▲ 情報システム部 リーダー 王 佳一 氏

グロービスの中で、企業ITのシステム構築やインフラ整備、あるいは情報セキュリティやヘルプデスクといったITサービスをワンストップに手がけるのが 情報システム部だ。同部は、ITシステムの選定から導入の意思決定支援、実際の導入から運用までをワンストップで担当している。

その守備範囲は広く、“IT戦略立案からヘルプデスク、そして選定から意思決定まで”及んでおり、その広範な領域を文字通り「少数精鋭で」担っているところだ。

王氏は、ITベンチャーを中心に複数の企業で情報システム部を歴任してきた。少人数から大人数までの情報システム部の立ち上げや情報システム部を総括してきた経験を持つ。

システム導入や構築だけでなく、特に、新しい技術に関する情報収集や技術評価を行い、全社的な情報セキュリティ戦略・IT戦略を担う“現場のわかる”マネージャーである点が強みだ。

王氏は「積極的にテクノロジーを活用していくという会社の経営ポリシー、理解もあってやりやすい環境で仕事をさせてもらっている」と話してくれた。

セミナーやコミュニティには積極的に参加しながら、情報収集を行い、アンテナに触れたテクノロジーについて「積極的に手を動かして、触ってみることを心がけている」そうだ。

一方、情報システム部の堀部氏は、ITヘルプデスクを担うスペシャリストとして、ITシステムの導入方法や運用ルール策定、ユーザー社員への展開を企画、実施する。上流にあたるIT戦略の領域もサポートし、インフラ周りの構築や情報セキュリティの領域まで担当している。

ヘルプデスクの現場では、問い合わせ内容の共通項から傾向をつかみ、運用の改善にもつなげている。

堀部氏は、グロービスの情報システム部の特徴として、「”自由と自己責任の原則に則り、自己裁量の幅を広く持っていく”というグロービスの企業文化のもと、一人一人が責任を持って働いている」と説明する。

同社は事業拡大に伴い、社員も増加しており「この2、3年で200名から300名のペースで増えている」状況だ。

約600名の社員のうち、内部システムにアクセスする必要がある端末の管理は、これまでExcelベースで管理していた。

王氏は「管理対象が増えるのに伴い、手作業では最新の状況にアップデートすることが困難で、追いつかない状態にあり、端末のスペック、OSやインストールされた内部のソフトウェアに関する情報の管理が課題だった」と話す。

そこで、これまでのExcelベースによる管理から、IT資産管理だけでなく、エンドポイントの脆弱性管理、シリアルナンバーとリース契約情報、端末にインストールされたソフトウェアの状況を一元管理する必要性があった。
同社では、LanScope Catを含む、複数のIT資産管理ツールに候補を絞り、選定を開始した。選定に際しては、「当社にあった管理手法や要件を自由に設定できる機能面、コスト面に優れていること」を重視。
その結果、LanScope Catの採用が正式に決まった。王氏は「前職でエンドポイント管理ツールの選定に関わったこともあり、検討自体には、それほど時間はかからなかった」と述べる。選定条件に掲げた機能面、コスト面の優位性に加え、「営業のレスポンスの早さ、的確さ」が決め手となり、2017年10月、1,000台までの端末を管理できる「LanScope Catパック1000」の導入が決定した。

続いて、同社では「ログ活用支援サービス」の利用を2018年夏から開始した。

▲ 情報システム部 堀部 智靖 氏

これについて堀部氏は、「ログ取得はこれまで、有事の際の調査を目的に行われてきた」と説明する。ISMS（情報セキュリティマネジメントシステム）でも、操作ログやアクセスログのログ取得、監視の必要性が定められているが、こうしたログは、取得されてはいるものの「分析・解析ができていない」「ログが有効活用できていない」という課題があるのも事実だ。

こうしたエンドポイントのログの活用を支援するのが「ログ活用支援サービス」だ。王氏は、「エンドポイントのログは全て収集しており、そのログを事件や事故が発生したときの説明義務に活用していくことは重要だ」と述べる。

また、社員が不本意で意図せずに導入してしまったソフトウェアの中で、たとえば「ファイル交換ソフト」など、禁止されているソフトウェアを逐次、ピックアップすることは難しい。そこで、定期的に操作ログなどをチェックすることで、重大なインシデントが起こる前に事前対策を行うユースケースなども考えられるという。

そして、2018年12月からは「プロテクトキャット」の利用もスタートした。

王氏によると、「以前はパターンマッチング方式のエンドポイント製品を利用していた」そうだが、パターンファイルをすり抜けるマルウェアの検知が課題だった。そこで、新しいテクノロジーを積極的に活用していく観点から、2017年よりAIによるマルウェア検知を行う「CylancePROTECT」を導入していたという。

「プロテクトキャット」の利用は、CylancePROTECTのさらなる活用を視野に入れてのものだ。
「CylancePROTECTとLanScope Catを組み合わせ、マルウェアの挙動に関するログと感染前後の操作ログを突き合わせることで、感染前にどこにアクセスし、どんなファイルをダウンロードしてきたかが可視化されます」（王氏）

ログの有効活用を、運用工数を削減しながら実施するのに「プロテクトキャット」は最適だったというわけだ。

▲ マルウェアの感染原因となるユーザー操作を追跡／確認し、再発を防止

王氏は、MOTEXのソリューション導入の決め手として、上述した「選定条件に掲げた機能面、コスト面の優位性」「営業のレスポンスの早さ、的確さ」のほかに、「情報提供のきめ細やかさ」というポイントを挙げてくれた。

「MOTEXは、他社がどういう構成で、どういう運用手法をとっているか他社事例を共有してくれました。CylancePROTECTは米国のソフトウェアで、サポート体制は気になるポイントでしたが、LanScope Catと組み合わせることで、サポート面でもメリットが大きかったです」（王氏）

また、質問に対する回答も早く、必要な情報は営業担当者がその場で画面を見ながら説明を行ってくれたとのことで、その点も、安心して任せられるポイントとなったようだ。

今後は、セキュリティインシデントに対するレスポンスのスピードを高めていくのが課題だ。
堀部氏は、プロテクトキャットを使うことで、LanScope Catの「リアルタイム通知機能」をさらに活用していきたいと抱負を述べた。

「リアルタイム通知はプロテクトキャットならではの機能です。これにより、インシデントの把握だけでなく、社内のSlackなどと連携し、タスクを起票し、インシデントに対応していく運用体制が整いつつあります」（堀部氏）

その他にも、セキュリティ対策やITへの投資などについて、王氏はSIEMである「Splunk」の可能性について言及してくれた。

Splunkは、あらゆるマシンデータをリアルタイムに取り込み可視化、分析可能なプラットフォームだ。「LanScope Cat App」を使うことで、LanScope Catの各種ログを自動で取り込み、多角的な分析が可能となる。

エンドポイント、ネットワーク機器やサーバー、あらゆる機器の情報を一元的に取得、可視化していくことは重要なことだと王氏は話す。
「SplunkにはAI学習機能もあるので、過去に起きたことのログをもとに、未来予測につなげ、データを活用したインシデントの予防、予測にも取り組んできたい」とのことだ。

また、セキュリティ対策の可視化という点では、「エンドポイント侵害診断サービス」の活用も魅力的だという。同サービスは、社内のネットワークに対するセキュリティ対策の有効性を検証するサービスだ。

「これまでサーバーサイドには、定期的に第三者の診断を受けてきたが、クライアント端末に対する予防、診断というアプローチはなかなか手が出せなかった領域でもある」と王氏。こうしたサービスも活用しながら、グロービス全体のセキュリティの健全性を高めていきたいと抱負を述べてくれた。

同社の情報システム部にとって、テクノロジーの活用は大きなテーマだ。「業務効率化、働き方改革という流れの中で情シス業務の自動化というのも大きな課題だ」と王氏は述べる。

これについては、Slackを活用し、チャットボットによる対話型UIで情シス業務を自動化する「Syncpit」の活用といったアプローチもある。今後も、MOTEXのサポートを受けながら、データとテクノロジーを効果的に活用しながら、限られたリソースで情シス業務を効率化、高付加価値化させていきたい──。
王氏はこのように締めくくってくれた。

次回の第2回では、製品運用のポイントや導入の効果について詳しくお話を伺い、レポートする予定だ。

※本事例は2019年7月取材当時の内容です。