導入事例CASE
オンプレミス型のIT資産管理ツールからクラウド型のLANSCOPE エンドポイントマネージャーに移行し、サーバーの管理コストや運用負荷を軽減
- 株式会社インブルーミー
| 基本情報 |
|
|---|---|
|
2001年9月に設立され、インド産の良質なヘナ(染料の原料となる植物)の輸入・製造・販売をはじめとした、化粧品および原材料の輸出入業務および仕入・製造・販売を手がける株式会社インブルーミー。同社は、昨今ITシステムのクラウド移行が進む中で、オンプレミス型のIT資産管理ツール利用時に必要となるサーバーの管理コストや管理者の運用負荷削減を目的に、「LANSCOPE エンドポイントマネージャー クラウド版 (以下エンドポイントマネージャー)」を導入した。導入の経緯や導入後の効果などについて、同社 情報システム部 部長の水正 貴彦 氏に話を聞いた。
サーバーの管理・運用にかかるコスト削減を目的に
クラウド型IT資産管理ツール導入を検討
札幌に本社を構えるインブルーミーは、現在20名の従業員が在籍している。情報システム部の水正氏は、いわゆる「ひとり情シス」として、サーバーや従業員が使用するPC端末の管理などといった情報システム回りの業務を担当している。
同社は、2012年よりオンプレミス型のIT資産管理ツールを導入。2018年には物理サーバーをクラウド基盤(IaaS)に移行した。しかし、サーバーの管理やツールのアップデート作業など、IT資産管理ツールを運用するためのメンテナンスが管理者の負担となっていた。このような背景から、クラウド型のIT資産管理ツールへの移行を検討した。
「管理サーバーをクラウド基盤に移行したものの、管理・運用は自社で行わなければならなかったため、その部分での管理コストや運用負荷がかかっていることが課題であった。また、今後、PC端末の操作ログデータを保存するためにサーバー増強が必要になることが予想されていたため、その分、将来的にサーバー管理コストが増加してしまうことも懸念事項になっていた。このような背景があり、今回クラウド型のIT資産管理ツールへの移行を検討することとなった。」(水正氏)
取得できる操作ログ情報の豊富さや、
使いやすい管理コンソールが導入の決め手に
同社ではクラウド型のIT資産管理ツール導入に向けて、エンドポイントマネージャーを含む複数の製品を検討したという。製品の比較について、水正氏は「エンドポイントマネージャーは機能面が優れていると感じた。体験版を利用して導入に向けた検証を行った」と振り返る。
エンドポイントマネージャーを選定した一番のポイントは、アプリの利用やWebサイトの閲覧、ファイル操作、Wi-Fi接続など、取得できる操作ログの種類が豊富であったことだという。
「これまで利用していたオンプレミス型のIT資産管理ツールで取得できる操作ログと、エンドポイントマネージャーで取得できる操作ログを比較・検証したところ、ほぼ同等の操作ログを取得できることが分かった。」(水正氏)。
その他の機能についても、USBメモリーなどの外部デバイス制御や、OSバージョンなどのPC端末の資産情報の取得など、これまで主に利用していた機能がエンドポイントマネージャーでも問題なく利用できることが確認できたと水正氏は述べた。
このように、従来利用していたオンプレミス型のIT資産管理ツールと同等の機能が網羅できること、そして、クラウド型製品のためサーバー管理が不要で、そのコストの課題も解決できることから、エンドポイントマネージャーが最適と考え、選定したという。
使いやすい管理コンソールで運用負荷軽減、
サーバー管理費用が不要になりコストは約60%削減
エンドポイントマネージャー導入にあたっては、エムオーテックスが提供している「ポリシー設定シート」を参考に、ポリシーの設定を行っていったという。例えば、同社ではUSBメモリーなどの記録メディアの利用は原則禁止となっているため、業務上必要な時には従業員が申請し、管理者が一時的に許可する設定にした。また、アプリ利用の制御については、エンドポイントマネージャーのサポートサイトで公開されているアプリ禁止ランキングを活用した。
「アプリ利用の制御については、どのアプリを禁止にするべきかの判断が難しいため、エムオーテックスが提供しているアプリ利用禁止ランキングを参照して設定を行った。わからないことはサポートサイト経由で質問し、利用マニュアルやポリシー設定シートなどを参考にして設定作業を進めることができた」と水正氏は述べた。
運用を始めてからは、エンドポイントマネージャーで取得した操作ログを、ポリシー設定や社内ルールの見直しにも活用しているという。これまで利用していたIT資産管理ツールと違って、エンドポイントマネージャーはその日に取得した操作ログもすぐに検索対象にできるなど、運用しやすい製品だと感じている。また、管理コンソールも見やすく、今後担当者が替わったとしても問題なく運用を継続できると考えている。」(水正氏)
エンドポイントマネージャーの導入効果について、水正氏は「コスト削減」「Windowsアップデート状況の把握」「ウイルス対策の強化」の3点を挙げた。
1点目のコスト削減については、エンドポイントマネージャーの導入により、サーバー管理費用が不要となったため、大幅にコストを削減できたという。
また、エンドポイントマネージャーのログ保存期間は標準で2年間、オプションを導入することで、5年間ログ保存ができる。管理端末1台あたり月額100円と、リーズナブルな価格でログ保存期間を延長することができるため、自社でサーバーを抱えるよりも、コストメリットを感じているという。
また、2点目のWindowsアップデート状況の把握については、「弊社ではもともとWSUS(Windows Server Update Services)サーバーを入れていなかったので、エンドポイントマネージャーの導入でWindowsアップデートの状況やOSバージョンの管理が一元管理できるようになった。
セキュリティパッチの適用も、エンドポイントマネージャー導入前は動作確認から適用までを管理者である自分が行っていたが、今はエンドポイントマネージャーで配信・適用ができるようになり、作業の効率化につながった」と水正氏は説明する。
▲Windows アップデートのレポート画面(クリックで拡大)
そして、3点目のウイルス対策の強化は、今回、同じくエムオーテックスが提供しているAIアンチウイルス「LANSCOPE サイバープロテクション(以下サイバープロテクション)」も導入し、エンドポイントマネージャーと連携させたことによる効果だという。
サイバープロテクションでは、ラインナップの1つとして高性能な次世代型AI アンチウイルス「Deep Instinct」を提供しており、Deep Instinctはディープラーニングを活用した「予測脅威防御」で、マルウェア(ウイルス)の特徴点を見つけて実行前に検知・隔離する。一般的にアンチウイルス製品の導入だけでは、マルウェア感染を検知できても、PCのどのような操作・利用が原因で感染してしまったのか把握することが難しい。しかし、操作ログを取得できるエンドポイントマネージャーと連携して、マルウェアに感染してしまった前後の操作を確認できるようになったことで、万が一の場合に感染原因を追求できるようになるとともに、再発防止への活用も期待でき、ウイルス対策の強化につながったという。
▲エンドポイントマネージャーの管理コンソールを確認する水正氏
ノートPCの導入が増加、紛失対策などへの活用も期待
今後について、水正氏は「Windows 10のサポートが2025年10月に終了し、Windows 11へのリプレイスが加速していく」とし、「業務端末もデスクトップ端末に加え今後はノートPCの導入も増えていくことを想定している」と述べた。
こうした状況で、水正氏は「位置情報の取得機能の利用など、エンドポイントマネージャーをPC端末紛失時の対応フロー確立に役立てたいと考えている」と述べた。日々の操作ログ確認を継続しつつ、まだ利用していないエンドポイントマネージャーの機能の活用も検討し、さらなるセキュリティ強化に向けた取り組みを進めていきたいという。
そこで、エムオーテックスに今後期待したいこととしては、「エンドポイントマネージャーはまだまだ色々な使い方ができると考えているので、より多くの活用事例や使い方のノウハウをサポートサイトに載せてもらいたい」とのことだ。最後に、「エムオーテックスのサポートチャネルの存在が『ひとり情シス』には心強く、丁寧なサポートを高く評価しているので、これからも引き続きサポートをお願いしたい。サポート担当者と共に製品を使い倒して活用していきたい」と述べ、締めくくった。
※本事例は2023年1月取材当時の内容です。
