1979年(昭和54年)に設立、不動産情報サービスや不動産鑑定評価などを手がける株式会社東京カンテイ。同社は社員が利用する約380台のノートPCの管理を行うために導入していたIT資産管理ツールのサポート終了に伴い、新たなツール導入の必要性に迫られていた。そこで、同社はエンドポイント管理の仕組みとして、「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入。端末管理における運用負荷の軽減、操作ログの取得や取得したログのCSVファイルへの出力機能などによるコンプライアンス強化の効果を得ている。
導入前の課題や選定の経緯、導入効果などについて、株式会社東京カンテイの山津 知之氏(システム部)に話を聞いた。
株式会社東京カンテイでは、従業員が業務で使用するノートPCのほかに、お客様が来社した際に同社が展開する不動産情報サービスを利用するためのゲスト用端末として貸し出すノートPCがある。
同社システム部で社内のITインフラ全般の保守・運用を担当する山津氏は「これらの端末は約380台あり、この端末管理が重要なミッションの一つだ」と話す。なお、管理対象のノートPCのOSはWindowsで統一されている。
そんな中、それまで端末管理に利用していたIT資産管理ツールのサポートの終了がアナウンスされたため、新しいサービスの選定を開始した。
新しい管理ツールの候補としては、エンドポイントマネージャーのほか、利用していたツールの後継製品も候補に上がった。入れ替え後の新しい管理ツールにおいては、運用の手離れの良さからSaaS製品であることが求められた。
要件としては、「これまでのツールでできた機能と同じことが実現できること」「サービス終了まで時間がないため、迅速な入れ替えが可能なこと」「SaaS製品であること」が挙げられた。
機能面では、PCの操作ログ取得機能は欠かすことができない要件だった。この点で「SaaS製品で、操作ログまで取得できる製品は少なく、選定の早い段階からエンドポイントマネージャーに絞られていた」と山津氏は語る。
さらに、エンドポイントマネージャーを導入することで、従来の管理ツールでは実現できていなかった「Windowsの細かいバージョン(ビルド番号)の可視化」や、端末の紛失時に位置情報で場所を追跡できる「位置情報の自動取得」、「管理ツールのエージェントのアップデート自動化」といった新しい効果が期待された。特に、エージェントのアップデートは、「従来のツールでは半年に1回程度発生」しており、アップデート計画を事前に立案し対応する作業が、担当者の相当な負荷となっていたそうだ。
「これまでエージェントのアップデート作業は手動での対応だったため、管理者側でどういう順番でアップデートを行うか、計画を立てて実施する必要がありました。ネットワークのトラフィックの問題もあり、全台同時のアップデートが難しく、部門ごとに実施していました。」(山津氏)
最終的な選定の決め手として、山津氏は4つのポイントを挙げた。
1つ目は、従来のIT資産管理ツールで実現できていた機能を、そのサービス終了期日までに簡単なインストール手順でリプレイスできることである。
2つ目は、管理コンソールの直感的な操作性である。運用面を考慮した「使いやすい」管理コンソールであることが、管理負荷の軽減につながった。
さらに、3つ目は、従来のIT資産管理ツールではできていなかった「Windows の細かいバージョン(ビルド番号)の可視化」や「エージェントのアップデート自動化」といった、実現できたら良いと考えていた機能が網羅されていた点。
4つ目は「価格面」である。利用していたIT資産管理ツールの後継製品よりコストパフォーマンスが高かった点を評価した。
選定時には、機能面の検証を行う目的で体験版を利用した。検証ポイントとして、アップデートの際の通信量や日々の通信量、管理コンソールの使い勝手を確認した。
「エムオーテックスに、通信量について心配な点を伝えたところ、営業担当者から参考資料をいただき、詳細な説明があった」と、検証の早い段階で懸念点は払拭できたという。
また、管理コンソールの操作性については、「エージェントの初期展開やインストーラーの配布は、画面を触っていけば直感的に進めることができ、とても使いやすかった」と山津氏は述べる。
そして、導入を想定して評価を行っていたため、設定したポリシーなどをそのまま本番環境に移行させる形で進められた。これによって、検証から本番環境への移行作業はほぼゼロに近かったということだ。
エンドポイントマネージャーの本稼働に際して、山津氏は「エンドポイントマネージャーのような管理ツールは、従業員が気にして使うツールではない」と考え、ツールの入れ替え作業時は、全社的なアナウンスを行わなかったと話した。
エージェントのインストールは、Active Directoryによる、グループポリシーで自動的に配布・インストールしたということだ。
中でも、今まではWindowsに搭載されているデータ暗号化機能であるBitLockerの回復キーがわからなくなってしまい、OSのアップデートによって再起動時にPCが使えなくなってしまう事象が度々あった。しかし、エンドポイントマネージャー導入後は、管理コンソールを確認すれば、すぐに回復キーを確認できるため、即時復旧が可能になったという。
山津氏は、エンドポイントマネージャーの導入効果として「IT担当者の運用負荷軽減」を挙げた。「エンドポイントマネージャーのエージェントのアップデートは、インターネットにつながっているPCは自動的にアップデートが適用される。従来のツールでは半年に1回、計画的に適用を実施していたが、これが無くなったことにより、運用負荷を大きく削減できた」と話す。
そして、「操作ログデータのCSVファイルでの一括出力機能」も便利なポイントだという。「従来のツールでは、操作ログのデータは1年間保存してきたが、これまではストレージの容量がいっぱいになってしまったらデータは消去してきた。エンドポイントマネージャーでは、定期的にログデータを抽出して別メディアにコピーして保存することが可能になり、コンプライアンス上の対応がより確実になった」と山津氏は話す。
今後は、USBメモリなどの記録メディアの制御機能も活用していきたいという。現在はActive Directoryの機能で禁止・許可を適用しているが、エンドポイントマネージャーは直感的な操作が可能なため、Active Directoryの操作に慣れていない担当者でも運用に関わることができる点を期待しているという。
働き方の多様化が進み、リモートで仕事をするケースが増え、従業員はオフィスだけでなく、自宅など、場所を問わずに端末を利用することが増えていく。山津氏は、「これまでのオフィス内で端末を利用する前提の資産管理やセキュリティ対策から、クラウドを前提としたゼロトラスト・セキュリティの考え方が重要になってくる」とし、「端末がインターネットにつながっていれば、端末を利用する場所に拘らず、対策を取ることができ、新しい働き方に安全に対応する環境が整ってきた」と期待する。
エムオーテックスのサポートについては、「運用フェーズではサポートサイトから何度か質問フォームを利用したが、丁寧で早いレスポンスがあった。導入前の検証段階から、不明点や懸念点に対して親身にサポートしていただき、運用イメージを明確にしてから、本番導入をスタートすることができた」と山津氏は振り返った。
近い将来、多様な働き方とともに、社員の使用端末もこれまでの“Windows 一択”から、iOS・Androidなど多様化していくことが考えられる。現時点ではスマホ・タブレットを含めた一元管理には至っていないが、将来的にエンドポイントマネージャーでPCとあわせて一元管理することができれば、管理者の立場として非常に便利だと山津氏は話す。働き方が変化し、多種多様な端末を管理する必要性が高まる中で、異なるOSの端末を一元管理できるプラットフォームの継続的な整備・拡充をエムオーテックスには期待したい、と締めくくった。
※本事例は2022年9月取材当時の内容です。