30年以上、部門ごとの独立採算方式を採用していた前川製作所。

各部門が「株式会社」となって、どうしたら収益をあげられるのか、どういった手法でお客様と関係性を築いていくのかなど、それぞれが代表権をもち各部門の裁量に任せるという運営を行っていた。それは物を調達することも例外ではなく、PCやソフトの購入も部門ごとに行っていたそうだ。

しかし、ちょうど10年前に採算・IT含む資産管理を一本化するという大きな方針転換があったという。 「体制や運営など様々な問題がありましたが、IT部門での課題は、何がどこにどれだけあるのかが全くわからないということでした。そこで、まずは社内の資産情報を集め、その上で購入権限を取っ払い、基本的にはIT企画室を通さないと物販できないという状況にすることが第1段階でした。」と山本氏は当時を振り返る。

台数も多く、手動管理では煩雑になることから何かツールを入れなくてはということで、最初はフリーの資産管理を導入。しかし、OS のバージョンアップに対応していなかったりと課題が多かったため、国産の資産管理ツールに乗り換えたが、導入してみると提案時の内容とは異なり、Windows Update に対応するまでにかなり時間がかかったり、先にUpdateが走ってしまうとエラーを起こし、業務ができなくなるという場面がしばしば発生していたという。

前川製作所では5年サイクルで、インフラを含めた見直しを行っているが、ちょうどそのタイミングと合致したことがLanScope Cat導入のきっかけとしてあげられる。また、ちょうどその見直しのタイミングでランサムウェアの被害に遭い、このことからIT資産管理と外部脅威対策の強化を目的にツール選定を行ったという。

ある時、とある支店でランサムウェアの感染が発生。のちの調査で、おそらくメールの添付ファイルを開いたことが原因で150名近い社員の業務が1日半止まってしまったという。

コーポーレート本部 ICT部門 情報化推進G 山本真氏

「弊社ではお客様先に数ヶ月常駐すること多いのですが、そうなると当時入れていたアンチウイルスソフトのパターンファイル更新は社員任せになっていました。もちろん、注意喚起は行っていましたが、現場までは届いていませんでした。結局バックアップから戻してことなきを得ましたが、毎回これをやるわけにもいかず、また次に発生した際にこの程度の被害で済むとも限りません。そこでこれらのランサムウェアにも対応できる製品を探し始めました」と山本氏。

いくつかの会社から提案を受けたが、どこも複数の製品を導入するといういわゆる多層防御がメインだったそうだ。また、「複数の製品を入れてもトータル的にこちらの方が安い」という提案も受けたが、今まで使っていた従来のアンチウイルスソフトが安すぎたこともあり、コストではなく本当に止められるのかという性能面を重視したという。

「一度被害に遭ったこともあり、私たちが欲しいのは“今すぐ止められる”ということでした。安かろう・・の二の舞にはなりたくない。守れるならコストをかけるべきだ、という思いでした。実際には人の意識というところが重要になりますが、それを除いた部分で補えるとすれば、コストをかけてでもCylancePROTECTを入れるべきだということで役員からも承認を得ることができました。」

CylancePROTECTの選定を終えた後、もう1つの課題でもあった資産管理の製品選定を進めると、この2つの要件を満たせるのは「LanScope Cat」しかなかったという。

「Cylanceの検知率の高さにも驚きましたが、実際に展示会に足を運んで、LanScope CatとCylancePROTECTの連携について説明を受けたときは、ここまで追えるのかと驚きました。自分の中ではこの組み合わせしかないと思っていたので、実際承認を得る時は『これをやらなかったらもう何を固めても無理ですよ。パソコンを持たずに紙でやりましょうという世界です』と説明し、無事承認をもらうことができました。」と山本氏。

導入を決定した後も、他製品を併用した方がいいという提案もあったそうだが、実際に入れてみるとPCが起動しなくなるトラブルがあったこともあり、すぐにプロテクトキャット（CylancePROTECT）の一本化に踏み切ったという。

台数が多いこと、またお客様先に常駐している社員もいたため、クライアントの展開には時間がかかったが、今はPCのライフサイクルとして、最初のキッティングの段階でクライアントをインストールすることで一元管理を行なっている。

2017年5月に世界中で話題になったWannaCry（ランサムウェア）も被害に遭うことはなかったという。 導入初期に全てのソフトの仕分けを行い、ホワイトリストを作成。その後は自動隔離モードで運用している前川製作所。

基本的には、ソフトの購入もICT部門が担っているため、新しいソフトを購入する場合は、一度インストールし検証。独自のCADソフトなどが引っかかった場合でも、ホワイトリスト登録をしてから渡すようにしているので、業務影響は出ていない。

では、LanScope Catの導入効果は具体的にどれほどと言えるのだろうか。

「正直、お金ではないと思っています。確かに導入コストはかかりますが、それよりもインシデントが起きたら・・・業務が止まるだけでなくお客様に感染させてしまう可能性もあります。そうなると、迷惑をかけるだけでなくこれまで築いてきた信頼関係が一気に崩れてしまいますから。購入するときは、どうしても金額に目が行きがちですが、取り返しのつかないことになる前に手を打った方がいいという考えです。交通事故で亡くなってしまったら、どうやっても生き返らせることはできませんからね。」と語る山本氏。

安全をお金で買うというと言葉は悪いが、実際にそれで守れる“信用”は決してお金で買えるものではないからだ。

具体的な効果も出ている。昨年監査を受ける際、LanScope Catを導入しこのように管理をしていると説明し、実際の管理画面も見せたことで、無事監査をクリアすることができたそうだ。

「取引先に対しても、このようなセキュリティ対策をしていますと明示できるようになったことも良かったと思います。LanScope CatやCylanceがもっともっと有名になって導入していることがスタンダードになってくれたらいいなと思っています。（山本氏）」

現在、USBメモリやフラッシュメモリの使用を禁止し、会社から支給しているスマホに限定しているという。

「スマホは暗号化を行なっているので、スマホへのデータの書き込み・持ち出しはOKにしています。セキュリティは担保しつつ、利便性も確保することが大事だと考えています。たまに従業員が個人でUSBを買ってきて使っていたこともありますが、LanScope Catで把握できるため、その都度注意をしています。このあたりのツールを整備していくことが次の課題ですね。また、LanScope Catを入れれば100％安心ということはまずないと思っています。ヒューマンエラーは絶対にありますから。ですから、環境を整えると同時に、社員への教育にも今後力を入れていきたいと思っています。さらに、現在の管理対象は国内だけだが、海外41ヵ国100 拠点についても統合管理をしていく予定です。」と意欲を見せる山本氏。

▲Catで海外拠点を管理するイメージ図

2014年に創立90周年を経て、これからも社会に必要とされる「100年企業」を目指すために、単に製品やサービスを生み出すだけではなく、ものつくりを通じて社会に貢献する企業を目指す前川製作所。そのための鍵となるのが、（１）環境問題、（２）資源・エネルギー問題、（３）食糧・健康問題、（４）仕事の質の向上、への取り組みだが、その取り組みに集中できるのも、安全な環境を提供し続けているICT 部門あってこそなのである。