導入事例

Pマークの運用に不可欠なIT資産、モバイルデバイスの稼働状況を可視化、顧客情報の安全な管理を実現

たねやグループ 様
基本情報
設立
1872年
業種
その他
デバイス数
90台
従業員数
1,925名(2020年6月16日時点)
URL
https://taneya.jp/
事業内容
和菓子・洋菓子の製造販売/喫茶・食事
利用用途
業務用モバイルデバイスの資産管理
1872年(明治5年)に設立、和菓子、洋菓子の製造販売を手がけ、全国に47店舗を構えるたねやグループ 。同社は顧客情報の安全な管理のためプライバシーマーク(Pマーク)を取得、安全かつ円滑な運用に不可欠な仕組みとしてMDM(モバイルデバイス管理)の「LANSCOPE クラウド版(旧:LanScope An)」と、IT資産管理/内部不正/外部脅威対策を統合したLANSCOPEアプライアンス「HACONEKO」(旧:LanScope Catアプライアンス「HACONEKO」)を導入した。 たねやグループの常務取締役 山本氏、統括部デジタル室 平田氏に話を聞いた。

Excelによる台帳管理からLANSCOPEクラウド版での一元管理を検討

1872年に設立された和菓子の老舗、株式会社たねや。同グループの洋菓子店「CLUB HARIE」(クラブハリエ)は定番のバームクーヘンで知られ、2015年には本社のある滋賀県近江八幡市に拠点店舗として「ラ コリーナ近江八幡に変更」をオープンし、これまでに2019年1年間で322万人の来店があった。

スマホやタブレットなどのモバイル端末の業務活用については、営業など外出の機会の多い社員にタブレットを支給し、日常的なメールの確認やプレゼンなどの業務に活用している。また、店舗の中にはレジにiPadを活用しているケースがあるほか、受発注や配送業務の一部にタブレットを活用するケースもある。

そして、店舗スタッフも、各店舗間の在庫状況の共有や調整などの連絡に必須のツールとして「順次、スマホへの置き換えを進めているところだ」と山本氏は話す。

こうしたモバイルデバイスの管理は、「Excelによる台帳管理をベースにしており、どこで、どの機器がどのように稼働しているか、稼働状況の可視化ができていなかった」という。「紛失対策のためにモバイル機器の資産管理、稼働状況のモニタリングを本部で一元管理する」ための仕組みを整備することが急務だった。

また同社では、ECをはじめとするビジネスのデジタル化の進展に伴い、顧客データ管理の重要性が高まっている。山本氏は、「これまでの店頭での対面販売をベースに、ECなどのビジネスにも積極的に取り組んでいる」と話す。

そこでプライバシーマーク(Pマーク)を取得し、社内の規定や業務マニュアルの内容を見直してきたが、「社員が様々な情報機器を扱う中で、個人情報の適切な管理を行うためには運用マニュアルや基準、社員教育だけでは機密情報の漏えいなどのサイバーリスクに備えることができない」課題があった。

たとえば、USBメモリなどの記憶媒体は、会社が支給したものを業務に使用するルールだが「現実には個人任せの運用で、仮に社用と私物の媒体が混在していてもわからない」状況だった。安全性の観点からUSBメモリの使用を一斉に禁止する方法もあるが、日々の業務利便性を阻害してしまう。そこで、安全性と業務利便性を両立する形で記憶媒体の利用を制御する仕組みが必要だった。

コンソール画面が直感的で使いやすく、機能面の優位性が決め手

MDMとIT資産管理のツール選定は、「ネットなどで情報収集を行いながら、情報機器導入のパートナーに相談し、製品を紹介してもらった」と山本氏は述べる。

そこで提案されたのが、MDMである「LANSCOPEクラウド版」と、IT資産管理/内部不正/外部脅威対策がパッケージされたLANSCOPEアプライアンス「HACONEKO」だった。

早速、デモ環境で社内での検証作業を行い「コンソール画面の使い勝手やログ抽出などの機能面を検証した」結果、LANSCOPE クラウド版はログ取得がスムーズに行うことができ、製品としての優位性を確認することができたという。

さらに決め手となったポイントについて、山本氏は「MDMとIT資産管理を一つのメーカーのソリューションでカバーできた」点を挙げる。

管理対象となるPCなどの台数は370台、パソコンについてはWindows PCとMacが混在。さらに、スマホやタブレットなどのモバイル端末やUSBメモリなど異なるOS、異なる種類の様々な情報機器が社内にある。このため、「これらの機器をワンストップで統合管理できる環境にしたかった」と山本氏は述べる。その点、LANSCOPEクラウド版とHACONEKOは要件に合致するソリューションだった。

IT資産管理ツールの「HACONKO」は「はじめて利用する場合でも、必要な機能がワンパッケージで備わっているので、利用に際してどの機能を選べばよいかを迷うことがなかった」と山本氏は話す。

機能面では特に重視したのがアラーム機能だ。 「Pマークの運用でWebアクセス履歴や、操作ログなどのログを定期的な確認をするために、たとえば、管理下にないUSBメモリが接続された、私用のアカウントでログインしたクラウドのサービスに業務データをコピーしたなどの特定の挙動があったときにアラートが通知される機能は大きなポイントでした」(山本氏)

あるいは、業務で使用するクラウドのファイル転送サービスについても、「会社で推奨するサービスをホワイトリスト化しているが、悪意なく、取引先などが指定するツールを利用するケースなどがある」という。こうしたケースにもアラートや操作ログから速やかに事象を確認し、社員への教育などを行う効果が期待できる。

導入の効果:端末の稼働状況が可視化され、セキュリティ面の向上や資産の有効活用に貢献

LANSCOPEクラウド版はモバイル機器の位置情報が確認できるため、「定期的に適切な位置にいるかを確認し、異なる場所にあるときは盗難などの問題が起きていないかを確認するのに重宝している」という。また導入効果としては、パソコンやタブレットの稼働状況が可視化され、把握できたことで、活用されていない端末を必要な部門に配置するなど資産の有効活用ができているという。

デバイスの位置情報サービスを利用し、現在位置を地図上で確認できます(クリックで拡大)

また日常的な運用について、平田氏は「デジタル室の4名で日常的な運用を行っている」と話す。Pマークの運用で、業務フローにはいくつか定められたルールがある。たとえば、USBメモリなどの記憶媒体は、事前に申請された媒体が申請されたパソコンにのみ利用が可能だ。また、ファイル転送サービスについても上述した通り推奨されたサービスのみが利用可能だ。

こうした媒体、サービスの利用制限が「HACONEKO」で容易に可能になったと平田氏は話す。一方、アラーム機能により「注意したい挙動について素早い検知が可能になった」と話すのは、Pマークの運用を担う山本氏だ。

「日常的には、アラーム設定した挙動をモニタリングしています。操作ログを見たり、Webアクセスログを確認したりして、会社のルールと異なる挙動がないかを確認し、特にUSBメモリが適切に運用されているかを重点的に見ています」(山本氏)

MOTEXのサポートについては、電話を中心にサポートを受けることが多いという。

「問い合わせに対するレスポンスが早く、的確に対応してくれます。導入当初には運用が軌道に乗るまで、MOTEX側から定期的にフォローの電話もいただきました」(平田氏)

HACONEKO導入当時は、業務パソコンをWindows 10へ入れ替えるタイミングと重なっていた。「業務パソコンの入れ替えと、HACONEKOのエージェントのインストールを行うタイミングが重なったが、定期的なフォローによりスムーズに完了できた」ということだ。

さらに、サポートサイトの内容も充実しており「マニュアルなどの操作方法だけでなく、便利なツールやセミナー情報も更新されているので、電話でオペレーターにサポートサイトを案内され、該当するページを参照して問題が解決することが多い」と平田氏は話す。

今後の展望:管理対象端末の拡大やライセンス管理機能の活用などの用途を広げたい

今後は「店舗スタッフのスマホ活用も広がっていくので、MDMがそちらの運用でさらに活用できると考えている」と平田氏は述べる。

「HACONEKO」の機能面では、ライセンス管理機能の活用が挙げられる。パソコンの稼働状況からライセンスの使用状況を可視化し、必要な分だけ、適切に管理することでライセンス費用の最適化に役立てることができるだろうと山本氏は抱負を述べた。

そして、山本氏は「今後も個人情報をはじめとする重要情報の漏えい防止は大きな経営課題だ」と述べ、今回導入したMDM、IT資産管理などのツールと連携、統合して利用できるようなエンドポイント対策の強化を、今後は検討していきたいと締めくくってくれた。