太陽光発電や水力発電などの再生可能エネルギー事業を手がける株式会社スマートエナジー。同社は、ビジネス拡大に伴う組織の急成長により増えたPCやスマホなどの端末管理の負荷軽減や情報漏洩対策を目的に「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入。導入の経緯や効果などについて、IT部 ITチーム マネージャーの齋藤 裕介 氏と同チームリーダーの内田 智之 氏に話を聞いた。
2007年4月に設立された株式会社スマートエナジーは、太陽光や水力等の再生可能エネルギー電気の販売や、発電施設や設備などの企画・設計・施工・管理・保守といった事業を通して、地球温暖化防止に向けた取り組みを続けている。主力事業である太陽光発電所の保守管理業務では、発電所や変電所、需要家の受変電設備の維持管理や運用を行うことができる電気主任技術者(国家資格)の有資格者を多数擁している点が特徴だ。
同社は、全国に拠点を展開しており、社員一人ひとりにPCとAndroidスマホを支給しているが、ビジネスの拡大に伴い、組織が急激に成長しており、5年前は100名程度だった社員が現在では250名ほどに増加した。
そのため、情報漏洩対策をはじめとするセキュリティ上の観点から、誰が、どの端末を使っているかを一元管理する必要があったと、齋藤氏は話す。
業務端末の管理は、管理部 ITチームが主管で、契約社員を含めた4名体制で担っているが、PCやスマホをExcelによる手作業で管理していたため、組織の急拡大に端末管理が追いつかなくなっていた。「社員が100名程度であれば端末管理を手動で行うことも可能だが、端末数が増え、手動ではなく、仕組みでカバーする必要があった」と齋藤氏は述べる。
Windowsアップデートの適用状況把握やUSBメモリー等の記録メディアの利用ルールの策定、操作ログ取得など、端末数が増え続けても効率的に端末管理・セキュリティ対策を講じることができる仕組みを検討する必要性から、IT資産管理ツールの検討を始めた。
製品選定は、エムオーテックスのエンドポイントマネージャーを含む、4社程の製品が候補にのぼり、資料請求などを行い、情報を精査した上で最終的に2社に絞り、仕様を比較検討したという。
ポイントとなった要件は「管理ツールの操作性」「取得できるログの内容」「PCとスマホの一元管理」、そして「クラウド製品(SaaS)であること」だった。
「ある製品はオンプレミス型製品の廉価版という位置づけでクラウド型製品が販売されていたが、弊社が求める機能的な要件を満たさなかった」と齋藤氏は話す。
齋藤氏は、エンドポイントマネージャーが取得できるログオン・ログオフログ、ウィンドウタイトルログ、Webアクセスログ、記録メディアの接続状況などのPC操作ログが、オンプレミス型のIT資産管理ツールと比較しても充実していたこと、さらにAndroid Enterpriseを利用してスマホ管理をまとめて行える点を特に評価した。
また管理ツールの操作性については、管理コンソールのUIがわかりやすく直感的に操作ができると内田氏は述べた。
「最終的にはクラウド型のIT資産管理ツールであることに加えて、PC・スマホの両方に対応していて、取得できるログが充実していること。さらには管理コンソールが使いやすくわかりやすい点が選定の重要な点になった。」(齋藤氏)
エンドポイントマネージャーの導入については、管理対象となる約500台の端末へのエージェントのインストール作業には約5ヵ月を要したと内田氏は振り返る。「社外の現場で働く社員が多いので、案内資料を準備し、逐次フォローをしながら進めたものの、現場での業務が多忙でなかなか時間がとれない社員もおり、全ての端末へのインストール作業が完了するまでに時間を要してしまった」と内田氏は話す。
「そもそもMDMとは何か?」「インストールの仕方がわからない」「忙しくてインストールの時間がとれない」といった社員の声に対し、作成した手順書をベースに、インストール作業につまずいている社員には遠隔サポートを行うなど、ITチーム全員でフォローを継続した。
初めてのIT管理ツール導入であったため、このように社員の業務状況やリテラシーの面で苦労があったが、それでもPCにエージェントを展開するうえで効果的であった点として、内田氏はエージェントのインストールに必要な管理者パスワードの設定機能を挙げた。通常、PCにアプリをインストールする際は管理者パスワードの入力が必要だが、一般社員には管理者パスワードを公開していない。そのため、エンドポイントマネージャーのエージェントのインストーラーに、実行権限(管理者ユーザー名とパスワード)の情報を設定し、管理者パスワードを知らない社員自身でも、エージェントアプリをインストールできるよう環境を整備したという。
また、新入社員などに貸与するため新規で用意したスマホについては、契約する代理店でキッティングを行ってもらうようにし、新入社員にはインストール・設定済みの端末を速やかに支給できるようにしたと内田氏は説明した。
導入効果として、内田氏は「これまでExcelで手動管理していたPC・スマホの管理台帳を、エンドポイントマネージャーで管理できるようになったことで、誰が、どのデバイスを利用しているかといった利用者情報と、Windowsアップデートの適用状況やOSのサポート終了時期などといった端末情報を紐付けて可視化できるようになった」と話す。
Windowsのアップデートについては、一人ひとりの適用状況を、エンドポイントマネージャー上のレポートで把握できるため、未適用の社員には連絡して適用を依頼するなどの対応が可能になったという。
そして、エンドポイントマネージャー導入後は、USBメモリーなどの記録メディアの利用制御の運用も開始した。
「これまでは、各拠点の拠点長が必要性を判断し、拠点単位でUSBメモリーを購入して使用していましたが、エンドポイントマネージャー導入後は、これを機に整えた管理ポリシーに沿って管理部 ITチームで一括管理を行い、申請に応じて拠点に支給する運用にしました。」(内田氏)
また、スマホ管理については、機種変更・交換のタイミングを迎えた端末から順次、Android Enterpriseを利用した管理に移行している。エンドポイントマネージャーとAndroid Enterpriseを連携させるメリットとして、内田氏はアプリ管理の効率化を挙げる。通常、アプリをインストールする場合には、Googleアカウントを端末に設定する必要がある。しかし、Android Enterpriseを利用することで、端末ごとに手動でアカウントを設定しなくても、エンドポイントマネージャーから業務に必要なアプリをインストールできる。
その他にも内田氏は、Android Enterpriseには管理者が許可したアプリのみをPlayストア上に公開するなど、Playストアをカスタマイズする機能もあり、柔軟な管理体制を築けることから、今後、社内の状況に応じてアプリケーション制御を強化し、アプリインストールに関するルールの見直しも検討していきたいと話した。
エムオーテックスのサポート品質については、状況に応じて、自社の環境を確認しながら対応をアドバイスしてもらうケースがあるということで、「しっかりとやり取りしてくれるため、安心して利用できている」と内田氏は話した。
今後は、上述のアプリケーション制御の強化に加え、「エンドポイントマネージャーのアプリ・ファイル配信機能を用いて、どの時間帯にアップデートを行うかを事前に利用者に案内することでアップデート未適用を減らすなど、運用管理負荷軽減の取り組みを進めていきたい」(内田氏)とのことだ。
加えて、齋藤氏は、APIによるシステム連携を今後の検討施策に挙げた。エンドポイントマネージャーで管理する端末情報と、人事システムで管理する社員情報を連携させ、利用者の部署変更などがあったときに、1ヵ所の情報を変更すれば関連する情報全てに変更が適用されるといったように、さらなる管理の自動化、効率化を進めていきたいということだ。
そのため、エムオーテックスに期待したいこととして、齋藤氏は、「上述したAPI連携をはじめ、他システム・サービスとの連携を進めていきたいので、関連する情報の提供や、活用事例の共有などといった継続的なサポートをお願いしたい」と述べ締めくくった。
※本事例は2023年2月当時の内容です。