IT資産管理
LANSCOPE エンドポイントマネージャー導入事例 インタビュー連載 第4回
~LANSCOPE エンドポイントマネージャー導入企業への運用サポート事例③ ~
Written by 今倉 楓
営業企画部にて、販売パートナー様と共にLANSCOPE拡販に向け活動をしています。
販売パートナー様の心にもお客様の心にも刺さる、素敵な企画を考えられるよう日々奮闘中です。
SCSKサービスウェア「PrimeDesk?」説明資料/MOTEXプロダクト・サービスパッケージのご紹介
SCSKグループのなかで、コンタクトセンターやバックオフィス、ヘルプデスクを中心にITを活用したBPO(ビジネス・プロセス・アウトソーシング)事業を手がけるSCSKサービスウェア株式会社様(以下SCSKサービスウェア様)。
同社は2008年以降、IT資産管理やセキュリティ強化、またスマホなどの業務用モバイル端末やテレワーク用PC端末の管理のために「LANSCOPE エンドポイントマネージャー オンプレミス版(旧:LANSCOPE オンプレミス版)」と「LANSCOPE エンドポイントマネージャー クラウド版(旧:LANSCOPE クラウド版)」を順次導入してきた。また、BPO事業ではLANSCOPE エンドポイントマネージャーの導入企業に対して、運用サポートを行っている。
本企画では、全4回にわたり、 SCSKサービスウェア様の自社導入事例と、同社のBPO事業におけるLANSCOPE エンドポイントマネージャー運用サポート事例についてレポートする。
連載企画第4回目となる今回は、LANSCOPE運用サポート事例について、第五事業本部 第二事業部 第一課 チームリーダーの北浦 政志 様に伺った。
連載記事LANSCOPE エンドポイントマネージャー導入事例 インタビュー連載
? 第1回 ~LANSCOPE エンドポイントマネージャー導入企業へのサポート実績あり! IT運用サポートサービス「PrimeDesk?」とは~
? 第2回 ~LANSCOPE エンドポイントマネージャー導入企業への運用サポート事例②~
? 第3回 ~LANSCOPE エンドポイントマネージャー導入企業への運用サポート事例③~
運用サポート事例③のポイント
■概要
業種:製造業
管理台数:4,500台
導入製品:LANSCOPE エンドポイントマネージャー オンプレミス版
■注目ポイント
・ネットワーク検知機能が決め手。その理由とは?
・勤怠管理に操作ログを活用。その方法とは?
・デバイス制御でセキュリティ対策。その効果とは?
運用サポート事例③
シャドーITのリスク軽減からエンドポイントマネージャー活用をスタート、セキュリティ向上や勤怠管理の効率化・自動化に貢献
SCSKグループのなかで、コンタクトセンターやバックオフィス、ヘルプデスクを中心にITを活用したBPO(ビジネス・プロセス・アウトソーシング)事業を手がけるSCSKサービスウェア株式会社様(以下SCSKサービスウェア様)。同社では、企業向けのIT運用サポートサービス「PrimeDesk?(プライムデスク)」を提供しており、その中で、エムオーテックスの統合エンドポイントマネジメント「LANSCOPE エンドポイントマネージャー オンプレミス版(以下エンドポイントマネージャー)」の提供・運用サポートも行っている。同社は自社にもエンドポイントマネージャーを導入しており、その知見を顧客企業へのサービスに生かしているという。今回は、SCSKサービスウェア様がエンドポイントマネージャー運用サポートサービスを提供している国内大手アウトドアスポーツメーカーでの運用事例について、同社 第五事業本部 第二事業部 第一課 チームリーダーの北浦 政志 様に話を聞いた。
外部からの持ち込みPCによるシャドーITのリスク軽減が課題
今回紹介するPrimeDesk?提供先企業のA社は、ハードウェアやソフトウェアなどのIT製品の品質保証・検証サービスを手がける会社で、2018年8月からエンドポイントマネージャーを導入している。この企業では導入前、PCをはじめとするIT資産の管理ができていないという課題があったという。
そのため、PC端末などのハードウェアや、ソフトウェアのライセンス管理などのIT資産管理や情報漏洩対策を行いたいというのが、A社がPrimeDesk?を通じてエンドポイントマネージャーを導入するきっかけだったと小早川様は振り返る。
「当時のA社様の社員規模は500名程度だったが、 PrimeDesk?を提供し始めてから4年以上が経過し、現在では2,000名規模の企業に急成長している。それに伴い、エンドポイントマネージャーの利用目的は、IT資産管理だけでなく、PCのログ管理やUSBメモリーなどの外部デバイス制御の用途が加わっていった。」(小早川様)
A社には、PrimeDesk?の提供開始と同時期にエンドポイントマネージャーを導入し、まずはIT資産管理の運用がスタート。その後、ログ管理による情報漏洩対策や外部デバイス制御などに用途が拡大し、現在に至っているとのことだ。」
IT資産管理や、操作ログの取得・管理、外部デバイス制御などの機能面が決め手に
SCSKサービスウェア様が提供するIT運用サポートサービス「PrimeDesk?」は、サービス提供先企業の社内ユーザーからの問い合わせ対応だけでなく、IT機器やソフトウェアの調達から、運用・保守、セキュリティ対策などまで、IT運用サービスをトータルで提供している。
今回紹介するPrimeDesk?提供先企業のA社は、国内大手のアウトドアスポーツ用品メーカーで、2012年からエンドポイントマネージャーを導入している。
A社にはエンドポイントマネージャー導入以前、従業員が社外から持ち込んだ私有PCの利用を制限することができていないというシャドーITの課題があった。
セキュリティ面の機能が評価され導入が決定
SCSKサービスウェア様の北浦様は、A社がエムオーテックスのエンドポイントマネージャーを導入した理由として、エンドポイントマネージャーの「ネットワーク検知機能」を挙げた。
この機能では、ネットワーク機器の接続の自動検知や情報収集ができるため、管理対象とすべきIT資産を把握し、かつ、管理対象外の不正な機器は接続を検知したら遮断することができる。北浦様は、この点がA社の課題となっていたシャドーITのリスク軽減に貢献すると評価した。
「A社のエンドポイントマネージャー活用は、シャドーITのリスクを軽減するために、エンドポイントマネージャーの機能である、ARP(Address Resolution Protocol)の通信を取得してIPアドレスの台帳を作成する機能を活用し、台帳にない持ち込みPC端末を社内ネットワークに接続することを制限する運用からスタートしました。」(北浦様)
勤怠管理へのログ活用やデバイス制御にも用途を拡張
その後A社では、PCのログ取得やUSBメモリーなどの外部接続デバイス制御などの機能も活用しはじめたという。
北浦様は、ログ取得については、「勤怠目的での利用が中心で、エンドポイントマネージャーで取得したログは勤怠システムと連携している。PCのログオン・ログオフ時間の情報を取得して勤怠システムへ登録し、従業員の正しい労働時間を把握するのに利用している」と述べた。
また、デバイス制御については、「A社では、基本的には持ち込みPC同様、USBメモリーの持ち込みも全て禁止としており、利用部門からの申請と情シス部門の承認を経て、使用するUSBメモリーの登録を行う。この登録作業はPrimeDesk?の運用サービスの一環で行っている」と説明した。エンドポイントマネージャーに端末のシリアルナンバーを登録すると、該当のUSBメモリーの使用が許可された状態になる仕組みだ。
よって、現在のA社でのエンドポイントマネージャー運用は、「持ち込みPC端末の制御」「PCログ取得と勤怠システムとの連携」「外部接続デバイス制御」の3つが中心となっている。そして、SCSKサービスウェア様では、PrimeDesk?の運用サービスとして、USBメモリーやスマホなどの外部接続デバイスの登録および解除の運用や、各PC端末へのエンドポイントマネージャーのエージェントインストールを行っていると北浦様は説明する。
運用頻度については、たとえばUSBメモリーなどの外部接続デバイスの許可については、「外部デバイスの取り扱いに関する社内ポリシーを定めたエンドポイントマネージャー運用開始当初は、1週間に1度ほどの頻度だった。しかし、直近では、iPhone・Android端末の新機種がリリースされたタイミングなどでは運用作業が増える傾向にあるものの、A社内でのポリシー定着やそれによる業務改善などがあって月1度ほどの頻度となっている」と北浦様は説明する。なお、iPhone・Android端末の新機種リリース時にデバイスの許可申請が増えるのは、A社ではiPhone・Android向けアプリを開発しているため、新機種に対応したバージョンアップ等でデバッグ環境をPCと接続する必要があるためだという。
加えて、PrimeDesk?ではIT機器の運用・保守も行っており、A社ではPC端末の入れ替え時や故障時などは、A社内の利用者からPCをPrimeDesk?担当宛に送付してもらい、キッティングや修理をして利用者に返送するという運用サービスも行っている。エンドポイントマネージャーの運用も含めて、A社のIT機器まわりをトータルでサポートしているかたちだ。
IT資産管理への利用用途拡大を予定
エンドポイントマネージャーにはさらなる運用省力化・効率化に向けた機能改善を期待
A社のエンドポイント対策の今後について、北浦様は「現在は、IT資産管理にはエンドポイントマネージャーとは別のツールを利用している。しかし、そのツールはWindows 11には対応できないと聞いているので、Windows 11に切り替えるタイミングで、IT資産管理の部分をエンドポイントマネージャーにスムーズに移行できるように社内知見を活かして、サポートしていきたい」と話した。
そして、エムオーテックスには、さらなる運用の効率化・省力化につながる機能拡張や改善を期待するという。
例えば、前述の通り、外部接続デバイスの制御では、利用申請に従って外部デバイスの登録を行う運用作業は、スマホの新機種リリースなどの時期に作業が集中する傾向がある。そのため、「エンドポイントマネージャーでの登録作業をより省力化できるよう、複数台を一括登録できる機能やオプションなどがあれば、さらなる運用の省力化・効率化につながると思う」と北浦様は述べた。エムオーテックスには、こうしたユーザー・パートナーの実務に沿った要望を取り入れ、エンドポイントマネージャーのさらなる運用効率化・省力化につながる機能拡張や改善を継続していってもらえるとありがたいと述べ、締めくくった。
※本事例は2022年12月取材当時の内容です。
最後に
全4回に渡り連載してきたSCSKサービスウェア様自社導入事例と、同社のBPO事業におけるLANSCOPE エンドポイントマネージャー運用サポート事例についてのレポートも最終回となりました。
セキュリティ対策から勤怠管理に至るまで様々な活用方法がありましたが、気になる事例はございましたでしょうか?
今回の運用事例が、既にLANSCOPEを導入されているお客様はもちろん、これから検討予定のお客様にとっても、少しでもお役に立てる情報となれば幸いです。
過去の連載記事についても以下より確認可能ですので、ぜひご覧ください!
最後までご覧いただきありがとうございました。
連載記事LANSCOPE エンドポイントマネージャー導入事例 インタビュー連載
? 第1回 ~LANSCOPE エンドポイントマネージャー導入企業へのサポート実績あり! IT運用サポートサービス「PrimeDesk?」とは~
? 第2回 ~LANSCOPE エンドポイントマネージャー導入企業への運用サポート事例②~
? 第3回 ~LANSCOPE エンドポイントマネージャー導入企業への運用サポート事例③~
SCSKサービスウェア「PrimeDesk?」説明資料/MOTEXプロダクト・サービスパッケージのご紹介
