テレワーク端末の管理に
エンドポイントマネージャー クラウド版 を導入
管理サーバーの運用が不要になり、担当者の負荷軽減に貢献

会社名株式会社ネットサポート

製品
会社規模
100~299名
事業内容
1. インフラ設計、構築、保守
2. 各種おまかせサービス
業種
IT・情報通信
URL
https://www.n-support.jp/
  • IT資産管理
  • 情報漏洩・内部不正対策
  • 管理工数削減
  • Pマーク・ISMS取得(セキュリティ認証取得)
選定ポイント
管理画面のユーザーインターフェイスUIの使いやすさと、専用クライアントの導入が不要な点が決め手に
シンプルでわかりやすい管理コンソールで、操作方法をすぐに理解できこと。また、ブラウザーさえあればどこからでも管理コンソールにアクセスできる点が決め手となった。
導入の効果
IT資産管理ツールのクラウド化で管理サーバーの運用工数を削減
クラウド型のため、管理サーバーを運用する工数が無くなり、テレワーク環境の端末も管理することができるようになったことで、管理者の運用工数を削減することができた。

ITインフラ設計・構築業務やIT人材アウトソーシングなどを手がける株式会社ネットサポート。同社は、IT資産管理ツールとして、約5年間、LANSCOPE エンドポイントマネージャー オンプレミス版(以下エンドポイントマネージャー オンプレミス版)を利用してきたが、テレワークなどといった社員の働き方の多様化に対応するためLANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー クラウド版)に移行した。導入の経緯や導入後の効果について、株式会社ネットサポート 情報システム室 久野 康之 氏に話を聞いた。

Pマーク取得のためエンドポイントマネージャーを導入

株式会社ネットサポートは、ITインフラ設計・構築業務やIT人材アウトソーシングなどを手がけているほか、エムオーテックスが開発・提供するエンドポイントマネージャーの販売代理店でもある。「私達のお客様にエンドポイントマネージャーをご提案する前に、まずは自社で利用してみて、製品に対する知見や運用ノウハウを社内に蓄積することが重要だと考えた。」(久野氏)

同社は、2016年にエンドポイントマネージャー オンプレミス版を導入。当時、Pマーク取得のセキュリティ要件にIT資産管理や操作ログ管理などの項目があり、その対策のためエンドポイント管理ツールの導入を検討。また、同社が手がけるIT人材派遣ビジネスでは、顧客企業から、情報システムに対し一定のセキュリティ要件が求められるケースもあったという。

久野氏は、エンドポイントマネージャー オンプレミス版の特長について、幅広く操作ログが取得できる点を挙げた。Pマークの監査上、定期的に社員のログを確認する必要があるが、業務利用するPCのログが常に記録可能な状態にあることは、対外的にも内部的にもセキュリティ上の安心感につながっているという。

また、業務アプリケーションの配信機能について、「特に遠隔地にある端末で、急にアプリケーションのインストールが必要になるケースにおいて、エンドポイントマネージャー オンプレミス版を活用し、自動インストールを行うことができたため、重宝した」と久野氏は話す。

そして、2021年にエンドポイントマネージャー クラウド版への移行が検討された。
この経緯について、昨今はテレワークが主流となり、社員の多様な働き方に対応しなければならなくなったことが、エンドポイントマネージャー クラウド版へ移行する最大の理由だったという。

「IT資産管理ツールとしての用途・導入目的はオンプレミス版のときと変わらないものの、テレワークが主流となり業務環境の変化に対応するためエンドポイントマネージャー クラウド版の導入を検討した。」(久野氏)

管理画面のユーザーインターフェイスUIの使いやすさと
専用クライアントの導入が不要な点が決め手に

エンドポイントマネージャー オンプレミス版からクラウド版へ移行する際、他社製品も選定候補として比較検討された。

エンドポイントマネージャー クラウド版を選定した決め手について、久野氏は、まず管理画面のユーザーインターフェイスが見やすい点を挙げた。「シンプルでわかりやすい管理コンソールで、操作方法を理解するのに時間がかからなかった。」(久野氏)
また、他社製品の中には管理コンソールを見るためのクライアントプログラムをインストールする必要があるものがあり、それであると管理画面を閲覧できる端末が限られてしまうのに対し、「エンドポイントマネージャー クラウド版は、ブラウザーさえあれば管理コンソールにアクセスでき、環境構築の工数が省ける」点も大きなアドバンテージだったという。

デバイスの活用状況やルール違反の状況をレポート
▲デバイスの活用状況やルール違反の状況をレポート(クリックで拡大)

「実際にエンドポイントマネージャー クラウド版を使ってみて、驚いたのが検索の速さだった。検索の実行結果が表示されるまでの時間が短く、こうした細かな点に関してまで管理者側の負荷が少なく感じた」(久野氏)。
こうした管理者にとっての使いやすさと、コストパフォーマンスなども総合的に判断し、エンドポイントマネージャー クラウド版への移行が決定した。

移行時には、端末からエンドポイントマネージャー オンプレミス版のエージェントをアンインストールし、クラウド版のエージェントをインストールする作業を久野氏が1人で行った。「社員が業務利用している端末は、遠隔地やテレワークで自宅に持ち帰っているものが多かったものの、リモートアクセスツールを活用し、スケジュール通りに対応することができた。特に障害もなくスムーズに進み、1ヵ月程度で移行が完了した。」(久野氏)
なお、エンドポイントマネージャー オンプレミス版の方は、過去の操作ログを引き続き閲覧できるようにするため、ライセンスを保持したままにしている。

顧客企業からIT資産管理について相談を受けた際に
自社での運用ノウハウを活かした提案が可能に

エンドポイントマネージャー クラウド版の導入後は、自社PCのIT資産管理に本製品を活用することに加え、顧客企業からIT資産管理についての相談があった際にエンドポイントマネージャー クラウド版を提案。導入から運用の支援まで行っている。

自社での日常的な運用については、Pマークの運用に関わる操作ログの定期的なチェックのほか、エンドポイントマネージャー クラウド版にはMDM(モバイルデバイス管理)の機能も搭載されているため、「端末を紛失したなどといった連絡があった際に、Windows PCのリモートワイプを行えるようになった」と久野氏は話す。

これにより、それまでMDMとして利用していたツールは、エンドポイントマネージャー クラウド版にMDMを一本化するために解約することとなり、ランニングコストの削減にも寄与した。

最も大きな導入効果として、久野氏は管理者負荷の軽減を挙げた。特にクラウド型の製品を導入したことにより、管理サーバーを運用する工数がなくなったことが大きかったという。また、Windowsのセキュリティパッチ適用についても、テレワーク環境にある社員の端末にも最新のパッチがスピーディに適用できるようになり、管理者の運用工数を削減できている。

最新のパッチが未適用のデバイスを確認できるレポート
▲最新のパッチが未適用のデバイスを確認できるレポート(クリックで拡大)

エンドポイントマネージャー クラウド版のエージェントアップデートも自動で適用されるため、現在までサポートに問い合わせる必要がほとんどなく、管理者の負荷軽減に貢献している。

また、顧客企業に自社のPCを持ち込んでネットワーク機器の設定変更などを行う際に、「エンドポイントマネージャー クラウド版を導入していることにより、セキュリティ対策やログ管理をしっかりやっているということをお客様にご説明できるので、その点でも安心している」と久野氏は説明した。

テレワーク社員の勤怠管理への活用は検討事項の1つ

今後、同社ではエンドポイントマネージャー クラウド版の利用シーンを拡大していきたいという。
例えば、エンドポイントマネージャー クラウド版を勤怠管理に活用することについて、久野氏は「弊社が利用している勤怠管理ツールと連携させることで、テレワーク下の社員の勤怠管理に活用できる見込みだ」と話す。既存ツールと連携できることも、選定ポイントになっており、具体的に検討を進めていきたいと締めくくった。

※本事例は2022年11月取材当時の内容です。

製品ページを見る