水回りの住宅関連商材・浄化槽・産業排水処理など「水」に関連した事業や再生可能エネルギー関連事業などの幅広いビジネスを手がける株式会社ダイキアクシス。同社は改正個人情報保護法への対応強化を進めており、情報漏洩防止などのセキュリティ対策強化が課題だった。そこで導入したのが「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」だ。また同時にエンドポイントマネージャーと連携できるAIアンチウイルス「Deep Instinct」も導入。導入の経緯や導入後の効果などについて、同社 情報企画課 課長の千葉 亮一 氏と同課 係長の畔地 昭学 氏に話を聞いた。
同社の情報企画課では、グループ会社を含めた約1000名の従業員が業務利用する基幹システムをはじめ、さまざまな業務システムの展開・管理・運用を担当している。
千葉氏は「2022年4月に施行された改正個人情報保護法への対応を強化するため、従業員が使用するPC端末の利用状況の可視化や、外部脅威に対するセキュリティを強化する必要があった」と述べる。
同社はこれまで、オンプレミス型のIT資産管理ツールとパターンマッチング型(従来型)のアンチウイルスソフトを利用していた。しかし、ウイルス(マルウェア)感染などの異常をアンチウイルスが検知しても、どのような操作が理由でウイルスに感染してしまったのか、感染した後にどのような操作を行っていたのかなど、原因の調査・分析のためにPCの利用状況を特定する作業に手間がかかっていた。また、改正個人情報保護法では事業者に情報漏洩時の報告が課されるようになったため、有事の際の報告に備える必要もあった。
「法令対応の観点では、情報漏洩が起きた場合に報告書を作成しなければなりません。これまでのセキュリティ対策では、IT資産管理ツールとアンチウイルスのログが連携していないため、レポート作成時には手作業で両者のログを突合させる必要があり、その作業負荷が高い点を課題として認識していた。」(千葉氏)
また、社内ネットワーク外にある端末の管理にも課題があった。「在宅勤務の導入や海外での業務の増加などにより、社外にノートPCを持ち出して仕事をする従業員が増えてきた。これまで利用していたIT資産管理ツールは、社内に管理用のサーバーを設置していたため、社内ネットワーク外にある端末の情報が取得できなかった。この点を解決するためにも、IT資産管理ツールのクラウド化の必要性を感じていた」と畔地氏は話す。
製品選定を進める中で候補に挙がったのが、エムオーテックスが提供するクラウド型のIT資産管理ツール「エンドポイントマネージャー」と、エンドポイントマネージャーと連携が可能なAIアンチウイルス「Deep Instinct」の組み合わせである。同社はそれぞれの体験版を利用し試験運用を実施した。
畔地氏は、トライアルの結果を踏まえて次のように述べた。
「エンドポイントマネージャーとDeep Instinctを連携して利用することで、ウイルスの感染原因を、操作ログから簡単に追跡できるので、報告書作成が容易に行えることが確認できた。またエンドポイントマネージャーとDeep Instinctの連携により、IT資産管理・マルウェア対策が一元管理できるようになったため、運用面でのコストパフォーマンスが高いと感じた。クラウド型で、サーバー管理が不要になったため、費用の面でも安心して利用できる点もよかった。」(畔地氏)
十分な検証結果を得られたため、両製品の導入を決定し、社内への展開作業に移行した。管理台数約900台への展開は「インストール手順をまとめたマニュアルを作成し、セットアップに必要なファイルは共有ファイルサーバーにアップして、従業員それぞれでインストールを行った。インストール作業はスムーズに進み、大半の従業員は滞りなくインストールが完了したため、システム管理者側としては一元管理されている管理コンソールで誰が完了していないかをチェックすることくらいであった」と千葉氏は振り返る。
エンドポイントマネージャーの運用は畔地氏が主に担当している。
「例えば、業務時間終了後もPCの電源をONにしたままになっている場合が見受けられたので、レポート機能を利用して稼働状況の確認。どのような理由であったのか、時間外で業務をしていないか確認するのに活用している」と畔地氏は話す。
千葉氏も「エンドポイントマネージャーで端末の稼働状況の可視化や資産管理を効率化できたことが1番のメリット。クラウド型のIT資産管理ツールになったので、端末が社内ネットワークに接続されていない場合でも端末情報や操作ログを取得できるようになった点もポイントです」と導入の効果について話した。
また、エンドポイントマネージャーとDeep Instinctの連携によって、「Deep Instinctから上がってくる検知アラートの前後の操作ログをエンドポイントマネージャーで確認できている。マルウェアの流入経路の確認や関連する操作内容を確認できるようになり、より安全性が高まった」ということだ。
また、エンドポイントマネージャーの位置情報取得機能や、リモートロック/ワイプ機能を活用することで、「万が一、PCを紛失してしまった際の対応フローも確立できた」という点も導入効果の1つだという。
今後の展望について、千葉氏は、「エンドポイントマネージャーで取得できるPCの操作ログから稼働状況が把握できるので、勤怠管理の部分で、勤怠報告とPCの稼働実績の差異を把握して人事部門にフィードバックしていくことを検討している」と話した。
また、エンドポイントマネージャーの特長である「マルチOS対応」については、「WindowsだけでなくiOSも管理対象に含めることができ、PC・スマホの一元管理を支援してくれる機能が充実しているので、将来的にはモバイルデバイスまで管理対象を広げ、PCとスマホを一元管理していきたいと考えている」と述べた。
最後に、千葉氏・畔地氏の両氏は「エムオーテックスには、今まで通り充実したサポートを継続してほしい」とし、「エンドポイントマネージャーをさらに使いこなしていくために、管理コンソールのレポート画面の有効な活用方法などを知りたいと思っている。他社でのユースケースを含む有用な情報提供をお願いしたい」と締めくくった。
※本事例は2023年3月取材当時の内容です。