導入事例CASE
住友セメントシステム開発は、開発環境における
600台のクライアント端末管理の課題をいかに解決したか
住友セメントシステム開発株式会社
基本情報 |
|
---|---|
概要 | 1988年(昭和63年)に住友大阪セメントの情報システム部門が母体となり設立された、住友セメントシステム開発株式会社。 同社は社員が利用する600台のIT資産管理ソフトとして、LanScope Catの導入を決定。併せて、エンドポイントのセキュリティ対策としてCylancePROTECTを搭載したプロテクトキャットの採用を決めた。 ITシステム開発を手がけるエンジニアが数多く在籍する同社では、IT資産管理とエンドポイントセキュリティ対策にどのような課題を持ち、ソフトウェア選定にどんな要件を持っていたのか、総務人事部 情報セキュリティチーム チームリーダー 小池 克洋 氏と岩井 庸高 氏にお話を伺った。 |
住友セメントシステム開発株式会社のビジネスには「大きく3つの柱がある」と、小池氏は説明する。
1つ目は、親会社である住友大阪セメントの情報システム部門を母体としていることから、グループのITインフラをはじめとするネットワーク・システムの運用管理を手がける点だ。
2つ目は、会社設立からの歴史である、生コンクリートの製造に関する工場システムや出荷管理などの業界向けアプリケーション開発だ。「生コン業界向け総合管理システム」は業界でシェア4割ほどを誇っている。
そして、3つ目は、近年注力しているファシリティマネジメントシステムだ。オフィスビルをはじめ、商業施設やホテルなど、様々なビルマネジメントに関する様々なデータをクラウドで収集・管理し、ビルマネジメントの効率化や、保全計画の最適化などの価値を提供している。
このようなビジネスの特色を持った同社は、IT資産管理ソフトにどのような課題を抱えていたのか。今回のLanScope Catの選定を主導した小池氏にお話を伺った。
「以前のIT資産管理ソフトは約7年前に導入したもので、陳腐化が進んでいたことに加え、障害が多く、リソース負荷も高いものでした」(小池氏)
システム開発会社ということで、開発者のクライアントには、様々な開発ツール、開発環境がある。「処理が重くなる」などの理由で業務に支障が出るため、一部の端末にはソフトのインストールを見送らざるを得なかった。このため、IT資産の管理という意味では、「どの端末に管理ソフトが入っていないかを管理する」必要があり、すべてのクライアントを管理するという、本来あるべき状況からはかけ離れていたのだ。こうした課題を解決するために、同社では新たなIT資産管理ソフトの選定を始めた。
選定に際して重視したポイントとして、「開発環境において不具合が起きないことを最も重視した」と小池氏は述べる。
当時のIT資産管理ソフトが抱えていた課題から、開発の現場の効率が落ちないこと、そして、管理者側の運用負荷も少なく安定的に稼働するソフトであることが求められた。
LanScope Catについては、以前より「ソフトの挙動が軽い」という評判を聞いていたという。そこで、開発環境に対する不具合が生じないか、管理者負荷の軽減は図れるかといったポイントについて、実際に評価版を導入し、検証することにした。
検証は2019年の2月初旬から2、3週間の期間をかけて、当時のソフトでトラブルが出ていた部門・端末を主な対象として行われた。
その結果、挙動については問題がないことが確認され、リソース負荷が低く、目標としていた実態把握と制御が可能であることが確認された。本番環境の構築は、テスト期間後の2月後半から行われ、同時にテストユーザーに順次、本番環境のエージェントをインストールしてもらい、4月までに順次移行を完了した。
こうしたIT資産管理ソフトの入れ替えと併せて、エンドポイントのセキュリティ対策ソフトの刷新も検討することになった。
LanScope Catの運用を担当する岩井氏は、「新たな脅威が出現している中で、最新のテクノロジーを採用したいという要望が出ていた。また、当時のアンチウイルスソフトの使い勝手の面では、いわゆる誤検知の問題があった」と振り返る。
開発者の環境には、自社開発のプログラムやアプリケーションがあるが、これらのソフトウェアがパターンファイルの更新のたびに誤検知され、開発業務に支障をきたしていたのだ。
「この問題を回避するには、必要なプログラムを検知対象から除外する作業が必要でした。こうした管理者の作業負荷を軽減し、安心して使えるソフトを探していました」(岩井氏)
そして、利用者の端末側でも「これまでは、休み明けの月曜日にはウィルススキャンの処理が集中するため、約半日ほど続くこともあり、こうした処理の重さも不満の一つだった」と岩井氏は話す。
こうした課題を解決するために、従来のパターンファイル方式ではなく、新しいテクノロジーの活用を検討していたところ、LanScope CatにBlackBerry Cylance(ブラックベリーサイランス)社の人工知能エンジンを搭載し、マルウェアの検知・隔離と流入経路の追跡を実現するプロテクトキャットの存在を知る。
「IT資産管理とあわせて、エンドポイントセキュリティ対策を一つのソフトで統合管理できるソリューションはMOTEXだけ」という点が決め手となり、『プロテクトキャット』の導入を決定。2019年中の本番稼働を目指しているところだ。
LanScope Catとプロテクトキャットは、情報セキュリティチームの小池氏、岩井氏の2名体制で運用を行っている。
既存のシステムからLanScope Catへの移行に際しては、年度末をまたいでの入れ替えということもあり、「社有のUSBの使用に関する設定がそのまま使えることと、端末のMACアドレスによるアクセス制御の機能が、移行によって遮断されないようにすることに特に注意した」という。結果、移行そのものについても「特に問題なく、スムーズに行えた」とのことだ。
現在は、新規にネットワークに接続されるPCの許可や、ネットワークから除外されたPCの確認、遮断をLanScope Catで行っている。
導入効果については、ネットワークに接続されるすべてのエンドポイントPCにエージェントを導入、管理対象となったことで、資産状況の可視化ができるようになった点が挙げられる。
「今までのソフトでは、一部の端末にインストールを見送らざるを得なかったのですが、LanScope Catは、開発環境によって不具合を起こすこともなく、すべてのエンドポイントの状況が一元管理できるようになりました」(小池氏)
また、エンドポイントPCのWidows OSのバージョン管理も容易に行えるようになった。同社には、顧客企業の環境に応じて、あえて古いバージョンのWindows OSを使わざるを得ない状況があった。Windows 10のほかに、Windows 8.1やWindows 7などが混在し、また、Windows10のバージョンも旧バージョンを利用するユーザー社員がいる。こうしたバージョン管理もLanScope Catの画面で簡単に行えるようになったのだ。
以前のソフトでは、資産管理コンソールと、操作ログ管理、ネットワークからPCを遮断するためのコンソール画面がそれぞれ別だったため、作業ごとに別々のコンソールを開く必要があった。しかし、LanScope Catによって同一画面に統合され、一つのコンソール画面で作業を行えるようになり、管理者側の負荷は大きく軽減されたという。
一方、ユーザー社員側の使い勝手や評判については、「エンドポイントPCの負荷が軽減され、作業がスムーズに行えるようになった」との声が最も大きい。しかし、注目すべき効果は「使う人が、ソフトの存在を意識せずに使ってもらえること」だと小池氏は話す。
以前のソフトでは、開発作業を始めようとするとブルースクリーンが出てPCが終了してしまうことがたびたびあったそうで、安定的にソフトが稼働し、開発作業に支障が出ないことが最も大きなポイントだといえそうだ。
また、岩井氏は、MOTEXのサポートにも満足していると語る。3ヵ月に1度実施される「定期フォローサービス」などで、気づいた点を要望として伝えているそうだが、「以前は、ソフトウェアに関する問い合わせは、別の会社を経由してメーカーに伝わる流れでした。今は開発元のMOTEXと直接やり取りが行えるため、問い合わせに対するレスポンスも早く、満足しています」ということだ。
今後は、新たに本稼働を迎えるプロテクトキャットとの相乗効果に期待している。「資産管理・操作ログと合わせ、脅威のアラートが通知された際に、エンドポイント側に何が起きたかをワンストップで確認、管理できるようになるため、さらにエンドポイントの統合管理が進むことに期待したい」と岩井氏は話してくれた。
そして、小池氏は、年度末の短期間での移行にもかかわらず、スムーズに導入、運用が行えたことに満足していると述べ、「ここまで大きなトラブルもなく運用できており、気になる点はすぐにサポートしていただいている。定期フォローサービスなど、MOTEXの手厚いサポートも相まって、これからも安心して利用していけると期待している」と締めくくってくれた。
※本事例は2019年8月取材当時の内容です。