中古カー＆バイク用品の買取・販売専門店「アップガレージ」の運営や、３プライスの新品タイヤ専門ブランド店「タイヤ流通センター」の運営などを手がける株式会社アップガレージグループ（2023年4月に株式会社クルーバーから商号変更）。同社では従来、表計算ソフトによる手動のIT資産管理台帳で端末管理を行っており、誰が、どの端末を利用しているかをリアルタイムかつ正確に管理することが難しく、万が一の端末紛失時に備えた情報漏洩対策にも課題を感じていた。そこで、iOS・Android・Windows・macOSのマルチOSに対応しており、PC・スマホの一元管理が可能な「LANSCOPE エンドポイントマネージャー クラウド版（以下エンドポイントマネージャー）」を導入。導入の経緯や効果などについて、同社 店舗開発部 リーダーの北島 匠氏に話を聞いた。

上場を見据え、社内のIT資産管理と
情報漏洩対策の強化が課題

これまで同社では、表計算ソフトを用いた手動によるIT資産管理を行っていた。一時期は管理ツールを利用して資産管理をしていた時期もあったが、運用が属人化してしまい、担当者が変わると管理ツールの運用が継続できず、再度表計算ソフトでの資産管理に戻ってしまっていたという。

同社における管理対象の端末は、従業員が使用するPC（Windows・macOS）・スマホ（iOS・Android）のほかにも、直営店舗の買取業務で使用しているモバイル端末が含まれる。特にこの店舗用の端末にはお客様情報や買取査定の情報が含まれているため情報漏洩対策の強化も急務であった。

「上場を控える中で、誰がどの端末を利用しているかといったIT資産管理・セキュリティ対策を改めて見直す必要があった。また、リモートワークを行う従業員が増えている背景もあり、こうした環境下での管理や対策も検討する必要があった」と北島氏は振り返る。

PC・スマホの一元管理が可能な
クラウド製品という点が決め手に

IT資産管理ツールの選定は、複数のツールを比較・検討しながら進められた。

エンドポイントマネージャー導入の最大の決め手として、北島氏は「マルチOSに対応しPC・スマホを一元管理できる点」を挙げた。

「従業員にはWindowsまたはMacのPCに加えて、iPhoneやAndroidのスマホを貸与している。これらすべてのOSに対応していて一元管理もできる製品がエンドポイントマネージャーだったため、他製品にはない魅力を感じた」（北島氏）

また、本社で利用する端末だけでなく、リモートワークで使用するための端末や、直営店舗の買取業務で使用するモバイル端末など、社外で利用される端末をリアルタイムに管理する必要性もあったことから、クラウド型の製品であることも選定時の要件であった。加えて、同社ではシステムのクラウド移行を推進しており、このような背景もあって、今回クラウド型のIT資産管理ツールを要件にしたという。

さらに、北島氏は「インターネット接続で管理コンソールの閲覧が可能である点もクラウド型製品を選定要件にした理由だ」と述べた。同社では管理部門もリモートワークを導入しており、こうした環境下でも管理コンソールに接続できることがメリットだった。そして、管理コンソールが直感的で使いやすく、操作性が優れていた点も選定ポイントになった。

表計算ソフトを利用したIT資産管理からの脱却と
セキュリティ強化に貢献

採用決定後のエンドポイントマネージャーの社内展開について、北島氏は「社内で利用しているチャットツールを使ってエージェントのダウンロード用リンクと設定手順を従業員に共有の上、各個人でインストールしてもらう方法で展開を進めた」と話す。インストールが進まない端末については、端末利用者に声がけを行うなど個別対応を行いながら、約2ヶ月で管理対象の端末への展開作業が完了した。

エンドポイントマネージャー導入の効果について、北島氏は「PCやスマホなどのIT資産の端末情報や利用状況が可視化され、適宜端末情報のアップデートが行われて最新の状態を保つことができている点が最も大きな成果だ」と話す。

この導入を機に、管理の属人化を防ぐ目的から、管理コンソールのアカウントを管理者ごとに発行し、複数の管理者がエンドポイントマネージャーを運用する体制にしているということだ。

「従来の表計算ソフトによる手動の台帳管理では、管理が属人化してしまい、特定の管理者しか資産台帳の確認や更新をすることができなかった。しかし、エンドポイントマネージャー導入後は、権限を付与した管理者であれば、常に最新のIT資産の状況を確認することができるようになり、これまでほぼ一人の担当者が担っていたIT資産管理を、複数名で管理できる仕組みが整った。」この点も大きな効果だと北島氏は述べた。

エンドポイントマネージャーは管理コンソールのアカウント管理の機能が充実しており、例えば、管理者が管理コンソールでどの画面を閲覧したのか、どのような操作を行ったのかなどの操作履歴を取得できる。その他にもIPアドレスによるアクセス制限や二要素認証、ログインパスワードの強度（最小文字数や有効期間など）を設定可能で、セキュアな運用体制構築の実現を支援できる点も見逃せない。

また、外部に持ち出すモバイル端末について、紛失時の対応フローが確立できた点もエンドポイントマネージャー導入の効果だという。
「万が一端末を紛失してしまった際には、エンドポイントマネージャーで位置情報を確認し、リモートロック・ワイプなどの対応が可能になったため、社内で紛失時の対応フローが確立された」と北島氏は話す。

労務管理における操作ログの活用や
管理対象端末の拡大を検討

今後の展望について、北島氏は、IT資産管理やセキュリティ対策に留まらず、労務管理においてもエンドポイントマネージャーの活用も拡大していきたいと述べた。
「エンドポイントマネージャーで取得したPCの操作ログを使って、従業員のPCの稼働実績と勤怠管理ツールのデータの差異を把握し、長時間労働の是正などに取り組んでいきたい」ということだ。

また、管理対象の端末についても「フランチャイズ店舗を含めて管理対象を拡大し、資産管理の最適化を全社規模で進めていきたい」と抱負を述べた。

最後に、北島氏は「エムオーテックスには導入時から手厚いサポートしていただき、安定した運用を軌道に乗せることができた。今後は、さらにエンドポイントマネージャーの導入効果を得られるような活用方法の提案など、パートナーとしての継続的なサポートを期待したい」と締めくくった。

本事例は2023年6月取材当時の内容です。