2016年(平成28年)7月に設立されたファストドクター株式会社は、時間外救急の総合プラットフォーム「ファストドクター」を手がけるヘルステックスタートアップ企業だ。同社は、新型コロナウィルス感染症の拡大等による業容拡大が急務となったが、特に遠隔勤務者が多数在籍するコンタクトセンターの増強においては、重要な個人データとなる患者情報を厳重に保護する等、オペレーターが安心して働けるセキュアな環境整備が課題だった。
そこでエンドポイント管理の仕組みとして、「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入した。導入前の課題や選定の経緯、導入効果などについて、ファストドクター株式会社(以下、同社)の小出 雄大 氏(経営企画部 DX推進チーム プリンシパル)に話を聞いた。
同社は全国11都府県の医療機関で構成される日本初の時間外救急プラットフォームだ。症状の緊急性に応じた受診先の案内や、必要時には夜間・休日の救急往診、救急オンライン診療などの適切な受診を支援するもので、祖業である「救急往診事業」を基軸に、年間約26万件の医療相談と、8万件の診療支援を行ってきた。
2019年からは、在宅医療を担うかかりつけ医の24時間体制を支援する「往診代行事業」を開始し、現在までに数多くのかかりつけ患者のバックアップを担っている。また、2021年から全国の自治体と公式に連携し、日本で最も多くの自宅療養者支援を行っている。同社は、事業の拡大に伴って、そのすべての対応窓口となるコンタクトセンターの体制を増強してきた。
「(2022年7月時点では)感染の第7波に入ったといわれますが、これまで7回もの波の到来を迎えても、その規模や症状の軽重がどれほどのものになるか、正確な予想はできませんでした。需要状況に応じてオペレーター等の人員を都度、増員してきましたが、伴って彼らが利用する専用PC端末も増やす必要がありました」(小出氏)。
小出氏が入社した2022年1月当時、同社の社員数は40名程度だったが、その後、約半年で100名近くまで組織が拡大しており、さらに業務委託やアルバイト、派遣社員など多岐にわたる雇用形態の従業員を含めると500名近くの規模となる。従業員が利用する業務端末にはアンチウイルスソフトは導入されているものの、「誰が、どの端末を、どのように利用しているか」といった端末管理については、手作業で行っている状態だった。
今後も必至となる事業拡大を見据えたときに、これ以上のアナログ管理には限界があったのだ。同社は診療記録を伴う機微な個人情報を扱っている。最重要のセキュリティで守らなければならない情報も、事業拡大に伴って量が増えていく。
医療機関を標的にしたサイバー攻撃が増加している状況で、多様な雇用形態、働き方に対応し、従業員が安全に仕事を行える端末、職場環境を整備し、負荷の少ない仕組みで運用していくことは、重要な経営課題だった。
管理ツールの製品選定はエンドポイントマネージャーも含めて、複数製品を比較検討する形で行った。選定時のポイントは、「価格面でのコストパフォーマンスと、対象となるOSの種類の広さ」だったと小出氏は話す。
「業務に応じて、複数のOSの端末を利用しています。エンドポイントマネージャーは、Windowsだけでなく、macOSやiOS・Androidも、単一の管理コンソールで一元管理できるというのが決め手の一つとなりました」(小出氏)。
また、クラウド版選定の理由について、小出氏は「管理サーバーを立てる運用は現実的でなく、クラウドで利用できる点も魅力だった」と説明した。
エンドポイントマネージャーの本格導入を前に体験版による機能検証を行った。小出氏は「最も利用したいと考えていた、端末の資産管理や端末紛失時などに情報漏洩を防ぐリモートロック、ワイプの機能検証を重点的に行った」と述べる。
業務利用のPC・スマホは、会社支給の端末を利用するため、管理対象の全OSで機能が利用できるかを検証後、本格的に導入作業が開始された。
主な導入作業は、新規で支給する端末へのキッティングと既存端末へのエージェントのインストールだ。マニュアルを配布し、従業員を何人かのグループに分けて説明会を開催し、インストールは本人に行ってもらう方法を採用した。「約100名の社員のほか、400名のコンタクトセンターのメンバーが対象となるが、そのほとんどは遠隔勤務であり、かつ約半数は看護師など端末操作に不慣れであることも多い。自分でインストールが可能な人は自分で、難しい人は電話でサポートしてインストールを進めた」と小出氏は説明する。
オペレーターの中には夜間帯専任のメンバーもいるため、通常業務に加えて、夜間に丁寧にコミュニケーション取るのは地道な作業だったが、1ヶ月程度で全ての導入作業が完了。「会社としては1ヵ月ほどで導入が完了したため、スムーズに進んだと認識している」と小出氏は話してくれた。
日常的な運用は、「端末を紛失した」といった相談を受けた際に、端末位置情報を取得して捜索したり、リモートワイプを行うなどのサポート業務が中心だ。たとえば、リモートワイプが行えない端末があったときにアラートが通知され、OSのライセンスが適切でないことがわかったため、必要なアップグレードを行ったこともある。
このように、「これまで見えなかった端末の状態、稼働がモニタリングできるようになったこと」が一番の効果だ。端末のOSの種類や、誰がどの端末を利用しているかといった稼働状況が可視化できることが、セキュリティが高い状態で端末を安心して利用できる第一歩となっている。
また、定量的な効果は示しにくいものの、小出氏が挙げるのが「管理ツールが端末に入っている、というメッセージを会社が発信できるようになった」点だ。
会社が端末をモニタリング可能だということが、あるのとないのとで社員の心理的な影響は異なる。「会社はちゃんと管理していますよ」というメッセージはコーポレートガバナンスの観点からも、セキュリティを高める上で一定の効果があると小出氏は話す。
「エンドポイントマネージャーのような管理ツールの導入は、エンドポイント対策としては地道な部類に入る取り組みだが、エンドポイントマネージャーやEDR、EPPなどの導入によって、エンドポイントセキュリティのレベルは確実に上がっている」と小出氏は述べ、今後は従業員向けの研修も行っていくことで、従業員ひとりひとりのセキュリティへの関心や意識を高めていくことが重要だとした。
エムオーテックスのサポートについては、「日常的なサポートはメールベースで行っている」とし、「技術的な不明点は、すぐにメールで回答してくれるので、それで十分に機能している」と小出氏は話す。今後は、他社の活用事例、また他の製品と組み合わせて利用した場合のベストプラクティスなどの情報提供を期待するとのことだ。
また、アプリケーション配信機能を活用し、新しい業務端末を購入した際に「必要な業務アプリがあらかじめセットアップされるような管理の標準化を進めていきたい」と小出氏は話す。
そして、管理者負荷の軽減という観点から、エンドポイントマネージャーが提供しているAPIを通じて端末のハードウェア・ソフトウェア情報などを取得し、「端末に必要なアプリが入っていない、もしくはインストールしてはいけないアプリが入っているといった情報を、管理コンソールを見なくても、Slackなどにアラートが通知されるような仕組みの整備も考えていきたい」ということだ。
小出氏は、「実現したいことは、事業のスピード落とさずにセキュアな環境で安心して働ける仕組みを整備することだ」とする。そのための対策のベースをなすのがエンドポイントマネージャーであり、「エムオーテックスは非常に便利で使いやすいプロダクトを提供してくれた」と小出氏は話す。
今後、エムオーテックスに対しては、同社のさらなるセキュリティ体制の拡充のために「どこまでやれていて、どこが足りないかを客観的な視点から評価・アドバイスし、必要な提案を行うパートナーとしての役割を期待したい」と話す。
※本事例は2022年7月取材当時の内容です。