5. 定常運用と継続的改善。 標準の提供サイクルが始まります——SLAレポート、プロアクティブな最適化、長期的な改善に焦点を当てた四半期ビジネスレビュー。

ドイツ本社が承認できるガバナンス

ドイツ資本の製造業にとって、サービスがどう統治されるかは、その中の技術と同じくらい重要です。Brocentは、各層に明確な責任者を置き、上位へ上げるべき事項に明快な経路を持つ3階層のガバナンスモデルで、提供全体を包みます。

3つの階層、名前のある責任者

  • 経営ステアリング(月次)。 戦略的方向性、投資判断、重大なエスカレーション、契約目標に対する成果——本社のスポンサーが直接対話できる層。
  • マネジメント委員会(週次)。 エスカレーション対応、プロセス改善、リスク管理、進捗報告。必要な場合のみ経営層へ上げます。
  • サービスデリバリー(日次)。 チケット処理、SLA順守、プロアクティブ監視、インシデント解決——機関室であり、問題が手に負えなくなれば上位へ上げます。

工場で真のP1が発生すると、この階層はファストトラックに畳み込まれます——3層すべてが同時に起動し、経営スポンサーは数分以内に通知され、長引く事象には「ウォールーム」が立ち上がります。ガバナンスは応答を遅らせるためではなく、速めるために存在します。

変更管理とロールバック

変更こそ本番環境が壊れる場面です。そのため、あらゆる変更は5つの観点でリスクスコア化されます——ビジネス影響、セキュリティ、ロールバックの複雑さ、依存範囲、技術的実現性。スコアが承認者を決め、低リスクなら技術リード、生産に大きく触れうるものなら完全な変更諮問委員会(CAB)まで上がります。決定的に重要なのは、事前に合意された文書化済みロールバック計画なしに、いかなる変更も実施しないことです。

変更が異常を起こした場合、それぞれの時間目標を持つ7ステップのロールバック手順が引き継ぎます——数分以内に検知、判断と通知、関連変更の凍結、事前承認済みの切り戻し実行、データ整合性とサービス健全性の検証、そして1日以内のポストモーテム。緊急変更でさえ同じ規律の迅速版に従います——近道は速度にあり、決して安全網にはありません。

レポーティングと透明性

ドイツ本社は「サービスは順調です」と告げられたいのではなく、それを見たいのです。Brocentのレポーティングは、本社・現地の拠点責任者・財務が、同じ基礎データからそれぞれ必要なビューを得られるよう設計されています。

  • 月次サービスレポート(第5営業日まで)。 エグゼクティブサマリー、SLA順守スコアカード、根本原因の傾向を伴うインシデント/変更サマリー、チケット統計、セキュリティイベント概観——拠点ごとに独立したセクション付き。
  • 四半期ビジネスレビュー。 目標に対する成果、今後の変更、予算とスコープの整合、次にどこを改善するかを扱う戦略的セッション。
  • ライブダッシュボードとアラート。 読み取り専用の監視とチケット状況を備えた顧客ポータル、そしてP1インシデントの即時通知。
  • 完全な監査証跡。 あらゆるアクセスと変更が記録されます——監査人と本社が求める証拠を、事後に再構築するのではなくオンデマンドで提供します。

「予測可能性」のために設計された2モードの商用モデル

商用設計は技術設計の鏡像です——予測可能な作業は予測可能に価格付けし、予測不能な作業は柔軟に賄います。単一の不透明な数字ではなく、プロアクティブな運用とリアクティブなサポートを分離すること。それこそが、財務にとってマネージドIT予算を計画しやすくします。

  • モード1——月次マネージドサービス料金。 工場とオフィスで別々に規模設定した固定月額で、すべてのプロアクティブ業務をカバー:監視、保守、パッチ適用、セキュリティ管理、バックアップ検証、SLAレポート。
  • モード2——事前購入のオンデマンド時間。 インシデント、ヘルプデスク業務、JMLイベント、随時変更のために前もって購入した時間ブロック——スケジュールできない事柄に柔軟なキャパシティを、突然の請求なしで。

価値を生むときに使える、付加価値エンハンスメント

コアサービスの外側に、製造業の実際のリスクにきれいに対応する任意のエンハンスメントがいくつかあります。いずれも基本スコープに押し込まれることはなく、それぞれが値打ちを示したときにオンにできます——クライアントがレガシーな協業ツールを廃し、セキュリティ姿勢を引き締める局面で特に有用です。

Microsoft 365 セキュリティ姿勢アセスメント

オフィスがレガシーなメールから最新のクラウド協業へ移るにつれ、定期的なセキュリティ姿勢アセスメントが、IDとMFAの強制、リスクの高いサインイン、特権ロール、条件付きアクセスのギャップ、デバイスコンプライアンスをスコア化します——曖昧な「うちは安全か?」を、追跡可能な数値と優先順位付きの是正リストに変えます。

高度なITSMとワークフロー自動化

より豊かなチケッティング層は、自動採番のチケット、SLA駆動のエスカレーション、定期メンテナンスの自動化、セルフサービスポータルを加えます——「依頼で溢れたメールボックス」と「データに裏打ちされた管理されたワークフロー」の違いです。

統合IT資産管理

ハードウェアとソフトウェアのライブインベントリ——サーバー、VM、SAN、ネットワーク機器、エンドポイント、ファイアウォールを、型番・シリアル・設置場所・所有者・保証とともに——加えて保証切れやEoL(提供終了)日のプロアクティブなアラート。真新しい仮想化基盤にとって、このライフサイクルの可視性は初日から持つ価値があります。

ワイヤレスサーベイと最適化

製造現場はWi-Fiにとって過酷な場所です——金属、機械、干渉だらけ。プロフェッショナルなワイヤレスサーベイと最適化サービスは、予測・パッシブ・アクティブ・スペクトラムの各サーベイを用いてカバレッジを適切に設計し、不正APや非Wi-Fi干渉を発見し、ヒートマップと具体的な是正計画を作成します。

成果:不確実な工場に、予測可能なITを

この取り組みは、寄せ集めの作業ではなく上記のオペレーティングモデルを軸に構築されているため、クライアントは個別購入では得にくい3つのものを手にします。

  • 単一の説明責任。 2拠点に対して1名の指名サービスデリバリーマネージャー、そして本社が実際に読める1本の月次レポート——何かが壊れたときにベンダー同士が責任をなすり合うのではなく。
  • 設計による生産保護。 階層型SLA、24×7監視、高度なファイアウォール運用、規律ある変更管理、そしてバックアップと災害復旧の検証を組み込み——信頼性は運によってではなく、モデルによってもたらされます。
  • 予測可能なコスト。 プロアクティブ業務は固定の月額、加えて事前購入のオンデマンド時間ブロック。財務が目にするのは、突然の請求ではなく安定した数字です。(BrocentのマネージドIT料金の考え方をご覧ください。)

この事例が何であり、何でないかを率直に述べておく価値があります。この取り組みは過剰設計ではなく、あえて「適正サイズ」に保たれています——範囲・作業頻度・コストはディスカバリーワークショップで確定し、実環境が明確になるにつれて縮小できます(レガシーなメールやファイル同期サービスの計画的な廃止を含む)。ここで挙げたサービスレベルは、このモデルが達成するよう設計された「コミット目標」であり、価値は単一の華々しい指標ではなく、その規律あるオペレーティングモデルそのものにあります。

中国の製造業が得られる示唆

このパターンは1社をはるかに超えて一般化できます。中国で工場と営業オフィスを併せ持つ外資系製造業のほぼすべてが、同じ三つ巴の緊張に直面します——工場はエンタープライズ級の信頼性を、オフィスはコスト効率の良いサポートを、そして本社は両方を単一の監査可能な基準で求めます。これらを別々に買おうとすると、たいていギャップ、二重の労力、そして本社が信頼できないレポートラインを生みます。

階層型SLAを備えたリモートファーストのマネージドITは、この3つを一度に解決します——ただし、プロバイダーが生産環境、越境コンプライアンス、バイリンガルのサービス提供を真に理解していることが前提です。技術はほとんど簡単な部分であり、より難しく価値ある仕事は、数千キロ離れた本社を安心させるガバナンス、IDの規律、透明なレポーティングです。

よくある質問

マネージドITプロバイダーは、現地スタッフなしで本当に工場を支援できますか?

できます。監視、保守、セキュリティ、インシデント対応の大半は、安全で監査可能なアクセスを通じてリモートで行います。現地エンジニアの派遣はハードウェア交換や現地診断といった物理作業に限られ、応答性を犠牲にせずコストを抑えます。常駐が望ましい拠点向けには、フルタイムのオンサイトサポートもオプションとして用意しています。

生産工場をどのように停止から守りますか?

多層防御によってです——自動修復を伴う24×7のプロアクティブ監視、生産グレードのSLA(P1応答15分、サーバー稼働率目標99.9%)、高度な次世代ファイアウォール運用、高可用性の仮想化、検証済みのバックアップ、そして重要システムへのあらゆる変更に事前承認済みのロールバック計画を伴う厳格な変更管理。

ドイツ本社のコンプライアンスとレポーティングはどう扱われますか?

ITIL準拠のプロセス、英中バイリンガルのコミュニケーション、指名サービスデリバリーマネージャー、第5営業日までに提供される透明な月次レポート、四半期ビジネスレビュー、ライブダッシュボード、そしてすべてのアクセスと変更の完全な監査証跡によってです。本社は現地チームと同じ証拠を見ます。

現在のプロバイダーからの移行では何が起きますか?

5フェーズの引き継ぎです——ディスカバリー、共同検証、並行/シャドー期間、強化された「ハイパーケア」サポート付きの本番稼働、そして定常運用。資格情報と構成は安全な引き継ぎパックに集約され、責任移管の前に監視が検証され、既存プロバイダーは終始プロフェッショナルに扱われます——工場への支障はありません。

中国での複数拠点マネージドITはどのように価格設定されますか?

一般的には、拠点ごとに規模を定めたプロアクティブ管理の固定月額に加え、インシデントや随時変更のために事前購入した時間ブロックを組み合わせます。この組み合わせが、予測可能な予算と不測の事態への柔軟性を両立させます。参考料金は料金概要をご覧ください。

Fortinet、Cisco、VMware環境に対応していますか?

対応しています——BrocentのエンジニアはFortinet、Cisco、Microsoft、VMwareの有効な認定を保有し、マルチベンダー環境(ファイアウォール、スイッチ、無線、仮想化ホスト、SAN、SQL)を、ばらばらの契約の寄せ集めではなく、協調した単一のサービスとして運用します。

2拠点で共有する単一のActive Directoryはどう扱いますか?

単一ドメインとして集中管理し、ディレクトリの作業はそれをホストする拠点に統合、もう一方の拠点はローカルのファイルとアクセス作業のみを担います。これにより管理の重複を避け、入退社ライフサイクルを両拠点で一貫かつ監査可能に保ちます。

アジアで拠点を増やすにつれ、このモデルは拡張できますか?

できます。同じリモートファーストのプラットフォーム、ガバナンスモデル、レポーティングは、監視プラットフォームの拠点タグ付けで追加拠点へ拡張され、Brocentのフィールド派遣ネットワークが地域全体の現地ニーズをカバーします——3つ目・4つ目の拠点は、ゼロからではなく既存のオペレーティングモデルに差し込まれます。

中国で工場・オフィス、あるいはその両方のマネージドITを検討中ですか? リスクに見合ったSLA、そして生産を決して危険にさらさない移行を備えた、適正サイズでリモートファーストなモデルについて、Brocentにご相談ください

共有:

今すぐ行動を

インサイトをビジネスのITロードマップへ。

APACのITエキスパートと15分間の無料相談をご予約ください。現在の環境を確認し、24時間以内にカスタマイズされたITロードマップを提供します。

📋

無料チェックリスト

中国大陸へのIT展開前に確認すべき10の重要事項

PIPL準拠、ネットワーク分割、バイリンガルヘルプデスクの設定など、中国での初日に必要なすべてのIT準備。

チェックリストを申請 →