導入事例CASE
機能ではなく“運用”で選んだら LanScope Cat!
3社統合を機に、セキュリティをより高いレベルへ
オイシックス・ラ・大地株式会社
基本情報 |
|
---|---|
概要 | 2017年10月にオイシックスと大地を守る会は経営統合し、「オイシックスドット大地」として生まれ変わった。そして2018年7月には「オイシックス・ラ・大地株式会社」と社名を変更し、10月には「らでぃっしゅぼーや」と経営統合。 それぞれの強みを生かして、“より多くの人が良い食生活を送ることができる社会”を目指し、デジタルマーケティング、生産者ネットワーク、物流面などのシナジーを創出し、高付加価値な食品宅配マーケットのけん引を目指している同社。この経営統合では、経営面だけでなく様々なシステムなどの統合が進んでいる。 今回はそのシステム統合を担っているシステム本部の3名に、IT資産管理ツールとセキュリティ対策の統合についてお話しを伺った。 |
有機野菜などの安心安全な食品宅配大手3社が経営統合し、「これからの食卓、これからの畑」をコンセプトに社会の食の問題にビジネス・技術で解決を目指しているオイシックス・ラ・大地は、経営統合したことで、2019年3月に30万人の会員数を目指している。
これについてシステム本部システム基盤部ヘルプデスクセクションマネージャー佐々木孝行氏は「大きな影響力を持つ組織になっていると思うので、それぞれの良さを活かしながら、これからさらにサービスを充実させて行く予定です」と語る。
昨年のオイシックスと大地を守る会の経営統合以降、社屋の移転はもちろん、あらゆるシステムの統合を担っているのがシステム本部だ。実は経営統合前、IT資産管理・セキュリティツールについては、3社3様、全て異なるツールを使っていたそうだが、どの様に一本化していったのだろうか。
「大地を守る会は、14年前にLanScope Catを導入し、前任者から引継ぎ担当をしていました。セキュリティツールを選択するにあたり、まず比較表を作成して検討をしましたが、なかなか決まりませんでした。そこで、改めて自分たちがツールを使って何をしたいかの目的で考えることにしました。そうすると、どういった運用ができるのかを焦点にそれぞれのツールの運用状況について話し合うことになりました」と当時を振り返るのは、システム本部基幹システム部大地を守る会基幹開発セクション紺野康氏だ。
「私はオイシックスで、別ツールの担当をしていました。そこで実際LanScope Catを触ってみましたが、“使い勝手”がよく、痒いところに手が届くというのが印象でした。特に、USB制御とログ検索については、これまで苦労していた分、すごくいいなと思いましたね」と佐々木氏は語る。
USB制御の運用については、基本的に読み取り専用の設定にしておき、申請をあげると一時的に解除するという運用を行なっているが、オイシックスではこれまで一時的に解除をすると、シートにそれを記入し、また手動で禁止をかける必要があり、かなり手間がかかっていたそうだ。
LanScope Catでは、一時許可をする際、合わせて期限を設定することができるので、うっかり戻し忘れて穴が空いてしまうということもない。またログ検索においては、LanScope Catの場合、最大5年分のログを保存し、それらを串刺し検索をすることができるが、別ツールは古いログは数ヶ月単位でCSV出力を行う必要があったそうだ。
このように運用を中心に考えていった結果、「できる・できないでいうと皆できるとなってしまいますが、“本気”で何かをしようとするとCatが強いという結論になりました。」と紺野氏は語る。
統合前、資産管理はEXCEL運用を併用していた同社。しかしこの統合をきっかけに、資産管理はLanScope Catでやるという運用に切り替えたそうだ。これにより、管理工数は大幅に減ったがそれだけでなく、上長から「このソフトがいくつ入っているのか」という問い合わせを受けても、「この部門に○本入っています」とすぐに、しかも正確に回答できるようになったという。
1社の時は管理端末はそれぞれ400台ほどだったが、統合したことで管理端末の台数も3倍となった。そうなると400台の時の運用では回らないことも出てきているため、良いところを残しつつ、大規模管理にも耐えられる新たな運用を模索しているという。
現在、ISMS取得に向け取り組みを進めている同社は、管理だけでなく、社内のセキュリティ規定についても見直しを行っている。
「それぞれの会社でルールがあり、ルールが異なるため運用のギャップはまだまだあります。しかし、まずは守るべきところを局所的にしっかり守るというスタンスで折衷案を模索しているところです。」と語るのは、システム本部基幹システム部黒木健吾氏だ。
とは言え、全てガチガチに禁止をすると利便性が下がってしまう。そこで同社が期待しているのが、Ver.9.0から新たに搭載された「カスタムアラーム」機能だ。
「やっとクライアントを入れ終わったというところなので、実際の運用はこれからですが、見るべきアラームをしっかり捉えることができるカスタムアラームにはとても期待しています。見るべきアラームが捉えるからこそ、ある程度の自由度をもたせてもセキュリティを維持することができると考えています。特に、「低スペック PCの把握」は早く使ってみたいですね。(黒木氏)」
今回のLanScope Catへの統合と合わせて、個人情報検出・管理ソリューション「P-Pointer File Security(以下、P-Pointer)」も導入した同社。多数の会員情報は、基本的にシステムによって管理しているが、お客様へのDM発送やトラブル対応を行う際、データを出力して作業する場合もあり、そうなると、個人のPCや共有のファイルサーバーにデータが残ってしまう可能性もあるからだ。
「以前使っていたツールにも個人情報検索の機能がついていました。でも、LanScope Catに統合することになり、改めて個人情報検出ツールの比較検討も行いました。その結果、1.LanScope Catと連携していること、2.使いやすいインターフェース、3.柔軟なデータ出力が決め手となりP-Pointerに決めました。(佐々木氏)」
以前使っていたツールでは、情報検索の精度が今一つなところがあり、また一覧で出力するのがPC単位だったという。小規模であればまだ耐えられるが、1000台規模になると現実的では無い。その点、P-Pointerはグループを作ることができ、またユーザーに周知することもできる。
まずは半期に1回情報を収集し、ローカルにデータがあった場合には「削除」を促す通知を行うという運用を想定しているというが、黒木氏と紺野氏はメリットを次のように語る。
「各々が個人情報を扱っているという意識はおそらく薄いと思います。また、それを悪用しようとする人もいないでしょうが、うっかりミスなどはどこでも起こり得ます。そこに対して、定期的に通知することで抑止効果が得られるのは大きなメリットだと思います。(黒木氏)」
「先ほどISMS取得に向けて動いているとお伝えしましたが、その観点でもどの部門にどれだけの個人情報があるのかを見える化することができる点は大きいですね。それが分かれば、多く持っている部門に対して対策を強化するなど、実態に即した対策も打てるようになります。(紺野氏)」
現在はまだクライアント展開中だが、以前よりも手間をかけずに管理ができれば、もっと短いスパンで回すことを想定しているという。
すでに統合されているオイシックスと大地を守る会のPCへの展開は終わり、次は10月に統合されるらでぃっしゅぼーやへの展開が控えている。3社が統合されることで、システム基盤部の人員も増え、7~8名体制になるという。それぞれのやり方があるものを統合するのは大変だが、それぞれの良いところを活かし新たな運用を確立することで、これまでよりも高い運用レベルを目指す同社。「管理」というフェーズから「運用フェーズ」へのステップアップについて、紺野氏は次のように語る。
「LanScope Cat や P-Pointerのようなツールは、導入したからといって売り上げが上がるわけではありませんが、大切な個人情報を扱っておりますのでセキュリティへの投資は必要です。それなりのコストが発生しますが、各種製品のレポートをうまく活用することで抑止効果を上げ、全社セキュリティ向上に繋げていけると考えております。今後このような運用に力を入れていきたいですね。」
※「P-Pointer File Security」の詳細については以下をご覧ください。
https://www.lanscope.jp/endpoint-manager/on-premises/product/partner/ppointer.html
※本事例は2018年8月取材当時の内容です。