2005年に設立された株式会社ユーグレナ。微細藻類ユーグレナ(和名:ミドリムシ)、クロレラなどを活用した食品、化粧品等の開発・販売やバイオ燃料などの製造開発を手がける同社は、テレワーク制度の導入といった社員の働き方の多様化を受け、PC・モバイル端末の一元管理や操作ログの管理に課題を抱えていた。そこで、それまで利用していたオンプレミス型のIT資産管理ツールから「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」へ移行した。導入の経緯や導入後の効果などについて、株式会社ユーグレナの薗田 玲子氏(管理部 euglee課 課長)に話を聞いた。
2005年に設立された株式会社ユーグレナは、世界で初めて微細藻類ユーグレナ(ミドリムシ)の食用屋外大量培養に成功し、ユーグレナを活用したヘルスケア事業やバイオ燃料事業などを展開している。
同社では、2018年からオンプレミス型のIT資産管理ツールを導入していたが、コロナ禍やテレワーク制度の導入を経て、自宅などの社外で働く社員が増えたことにより、いくつかの課題を抱えていた。
まず、業務環境の変化により、PC操作ログ等のリアルタイム取得が困難になったことがあげられる。情報セキュリティ対策の一環であるログの取得は、「業務中は端末が社内ネットワークに常時接続していること」を前提とした仕組みとなっていたが、2020年のテレワーク導入後には社外で業務端末を利用している状態が「当たり前」となり、これらのデータがリアルタイムでは取得できないことがあったという。
また、従来のオンプレミス型のIT資産管理ツールはメンテナンス工数にも課題を感じていたと薗田氏は話す。「会社の成長に伴って仲間が増えたことにより、導入当初よりも管理する業務端末の台数も増えました。その結果、ログを保存するサーバーの容量がひっ迫し、メンテナンスや運用面の工夫を重ねても、ログの保存期間を少しずつ短くしていくしかない状態でした」と薗田氏。
今後のサーバーのメンテナンスにかかる工数や担当者の負荷を考慮すると、クラウド型のIT資産管理ツールへの移行が現実的ではないかと考えたという。
エンドポイントマネージャー導入の決め手について、薗田氏は「エンドポイントマネージャーはPC管理の機能が充実している点に加え、スマホも合わせて管理できる点が大きな魅力でした」と話す。
PC管理機能について、例えば同社では情報漏洩対策およびエンドポイントセキュリティ対策として会社支給のUSBメモリーのみを使用可としているが、比較検討した製品の中には、USBメモリーの利用制御機能がないなど、同社が必要としている機能が不足しているものもあったという。この点においても、エンドポイントマネージャーはPC管理に必要な各種機能が充実しており、導入に向けて前向きに検討が進んだとのことだ。
加えて、IT資産管理・セキュリティ対策で日々利用する管理ツールにおいては、「使いやすさ」が重要だ。同社は導入前に、エンドポイントマネージャーの60日間無料体験版を利用し、従来のオンプレミス型のIT資産管理ツールでできていることがエンドポイントマネージャーでも可能かという点と、管理コンソール画面の使い勝手について検証した。「情報システム担当者の端末にエージェントをインストールし、管理コンソールを実際に操作したところ、直感的に操作できることが確認できた」という。
また、エンドポイントマネージャーでは、取得した操作ログを標準で2年間保存できる。前述のとおり、ログを保存するサーバーのメンテナンスに課題があったことから、サーバーメンテナンスを考えずに長期的・安定的にログが保存できることも、機能の充実や使いやすさとともに、エンドポイントマネージャー導入の決め手のひとつとなった。
オンプレミス型のIT資産管理を運用している際は、従来のExcelファイルによるIT資産台帳の作成・運用も継続していた。オンプレミス型の場合は、資産台帳の観点においても、リアルタイムでの状況把握が難しかったためである。エンドポイントマネージャーの導入により、リアルタイムかつ正確にIT資産の状況が把握できるようになったことで、Excelファイルによる手運用を完全に廃止。グループ会社の業務端末も含めてエンドポイントマネージャーで統合管理することに決めた。
これまでのExcel管理では、管理端末の増加とテレワーク制度の開始により状況把握に工数をとられ、全端末の棚卸しには2週間以上の時間を要していた。エンドポイントマネージャー導入後は、端末がインターネットに接続されていれば常に棚卸しされている状態のため、数日程度で棚卸しは完了し、その精度も高まったという。
また、端末の故障で修理を行った際にその履歴を記録する等、Excelファイルの資産台帳で運用していたことは、自動取得したOSバージョンなどのデバイス情報と合わせて、エンドポイントマネージャー上で管理を一本化できているという。同社では、端末の在庫管理や修理対応などは一部を外部委託しており、委託先にもエンドポイントマネージャーの管理コンソール画面を閲覧できるアカウントを付与。委託先で行った対応の履歴などもエンドポイントマネージャーで管理し、同社と委託先で同じ情報を漏れなく共有できるようになったことで、在庫管理や修理対応の効率化を実現した。
さらに、薗田氏は、Windowsアップデートの適用状況の把握ができるようになった点もエンドポイントマネージャーの導入効果に挙げた。エンドポイントマネージャーは端末の所在を問わず、インターネットに端末が接続されていれば情報を収集し、管理コンソールで確認できる。対応期日を過ぎてもWindows アップデートが適用されていない端末を利用している社員に、エンドポイントマネージャーの情報をベースに適切なフォローができるようになったことも大きいという。
そして何より、クラウド型製品に変わったことで、従来のオンプレミス型のIT資産管理ツールで苦労していたサーバーの運用・メンテナンスが必要なくなったことに、「担当者の運用負荷の軽減だけでなく、心理的な重圧からも解放されました」と薗田氏は話した。
今回のエンドポイントマネージャーの導入は、同社において、テレワーク時代に合わせたクラウドベースのネットワーク環境にシフトする第一歩となっている、と薗田氏は述べる。
「エンドポイントマネージャー導入により、情報セキュリティ対策の基本となるIT資産管理・操作ログ管理の課題が解決し、リモートワーク環境に最適な体制の構築にむけて、ベースを固めることができました」と薗田氏。
また、同社では今後、オンプレミス型のIT資産管理ツールをエンドポイントマネージャーに移行する決め手の一つにもなった「スマホ管理の統合」を検討している他、会社の成長・働き方の多様化により管理端末が増えていく中で、まだ使い切れていないエンドポイントマネージャーの他の機能も利用し、より効率的かつ効果的なIT資産管理体制を構築することが、活動のテーマということだ。
※本事例は2022年11月取材当時の内容です。
