導入事例CASE
AWS上に管理サーバーを設置して運用、IT資産管理の“脱Excel”を図り、セキュリティ強化にも貢献
株式会社九州機設
基本情報 |
|
---|---|
概要 | 1979年(昭和54年)設立、機械設計コンサルティング会社として、石油精製、石油化学、製鉄などの各種プラントに設置される機械機器を設計する九州機設。同社は、CADソフトをはじめとするソフトウェアの運用、稼働状況の把握や、Excel台帳によるIT資産管理からの脱却、インシデント発生時の早急な調査体制の構築といった課題解決のため、IT資産管理ソリューション「LanScope Cat」を導入した。 そこで、導入前の課題や選定の経緯、導入効果などについて、総務課 課長 由良 信明 氏、総務課 IT担当 中井 健太郎 氏に話を聞いた。 |
大分県中津市に本社を構え、石油化学や製鉄所向けの機械設計に強みを持つ九州機設。取引先は関東を中心に全国に広がり、産業設備全般の設計コンサルティングへと事業領域を拡大している。
同社は、ハードウェアやソフトウェアなどのIT資産をExcelによる台帳で管理していた。由良 氏は、「IT資産管理は、コロナ禍でテレワークが開始されたときにその重要性を痛感した」と述べる。2020年4月の緊急事態宣言下で約半数の社員がテレワークを実施したが、「会社支給の業務PCを持ち帰るケースで、Windows Updateやウイルス対策ソフトの更新、管理を適切に行うためには、パソコン内にどんなソフトウェアがあり、どんなバージョンかを正確に把握しておくことが不可欠」だからだ。
また、中井 氏は、テレワークでは長時間勤務をしてしまう可能性もあり、「勤怠状況を正しく把握することも課題の一つにあった」と話す。
IT資産管理については、ソフトウェアのライセンス管理も重要なポイントとなる。たとえば、設計業務で利用するCADソフトは高価であり、「ソフトウェアの利用状況を正しく把握することで、無駄なライセンスを見直し、資産の有効活用とコストの最適化が実現できる」からだ。
そして、サイバーセキュリティ対策も大きな課題だ。たとえば、Emotet(エモテット)などのように、実在する組織や差出人をかたり、過去にやり取りしたメールの内容を流用して感染を広げるサイバー攻撃が増えており、「感染してパソコンのハードウェアを暗号化され、破壊されると、ログの調査ができなくなってしまう。そのため、迅速なインシデント対応ができなくなることが懸念された」と中井氏は話す。
こうしたことから、パソコンの各種ログを収集、管理できる仕組みが必要とされたのだ。
IT資産管理ツールの選定は、2020年2月に開始された。候補にはLanScope Catを含めた2製品が残った。中井 氏は「比較検討した結果、LanScope Catは動作の負荷が低く、クライアントPCのパフォーマンスを損なわず、安定して稼働できると評価した」と述べる。
また、機能面では、「クライアントPCにどんなソフトウェアが入っているか、コンソール画面ですぐに確認できる」操作性の高さに加え、Webアクセスやファイル操作などのログも確認できる点が決め手となった。「必要に応じて深く調査ができ、普段はPCの状態など必要な要点を絞り把握する、というように管理者のニーズに応じた使い勝手の良さを評価した」と中井 氏は話す。
さらに、中井 氏が以前在席していた会社でLanScope Catを利用していたこともあり「ナレッジを生かして運用ができる」点も評価された。
2020年10月にLanScope Catは正式受注となり、MOTEXの支援のもと約1ヵ月の検証期間を経て、本番環境構築・展開を行い、2020年12月から本番稼働が開始された。
検証期間に注力したのは、LanScope Catの管理サーバーの構築準備だ。管理サーバーはパブリッククラウド(AWS)に設置されたが、「AWSを利用するのが初めてで社内にナレッジがなかったため、MOTEXともう1社の外部パートナーの支援を受けながら環境構築の準備に時間をかけた」と中井 氏は述べる。
また、本番環境構築やクライアントPCへの展開時に気を付けた点は、社員の業務PCにインストールを行うため、できるだけ業務に影響がないようにしたことだ。万が一、影響が出てしまった際に影響範囲を最小限にするため、まずは中井 氏のPCからインストールを行い、次に総務課PC、現場の設計業務を行うPC、テレワークで利用されているPCというように、約1週間の期間で段階的にインストールを進めていった。
これにより「安全に、且つ確実なローンチを迎えることができた」と中井 氏は振り返った。
LanScope Catの管理対象のPCは65台、管理者は由良 氏と中井 氏の2名体制で行われ、日々の運用中井 氏が管理している状態だという。
日常的によく使う機能は、ソフトウェアの管理だ。これは「Windows Updateの適用状況や、ウイルス対策ソフトのバージョン確認などを、社員への端末支給のタイミングなどで確認している」という。なお、セキュリティアラートなどに基づくログ確認については「今のところ確認する機会がほとんどない」ということだ。
運用の際に気をつけているポイントは、「PCだけでなくUSBメモリーなどの記憶媒体やWebカメラなど、周辺機器を含むあらゆるIT資産をLanScope Catの管理下に置いた」ことだ。
「LanScope Catのメリットを最大限活用するには、あらゆるIT資産の管理について“脱Excel”を図り、在庫の確認はLanScope Catの管理コンソールを見ればいいように整備しました」(中井氏)
一方で、情報漏えい対策に有効な、USBメモリなどのデバイス利用の制御については、USBの利用を全面的に禁止すると、業務に支障が出るケースがあることから、現場や経営層とコンセンサスを取りながらUSBを利用する際は、上長に申請の上、許可するなどのように、運用ルールを整備しながら段階的に機能の利用を進めているところだ。
そして、IT資産の導入だけでなく、いつ廃棄したかの状況を確認する手段としても活用するため、ポリシーの作成とコンソール画面の設計を行ったと中井氏は話す。
これらの取り組みにより、LanScope Catの導入効果として管理者の運用負荷の軽減や管理適正化、セキュリティ向上が実現された。
「これまでまったく可視化されていなかったIT資産の状況が可視化され、ハードウェアの状況やソフトウェアの更新状況、稼働状況が見える化できたことが大きな効果です」(中井氏)
今後は社員の生産性向上につながるようなITサポートの品質向上にも活用が可能になるとのことだ。社員が利用するPCの状況が可視化されることで、「たとえば、アプリケーションの動作が不安定なのでメモリーを増設しましょうというように、プロアクティブなサポートが可能になると期待している」と中井 氏は述べる。
また、社員の休日出勤やテレワークの勤怠管理などにも、PCのログオン/ログオフのデータを活用することで、長時間労働の是正や適正化に役立てたいということだ。
運用におけるMOTEXのサポートについては、「迅速に、的確な回答を得られるので対応に満足している」と中井氏は話す。機能活用などの不明点があった際に、メールで問い合わせを行う機会が多いが、「レスポンスは早く、機能改善に近い要望についても、代替案の提示などを1営業日後には返してくれる」と、きめ細かな対応に満足している。
今後は、LanScope Catで利用する機能をさらに拡大していきたいということだ。
「ソフトウェア資産管理(SAM)をより積極的に活用し、CADソフトのライセンス管理と稼働状況の確認を漏れなく行うことで、社内資産のさらなる有効活用を進めていきたいです」(中井氏)
また勤怠管理機能の活用により、社員の勤務時間を上長と共有しながら、長時間勤務の是正や業務量の適正化を図っていくことや、デバイス制御機能などのセキュリティ対策の強化も今まで以上に進めていきたいということだ。
こうした構想に向け、たとえば、SAMをより柔軟に行えるような機能改善をMOTEXにお願いしていると中井氏は話す。またSaaS版の早期リリースや、きめ細かいITサポートが可能になるような、社員のPCのCPU/GPUの利用状況の通知機能など、弊社が要望する機能改善についても、MOTEX側に要望を伝えている。
今後もビジネスニーズに沿った機能強化やソリューションを期待しているという。
なお、AWSに管理サーバーを設置する企業に向けてのアドバイスとして、中井 氏はクラウドに知見が豊富なパートナーがいると心強いとした上で、「社内のネットワークやファイアウォールなどの設定については、必要なドキュメントの整備など、MOTEX側の支援も重要になってくる」と述べた。
由良 氏はIT資産管理ソフトの導入は長年の懸案だったと述べた上で、コロナ禍が契機となり、セキュリティ対策を含む社内の課題が顕在化し、LanScope Catが導入できたことは大きいと話した。そして、導入後の運用が重要だとし、「定期的にIT資産の状況をモニタリングして社内に共有しながら、目標値や基準を作って、セキュリティをさらに強化していけるようにしっかり運用していきたい」と締めくくった。
※本事例は2021年5月取材当時の内容です。